حمله‌ی سایبری به ادوبی؛ زنگ خطری برای شرکت‌های امنیتی

حمله‌ی نفوذی به سامانه‌های ادوبی امکان آسیب‌پذیری تمامی رایانه‌هایی را که از نرم‌افزارهای این شرکت استفاده می‌کنند، افزایش می‌دهد.


نفوذگران هفته‌ی گذشته ضربه‌ی بزرگی را به شرکت ادوبی وارد کردند و کدمنبع آن را به همراه شماره‌های کارت اعتباری حدود ۳ میلیون مشتری این شرکت سرقت نمودند. به گفته‌ی زیو مادور2، مدیر تحقیقات امنیتی SpiderLabs، این خطر از آن جهت شایان توجه است که مهاجمان اکنون می‌توانند کدمنبع سرقت شده را تجزیه و تحلیل کنند و آسیب‌پذیری‌های شناخته‌ی نشده‌ی آن را هم بشناسند. سپس کدهای مخربی برای سوء‌استفاده از آن‌ها توسعه دهند. از این رو ظاهراً تمامی سامانه‌هایی از نرم‌افزارهای این شرکت استفاده می‌کنند، در خطرند.

SpiderLabs که بخشی از شرکت Trustwave به شمار می‌آید در زمینه‌ی تست نفوذ حرف‌های زیادی برای گفتن دارد. به گفته‌ی این شرکت با وجود اینکه ادوبی سریعاً گذرواژه‌های مشتریان خود را تغییر داد اما خطر همچنان سامانه‌هایی را که این نرم‌افزارها را اجرا می‌کنند تهدید نموده و معضلی برای شهرت ادوبی به شمار می‌آید.

بدافزارهای مرسوم و معمول

به گفته‌ی مادور این اتفاق نشان از خطراتی دارد که در نتیجه‌ی تهدیدات سایبری رو به رشد امروزی  متوجه سازمان‌های بزرگ شده است. از این رو کلیه‌ی سازمان‌ها باید اقدامات احتیاطی را پیش گیرند و سیاست امنیتی جامعی را برای کاهش خطر چنین اتفاقاتی اعمال کنند.

به عنوان مثال با وجود اینکه آفریقای جنوبی هدف کم‌اهمیتی برای نفوذگران محسوب می‌شود اما همچنان بدافزارهای معمول و رایجی وجود دارد که بر شرکت‌های این منطقه تمرکز کرده‌اند.

اطلاعات کاربران

مجرمان معمولاً سامانه‌هایی را هدف قرار می‌دهند بیش‌ترین سرمایه را در ازای کم‌ترین صرف زمان برگرداند. از این رو شرکت‌های اقتصادی و بانکی معمولاً از بزرگترین اهداف افراد خراب‌کار در حملات سایبری به شمار می‌آیند. ضدبدافزار و محصولات امنیتی کسپرسکی بیش از ۵٫۳ میلیون حمله و بیش از ۷۰۰۰۰ بدافزار را به تنهایی در سال گذشته در آفریقای جنوبی مسدود کرد.

به گفته‌ی مادور تمامی شرکت‌ها باید انتظار چنین رخدادهای امنیتی را داشته باشند. چرا که هر شرکتی به خودیِ خود دارای دارایی‌های دیجیتالی چون اطلاعات کارت اعتباری، جزییات مشتریان و مالکیت معنوی مخصوص به خود است که مجرمان سایبری را به خود جذب می‌کند.