پیامدهای احتمالی هک Okta چیست؟

07 فروردین 1401 پیامدهای احتمالی هک  Okta چیست؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هکرهای متعلق به گروه LAPSUS$ اسکرین‌شات‌هایی را فرستادند که ظاهراً از داخل سیستم‌های اطلاعاتی Okta گرفته شده‌اند. اگر ادعاها صحت داشته باشند آن‌ها نه تنها به وبسایت این شرکت که حتی به تعدادی از سایر سیستم‌های داخلی نیز از جمله حیاتی‌ترین سیستم‌ها دسترسی دارند. LAPSUS$ ادعا می‌کند از خود این شرکت هیچ اطلاعاتی را سرقت نکرده و تارگت‌های اصلی‌‌اش عمدتاً مشتریان  Okta بوده است. با توجه به تاریخ اسکرین‌شات‌ها، مهاجمین اوایل ژانویه 2022 به این سیستم‌ها دسترسی پیدا کرده‌اند. با ما همراه شوید تا پیادمدهای احتمالی هک شرکت Okta را مورد بررسی قرار دهیم.

Okta چیست و چرا این نقض داده می‌تواند خطرناک باشد؟

Okta سیستم‌های مدیریت هویت و دسترسی را توسعه و حفظ می‌کند. به طور خاص، آنها یک راه حل ورود به سیستم را ارائه می‌دهند. تعداد زیادی از شرکت‌های بزرگ از راهکارهای Okta استفاده می‌کنند. کارشناسان آزمایشگاه کسپرسکی بر این باورند که دسترسی هکرها به سیستم‌های Okta می‌تواند تعدادی از نشت‌های اطلاعاتی نسبتاً بالا از شرکت‌های بزرگ را توضیح دهد؛ نشت‌هایی که هکرهای LAPSUS$  قبلاً مسئولیت آن را بر عهده گرفته‌اند.

چطور مجرمان سایبری به سیستم‌های Okta دسترس پیدا می‌کنند؟

در حال حاضر هیچ شواهدی دال بر اینکه هکرها چنین دسترسی‌ای پیدا کرده باشند وجود ندارد. طبق بیانیه رسمی شرکت Okta متخصصین آن در حال حاضر دارند بررسی‌ای را انجام می‌دهند و این شرکت قول داده است به محض تکمیل بررسی‌ها نتایج را به اشتراک بگذارد. این امکان نیز وجود دارد که اسکرین‌شات‌های نشرشده به رخداد ژانویه مربوط باشد؛ زمانیکه عاملی ناشناس سعی داشت حساب مهندس بخش پشتیبانی فنی را که برای یک پیمانکار طرف‌سوم کار می‌کرد دستکاری کند.

آپدیت 23 مارس 2022: LAPSUS$ پاسخ خود را به بیانیه رسمی اوکتا که در آن این شرکت را متهم به کم اهمیت جلوه دادن اثر این نقض کرده بود منتشر کرد.

گروه LAPSUS$ چیست و چه چیزهایی در مورد آن می‌دانیم؟

LAPSUS$ در سال 2020 زمانی که سیستم‌های سلامتی وزرات بهداشت برزیل را دستکاری کرد به شهرت رسید. احتمالاً گروه هکر لاتین آمریکایی بوده است که کارش سرقت اطلاعات از شرکت‌های بزرگ به صورت رندوم است. اگر قربانی در باج دادن تعلل کند هکرها اطلاعات سرقتی را در فضای اینترنت پخش می‌کنند. برخلاف بسیاری از گروه‌های باج‌افزاری دیگر، LAPSUS$ داده‌های سازمان‌های ه‌شده را رمزگذاری نمی‌کند اما فقط تهدید می‌کند که در صورت عدم پرداخت مبلغ باج آن‌ها را نشت خواهد کرد. قربانیان  LAPSUS$ تعدادشان کم نبوده است و از برجسته‌ترین آن‌ها می‌توان به انویدیا، سامسونگ و یوبیسافت اشاره کرد. افزون بر این آن‌ها اخیراً کد 37 گیگی را منتشر کردند که گمان می‌رفت به پروژه‌های داخلی مایکروسافت مربوط باشد.

راهکارهای امنیتی

در حال حاضر نمی‌توان با قطعیت گفت این رخداد واقعاً اتفاق افتاده. نشر اسکرین‌شات‌ها به خودی خود حرکت غریبی است که شاید هدفش تبلیغ هکرها باشد یا خدشه‌دار کردن اعتبار اوکتا یا تلاشی برای پنهان کردن متود واقعی که بوسیله آن LAPSUS$ به یکی از کلاینت‌های اوکتا دسترسی پیدا کرد. توصیه ما به شما این است که:

  • نظارت دقیق بر فعالیت شبکه و به ویژه هر فعالیت مرتبط با احراز هویت در سیستم‌های داخلی را به طور خاص اعمال کنید.
  • به کارمندان خود در خصوص بهداشت امنیت سایبری آموزش ویژه دهید و آن‌ها را طوری آماده کنید که گوش به زنگ حملات باشند و هر فعالیت مشکوکی را گزارش دهند.
  • ممیزی امنیتی روی زیرساخت آی‌تی سازمان‌ خود انجام دهید تا طی آن، گپ‌ها و سیستم‌های آسیب‌پذیری آشکار شوند.
  • دسترسی به ابزارهای مدیریت ریموت را از آدرس‌های آی‌پی خارجی محدود کنید.
  • مطمئن شوید رابط‌های کنترل ریموت تنها از تعدادی اندپیونت خاص قابل‌دسترسی هستند.
  • اصل ارائه مزیت‌های محدود به کارمند را رعایت کنید و اکانت‌هایی با مزایای بالا را فقط در اختیار کسانی بگذارید که بدان‌ها نیاز دارند.
  • از راهکارهای نظارت، تحلیل و شناسایی ترافیک شبکه ICS برای محافظت بهتر در برابر حملاتی که فرآیند فناوری و دارایی‌های اصلی شرکت را تهدید می‌کنند، استفاده کنید.

شرکت‌هایی که منابع داخلی برای نظارت بر فعالیت‌های مشکوک در زیرساخت فناوری اطلاعات خود ندارند، می‌توانند از کارشناسان خارجی استفاده کنند.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    9,451,490 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    14,181,740 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    3,545,435 ریال14,181,740 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    94,595,990 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    13,379,850 ریال26,759,700 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    19,186,795 ریال38,373,590 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    20,524,780 ریال41,049,560 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    68,111,996 ریال170,279,990 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,735,116 ریال204,337,790 ریال
    خرید
  • Kaspersky Small Office Security

    130,929,716 ریال327,324,290 ریال
    خرید
  • Kaspersky Small Office Security

    95,358,236 ریال238,395,590 ریال
    خرید
  • Kaspersky Small Office Security

    152,499,656 ریال381,249,140 ریال
    خرید
  • Kaspersky Small Office Security

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    174,448,016 ریال436,120,040 ریال
    خرید
  • Kaspersky Small Office Security

    122,604,476 ریال306,511,190 ریال
    خرید
  • Kaspersky Small Office Security

    196,017,956 ریال490,044,890 ریال
    خرید
  • Kaspersky Small Office Security

    124,874,996 ریال312,187,490 ریال
    خرید
  • Kaspersky Small Office Security

    199,802,156 ریال499,505,390 ریال
    خرید
  • Kaspersky Small Office Security

    175,961,696 ریال439,904,240 ریال
    خرید
  • Kaspersky Small Office Security

    281,540,876 ریال703,852,190 ریال
    خرید
  • Kaspersky Small Office Security

    227,048,396 ریال567,620,990 ریال
    خرید
  • Kaspersky Small Office Security

    363,279,596 ریال908,198,990 ریال
    خرید
  • Kaspersky Small Office Security

    274,350,896 ریال685,877,240 ریال
    خرید
  • Kaspersky Small Office Security

    438,963,596 ریال1,097,408,990 ریال
    خرید
  • Kaspersky Small Office Security

    520,323,896 ریال1,300,809,740 ریال
    خرید
  • Kaspersky Small Office Security

    832,520,396 ریال2,081,300,990 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد