Naíve recente aicmiántas supostamente realizadas ag grupo chinés Salt Typhoon a empresas de telecomunicacións e países – entre eles estaría o Brasil – deixou o mundo todo en alerta. Nuachtáin ag caint faoi leibhéal na dionruchtaí agus, an rud is mó imní – bheadh na coirpeach, teoiriciúil, fós laistigh de líonraí na gcuideachtaí sin.
Bhí na chéad eolas faoin ngrúpa seo le feiceáil i 2021, nuair a nocht foireann Threas Intelligence Microsoft eolas faoi conas a d'fhéadfadh an tSín dul i bhfeidhm go rathúil ar roinnt soláthróirí seirbhís idirlín, chun monatóireacht a dhéanamh ar na cuideachtaí – agus sonraí a ghabháil. Ceann de na chéad ionsaithe a rinne an grúpa ná ó tharla go raibh goid ar ródairí Cisco, a bhí mar dhoras isteach chun gníomhachtaí idirlín a mhonatóireacht a dhéanamh trí na gléasanna sin. Una vez que o acceso se lograba, os hackers conseguían expandir o seu alcance a redes adicionais. I mí de 2021, d'Fhócasar d'Kaspersky d'áithin go raibh na coirpigh ríomhaireachta tar éis leathnú na n-ionsaithe go dtí tíortha eile mar Vítneam, Indinéis, Téalainn, Malaeisia, Éigipt, Étiópía agus Afganastáin.
Se naíras primeiras vulnerabilidades xa eran coñecidas desde 2021 – por que aínda fomos atacados? Tá freagairt go díreach, conas a láimhseálimid na heasnaimh seo sa lá atá inniu.
Mhodh sárú
Anois, sa laethanta deirean, dheimhnigh eolas ón rialtas Meiriceánach sraith ionsaithe ar “chuideachtaí agus tíortha” – a tharla a bhuí le laigeachtaí ar eolas i bhfeidhmchlár VPN, ó mhonaróir Ivanti, ar Fortinet Forticlient EMS, a úsáidtear chun monatóireacht a dhéanamh ar fhreastalaithe, ar fhíor-chosc Sophos agus freisin ar fhreastalaithe Microsoft Exchange.
Le docharán Microsoft a bheith nochtaithe i 2021 nuair a foilsíodh na ceartúcháin ina dhiaidh sin. Fuíse ar e naimhdeacht na bhfíor-uisce Sophos a foilsíodh i 2022 – agus a cheartú i Meán Fómhair 2023. Táirgí a fuarthas i Forticlient tháinig chun solais i 2023, agus bhí siad ceartaithe i Márta 2024 – chomh maith leis na táirgí Ivanti, a raibh a CVEs (Gáinneanna Coiteanna agus Fairsinge) cláraithe freisin i 2023. An chuideachta, áfach, níor cheart an laige i mí Dheireadh Fómhair anuraidh.
Gach naimhdeas sin d'fhág go raibh na coiriúnaigh in ann dul isteach go héasca sna líonraí ionsaithe, ag úsáid chreidiúnachtaí agus bogearraí bailí, rud a fhágann go bhfuil sé beagnach dodhéanta na hionsaithe seo a aithint. A partir daí, os criminaícos moveronse lateralmente dentro desas redes, implantando malwares, que axudaron no traballo de espiñamento de longo prazo.
An rud atá imníoch sna hacaitheanna le déanaí ná go bhfuil na modhanna a úsáideann na hackers den ghrúpa Salt Typhoon comhoiriúnach leis na teicnící fada-ama a breathnaíodh i bhfeachtais roimhe seo a bhaineann le gníomhairí stáit na Síne. Tá metodoloxía inclúe o uso de credenciais lexítimas para enmascarar actividades maliciosas como operacións de rutina, dificultando a súa identificación polos sistemas de seguridade convencionais. An díriú ar chláir-shoftaweireannaí a úsáidtear go forleathan, mar VPNanna agus dóiteáin dóiteáin, léiríonn eolas domhain ar laigeachtaí i dtimpeallachtaí corparáideacha agus rialtais.
An fhadhb na leochaileachtaí
Táfochas exploradas tamén amosan un patrón preocupante: atrasos na aplicación de parches e actualizacións. A despeito das correções disponibilizadas pelos fabricantes, a realidade operacional de muitas empresas dificulta a implementação imediata dessas soluções. Tástáil comhoiriúnachta, an gá le seachaint ar chur isteach i gcórais thábhachtacha agus, i gcásanna áirithe, easpa feasachta faoi dhíghrád na lochtanna ag cur le méadú ar an fhuinneog nochtaithe.
Ná hixea é só técnica, senón tamén organizativa e estratéxica, implicando procesos, prioridades e, moitas veces, cultura corporativa.
Ce aspectu criticu est chi molte imprese trattanu l'applicazione di patches cum'è una attività "secondaria" in paragone cù a cuntinuità operativa. Isso crea o chamado dilema do tempo de inatividade, onde os líderes precisan decidir entre a interrupción momentánea de servizos para actualizar sistemas e o risco potencial dunha exploración futura. Sin embargo, os ataques recentes amosan que atrasar esas actualizacións pode custar moito máis caro, tanto en termos financeiros como de reputación.
Ina eile, is é an t-ábhar comónta na tástálacha comhoiriúnachta. Ós móilíneachtaí corparáideacha, go háirithe i réimsí cosúil le teileachumarsáid, oibríonn siad le meascán casta de theicneolaíochtaí traidisiúnta agus nua-aimseartha. Sin a dhéanann sé seo go mbaineann gach nuashonrú le hiarracht shuntasach chun a chinntiú nach gcuirfidh an phacáiste fadhbanna ar chóras atá ag brath air. Táirge seo de chúram is tuisceanta, ach is féidir é a mhaolú le húsáid cleachtais mar thimpeallachtaí tástála níos láidre agus próisis uathoibríocha fíoraithe.
Eile eile a chuireann leis an moill ar chur i bhfeidhm na bpaitinní ná an easpa feasachta faoi dhíghlasáil na lochtanna. Máis das veces, equipos de TI subestiman a importancia dun CVE específico, principalmente cando non foi amplamente explorado ata o momento. Is é atá caoga a fhuinneog deise do na hionsaitheoirí d'fhéadfadh a oscailt roimh a mhothóidh na heagraíochtaí dianacht an fhadhb. Is é gort seo áit ina bhféadfadh eolas ar chontúirtí agus cumarsáid shoiléir idir soláthróirí teicneolaíochta agus cuideachtaí a bheith difríocht mhór a dhéanamh.
Ar deireadh, caithfidh na cuideachtaí cur chuige níos gníomhach agus níos tosaíochta a ghlacadh maidir le bainistíocht laigeanna, lena n-áirítear uathoibriú na bpróisis patching, roinnte na líonraí, ag teorannú tionchar ionradh féideartha, rialachán a dhéanamh ar ionsaithe féideartha go rialta, rud a chabhraíonn le pointí laige féideartha a aimsiú.
An cheist na gcuir isteach na pacáistí agus na nuashonruithe ní hamháin ina dhúshlán teicniúil, ach freisin ina dheis do na heagraíochtaí a gcur chuige slándála a athrú, ag éirí níos tapúla, níos oiriúnaí agus níos seasmhaí. Os acima de tudo, este modo de operação non é novo, e cenhas de outros ataques son realizados con mesmomodus operandió se a partir de vulnerabilidades que se usan como porta de entrada. Bainisteacht an ceacht seo d'fhéadfadh a bheith an difríocht idir a bheith ina íospartach nó bheith ullamh don ionsaí eile.
