التكنولوجيا الحكومة أمن المعلومات
TARIQ AALALI
TARIQ AALALI

@tariq_aalali

10 تغريدة 68 قراءة Jan 05, 2021
Twitter
أسبوعين منذ اسوء هجوم سيبراني #CyberAttack تتعرض له المنشآت الحكومية الأمريكية. ولأن هذه المنشآت تتمتع بأقوى نظام للأمن السيبراني، من المهم ان نعرف كيف تمت من ناحية تقنية بحتة.
أسبوعين منذ اسوء هجوم سيبراني #CyberAttack تتعرض له المنشآت الحكومية الأمريكية. ولأن هذه المنشآت تتم...
السيناريو بدأ منذ مارس 2020 حينما اصدرت شركة #SolarWinds تحديثا لأحد منصاتها المشهورة #Orion Platform ،وهذه المنصة هدفها تسهيل عمل تقنية المعلومات من خلال دمج عدة بيئات محلية وهجينة وبنية Software as a Service (SaaS) في منصة واحد بحيث يمكن إدارة ومراقبة البنى التحتية
بسهولة.
السيناريو بدأ منذ مارس 2020 حينما اصدرت شركة #SolarWinds تحديثا لأحد منصاتها المشهورة #Orion Platfor...
ومايميز Orion انها منصة واسعة الأنتشار ويتم العمل عليها في أكثر من 500 منظمة وهيئة حكومية في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط وتدخل في صلب اعمال تقنية المعلومات.
والذي حدث، ان هذا التحديث من قبل SolarWinds تم أختراقه وتسكين برمجيات خبيثة داخله
#Malware Implant هذه البرمجيات
التي تم زرعها في التحديث مكنت المهاجمين من الدخول للشبكات الخاصة وبالتالي الوصول للبيانات والتحكم بالاتصالات الداخلية،
وقد وصفت شركة مايكروسوفت الهجوم بأنه "هجوم قوي وملاحظ بقوه من حيث نطاقه وتعقيده وتأثيره".
وما يختلف بهذا الأختراق عن غيره انه تم بطريقة احترافية غير معهودة وفي عمق تقنية المعلومات. وحتى الآن لم يتم حصر نطاق الاضرار او كمية البيانات التي تم الحصول عليها،بل ان من المرجح بحسب وكالة أسشويد برس @AP أن المهاجمين انفسهم لا يعرفون حجم الداتا المفيده لهم من عدمها نظرا لضخامتها
شركة #FireEye وهي شركة متخصصة في #Cybersecurity ومن خلال عملهم على أنظمة متعددة من ضمنها #SolarWinds لاحظوا ان هناك تهديد واختراق في انظمتهم ، وبالرجوع لأكثر من ٥٠ الف سطر برمجي ومراجعتها تبين ان هناك أختراق Backdoor في SolarWinds.
قامت FireEye مباشرة بأبلاغ السلطات القانونية وابلاغ الشركة نفسها SolarWinds وقاموا بأطلاق اسم UNC2452 لتتبع المهاجمين.
fireeye.com
Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor | Mandiant
fireeye.com/blog/threat-re…

Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor | Mandiant

UPDATE (May 2022): We have merged UNC2452 with APT29. The UNC2452 activity described in this post is...
وبالنظر الى المسؤولية عن اختراق كهذا ، فلا شك ان المسؤول الأول هي شركة SolarWinds
لان الاختراق تم عن طريقهم ، أيضا انها شركة لديها تطبيق متخصص بالحماية و الأمن السيبراني
SolarWinds Security Event Manager
solarwinds.com
solarwinds.com/security-event…

Security Event Manager - View Event Logs Remotely | SolarWinds

Improve your security posture with an easy-to-use, affordable SolarWinds Security Event Manager (for...
وبحسب الجاردين @guardiannews فمن المحتمل ان تواجه الشركة قضايا قانونية من القطاعين الحكومي والخاص،
وقد هبطت اسهم الشركة بمايزيد عن ٢٥% في يوم الأعلان عن الأختراق.
ولا شك ان هناك ايضا مسؤولية تجاه المختصين في #الامن_السيبراني والعاملين في القطاعات التي تعرضت للهجوم.
وتتلخص هذه المسؤولية في جملة من المهام أهمها تفحص الشبكة والأنشطة الصادرة والواردة عبر Firewall واستخدام أدوات تفحص الثغرات Vulnerability Scanning Tools مثل Secura Backdoor Detector و OpenVAS أيضا تفحص التطبيقات شاملا للـ Source Code
مهما كانت موثوقية هذه التطبيقات.

التصنيفات

التكنولوجيا الحكومة أمن المعلومات

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...