Insiden penggodaman sentiasa mendominasi berita, dan memang wajar. Ini adalah bukti bahawa tiada siapa yang selamat, terutamanya apabila mangsa adalah sebuah syarikat besar dengan sistem keselamatan siber yang canggih. Satu penggodaman yang mempunyai kesan besar pada landskap keselamatan siber ialah penggodaman SolarWinds.
Tetapi tidak seperti penggodaman berskala besar lain, kerosakan serangan SolarWinds tidak terhad kepada kewangan dan reputasi syarikat. Kesannya begitu meluas sehingga kesan penggodaman melibatkan kerajaan AS dan agensinya.
Apakah Skala Hack?
SolarWinds ialah syarikat IT yang berpangkalan di AS yang pakar dalam membangunkan perisian pengurusan untuk perniagaan dan agensi kerajaan. Oleh itu, dari permulaan, adalah jelas bahawa sebarang penggodaman akan mempunyai kesan bencana di luar aset dan reputasi SolarWinds.
Adalah selamat untuk mengatakan bahawa syarikat SolarWinds itu sendiri bukanlah sasaran serangan, tetapi hanya kaedah serangan. SolarWinds melaporkan bahawa hanya lebih 18,000 pelanggan mereka memuat turun versi yang terjejas, walaupun tidak semuanya digodam secara aktif.
Daripada mangsa, kira-kira 20 peratus adalah institusi dan agensi kerajaan AS seperti Jabatan Keselamatan Dalam Negeri, Jabatan Negara, Pentadbiran Keselamatan Nuklear Kebangsaan dan Jabatan Tenaga, antara lain.
Baki 80 peratus mangsa adalah syarikat swasta, tetapi mereka adalah pemain besar dalam industri mereka dengan bahagian saksama pelanggan berprofil tinggi mereka. Penggodaman menjejaskan syarikat seperti Cisco, Intel, Deloitte dan Microsoft, serta beberapa institusi perubatan, hospital dan universiti.
Adalah penting untuk ambil perhatian bahawa skala kejadian belum diketahui sepenuhnya. Walaupun penggodam berjaya mendapatkan akses kepada hampir 20,000 pelanggan SolarWinds, itu tidak bermakna mereka dapat memintas sistem keselamatan dalaman mereka dan menjejaskan fail dan data. Nombor tepat belum dikeluarkan, tetapi dilaporkan bahawa kurang daripada 100 pelanggan telah digodam.
Sebagai contoh, Microsoft dapat mengesan perisian hasad yang mengganggu dalam persekitaran mereka dan mengasingkannya tepat pada masanya. Mereka melaporkan tiada bukti data pelanggan yang terjejas atau bocor daripada serangan itu, membolehkan mereka melarikan diri kebanyakannya tanpa cedera.
Tetapi tidak semua orang bernasib baik. Penggodam berjaya memasuki berpuluh-puluh e - mel kepunyaan pegawai tinggi di Jabatan Perbendaharaan Amerika dan mungkin, sifat awan jabatan itu.
Apakah yang membuatkan SolarWinds Hack Berbeza?
Selalunya, insiden penggodaman adalah hasil daripada sistem keselamatan yang gagal atau kerjasama dalaman. Tetapi itu tidak berlaku untuk syarikat yang terjejas oleh apa yang dipanggil "Sunburst" hack—hanya di bawah 100 daripada semua mereka yang memuat turun kemas kini yang dijangkiti.
Penggodam hanya perlu mengelilingi keselamatan siber SolarWinds. Mereka kemudian terus menambah kod berniat jahat ke dalam salah satu perkhidmatan perisian yang paling banyak digunakan syarikat, Orion. Insiden penggodaman itu adalah tersembunyi dan tidak merosakkan, membolehkan ia menyelinap di bawah radar SolarWinds dan tinggal di sana selama berbulan-bulan.
Kod itu menyebar sendiri kepada pelanggan lain dengan menaiki salah satu kemas kini perisian biasa yang SolarWinds hantar kepada pelanggannya. Di sana, kod hasad menyediakan pintu belakang untuk penggodam , membolehkan mereka memasang perisian hasad yang lebih invasif dan mengintip sasaran mereka dan membocorkan sebarang maklumat yang mereka anggap penting.
Penggodaman Sunburst menetapkan duluan untuk syarikat yang boleh dan tidak boleh percayai dalam hal keselamatan siber. Lagipun, kemas kini perisian sepatutnya disertakan dengan pembetulan pepijat dan peningkatan keselamatan untuk memastikan sistem anda selamat daripada kelemahan dan jurang yang dieksploitasi.
Serangan jenis ini dikenali sebagai serangan rantaian bekalan . Di dalamnya, penggodam menyasarkan bahagian yang paling terdedah dalam rantaian bekalan syarikat dan bukannya secara langsung mengenai sasaran mereka. Mereka kemudian membungkus perisian hasad mereka ke dalam kapal yang dipercayai dan menghantarnya ke sasaran sebenar mereka. Dalam kejadian ini, ia adalah dalam bentuk kemas kini perisian rutin.
Siapa di Sebalik Hack SolarWinds?
Masih tidak jelas apakah organisasi atau kumpulan orang di sebalik penggodaman itu kerana tiada kumpulan penggodam yang mendakwa kejadian itu setakat ini. Walau bagaimanapun, penyiasat persekutuan bersama pakar keselamatan siber terkemuka terutamanya mengesyaki Perkhidmatan Perisikan Asing Rusia, juga dikenali sebagai SVR.
Kesimpulan ini adalah penambahan pada insiden penggodaman sebelumnya pada 2014 dan 2015. Pada masa itu, penyiasatan juga menyematkan pemecahan ke pelayan e-mel di Rumah Putih dan Jabatan Negara di SVR. Tetapi setakat ini, Rusia menafikan mempunyai kaitan dengan penggodaman SolarWinds, tanpa meninggalkan punca yang jelas.
Apa yang Datang Selepas Hack Sunburst?
Dari segi kesan langsung daripada penggodaman, syarikat dan agensi kerajaan terus mengimbas sistem mereka untuk sebarang pintu belakang tambahan yang mungkin ditinggalkan oleh penyerang, serta sebarang kelemahan keselamatan yang mungkin telah mereka temui dan menghalang mereka daripada mengeksploitasinya pada masa hadapan. serang.
Tetapi apabila bercakap tentang landskap keselamatan siber berasaskan korporat dan kerajaan, perkara-perkara akan berubah selama-lamanya. Selepas Orion SolarWinds digunakan sebagai Kuda Trojan untuk menyusup ke sistem mereka, konsep kawan dan lawan serta keselamatan siber amanah sifar perlu diubah untuk mengikutinya.
Berkaitan: Apakah Rangkaian Zero Trust dan Bagaimana Ia Melindungi Data Anda?
Kerajaan, syarikat dan pengguna perlu mengubah cara mereka melihat hubungan kerjasama dan kewangan mereka sebagai pertukaran untuk perisai keselamatan siber yang kukuh dan masa depan yang lebih selamat.
Patutkah Anda Risau?
Penggodam jarang mengambil apa yang mereka datang untuk dan membiarkan yang lain utuh. Segala-galanya dalam pangkalan data syarikat atau kerajaan mempunyai nilai yang sangat besar.
Walaupun syarikat yang menjalankan perniagaan dengan SolarWinds dan syarikat yang bergabung dengan syarikat yang terjejas itu semuanya menyemak semula sistem mereka selepas penggodaman, tidak banyak yang boleh anda lakukan sebagai pengguna individu.
Tidak perlu risau tentang mempunyai perisian hasad atau pintu belakang pada salah satu peranti anda kerana serangan itu menyasarkan terutamanya kepada syarikat dan institusi. Tetapi anda mungkin pelanggan gergasi teknologi seperti Intel atau Microsoft, dan mereka mempunyai rekod peribadi serta kewangan tentang anda daripada pembelian yang lalu.
Jejaki sebarang pemberitahuan segera yang dihantar vendor anda dan sama ada mereka mengeluarkan sebarang pengumuman awam berkenaan insiden keselamatan. Lebih cepat anda mengetahui kemungkinan pelanggaran data anda, lebih baik peluang anda untuk melarikan diri tanpa sebarang kecederaan.
Adakah Akan Ada Lagi Serangan Seperti Sunburst?
Sama ada agensi dan syarikat kerajaan akan dapat meningkatkan sistem keselamatan mereka dalam masa sebelum serangan lain masih tidak diketahui.
Tetapi selagi syarikat dan institusi membawa data yang sensitif dan berharga, mereka akan sentiasa menjadi sasaran kumpulan penggodam, tempatan dan antarabangsa.