آیا مطمئن هستید که میزبان هکرها نیستید؟

به گزارش ICTNN، مرکز مدیریت استراتژیک EFTA گزارش می دهد که تحلیل کارشناسان EFTA از حوادث سایبری اخیر نشان می دهد سازمان هایی که قربانی این حملات شده اند نیز از قطعات قدیمی و آسیب پذیر Telerik استفاده کرده اند.

آمارهای جهانی نشان می دهد که تنها در سال 2020، نشت اطلاعات و داده های سازمانی بیش از 36 میلیارد دلار خسارت به شرکت ها و سازمان ها در سراسر جهان وارد کرده است.

حدود 45 درصد از آسیب های ناشی از نشت اطلاعات و داده های سازمانی به دلیل نفوذ هکرها به زیرساخت های سازمانی است و استفاده نادرست از Telerik های قدیمی یکی از آسیب پذیری های رایج در حین عملیات هک بوده است.

کامپوننت های Telerik در طراحی دسکتاپ، موبایل و برنامه های کاربردی وب استفاده می شوند و بیشتر در پلتفرم های مایکروسافت استفاده می شوند.

در سال های اخیر، حداقل 10 آسیب پذیری در مؤلفه های Telerik گزارش شده است، آسیب پذیری هایی که به راحتی هکرها را وارد داده ها و اطلاعات سازمانی می کند.

بررسی مجوزهای مورد نیاز برای بهره برداری از این آسیب پذیری ها نشان می دهد که بهره برداری از آنها آسان است و نیازی به احراز هویت ندارند. همچنین «کدهای بهره برداری» متعددی در منابع اینترنتی عمومی منتشر شده است که بهره برداری از این آسیب پذیری ها را تسهیل می کند، بنابراین سوء استفاده از این آسیب پذیری ها حتی برای افرادی که دانش کمی در مورد هک دارند امکان پذیر است.

بهره برداری از این آسیب پذیری ها می تواند منجر به آپلود فایل ها و پوسته های مخرب برای هکرها شود.

از آنجایی که اکثر ماشین‌ها “Web Server (IIS)” خود را با دسترسی بالا اجرا می‌کنند، دستورات نیز از طریق وب مهاجم با دسترسی ممتاز اجرا می‌شوند که پتانسیل مخرب بالایی دارد و این دسترسی باعث می‌شود هکر یا هکرها به راحتی به اطلاعات حساس سازمان‌ها و سازمان‌ها دسترسی پیدا کنند. دستگاه ها

از آنجایی که نسخه‌های آسیب‌پذیر Telerik از رمزگذاری ضعیفی در ارسال و دریافت پارامترها استفاده می‌کنند، مهاجم سایبری می‌تواند با انجام حملاتی مانند حمله دیکشنری و BruteForce با ارسال میانگین 900 درخواست، کلید مورد نیاز (MachineKey) را به دست آورد.

از آنجایی که این آسیب‌پذیری بر امنیت کلی سرور هر سازمانی که هنوز از اجزای قدیمی و آسیب‌پذیر Telerik استفاده می‌کند، تأثیر می‌گذارد، کارشناسان مرکز مدیریت استراتژیک EFTA از متخصصان، مدیران و کارشناسان فناوری اطلاعات در دستگاه‌های زیرساخت حیاتی به پورتال می‌خواهند. بدون استفاده از محصولات تلریک، سازمان خود را توسعه دهید و در صورتی که به هر دلیلی امکان عدم استفاده از این محصولات وجود دارد، نصب و استفاده از آخرین نسخه تلریک را توصیه کرده اند که تاکنون هیچ آسیب پذیری بر روی آن گزارش نشده است.

اطلاعات مربوط به زنجیره تامین قطعات و محصولات مورد استفاده در پورتال های سازمانی، توجه به نسخه قطعات و محصولات و نظارت بر آسیب پذیری های مرتبط با آنها، فیلتر کردن هرگونه درخواست مشکوک با سوء استفاده از آسیب پذیری محصولات Telerik، راهکارهای مقابله با متجاوزان سایبری از طریق حمله سایبری است. تلریک.

همچنین کارشناسان مرکز افتا نشان می‌دهند که رعایت سیاست‌های امنیتی می‌تواند در جلوگیری از تحقق و گسترش تهدیدات سایبری اخیر موثر باشد، بنابراین اجرای سیاست‌های امنیتی مانند محدود کردن استفاده از USB، استفاده از رمزهای عبور پیچیده و غیرقابل پیش‌بینی، محدود کردن استفاده ابزارهای دسترسی از راه دور مانند OpenVPN، حذف ایمیل های استفاده نشده کاربران، اعمال اصل حداقل دسترسی به کاربران، به روز رسانی سیستم ها و تجهیزات و اسکن سیستم و شبکه با ضد بدافزار معتبر و به روز رسانی باید در اولویت سازمان ها و دستگاه های دارای بحرانی باشد. زیر ساخت.

کارشناسان مرکز مدیریت راهبردی افتا با بررسی و تجزیه و تحلیل حوادث اخیر سایبری، جزئیات فنی، شناسایی برخی از مهم‌ترین آسیب‌پذیری‌های تلریک، راهکارهای فنی برای مقابله با دسترسی مهاجمان یا مهاجمان سایبری، راه‌های افزایش امنیت پورتال و تنظیمات امنیتی در اینترنت. این مرکز موجود است.