تهدید سایت های دانلود برای امنیت نهادهای کشور: که دانلود را آسان کرد اما مشکلات را کاهش داد

این کارشناس امنیتی در گفت و گو با دیجیاتو از سایت های دانلود نرم افزار به عنوان تهدیدی بالقوه برای نهادهای خصوصی و دولتی یاد کرد که می تواند دسترسی به شبکه این مجموعه ها را تسهیل کند. وی از سازمان های امنیت سایبری خواست تا مداخله کنند و از فجایع احتمالی جلوگیری کنند.

حملات سایبری اخیر به سیستم های سوخت هوشمند تعدادی از مسائل امنیتی را ایجاد کرده است. به طور معمول، زمانی که حملات سایبری در نظر گرفته می شود، ذهن همه به سمت هک های بزرگ و پیچیده می رود که روزها یا ماه ها طول می کشد تا به موقع وارد سیستم شوند.

اما گاهی اوقات راه‌های آسانی وجود دارد که می‌توانید منتظر بمانید تا طعمه دستگیر شود و سپس به راحتی به یک سازمان نفوذ کنید. نسخه های کرک شده ESXi، ویندوز و سایر نرم افزارهای محبوب از جمله ابزارهای مورد استفاده برای هک هستند.

این یک مشکل ساده است که بسیاری از شرکت های دولتی و خصوصی در حال حاضر آن را جدی نمی گیرند و برای نصب نرم افزار بر روی سیستم کارمندان خود به هزاران سایت دانلود نرم افزار مراجعه می کنند و از کرک های این سایت ها استفاده می کنند.

اگر افرادی بخواهند به شرکت ها و سازمان های ایرانی نفوذ کنند کافی است سرورهای یک یا چند سایت دانلود نرم افزار را هک کرده و بی سر و صدا به داخل کرک نرم افزار روی سرور این سایت ها بک درب تزریق کنند. “Backdoor” برنامه ای است که به نفوذگر این امکان را می دهد تا از نفوذگر به روش صحیح، فرآیند امنیتی سیستم، منابع مختلف سیستم عبور کند.

سپس زمانی که مدیران سازمان برای دانلود نرم افزار مورد نیاز خود به این وب سایت ها مراجعه می کنند، درهای پشتی در شبکه سازمان تنظیم می شود. به نظر می‌رسد این رخنه امنیتی بزرگ توسط سازمان‌های امنیت سایبری کشور نادیده گرفته شده است و شواهد نشان می‌دهد که سازمان‌ها هیچ دستورالعملی برای ارائه نرم‌افزارهای غیربومی ندارند.

اما این تاثیر تا چه حد امکان پذیر است و چه راهکارهایی در این زمینه وجود دارد؟ برای پاسخ به این سوالات به سراغ علی کیافر، مدیر امنیت و کارشناس امنیت اطلاعات در سیستم کنترل صنعتی مدبرن رفتیم.

حمله به نرم افزار مورد نیاز سازمان؛ حمله مستقیم هکرها را تغییر دهید

کیافر به دیجیاتو می گوید: «نفوذ به نهادهای دولتی و خصوصی نسبت به گذشته دشوارتر شده است.

در حال حاضر تقریباً تمامی سازمان‌های بزرگ در لبه شبکه‌های خود از ابزارهای امنیتی مناسب استفاده می‌کنند و دائماً به آسیب‌پذیری‌های موجود در تجهیزات و نرم‌افزارهای خود می‌پردازند.» بنابراین نفوذ در چنین سازمان‌هایی دشوارتر از همیشه شده است.

اما او می‌گوید نوع جدیدی از حمله سایبری به سازمان‌ها از سال‌ها پیش وجود داشته است که به “حمله زنجیره تامین” معروف است. در این روش، هکر به جای حمله مستقیم به نرم افزار مورد استفاده در آن سازمان، به آن حمله می کند.

برای نشان دادن این موضوع، کارشناس امنیتی یک مثال ساده از حمله زنجیره تامین ارائه کرد:

فرض کنید یک هکر سعی کرده به سازمان X حمله کند. در مرحله اول سعی می کند از آسیب پذیری های شبکه X سازمان فرار کند اما موفق نمی شود. در مرحله دوم وب سایت سازمان X کمی مورد بررسی قرار می گیرد و به راحتی می توان دریافت که این سازمان (به عنوان مثال) از نرم افزار اتوماسیون اداری ساخت شرکت Y استفاده می کند. یا می فهمد که شرکت Y در لیست مشتریان خود نام سازمان X را گذاشته است.

این کافی است تا شرکت هکر Y سعی کند هک کند. اگر امنیت شرکت Y شکننده باشد با کمی تلاش هک شده و هکر بدون توجه وارد منبع نرم افزار اتوماسیون اداری شده و درب پشتی را در آن جاسازی می کند.

هفته آینده، این شرکت نسخه جدیدی از Y Office Automation را منتشر خواهد کرد که نسخه جدید آن به Backdoor آلوده است. سازمان X همچنین نسخه اتوماسیون اداری خود را به روز می کند و بنابراین به صورت دستی درب پشتی تعبیه شده در شبکه خود توسط هکرها را نصب می کند.

اکنون به لطف این ابتکار، هکر نه تنها به شبکه سازمان X، بلکه به تمام شبکه هایی که از اتوماسیون اداری شرکت Y استفاده می کنند نیز دسترسی پیدا کرده است.

دانلود سایت ها و افزایش خطر حملات سایبری

همانطور که کیایی فر به دیجیاتو می گوید، مشکل حملات زنجیره تامین در ایران تشدید شده و به عدم رعایت قانون کپی رایت بازمی گردد.

در ایران به دلیل عدم رعایت قانون کپی رایت سایت های زیادی برای دانلود نرم افزارهای کرک شده ایجاد شده است.

اکنون کافی است هکرها به یکی از این سایت‌های دانلود نرم‌افزار ایرانی نفوذ کرده و به سازمان‌های ایرانی نفوذ کنند و درب پشتی را در کرک نرم‌افزارهای رایج جاسازی کنند. جدی ترین آسیب پذیری در سایت ها که این کارشناس امنیتی معتقد است عبارتند از:

“کاربران و مدیران سازمان‌ها نیز این فایل‌های درب پشتی را دانلود کرده و در شبکه خود اجرا می‌کنند. دسترسی ادمین دامنه نیز دارد! جالب اینجاست که مدیران هنگام اجرای این کرک‌ها آنتی ویروس خود را غیرفعال می‌کنند. از نظر، زیرا اجازه نمی دهد ترک های آلوده به راحتی اجرا شوند.”

او به دیجیاتو گفت: «این نوع حمله از نظر فنی ساده است و می تواند از نظر وسعت بسیار بزرگ باشد.

وی افزود: این نوع حملات احتمالا در کوتاه مدت به تعداد زیادی از شبکه‌های سراسر کشور نفوذ می‌کند، بنابراین سازمان‌های مسئول امنیت سایبری کشور باید در این مشکل مشارکت داشته باشند. آژانس‌های اطلاعاتی اسرائیل می‌توانند از طریق روش‌های غیرفنی مانند Insider به ذخیره‌سازی سایت دانلود دسترسی پیدا کنند و درب پشتی نصب کنند.»

“نه.” این سایت ها برای کسب درآمد از تبلیغات طراحی شده اند و مسئولیتی در قبال عواقب استفاده از فایل های کرک شده ندارند.»

اما آیا فرهنگ استفاده از نرم افزارهای اورجینال می تواند این خطر را کاهش دهد؟ در پاسخ به این سوال، دیجیاتو بر این عقیده است که چندین عامل را باید به طور همزمان در این زمینه در نظر گرفت. یکی از نکاتی که در بحث تحریم‌ها وجود دارد این است که کاربران ایرانی نمی‌توانند اکثر نرم‌افزارهای خارجی بومی را خریداری کنند یا از خدمات پشتیبانی آن‌ها استفاده کنند: «در بیشتر موارد، حتی اگر سازنده بفهمد که مجوز در ایران استفاده می‌شود، ممکن است آن را غیرفعال کند. “

وی گفت: موضوع دیگر کاهش ارزش پول ملی است که خرید مجوز برای نرم افزارهای ساده خارجی را بسیار گران کرده و از توان خرید بسیاری از کاربران و سازمان ها خارج است.

او گفت: “خرید نرم افزار اصلی حملات زنجیره تامین را از بین نمی برد.” بنابراین به نظر من فرهنگ سازی برای استفاده از لایسنس های بومی برای نرم افزارهای عمومی خارجی حداقل در شرایط فعلی امکان پذیر نیست.»

نسبت بالای نرم افزار مورد استفاده سازمان ها در حملات سایبری

دیجیاتو به دیجیاتو گفت: طبق آمار، 92 درصد از حملات به سازمان ها مربوط به نرم افزارهای مورد استفاده در سازمان است. به عبارت دیگر، می‌توان گفت که اگر نرم‌افزار مورد استفاده در یک سازمان کاملاً امن باشد، حملات درصدی اتفاق نمی‌افتد.»

آنها معتقدند که اکثر برنامه نویسان و حتی شرکت های نرم افزاری دانش لازم را از مسائل امنیتی ندارند و هدف اصلی آنها ایجاد محصولات کارآمد است. هدف اصلی باید ایمن کردن نرم افزار باشد:

“به صورت روزانه، اگر اخبار حملات سایبری را دنبال کنید، موارد زیادی را به دلیل ناامنی در سطح نرم افزار در سراسر سازمان مشاهده خواهید کرد. از آسیب پذیری در نرم افزارهای محبوب مانند Microsoft Exchange گرفته تا نرم افزارهای خاص مورد استفاده در سازمان های کوچک.”

بسته های نرم افزاری نیز به طور گسترده در ادارات مورد استفاده قرار می گیرند. آیا امکان نفوذ از این پکیج هم هست؟ این کارشناس امنیتی در پاسخ به سوال دیجیاتو گفت: بدیهی است که سایت های دانلود نرم افزار به دلیل استفاده گسترده از آنها خطرناکتر هستند.

توصیه های ایمنی به سازمان ها

کیافر قسمت آخر سخنان خود را به ارائه چند توصیه ایمنی به سازمان ها اختصاص داد و به دیجیاتو گفت:

ابتدا باید لیست نرم افزارهای مجاز برای نصب در سازمان مشخص و تعریف شود، دوم اینکه منبع نرم افزار نصب شده در سازمان معتبر باشد، این اعتبار از راه های مختلفی قابل دریافت است. برای کارشناسان امنیتی است که فایل‌های کرک را تجزیه و تحلیل کنند تا سلامت عملکرد آنها را تأیید کنند.”

به گفته وی، موضوع باید توسط تیم حراست سازمان بررسی و راهکار اجرایی در سازمان تدوین شود.