FireEye ، Microsoft و Malwarebytes این حادثه و حتی نمونه های Sonic Wall را اعلام کردند. بعد از سقوط شرکت های امنیتی یکی پس از دیگری ، آیا این منطقه غیرقانونی است که هیچ کس نمی تواند به آن اعتماد کند؟ نه بلکه زمان آن فرا رسیده است که صنعت امنیت یک رابطه اعتماد جدید ایجاد کند.

[보안뉴스 문가용 기자] شرکت امنیت شبکه SonicWall دچار حمله سایبری شد. مشخص شده است که شخصی به محصول SonicWall حمله کرده و به شبکه داخلی SonicWall نفوذ کرده است. در بیانیه ای در 22 ژانویه ، SonicWall توضیح داد: “به نظر می رسد به احتمال زیاد مهاجمان فن آوری پیشرفته از نقاط ضعف روز صفر در محصولات SonicWall بهره برداری می کنند.”

و در تاریخ 23 SonicWall اعلام کرد که محصولات زیر مربوط به این حمله نیستند.
1) فایروال های SonicWall
2) سرویس گیرنده VPN NetExtender
3) دسترسی امن تلفن همراه 1000 سری
4) نقطه دسترسی SonicWave

در مورد سری SMA 100 ، تحقیقات هنوز کامل نشده است ، بنابراین گفته می شود که در سطح کاربر ، مانند تنظیم دقیق قوانین دسترسی ، باید کمی بیشتر مورد توجه قرار گیرد. SonicWall توصیه می کند که از فایروال استفاده کنید تا فقط اتصالات SSL-VPN از آدرس های IP شناخته شده مجاز باشد. همچنین بهتر است خود لیست SMA را در لیست سفید قرار دهید. علاوه بر این ، احراز هویت چندگانه توصیه می شود.

یک سری پدیده های مزاحم
در چند هفته گذشته شرکتهایی که در زمینه امنیت و فناوری اطلاعات نامی برای خود دست و پا کرده اند ، مورد حملات هکرهای متعددی قرار گرفته اند. FireEye ، Microsoft و Malwarebytes حادثه هکر را گزارش کردند. مشخص شده است که هر سه شرکت درگیر هک SolarWinds هستند و تاکنون فقط CrowdStrike با موفقیت از خود در برابر حمله دفاع کرده است.

علی ملن ، تحلیلگر Forrester ، گفت: “گرایش به افشای شفاف تر در میان شرکت های امنیتی حادثه وجود دارد.” وی افزود: “من فکر می کنم خیلی زود است که نتیجه بگیریم شرکت های امنیتی بیش از گذشته در معرض حملات قرار گرفته اند.” وی افزود که ارائه دهندگان امنیت برای شفافیت بیشتر باید قوانین را رعایت کنند و یا تهدیدات جدید را به آنها اطلاع دهند.

“کشف به موقع و شفاف تهدیدات ارزش دیگری است که در آینده توسط ارائه دهندگان امنیت مورد نیاز است. شرمنده بودن از یک تخلف می تواند یک ارزش جهانی قدیم باشد. کمک به جامعه از طریق افشای شفاف روش دیگری برای ایجاد اعتماد است. “این توضیحات ملن است.

نمی توان از این نکته غافل شد که ارائه دهندگان امنیت به طور فزاینده ای به اهداف آشکار مهاجمان تبدیل می شوند. براندون هافمن ، CISO از شرکت امنیتی Netenrich ، گفت: “شرکت های امنیتی و فروشندگان سلاحی برای کل جامعه مورد نیاز برای مبارزه با حملات هکرها هستند.” توضیح. “اگر یک سلاح محافظ آسیب دیده باشد ، می تواند برای ما کشنده باشد.”

آنها همچنین می گویند که موفقیت در حمله خوب است. “زیرا عدم اعتماد تنها در اثر نقض ابزارهای مسئول دفاع ایجاد می شود. بی اعتمادی به سیستم امنیتی فقط عملکرد امنیتی را ضعیف می کند. این خود را در چندین پدیده نشان می دهد. این می تواند شما را مجبور به هدایت منابع به مکان نامناسب یا ایجاد موانع روانشناختی و عملکردی در استفاده صحیح از خدمات کند. باید ببینیم نتیجه این حادثه چگونه رقم خواهد خورد. “

تیم وید ، مدیر فنی شرکت امنیتی Vectra ، نیز گفت: “در نهایت ، ایجاد کمی بی اعتمادی در میان مدافعان بزرگترین برداشت مهاجمان است. من این کار را می کنم.” وی افزود: صنعت امنیت به یک هدف اصلی تبدیل شده است و همیشه نیز بوده است ، بنابراین هیچ چیز جدیدی وجود ندارد.

دوباره خطر شخص ثالث تأکید می شود
همچنین عنوان شده است که ابزارهای امنیتی به خطر افتاده است. “آنلاین بودن از طریق راه حل امنیتی بدان معنی است که راه حل های امنیتی می توانند یک عامل خطر شخص ثالث باشند. راه حل های امنیتی بسیار ممتاز هستند و آنها را به عنصر شخص ثالث خوبی برای مهاجمان تبدیل می کنند. “این توضیحات هافمن است.” بعنوان یک شرکت امنیتی خوشحال نیست که این تصمیم امنیتی به سومین تهدید امنیتی تبدیل شده است. “

هافمن گفت: “ارزیابی ریسک شخص ثالث باید با احتیاط و دقت در هر سازمانی انجام شود.” تانر جانسون ، تحلیلگر ارشد امنیتی در شرکت امنیتی Omdia ، گفت: “شما نمی توانید 100٪ از کل امنیت را برای سازمان های دیگر بدست آورید.” “سیاست ها و قوانین اساسی باید در کل سازمان شکل بگیرد و بر این اساس باید پایه هایی برای کمک به خدمات آژانس امنیتی فراهم شود.”

جانسون می گوید که کاهش اعتماد به نفس مهم است و توصیه می کند فقط از یک شرکت یا محصول اطمینان نکنید. “بسیاری از فروشندگان می گویند که آنها فقط باید از راه حل های خود استفاده کنند ، اما آنها این مسئله را فقط نمی پذیرند ، اما دانستن نیازهای شما و تجربه چندین فروشنده راهی هوشمندانه برای استفاده از امنیت است. این امر به کاهش قیمت ها نیز کمک خواهد کرد. این امر همچنین باعث می شود تا مهاجمان بتوانند امنیت کل سازمان را فقط به یک محصول بسپارند. “

ملن همچنین بر اهمیت تصدیق مصرف کنندگان تأکید می کند که شرکت های امنیتی و راه حل ها نیز از طریق این حادثه تحت بررسی امنیتی هستند. “در صورت امکان ، هنگام انجام هک های جعلی راه حل های امنیتی را درج کنید. ارائه دهندگان باید نسبت به این نوع بازرسی بازتر باشند. در این زمینه ، اولین قدم خوب برای اطلاع رسانی شفاف در مورد یک حادثه است. “

خلاصه 3 خط
1. امروزه شرکت های امنیتی در حال زنجیره ای شدن هستند.
2. این تفسیر وجود دارد که شرکتهای امنیتی سعی در شفاف سازی بیشتر دارند.
3. اگر به آن نفوذ نشود بهتر است ، اما اگر به آن نفوذ کند شفاف باشد.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>