Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Tetapi tidak seperti penggodaman berskala besar lain, kerosakan serangan SolarWinds tidak terhad kepada kewangan dan reputasi syarikat. Kesannya begitu meluas sehingga kesan penggodaman melibatkan kerajaan AS dan agensinya.
SolarWinds ialah syarikat IT yang berpangkalan di AS yang pakar dalam membangunkan perisian pengurusan untuk perniagaan dan agensi kerajaan. Oleh itu, dari permulaan, adalah jelas bahawa sebarang penggodaman akan mempunyai kesan bencana di luar aset dan reputasi SolarWinds.
Adalah selamat untuk mengatakan bahawa syarikat SolarWinds itu sendiri bukanlah sasaran serangan, tetapi hanya kaedah serangan. SolarWinds melaporkan bahawa hanya lebih 18,000 pelanggan mereka memuat turun versi yang terjejas, walaupun tidak semuanya digodam secara aktif.
Daripada mangsa, kira-kira 20 peratus adalah institusi dan agensi kerajaan AS seperti Jabatan Keselamatan Dalam Negeri, Jabatan Negara, Pentadbiran Keselamatan Nuklear Kebangsaan dan Jabatan Tenaga, antara lain.
Baki 80 peratus mangsa adalah syarikat swasta, tetapi mereka adalah pemain besar dalam industri mereka dengan bahagian saksama pelanggan berprofil tinggi mereka. Penggodaman menjejaskan syarikat seperti Cisco, Intel, Deloitte dan Microsoft, serta beberapa institusi perubatan, hospital dan universiti.
Adalah penting untuk ambil perhatian bahawa skala kejadian belum diketahui sepenuhnya. Walaupun penggodam berjaya mendapatkan akses kepada hampir 20,000 pelanggan SolarWinds, itu tidak bermakna mereka dapat memintas sistem keselamatan dalaman mereka dan menjejaskan fail dan data. Nombor tepat belum dikeluarkan, tetapi dilaporkan bahawa kurang daripada 100 pelanggan telah digodam.
Sebagai contoh, Microsoft dapat mengesan perisian hasad yang mengganggu dalam persekitaran mereka dan mengasingkannya tepat pada masanya. Mereka melaporkan tiada bukti data pelanggan yang terjejas atau bocor daripada serangan itu, membolehkan mereka melarikan diri kebanyakannya tanpa cedera.
Tetapi tidak semua orang bernasib baik. Penggodam berjaya memasuki berpuluh-puluh e - mel kepunyaan pegawai tinggi di Jabatan Perbendaharaan Amerika dan mungkin, sifat awan jabatan itu.
Selalunya, insiden penggodaman adalah hasil daripada sistem keselamatan yang gagal atau kerjasama dalaman. Tetapi itu tidak berlaku untuk syarikat yang terjejas oleh apa yang dipanggil "Sunburst" hack—hanya di bawah 100 daripada semua mereka yang memuat turun kemas kini yang dijangkiti.
Penggodam hanya perlu mengelilingi keselamatan siber SolarWinds. Mereka kemudian terus menambah kod berniat jahat ke dalam salah satu perkhidmatan perisian yang paling banyak digunakan syarikat, Orion. Insiden penggodaman itu adalah tersembunyi dan tidak merosakkan, membolehkan ia menyelinap di bawah radar SolarWinds dan tinggal di sana selama berbulan-bulan.
Kod itu menyebar sendiri kepada pelanggan lain dengan menaiki salah satu kemas kini perisian biasa yang SolarWinds hantar kepada pelanggannya. Di sana, kod hasad menyediakan pintu belakang untuk penggodam , membolehkan mereka memasang perisian hasad yang lebih invasif dan mengintip sasaran mereka dan membocorkan sebarang maklumat yang mereka anggap penting.
Penggodaman Sunburst menetapkan duluan untuk syarikat yang boleh dan tidak boleh percayai dalam hal keselamatan siber. Lagipun, kemas kini perisian sepatutnya disertakan dengan pembetulan pepijat dan peningkatan keselamatan untuk memastikan sistem anda selamat daripada kelemahan dan jurang yang dieksploitasi.
Serangan jenis ini dikenali sebagai serangan rantaian bekalan . Di dalamnya, penggodam menyasarkan bahagian yang paling terdedah dalam rantaian bekalan syarikat dan bukannya secara langsung mengenai sasaran mereka. Mereka kemudian membungkus perisian hasad mereka ke dalam kapal yang dipercayai dan menghantarnya ke sasaran sebenar mereka. Dalam kejadian ini, ia adalah dalam bentuk kemas kini perisian rutin.
Masih tidak jelas apakah organisasi atau kumpulan orang di sebalik penggodaman itu kerana tiada kumpulan penggodam yang mendakwa kejadian itu setakat ini. Walau bagaimanapun, penyiasat persekutuan bersama pakar keselamatan siber terkemuka terutamanya mengesyaki Perkhidmatan Perisikan Asing Rusia, juga dikenali sebagai SVR.
Kesimpulan ini adalah penambahan pada insiden penggodaman sebelumnya pada 2014 dan 2015. Pada masa itu, penyiasatan juga menyematkan pemecahan ke pelayan e-mel di Rumah Putih dan Jabatan Negara di SVR. Tetapi setakat ini, Rusia menafikan mempunyai kaitan dengan penggodaman SolarWinds, tanpa meninggalkan punca yang jelas.
Dari segi kesan langsung daripada penggodaman, syarikat dan agensi kerajaan terus mengimbas sistem mereka untuk sebarang pintu belakang tambahan yang mungkin ditinggalkan oleh penyerang, serta sebarang kelemahan keselamatan yang mungkin telah mereka temui dan menghalang mereka daripada mengeksploitasinya pada masa hadapan. serang.
Tetapi apabila bercakap tentang landskap keselamatan siber berasaskan korporat dan kerajaan, perkara-perkara akan berubah selama-lamanya. Selepas Orion SolarWinds digunakan sebagai Kuda Trojan untuk menyusup ke sistem mereka, konsep kawan dan lawan serta keselamatan siber amanah sifar perlu diubah untuk mengikutinya.
Berkaitan: Apakah Rangkaian Zero Trust dan Bagaimana Ia Melindungi Data Anda?
Kerajaan, syarikat dan pengguna perlu mengubah cara mereka melihat hubungan kerjasama dan kewangan mereka sebagai pertukaran untuk perisai keselamatan siber yang kukuh dan masa depan yang lebih selamat.
Penggodam jarang mengambil apa yang mereka datang untuk dan membiarkan yang lain utuh. Segala-galanya dalam pangkalan data syarikat atau kerajaan mempunyai nilai yang sangat besar.
Walaupun syarikat yang menjalankan perniagaan dengan SolarWinds dan syarikat yang bergabung dengan syarikat yang terjejas itu semuanya menyemak semula sistem mereka selepas penggodaman, tidak banyak yang boleh anda lakukan sebagai pengguna individu.
Tidak perlu risau tentang mempunyai perisian hasad atau pintu belakang pada salah satu peranti anda kerana serangan itu menyasarkan terutamanya kepada syarikat dan institusi. Tetapi anda mungkin pelanggan gergasi teknologi seperti Intel atau Microsoft, dan mereka mempunyai rekod peribadi serta kewangan tentang anda daripada pembelian yang lalu.
Jejaki sebarang pemberitahuan segera yang dihantar vendor anda dan sama ada mereka mengeluarkan sebarang pengumuman awam berkenaan insiden keselamatan. Lebih cepat anda mengetahui kemungkinan pelanggaran data anda, lebih baik peluang anda untuk melarikan diri tanpa sebarang kecederaan.
Sama ada agensi dan syarikat kerajaan akan dapat meningkatkan sistem keselamatan mereka dalam masa sebelum serangan lain masih tidak diketahui.
Tetapi selagi syarikat dan institusi membawa data yang sensitif dan berharga, mereka akan sentiasa menjadi sasaran kumpulan penggodam, tempatan dan antarabangsa.
Shelter ialah apl berguna yang membolehkan anda membuat kotak pasir pada peranti Android anda. Ini bermakna anda boleh menjalankan salinan apl yang diklon, menyimpan dokumen dan menyelenggara akaun secara berasingan daripada ruang kerja utama anda. Ia seperti mempunyai telefon tambahan di dalam peranti anda!
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Fikirkan berapa banyak tapak web yang anda lawati pada hari tertentu. Sekarang fikirkan berapa banyak URL yang anda taip ke dalam penyemak imbas sendiri. Kemungkinannya, anda melawati lebih banyak tapak web daripada yang anda cari secara manual. Kebanyakan kita melakukannya melalui pautan.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Ia telah menjadi beberapa hari yang liar dalam dunia jailbreaking PlayStation 5 yang baru muncul, dengan dua kumpulan penggodaman yang berasingan membuat penemuan besar yang boleh menyaksikan jailbreaking PS5 tiba lebih awal daripada yang difikirkan sebelum ini.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
Pada Ogos 2021, penggabungan telah diumumkan antara NortonLifeLock dan Avast.
Semua orang nampaknya mahukan data peribadi anda. Sentiasa dengan niat untuk menjual sesuatu kepada anda, syarikat berebut untuk meminta anda menyemak produk mereka. Tetapi dengan internet yang dipenuhi dengan aliran pilihan yang tidak berkesudahan, memberikan pengalaman satu-dengan-satu pelanggan adalah satu-satunya cara untuk membezakan mereka.
Aplikasi perkongsian video TikTok adalah satu fenomena. Sejak penubuhannya pada 2017, rangkaian sosial itu mempunyai hampir 90 juta pengguna aktif di AS, dan aplikasi itu telah dimuat turun dianggarkan dua bilion kali.
Adakah anda terdedah kepada gemuk jari semasa menaip? Walaupun menaip e dan bukannya a atau melupakan tanda sempang apabila menaip alamat tapak web kegemaran anda nampaknya tidak berbahaya, ia mungkin menjadikan anda mangsa amalan jahat yang dikenali sebagai typosquatting.
Menyimpan maklumat dalam talian telah menjadi kebiasaan. Lebih banyak organisasi sedang menunda bahagian ini untuk kekal relevan dalam era kesalinghubungan ini.
Dalam usaha untuk mencegah penularan COVID-19, industri restoran meninggalkan kad menu lama dan beralih kepada menu digital atau kod Respons Pantas (QR) yang boleh diimbas.
Serangan perisian hasad semakin meningkat dan semakin maju sejak akhir-akhir ini. Organisasi dibebani dengan cabaran untuk sentiasa melindungi rangkaian IT mereka daripada ancaman siber.
Kemajuan dalam Teknologi Maklumat (IT) telah mewujudkan tempat kerja yang lebih produktif. Dan dengan jenis pengkomputeran awan, akses kepada alatan kerja digital tidak pernah semudah ini.
Rangkaian Peribadi Maya (VPN) ialah alat penting untuk menyemak imbas internet dengan selamat. Tetapi dengan semua pilihan yang tersedia di pasaran, terlalu mudah untuk mengalami keletihan membuat keputusan dan akhirnya tidak dilindungi tanpa VPN langsung.
Pemalsuan Permintaan Silang Tapak (CSRF) ialah salah satu cara tertua untuk mengeksploitasi kelemahan tapak web. Ia menyasarkan suis web sebelah pelayan yang biasanya memerlukan pengesahan seperti log masuk. Semasa serangan CSRF, penyerang bertujuan untuk memaksa mangsanya membuat permintaan web yang tidak dibenarkan dan berniat jahat bagi pihak mereka.
GoFundMe ialah salah satu platform dalam talian teratas yang digunakan orang untuk meminta derma orang lain untuk membantu diri mereka sendiri atau orang tersayang. Tapak ini mempunyai pasukan khusus untuk memastikan wang yang dikumpul disalurkan kepada penerima yang dimaksudkan. Jika sesuatu gagal dalam hal itu, pasukan GoFundMe mengeluarkan bayaran balik.
Kod bar ialah salah satu cara terbaik untuk berkongsi data pada permukaan fizikal. Apa yang perlu dilakukan oleh orang yang berminat ialah mengimbas kod terus pada telefon pintar mereka untuk mengakses tapak web atau aplikasi.
Memandangkan kami perlu melindungi akaun dalam talian kami, pengurus kata laluan membantu memudahkan tugasan. Pengurus kata laluan bukan sahaja terhad kepada mengurus bukti kelayakan, tetapi anda juga mendapat pelbagai ciri dengannya.
Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Jika anda pernah mencucuk hidung anda ke dalam dunia keselamatan siber, anda akan tahu bahawa penggodam cenderung untuk mencari kelemahan yang melumpuhkan dalam teknologi yang mantap, membuka eksploitasi untuk ratusan ribu peranti di seluruh dunia. Begitulah kes eksploitasi BrakTooth, yang bertujuan untuk menimbulkan masalah untuk peranti Bluetooth di seluruh dunia.
Dengan perkhidmatan DNS yang selamat, anda boleh meningkatkan privasi dalam talian anda dengan mudah. Walau bagaimanapun, sesetengah perkhidmatan DNS memberikan anda fungsi tambahan bersama-sama dengan kawalan untuk menyesuaikan pengalaman dalam talian anda.
Anda mungkin pernah melihat kereta Google dengan kamera yang dipasang, merakam rakaman untuk mod Street View. Sungguh mengagumkan bahawa kita boleh menggunakan komputer atau telefon untuk melihat tempat yang tidak pernah kita lawati.
