מיקרוסופט חוסמת כעת את הדלת האחורית של Sunburst המשמשת במתקפת הסייבר של SolarWinds שגבתה קורבנות רבים ברחבי העולם.
הדלת האחורית של Sunburst היא מאפיין מרכזי במתקפת שרשרת האספקה המתמשכת, ושחרור חתימה זדונית עולמית אמור להפחית במידה ניכרת את האיום.
מהי מתקפת הסייבר-ווינדס?
בדצמבר 2020 הודיעו סוכנויות ממשלתיות רבות בארה"ב כי הן קורבן למבצע פריצה נרחב. הדלת האחורית להתקפה הוכנסה באמצעות עדכון זדוני באמצעות תוכנת הניהול וה- ניטור מרחוק של SolarWinds Orion.
בזמן כתיבת שורות אלה, הגרזן של SolarWinds תבע את האוצר האמריקני יחד עם המחלקות של ביטחון פנים, מדינה, ביטחון ומסחר כקורבנות, עם פוטנציאל לעוד גילויים.
קָשׁוּר: מומחי אבטחה אלה הופכים את חייכם לבטוחים יותר
להרבה "מומחי אבטחה" אין את המומחיות שהם טוענים. הנה כמה מומחי אבטחה שעושים ומה הם עושים כדי לשפר את האבטחה.
ההיקף האמיתי של מתקפת SolarWinds עדיין לא ידוע. מדבר אל BBCחוקר אבטחת הסייבר, פרופ 'אלן וודוורד, אמר, "לאחר המלחמה הקרה, זו אחת החדירות הגדולות ביותר של ממשלות המערב שאני מכיר."
מהי הדלת האחורית של השמש?
מתקפה כה עצומה ארכה חודשים, אם לא שנים של תכנון. ההתקפה יצאה לדרך עם מסירת עדכון זדוני שלא התגלה לתוכנת SolarWinds Orion.
ללא ידיעתם של SolarWinds ומשתמשיהם, שרבים מהם משרדי ממשלה, שחקן איומים הדביק עדכון.
העדכון הושג לפחות ל 18,000 ואולי עד 300,000 לקוחות. כאשר הופעל, העדכון הפעיל גרסה טרויאנית של תוכנת אוריון, מה שאיפשר לתוקף גישה למחשב ולרשת הרחבה יותר.
תהליך זה ידוע כמתקפת שרשרת אספקה. הפריצה התגלתה על ידי FireEye, שהיו בעצמם קורבן להפרת נתונים קשורה בפרופיל גבוה בדצמבר 2020.
קָשׁוּר: חברת אבטחת הסייבר המובילה FireEye שנפגעה על ידי התקפת מדינת הלאום
ה דו"ח FireEye סיכום נכתב:
השחקנים שעומדים מאחורי קמפיין זה קיבלו גישה לארגונים ציבוריים ופרטיים רבים ברחבי העולם. הם קיבלו גישה לקורבנות באמצעות עדכונים טרויאניים לתוכנת ניטור וניהול ה- IT של אוריון של SolarWind. ייתכן שמסע פרסום זה החל כבר באביב 2020 וכרגע נמשך. פעילות לאחר פשרה בעקבות פשרה זו בשרשרת האספקה כללה תנועה רוחבית וגניבת נתונים.
Sunburst, אם כן, הוא השם FireEye עוקבים אחר מתקפת הסייבר והשם שניתן לתוכנה זדונית המופצת באמצעות תוכנת SolarWinds.
כיצד מיקרוסופט חוסמת את הדלת האחורית של Sunburst?
מיקרוסופט מציגה איתורים בכלי האבטחה שלה. ברגע שחתימת התוכנה הזדונית מתגלגלת לאבטחת Windows (לשעבר Windows Defender), למחשבים שבהם פועלת Windows 10 תהיה הגנה מפני תוכנות זדוניות.
לפי צוות מודיעין האיום של Microsoft 365 Defender בלוג:
החל מיום רביעי, 16 בדצמבר בשעה 8:00 לפנות בוקר, מיקרוסופט דיפנדר אנטי-וירוס יתחיל לחסום את הבינאריות הזדוניות הידועות של SolarWinds. זה יסגר את הבינארי גם אם התהליך פועל.
מיקרוסופט מציעה גם את שלבי האבטחה הנוספים הבאים אם אתה נתקל בתוכנה זדונית של Sunburst:
- בידוד מיידי את המכשיר או המכשירים הנגועים. הסיכויים הם שאם אתה מוצא את התוכנה הזדונית של Sunburst, המכשיר שלך עשוי להיות בשליטת תוקף.
- אם נעשה שימוש בחשבונות כלשהם במכשיר הנגוע, עליך לשקול אלה בסכנה. אפס כל סיסמה הקשורה לחשבון או בטל את החשבון לחלוטין.
- במידת האפשר, התחל לחקור כיצד נפגע המכשיר.
- אם אפשר, התחל בחיפוש אחר אינדיקטורים שהתוכנה הזדונית עברה למכשירים אחרים, המכונים תנועה רוחבית.
עבור רוב האנשים, שני צעדי האבטחה הראשונים הם החשובים ביותר. תוכל למצוא מידע אבטחה נוסף באתר SolarWinds אֲתַר.
אין אישור לזהות התוקפים, אך ההערכה היא כי העבודה היא של צוות פריצות מדינות לאום מתוחכם ובעל משאבים רבים.
ביטוח עבירות סייבר הוא ענף מתפתח שארגונים רבים בוחנים. אך האם מדובר בהשקעה משתלמת?
- בִּטָחוֹן
- חדשות טק
- Windows Defender
- תוכנה זדונית
- דלת אחורית
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
