اخبار امنیت

رویای مهاجمین که به وقوع پیوست! انتشار ۴۰ گیگابایت اطلاعات هوندا

رویای مهاجمین که به وقوع پیوست! انتشار ۴۰ گیگابایت اطلاعات هوندا

تامین امنیت پایگاه داده یکی از پایه‌های اساسی تامین امنیت اطلاعات یک سازمان می‌باشد. همواره پایگاه داده‌ها اهداف جذابی برای مهاجمین به حساب آمده‌اند و در طول سالیان مهاجمین روش‌های مختلفی برای نفوذ به پایگاه داده اندیشیده‌اند و از ضعف های موجود در آن به نفع خود بهره برداری کرده‌اند. اعتبار یک تجارت با نشت اطلاعات پایگاه داده‌اش صدمه زیادی خواهد دید و در پی آن ضررهای مالی هنگفتی آن تجارت را تهدید خواهد کرد. امنیت پایگاه داده را می‌توان حفاظت داده ها در مقابل سرقت، دسترسی غیر مجاز و تغییر داده‌ها توسط افراد غیر مجاز به صورت عمدی یا تصادفی تعریف نمود. اما  خبری که به تازگی منتشر شد در ارتباط با سهل انگاری نام بزرگی مانند هوندا در صنعت خودروسازی متخصص امنیت را شوکه کرد. هوندا در آستانه انتشار درآمدهای مالی مربوط به سه ماه گذشته‌اش اشتباهی را مرتکب شد و وضعیتی را ایجاد کرد که مهاجمین تنها در رویای خودشان می‌توانستند متصور شوند. ۴۰ گیگابایت از داده‌های حساس و حیاتی هوندا که در حدود ۱۳۴ میلیون ردیف داده‌های سیستم بود در یک پایگاه داده Elasticsearch نا امنی ذخیره شدند. اگر بخواهیم توضیح مختصری در ارتباط با Elasticsearch بدهیم بایستی بگوییم Elasticsearch یک موتور متن باز تحلیل و جست و جو است که بر روی Apache Lucene و بر مبنای معماری REST ساخته شده است. این تکنولوژی همه داده‌ها را نشانه گذاری (index) کرده و امکان استفاده هم از داده‌های ساخت یافته و هم غیر ساخت یافته را فراهم می‌آورد.

حال به موضوع اصلی بازگردیم. پایگاه داده‌ای که این اطلاعات بر روی آن ذخیره شده بود امنیت بسیار پایینی داشت و همچنین این پایگاه داده با اینکه حاوی اطلاعات بسیار مهم در ارتباط با سیستم‌های امنیتی شرکت هوندا و شبکه آن بود به صورت رایگان در اینترنت در دسترس قرار گرفت. شاید باور کردن این موضوع که جزئیات اطلاعات فنی تک تک سیستم‌ها شامل آدرس‌های IP، سیستم عامل‌ها، نشان‌گرهای یکتا شبکه، راهکارهای امنیتی و وصله‌ها در این پایگاه داده نا امن قرار داشتند. اطلاعاتی که یک مهاجم برای به دست آوردنش باید زحمت بسیاری را متحمل شود و حالا به راحتی در دسترس بودند.

دیگر حتی مهاجمین نیاز به داشتن تخصص بالایی برای نفوذ  به کمپانی هوندا لازم نداشتند همه چیز برای راه اندازی یک حمله امنیتی مخرب فراهم بود. نقشه سیستم‌های شبکه نیز حتی فراهم و آماده بود و مهاجمین با اندکی تخصص می‌توانستند حملاتی به راه بیندازد تا در حد حملات پیشرفته هدفمند موثر باشد. اتفاقی که آن را می‌توان رویای مهاجمان نام نهاد.

هوندا در یک خطر امنیتی جدی

مشخص نیست در مدت زمانی که این پایگاه داده نا امن از طریق اینترنت در دسترس عموم قرار داشته آیا فرد یا گروه مهاجم سایبری‌ای به این اطلاعات دسترسی یافته و در حال بهره جویی از آن‌ها هستند! با نشت این اطلاعات نقاط آسیب پذیر هوندا نیز برای کسانی که به این اطلاعات دسترسی یافته‌اند محرض گشته و می‌توانند با استفاده از همین نقاط آسیب پذیری اقدام به راه اندازی حملات هدفمند نمایند. اگر مهاجمی به این اطلاعات دسترسی پیدا کرده باشد می‌تواند برای راه‌ اندازی حملات امنیتی عمیقی از آن بهره جویی نماید، موضوعی که هوندا را در معرض خطر بزرگی قرار می‌دهد. در این وضعیت راهکار موثر می‌تواند استفاده از تحلیل رفتاری باشد، تحلیل رفتاری به متخصصین امنیت هوندا اجازه می‌دهد تا رفتارهای مشکوک را به موقع شناسایی کرده و از وقوع یک حمله امنیتی در مراحل اولیه آن پیشگیری نمایند.

سخن آخر

هوندا اولین و تنها نام معتبری نیست که حادثه‌ای اینچنینی برایش رخ داده است، بسیاری از نشت اطلاعات پایگاه داده‌ها شامل انتشار اطلاعات کاربران نیز می‌باشد که در آن صورت امنیت مشتریان خدشه دار شده واعتبار آن تجارت زیر سوال خواهد رفت. به عنوان نمونه به سرقت رفتن اطلاعات ۱۰۵ میلیون مشتری Gearbest در ماه مارس و یا اطلاعات شخصی ۴ میلیون دانش آموز توسط AIESEC در ماه ژانویه و یا ۵ میلیون مشتری Freedom Mobile در ماه می. اگر اخبار امنیت و فناوری آرمان داده پویان را دنبال نمایید شاهد اخبار اینچنینی از نشت اطلاعات حساس تجارت‌ها، سازمان‌ها، مراکز آموزشی، درمانی و غیره در سراسر دنیا خواهید بود. در یاد داشته باشید پیشگیری از حملات امنیتی با به کارگیری راهکارهای امنیتی و نظارت موثر بر آن‌ها همیشه کم هزینه تر از رویایی با اثرات یک حمله امنیتی مخرب در پی خواهد داشت.

آرمان داده پویان ارائه دهنده انواع راهکارهای امنیتی برای امن سازی پایگاه داده

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید

تعداد بازدید: 124


تازه ترین ها