Na hionsaithe le déanaí a luaitear déanta ag grúpa na Síne Salt Typhoon ar ghnólachtaí teileachumarsáide agus tíortha – ina measc iad bheadh an Bhrasaíl – chuir an domhan ar fad ar airdeall. Nuachtanna labhraíonn an leibhéal sophistication na hiontrálacha agus, an rud atá níos scanrúil – na coiriúla, theoretically, fós a bheadh taobh istigh de líonraí na gcuideachtaí sin
An chéad fhaisnéis maidir leis an ngrúpa seo tháinig chun cinn i 2021, nuair a d'eisigh foireann Threat Intelligence Microsoft faisnéis faoi conas a dúirt an tSín a bheith infiltrated go rathúil i roinnt soláthraithe seirbhíse idirlín, chun faireachán a dhéanamh ar na gnólachtaí – agus sonraí a ghabháil. Ceann de na chéad ionsaithe arna dhéanamh ag an ngrúpa bhí ó shárú i rótaí Cisco, a sheirbheáil mar gheataway chun gníomhaíochtaí idirlín a mhaoirsiú ag tarlú trí mheán na bhfeistí. Ós rud é go raibh an rochtain á fháil, d'éirigh leis na hackers a raon a leathnú go líonraí breise. I mí Dheireadh Fómhair 2021, d'admhaigh Kaspersky go raibh na cibearcáin tar éis na hionsaithe a leathnú go dtí tíortha eile mar Vítneam, An indonéisia, An Téalainn, Malaeisia Éigipt, Etiópia agus Afhanastáin.
Má bhí na chéad leochaileachtaí ar eolas cheana féin ó 2021 – cén fáth go raibh muid fós ionsaithe? Tá an freagra, go díreach, i conas a dhéileálann muid leis na leochaileachtaí seo sa lá go lá
Mhodh sárú
Anois, sna laethanta seo caite, faisnéis ón rialtas Meiriceánach dhearbhaigh sraith ionsaithe ar ⁇ cuideachtaí agus tíortha ⁇ – a bheadh tar éis tarlú ó fhulaingt ar eolas i bhfeidhmchlár VPN, ón monaróir Ivanti, ar Fortinet Forticlient EMS, úsáidtear chun an monatóireacht a dhéanamh i bhfreastalaithe, i firewalls Sophos agus freisin i freastalaithe Microsoft Exchange.
Rinneadh leochaileacht Microsoft a nochtadh i 2021 nuair, díreach sa seicheamh, d'fhoilsigh an chuideachta na ceartúcháin. An locht sna firewalls Sophos foilsíodh i 2022 – agus cearrtha i mí Mheán Fómhair 2023. Na fadhbanna a fuarthas sa Forticlient d'éirigh poiblí i 2023, agus ceartaithe i Márta 2024 – chomh maith le iad de Ivanti, a raibh a gcuid CVEs (Common Vulnerabilities and Exposures) cláraithe i 2023 freisin. An comhlacht, mar sin, níor cheartigh sé ach an leochaileacht i mí Dheireadh Fómhair seo caite.
Chuir na leochaileachtaí seo go léir ar chumas na gcoirpithe go héasca dul isteach sna líonraí ionsaithe, ag úsáid creidmheasanna agus softwares dlisteanacha, rud a fhágann an bhrath ar na hiontrálacha seo beagnach dodhéanta. Ón sin amach, na coirpigh bhog siad laterally laistigh de na líonraí, ag suiteáil malwares, a chabhraigh sa obair sceimhlitheoireachta fadtéarmach.
Is é an rud atá uafásach sna hionsaithe le déanaí ná go bhfuil na modhanna a úsáidtear ag hackers an ghrúpa Salt Typhoon comhsheasmhach leis na tacticí fadtéarmacha a breathnaíodh i bhfeachtais roimhe seo ceaptha do ghníomhaithe stáit na Síne. Áirítear na modhanna seo úsáid a bhaint as creidmheasanna dlisteanacha chun masc a dhéanamh ar ghníomhaíochtaí mícheart mar oibríochtaí gnáth, ag deacracht an aitheantais ag córais slándála traidisiúnta. An fócas ar bhogearraí a úsáidtear go forleathan, mar VPNs agus firewalls, léiríonn eolas cuimsitheach ar na leochaileachtaí in timpeallachtaí corparáideacha agus rialtais
An fhadhb na leochaileachtaí
Léiríonn na leochaileachtaí exploited freisin patrún imníoch: moill i bhfeidhm patchí agus nuashonruithe. In ainneoin na gceartais a sholáthraíonn na monaróirí, an réaltacht oibríochtúil de go leor gnólachtaí déanann deacracht chun na réitigh seo a chur i bhfeidhm láithreach. tástálacha comhoiriúnachta, an gá le fionraí i gcórais criticiúla misean a sheachaint; agus, i gcásanna áirithe, an easpa feasachta maidir le tromchúis na dteipeanna rannchuidiú le méadú an fhuinneog nochta
Níl an cheist seo ach teicniúil, ach chomh maith eagraíoch agus straitéiseach, ag baint le cásanna, tosaíochtaí agus, go leor uaireanta, cultúr corparáideach
Aspect criticiúil is ea go gcaitheann go leor cuideachtaí cur i bhfeidhm patches mar tasc ⁇ secondary ⁇ i gcomparáid le leanúnachas oibríochtúil. Cruthaíonn sé an rud ar a dtugtar dilemma an downtime, áit a gcaithfidh na ceannairí cinneadh idir an stopadh tráthúil seirbhísí chun córais a nuashonrú agus an riosca féideartha d'easpórtáil amach anseo. Mar sin, taispeánann na hionsaithe nua-aimseartha gur féidir leis na nuashonruithe seo a chur i bhfad níos costasaí, araon i dtéarmaí airgeadais agus cáilíochta
Chomh maith leis sin, tá na tástálacha comhoiriúnachta ina chnaipe coitianta. Go leor timpeallachtaí corparáidí, go háirithe i hearnálacha mar teileachumarsáid, oibríonn siad le meascán casta de theicneolaíochtaí oidhreachta agus nua-aimseartha. Déanann sé seo go gceanglaíonn gach nuashonrú iarracht suntasach chun a chinntiú nach ndéanann an patch fadhbanna i gcórais ag brath. Tá an cineál cúraim seo intuigthe, ach is féidir é a mhaolú le glacadh cleachtais mar timpeallachtaí tástála níos robusta agus próisis uathoibrithe de dheimhniú
Point eile a chuireann le moill sa chur i bhfeidhm patches is é an easpa feasachta maidir le tromchúis na lochtanna. Go leor uaireanta, foirne IT mí-mheasann tábhacht CVE sonrach, go háirithe nuair nach ndearnadh é a shaothrú go forleathan go dtí seo. Is é an fhadhb ná gur féidir an fuinneog deis do na hionsaitheoirí a oscailt sula dtuigeann na heagraíochtaí tromchúis an fhadhb. Is é seo réimse ina bhfuil intleacht bagairtí agus cumarsáid shoiléir idir soláthraithe teicneolaíochta agus na gnólachtaí in ann an difríocht go léir a dhéanamh
Ar deireadh, ní mór do chuideachtaí cur chuige níos réamhghníomhaí agus tosaithe a ghlacadh le haghaidh bainistiú leochaileachtaí, an méid a chuimsíonn uathoibriú na bpróisis patching, an rannánú na ngréasáin, ag teorainn an tionchar de ionsaithe féideartha, an gnáthamh de shamhlú go rialta ionsaithe féideartha, an rud a chabhraíonn le teacht ar na féideartha ⁇ phointí laige ⁇.
Níl an cheist na moill sna paistí agus nuashonruithe ach dúshlán teicniúil, ach freisin deis do na heagraíochtaí a gcuid cur chuige slándála a athrú, ag déanamh í níos agile, oiriúnaithe agus athléimneach. Os cionn gach rud, níl an modh oibríochta seo nua, agus na céadta ionsaí eile a dhéantar leis an gcéannamodh oibríochta, óna leochaileachtaí atá á n-úsáid mar doras isteach. Is féidir leas a bhaint as an ceacht a bheith an difríocht idir a bheith ina íospartach nó a bheith ullmhaithe don chéad ionsaí eile
