راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفت

شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفت و ابزارهای این شرکت اکنون در دست مهاجمان است؛ ضروریست سازمان‌ها و شرکت‌ها در آمادگی کامل باشند. 

به گزارش ایسنا، شرکت FireEye یکی از بزرگ‌ترین نام‌های دنیا در عرصه امینت شبکه و فضای سایبری است که امنیت شبکه بسیاری از شرکت‌های مهم دنیا را تأمین می‌کند. اما این شرکت اخیراً اعلام کرده که توسط یک تیم بسیار قدرتمند مورد حمله سایبری قرار گرفته است و در نتیجه این حمله، برخی از خطرناک‌ترین ابزارهای امنیتی دنیا به سرقت رفته است.

کوین مندیا، مدیرعامل FireEye در بیانات خود اظهار کرد: «باتوجه‌به ۲۰ سال حضور در امنیت سایبری و پاسخگویی به حوادث، به این نتیجه رسیده‌ام که شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم. این حمله متفاوت از ده‌ها هزار حمله‌ای است که در طول سال‌ها به آن‌ها پاسخ داده‌ایم. مهاجمان توانایی‌های خود را به طور مشخص برای هدف قراردادن و حمله به FireEye تقویت کرده‌اند. آن‌ها در زمینه امنیت بسیار آموزش‌دیده هستند و حمله را با نظم و تمرکز اجرا می‌کنند. از روش‌هایی استفاده کرده‌اند که ابزارهای امنیتی و ابزارهای forensic را مخفیانه دور می‌زنند و از روش‌های جدیدی استفاده کرده‌اند که ما یا شرکای ما درگذشته این روش‌ها را مشاهده نکرده بودیم.»

مندیا ادامه داد:‌ «هکرها موفق به سرقت ابزارهای دیجیتال Team Red شده‌اند که به‌منظور شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان استفاده می‌شد. بنابراین شرکت FireEye مجموعه‌ای از قوانین Yara ،Snort ،clamAV ،HXIOC را منتشر کرده تا سایرین آمادگی مقابله با حملات احتمالی مبتنی بر ابزارهای سرقت‌شده Team Red را داشته باشند.»

توصیه می‌شود مدیران شبکه این قوانین را در سیستم‌های تشخیص نفوذ خود اعمال کنند، همچنین باتوجه‌به اینکه احتمال به‌روزرسانی این قوانین وجود دارد، به‌صورت مداوم قوانین به‌روز شده را اعمال کنند. شرکت FireEye مجموعه‌ای از آسیب‌پذیری‌ها را منتشر کرده است که رفع این آسیب‌پذیری‌ها می‌تواند برای مقابله با اثرات جانبی دزدیده شدن ابزارهای این شرکت مفید باشد. لیست آسیب‌پذیری‌های مذکور در این لینک آمده است. مدیران شبکه با مشاهده این لیست می‌توانند درصورتی‌که آسیب‌پذیری مذکور را رفع نکرده‌اند، اقدام به رفع آن کنند.

اکنون‌که شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است، ضروریست تا مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. همچنین باید بر اساس قوانین ارائه‌شده توسط این شرکت سیستم‌های تشخیص نفوذ خود را قدرتمند سازند و به‌صورت مداوم پیگیر خبرهای این شرکت باشند تا در صورت هرگونه اعلام هشدار یا راهکار جدیدی سیستم‌های خود را بهبود ببخشند.

منبع ایسنا
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.