۵ درس امنیتی که باج‌افزار واناکرای به ما آموخت!

۵ درس امنیتی که باج‌افزار واناکرای به ما آموخت!

به گزارش روابط‌عمومی شرکت پیام‌پرداز، از روزی که حملات باج‌افزار واناکرای شروع شد، ۷۴ کشور و بیش از ۴۵هزار سیستم مورد حمله قرار گرفتند. تا روز دوشنبه این آمار به ۱۵۰ کشور و ۲۰۰ هزار سیستم افزایش یافت. این حملات درس‌های ساده اما مهمی را به سازمان‌ها جهت حفظ اطلاعات‌شان آموزش داد.

نکته اول: مدیریتِ وصله‌ کردن نقاط ضعف سیستم‌ها مهم‌ترین مسئله است: در طی دهه‌های گذشته متخصصان امنیت همواره تاکید و تکرار کرده‌اند که وصله‌های نقاط ضعف سیستم‌ها از مهم‌ترین موارد در حوزه‌ی امنیت است. با وقوع حملات واناکرای می‌توان متوجه شد که اصرار متخصصان بر این مسئله به چه دلیل بوده است. در صورت وصله شدن نقاط ضعف سیستم‌عامل‌ها در سراسر دنیا پیش از وقوع این حملات، امکان گسترش این کرم در شبکه‌‌ها وجود نمی‌داشت. مارک مک‌آردل مدیر ارشد فناوری شرکت eSentire اظهار داشت که امیدوار است اهمیت این مسئله برای سازمان‌ها جا افتاده باشد. به قدری این حملات مهم بودند که شرکت مایکروسافت علی‌رغم متوقف شدن پشتیبانی از ویندوزهای XP و 2003 اقدام به انتشار وصله‌های امنیتی اورژانسی کند.

نکته دوم: دارایی‌های ناشناخته‌ی سازمان می‌تواند دردسرساز شود: امکان ندارد سازمانی بتواند در حوزه‌ی مدیریت وصله‌های نقاط ضعف سیستم‌ها، سیستم‌هایی را وصله کند که از وجود آن‌ها در سازمان خبر ندارد. در حملات واناکرای مشخص شد که هکرها با استفاده از سیستم‌هایی که در سازمان‌ها فراموش شده بودند می‌توانند حملات خود را انجام دهند. مدیر محصول ارشد شرکت RiskIQ اظهار داشت «هکرها در زمان شناسایی اولیه‌ی قربانی عموما ناشناخته می‌مانند و سازمان‌ها اقدامی جهت محافظت از سیستم‌ها و مانیتور کردن دارایی‌هایشان انجام نمی‌دهند. دقیقا همین سیستم‌ها عوامل حمله در سازمان خواهند بود. این سیستم‌ها در سازمان‌های بزرگ‌تر راحت‌تر پیدا می‌شوند و حتا توسط هکرهای تازه‌کار مورد استفاده قرار می‌گیرند. زیرا هیچ‌گونه نظارت و محافظتی بر روی این سیستم‌ها نیست. جهت محافظت از خود لازم است دقیقا بدانید که هکرها دقیقا به چه چیزهایی از پشت فایروال سازمان شما دسترسی دارند.»

نکته سوم: بخش‌بندی شبکه می‌تواند عامل بسیار خوبی برای کاهش ریسک باشد: طبیعتا مدیریت وصله‌ها در سازمان کار راحتی نیست. بسیاری از سازمان‌ها با به‌روزرسانی سیستم‌های embedded و legacy دست‌وپنجه نرم می‌کنند و دلیل آن مشکلات فنی بر روی این hostهاست. به همین دلیل است که واناکرای توانست با استفاده از این بستر سازمان‌های درمانی را هدف قرار دهد، زیرا بسیاری از دستگاه‌های درمانی از نسخه‌های قدیمی ویندوز استفاده می‌کردند که عموما به دلیل قوانین دولتی مشکلاتی در جهت به‌روزرسانی‌ آن‌ها وجود داشت. کرگ یانگ محقق امنیت کامپیوتری Tripwire در این باره گفت: «در بسیاری از موارد دستگاه‌ها حتا فایل‌های به‌روزرسانی را دریافت نمی‌کنند و دلایل مختلفی وجود دارد. برای مثال سیستم‌عامل دیگر پشتیبانی نمی‌شود و یا محدودیت‌های memory، فضای ذخیره‌سازی و پردازشی مانع از به‌روزرسانی سیستم‌ها می‌شوند. این تفکرِ اگر چیزی خراب نشده است پس نیازی به تعمیر ندارد، امنیت بیمارستان‌ها را بسیار به خطر می‌اندازد. بسیاری از مدیران شبکه‌ی بیمارستان‌ها فکر می‌کنند نیازی به به‌روزرسانی سیستم‌عامل‌ها یا برنامه‌های قدیمی بر روی سیستم‌‌ها نیست، زیرا بدون مشکل کار می‌کنند.

نکته چهارم: امنیت نیاز به عکس‌العمل‌های واقعی دارد: با در نظر گرفتن سازمان‌های درمانی در حملات واناکرای باید به این نتیجه رسید که امنیت سایبری دیگر صرفا در مورد حفاظت از اطلاعات نیست. در زمان وقوع حمله نیاز است که عکس‌العمل‌‌‌های واقعی اتفاق بیفتند زیرا این حملات می‌توانند امنیت زندگی مردم را به خطر بیاندازند.

نکته پنجم: ضلع سوم مثلث امنیت به راحتی فراموش می‌شود: بسیاری از سازمان‌ها به قدری درگیر دو ضلع محرمانگی و یکپارچی می‌شوند که ضلع سوم مدیریت ریسک IT را فراموش می‌کنند و آن در دسترس بودن است. بنا به تخمین‌ که محققان Cyence، اختلال در کسب‌وکار در زمان حمله‌ی واناکرای بیش از ۸ میلیارد دلار بود. مدیر ارشد فناری شرکت Cyence گفت: «اختلال در کسب‌وکار که واناکرای مسبب آن بود، احتمالا قابل توجه‌ترین و مشکل‌سازترین بخش این حملات بود. سازمان‌ها از بابت این اختلال در کسب‌وکارشان دچار زیان بزرگی شدند. از دست‌دادن درآمد و افزایش هزینه‌ها حتا در زمانی که سیستم‌های آلوده در حال پاک‌سازی بودند ادامه‌دار خواهد بود و مدت‌‌ها طول خواهد کشید تا سازمان‌های قربانی بتوانند به وضعیت عادی و بهره‌وری کامل برسند.»

منبع: Darkreading