כיצד להגן על עצמך כאשר תוכנה פופולרי הוא פריצה
מאז המצאה של רשת מחשבים, האקרים תמיד מנסים להיכנס באופן בלתי חוקי למערכות ולהשיג שליטה בנכסים שונים ברחבי האינטרנט. בדרך כלל הם היו עושים זאת על ידי ניסיון לשדל משתמשים להוריד תוכנות נגועות שנותנות להם גישה למכונות הקורבנות.
אבל מה אם הם לא צריכים לעשות שום coaxing? מה אם הם מפיצים את הווירוסים שלהם דרך ערוצים לגיטימיים אחרים על ידי חטיפת עדכון תוכנה? זה מה שקרה כאשר האקרים השתלטו על ההפצה של 5.33 עדכון של CCleaner מתישהו בספטמבר 2017 וסיסקו גילו את ההתקפה מאוחר יותר בחודש.
מילה על התקפות שרשרת האספקה
סוג של אירוע כי משתמשים של CCleaner רק סבל ידוע בשם שרשרת האספקה התקפה. האקרים ניצלו את האבטחה של היזם שלה (Avast, לא פחות), הזריקו תוכנות זדוניות משלהם ל- CCleaner, ושחררו בצורה חלקה את העדכון של 5.33 ל -700 אלף מחשבים. תוכנות זדוניות בתוך לא רק לשים את כל המחשבים האלה לתוך botnet אלא גם למקד עשרים חברות טכנולוגיה גדולות שונות (כולל סיסקו), בניסיון לקבל מידע על המערכות שלהם פעולות.
זוהי צורה מתוחכמת מאוד של ריגול שאנחנו רואים לעתים קרובות מגיע ממוסדות הממשלה וגופים מושחתים אחרים מסוגלים לשכור צוות של קודרים מיומנים.
שרשרת האספקה ההתקפות מסוכנים במיוחד, כי התוכנה פגומה מגיע דרך ערוצים לגיטימיים למחשב. האקרים יקבלו גישה לא מורשית לשרתים אלה תוך שימוש באותן שיטות שבהן הם יכנסו לשרת אחר, בדרך כלל על-ידי ניצול הפגיעות בתוכנה שבה הם פועלים או באמצעות צורות מתוחכמות של התחזות.
מה אתה יכול לעשות כדי להפסיק את ההתקפות האלה?
S, הקמנו כי שרשרת האספקה לתקוף את תוכנות זדוניות מגיע ערוצים לגיטימיים. זה אומר שגם אם אתה עושה כל מה שאתה יכול כדי למנוע להיות נגועים (כגון הורדת תוכנה רק ממקורות אמינים), אתה עדיין יכול ליפול קורבן סוג זה של התקפה אפילו בלי לדעת את זה. אולי ההיבט המדאיג ביותר של התקפות מסוג זה הוא העובדה שניתן לעשות זאת כדי למנוע זאת לחלוטין בשליטה של הישות המחלקת את התוכנה. אין לך שום שליטה על המניעה.
אתה יכול, עם זאת, להפחית את הנזק כי התקפה כזו עושה על ידי שמירה מתמדת מעודכן על התוכנה שלך. אני יודע שזה נשמע קצת נגד פרודוקטיבי בהתחשב שאתה עדיין מסתמך על מפיץ זה נתן לך את התוכנה מלכתחילה. אבל בגלל שהם היו אלה שנפגעו על ידי האקרים, הם גם לשחרר עדכון "מעקב" לתוכנה שלהם.
היזהר, עם זאת, של תוכנה שלא עודכנה תוך זמן קצר (כמה חודשים עד שנה). זה בהחלט אפשרי כי היזם נטש את הפרויקט. אבל אם התוכנה מתעדכנת באופן אוטומטי, האקרים יכולים לנצל את זה ולתת לך עותק נגוע.
מאז היזם נטש את הפרויקט, יש סיכוי שהם לא ישחרר תיקון. למרות שאתה מצפה פרויקטים תוכנה נטוש לסגור את שרתי העדכון שלהם, זה לא תמיד קורה. לפעמים היזם גם מציב פרויקטים אחרים באותו שרת שעשויים להיות פעילים.
הנה את תמרוץ, אם כי: גם אם השרת הוא לא למעלה, כתובת האתר יפוג בשלב מסוים. אז כל אדם צריך לעשות כדי להפיץ תוכנות זדוניות באמצעות ערוצים לגיטימיים היא לרכוש את DNS ופשוט לדחוף את הגירסה "החדשה" שלהם דרך. הדבר היחיד שאתה יכול לעשות כדי למנוע זאת הוא לכבות את כל העדכונים האוטומטיים על תוכנה שננטשה.
דברים כאלה קורים לעתים נדירות, אבל אם משהו כמו CCleaner יכול להיות נחטף בצורה כזו, אין זה סביר כי שרשרת האספקה ההתקפות נמצאים במגמת ירידה. להיפך, אנו עשויים לצפות לראות אירוע כזה אחד השראה האקרים לעזוב את חותמם.
האם יש לך כמה עצות אחרות שיכולות להיות שימושיות בתרחיש זה? בואו לדבר על זה הערה!