بی بدیل پرداز: شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت حالا در دست مهاجمان است. بدین سبب ضروری ست سازمان ها و شرکت های دولتی و خصوصی کشور در آمادگی کامل باشند، مدیران شبکه، سیستم های خودرا بررسی نمایند و اطمینان حاصل کنند که تا حالا مورد حمله واقع نشده باشند.
به گزارش بی بدیل پرداز به نقل از ایسنا، شرکت FireEye یکی از بزرگترین اسامی دنیا در عرصه امینت شبکه و فضای سایبری است که با خیلی از شرکت های مهم دنیا همکاری دارد و امنیت شبکه آنها را تامین می کند. اما بنابر اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) این شرکت بتازگی اعلام نموده که توسط یک تیم بسیار قدرتمند مورد تهاجم سایبری قرار گرفته است.
در نتیجه این حمله، بعضی از خطرناک ترین ابزارهای امنیتی دنیا به سرقت رفته است. مدیر عامل FireEye در بیانات خود اظهار نمود: باتوجه به ۲۰ سال حضور در امنیت سایبری و پاسخگویی به حوادث، به این نتیجه رسیده ام که شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم. این حمله متفاوت از ده ها هزار حمله ای است که در طول سال ها به آنها پاسخ داده ایم. مهاجمان توانایی های خودرا بطور مشخص برای هدف قرار دادن و حمله به FireEye تقویت کرده اند.
آنها در زمینه امنیت بسیار
آموزش دیده هستند و حمله را با نظم و تمرکز اجرا می کنند. مهاجمان از روش هایی بهره برده اند که ابزارهای امنیتی و ابزارهای forensic را مخفیانه دور می زنند. همین طور مهاجمان از روش های جدیدی بهره برده اند که ما یا شرکای ما در گذشته این روش ها را مشاهده نکرده بودیم.
هکرها موفق به سرقت ابزارهای دیجیتال Team Red شده اند که بمنظور شناسایی لطمه پذیری سیستم ها در شبکه مشتریان استفاده می شد. با وجود اینکه هیچ یک از ابزارهای به سرقت رفته لطمه پذیری روز صفر را اکسپلویت نمی کنند اما احتمال اینکه هکرها بخواهند از ابزارهای سرقت شده سوءاستفاده کنند وجود دارد. بدین سبب شرکت FireEye مجموعه ای از قوانین Yara، Snort، clamAV، HXIOC را منتشر نموده تا سایرین آمادگی مقابله با حملات احتمالی مبتنی بر ابزارهای سرقت شده Team Red را داشته باشند.
سفارش می شود مدیران شبکه این قوانین را در سیستم های تشخیص نفوذ خود اعمال کنند، همین طور با توجه به این که احتمال به روزرسانی این قوانین وجود دارد، به صورت مداوم قوانین به روزشده را اعمال کنند. شرکت FireEye مجموعه ای از لطمه پذیری ها را منتشر نموده است که حل این لطمه پذیری ها می تواند برای مقابله با اثرات جانبی دزدیده شدن ابزارهای این شرکت مفید باشد. فهرست لطمه پذیری های مذکور در این لینک آمده است. مدیران شبکه با مشاهده این فهرست می توانند در صورتیکه لطمه پذیری مذکور را رفع نکرده اند، مبادرت به رفع آن کنند.
اکنونن که شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت حالا در دست مهاجمان است، ضروری ست تا مدیران شبکه، سیستم های خودرا بررسی نمایند و اطمینان حاصل کنند که تا حالا مورد حمله واقع نشده باشند. همین طور باید بر طبق قوانین ارائه شده توسط این شرکت سیستم های تشخیص نفوذ خودرا قدرتمند سازند و به صورت مداوم پیگیر خبرهای این شرکت باشند تا در صورت هر گونه اعلام هشدار یا راهکار جدیدی سیستم های خودرا بهبود ببخشند.
منبع: بی بدیل پرداز