כיצד להגן על עצמך כאשר תוכנה פופולרית נפרצת

Cum să vă protejați atunci când un software popular este piratat
⏱️ 1 min read

מאז המצאת רשתות המחשבים, האקרים תמיד ניסו להיכנס למערכות באופן לא לגיטימי ולהשיג שליטה על נכסים שונים ברשת. בדרך כלל, הם עושים זאת על ידי ניסיון לשכנע משתמשים להוריד תוכנה נגועה שנותנת להם גישה למכונות של הקורבנות.

אבל מה אם הם לא צריכים שום שכנוע? מה אם הם מפיצים את הווירוסים שלהם בערוצים לגיטימיים, וחוטפים עדכון תוכנה? זה מה שקרה כשהאקרים השתלטו על הפצת עדכון CCleaner 5.33 בספטמבר 2017 וסיסקו גילה את הפיגוע בסוף החודש.

מילה על התקפות שרשרת האספקה

סוג התקרית שמשתמשי CCleaner חוו זה עתה ידוע בתור התקפת שרשרת אספקה. ההאקרים ניצלו את האבטחה של המפתח שלה (Avast, לא פחות), החדירו תוכנה זדונית משלהם ל-CCleaner, והוציאו בצורה חלקה את עדכון 5.33 ל-700,000 מחשבים. התוכנה הזדונית הפנימית לא רק הכניסה את כל המחשבים הללו לרשת בוט, אלא גם פנתה לעשרים חברות טכנולוגיה גדולות שונות (כולל סיסקו) שניסו להשיג מידע על המערכות והפעולות שלהן.

זוהי צורת ריגול מתוחכמת מאוד שאנו רואים לעתים קרובות מגיעה ממוסדות ממשלתיים וגופים מושחתים אחרים המסוגלים להעסיק צוות של מתכנתים מיומן.

התקפות שרשרת האספקה ​​מסוכנות במיוחד מכיוון שתוכנה פגומה מגיעה למחשב שלך דרך ערוצים לגיטימיים. האקרים יקבלו גישה לא מורשית לשרתים הללו באותן שיטות שהם היו נכנסים לכל שרת אחר, בדרך כלל על ידי ניצול פגיעות בתוכנה שהם מריצים או שימוש בצורות מתוחכמות של פישינג.

מה אתה יכול לעשות כדי לעצור את ההתקפות האלה?

עדכוני האקרים-התראה

S, קבענו שבהתקפת שרשרת אספקה, תוכנות זדוניות מגיעות מערוצים לגיטימיים. משמעות הדבר היא שגם אם תעשה כל שביכולתך כדי למנוע הידבקות (כגון הורדת תוכנות בלבד ממקורות מהימנים), אתה עשוי עוֹד ליפול קורבן להתקפה מסוג זה מבלי לדעת זאת. אולי ההיבט המדאיג ביותר של התקפות מסוג זה הוא העובדה שמה שניתן לעשות כדי למנוע אותן נמצא לחלוטין בשליטת הישות שמפיצה את התוכנה. ממש אין לך שליטה על מניעה.

עם זאת, אתה יכול לצמצם את הנזק שנגרם על ידי סוג זה של התקפה על ידי התעדכנות מתמשכת בתוכנה שלך. אני יודע שזה נראה לא מועיל בהתחשב בכך שאתה עדיין תלוי במפיץ שנתן לך את התוכנה מלכתחילה. אבל מכיוון שהם היו אלה שנפגעו על ידי ההאקרים, הם גם ישחררו עדכון “המשך” לתוכנה שלהם.

עם זאת, היזהר עם תוכנה שלא עודכנה במשך זמן מה (מספר חודשים עד שנה). בהחלט ייתכן שהיזם נטש את הפרויקט. אבל אם התוכנה הזו מתעדכנת אוטומטית, האקרים יכולים לנצל אותה ולספק לך עותק נגוע.

מכיוון שהיזם נטש את הפרויקט, יש סיכוי שהם לא ישחררו תיקון. אמנם אתה עשוי לצפות שפרויקטי תוכנה נטושים יסגרו את שרתי העדכונים שלהם, אבל זה לא תמיד קורה. לפעמים המפתח שם גם פרויקטים אחרים באותו שרת שעשויים להיות פעילים.

אבל הנה התמרור: גם אם השרת כבר לא פועל, כתובת ה-URL יפוג בשלב מסוים. אז כל מה שאדם צריך לעשות כדי להפיץ תוכנות זדוניות דרך ערוצים לגיטימיים זה לקנות DNS ופשוט לשלוח את הגרסה ה”חדשה” שלו. הדבר היחיד שאתה יכול לעשות כדי למנוע זאת הוא לכבות את כל העדכונים האוטומטיים עבור תוכנה שננטשה.

דברים כאלה קורים לעתים רחוקות, אבל אם אפשר לחטוף משהו כמו CCleaner בדרך זו, לא סביר שהתקפות שרשרת האספקה ​​יהיו במגמת ירידה. להיפך, אנו יכולים לקוות שאירוע כזה יתן השראה להאקרים להטביע חותם משלהם.

האם יש לך עצה אחרת שעשויה להועיל בתרחיש זה? בואו נדבר על זה בתגובה!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x