حملهی سایبری به ادوبی؛ زنگ خطری برای شرکتهای امنیتی
حملهی نفوذی به سامانههای ادوبی امکان آسیبپذیری تمامی رایانههایی را که از نرمافزارهای این شرکت استفاده میکنند، افزایش میدهد.
نفوذگران هفتهی گذشته ضربهی بزرگی را به شرکت ادوبی وارد کردند و کدمنبع آن را به همراه شمارههای کارت اعتباری حدود ۳ میلیون مشتری این شرکت سرقت نمودند. به گفتهی زیو مادور2، مدیر تحقیقات امنیتی SpiderLabs، این خطر از آن جهت شایان توجه است که مهاجمان اکنون میتوانند کدمنبع سرقت شده را تجزیه و تحلیل کنند و آسیبپذیریهای شناختهی نشدهی آن را هم بشناسند. سپس کدهای مخربی برای سوءاستفاده از آنها توسعه دهند. از این رو ظاهراً تمامی سامانههایی از نرمافزارهای این شرکت استفاده میکنند، در خطرند.
SpiderLabs که بخشی از شرکت Trustwave به شمار میآید در زمینهی تست نفوذ حرفهای زیادی برای گفتن دارد. به گفتهی این شرکت با وجود اینکه ادوبی سریعاً گذرواژههای مشتریان خود را تغییر داد اما خطر همچنان سامانههایی را که این نرمافزارها را اجرا میکنند تهدید نموده و معضلی برای شهرت ادوبی به شمار میآید.
بدافزارهای مرسوم و معمول
به گفتهی مادور این اتفاق نشان از خطراتی دارد که در نتیجهی تهدیدات سایبری رو به رشد امروزی متوجه سازمانهای بزرگ شده است. از این رو کلیهی سازمانها باید اقدامات احتیاطی را پیش گیرند و سیاست امنیتی جامعی را برای کاهش خطر چنین اتفاقاتی اعمال کنند.
به عنوان مثال با وجود اینکه آفریقای جنوبی هدف کماهمیتی برای نفوذگران محسوب میشود اما همچنان بدافزارهای معمول و رایجی وجود دارد که بر شرکتهای این منطقه تمرکز کردهاند.
اطلاعات کاربران
مجرمان معمولاً سامانههایی را هدف قرار میدهند بیشترین سرمایه را در ازای کمترین صرف زمان برگرداند. از این رو شرکتهای اقتصادی و بانکی معمولاً از بزرگترین اهداف افراد خرابکار در حملات سایبری به شمار میآیند. ضدبدافزار و محصولات امنیتی کسپرسکی بیش از ۵٫۳ میلیون حمله و بیش از ۷۰۰۰۰ بدافزار را به تنهایی در سال گذشته در آفریقای جنوبی مسدود کرد.
به گفتهی مادور تمامی شرکتها باید انتظار چنین رخدادهای امنیتی را داشته باشند. چرا که هر شرکتی به خودیِ خود دارای داراییهای دیجیتالی چون اطلاعات کارت اعتباری، جزییات مشتریان و مالکیت معنوی مخصوص به خود است که مجرمان سایبری را به خود جذب میکند.
