به طور خاص، با سوءاستفاده از دو مورد از این آسیبپذیریها، هکرها میتوانند کنترل عمیقی بر سیستم به دست آورند و دسترسی بلندمدت خود را حفظ کنند. این امر یک «محیط ایدهآل» برای کمپینهای جاسوسی تهدید پیشرفته مداوم (APT) ایجاد میکند که دادههای حساس را سرقت یا رمزگذاری میکنند.
این آسیبپذیریها در بسیاری از کشورها در مقیاس وسیع مورد سوءاستفاده قرار میگیرند. حداقل ۸۵ سرور SharePoint به پوستههای وب مخرب آلوده شدهاند که ۲۹ سازمان را در سطح جهان تحت تأثیر قرار میدهد. در میان قربانیان، شرکتهای چندملیتی و سازمانهای دولتی متعددی از جمله آژانس امنیت هستهای ملی ایالات متحده (NNSA) قرار دارند.
در ویتنام، SharePoint Server برای مدیریت اسناد در بسیاری از آژانسها، سازمانها و کسبوکارهای بزرگ فناوری و مالی استفاده میشود. اگرچه تا به امروز هیچ حملهای گزارش نشده است، اما خطر سوءاستفاده از این آسیبپذیریها بسیار بالا تلقی میشود، به خصوص در سازمانهایی که SharePoint Server را بدون بهروزرسانی به موقع، به صورت داخلی مستقر میکنند.
فرآیند حمله میتواند از نقطهای در شبکه داخلی و با استفاده از تکنیکهای پیچیدهای که تشخیص آنها دشوار است، آغاز شود. هکرها میتوانند مخفیانه بدافزار را روی یک ایستگاه کاری داخلی نصب کنند، از آنجا به طور مخفیانه سیستم را اسکن کنند، کنترل خود را گسترش دهند و به تدریج کل سیستم را در دست بگیرند.
Bkav اکیداً توصیه میکند که مدیران سیستم فوراً مجوزهای دسترسی داخلی را بررسی و تشدید کنند تا از خطر حملات از داخل جلوگیری شود. برای سازمانهای سطح وزارتخانه که به واحدهای محلی دسترسی میدهند، این مجوزها باید فوراً بررسی و محدود شوند، اگر سیستم وصله نشده باشد یا اقدامات اصلاحی کامل اجرا نشده باشد. وصله کردن آسیبپذیریها باید در اسرع وقت انجام شود.
همزمان، تقویت اقدامات نظارتی، محدود کردن دسترسی خارجی، استقرار فایروالهای برنامههای کاربردی وب (WAF)، نظارت بر گزارشهای دسترسی به سیستم و ایجاد مکانیسمهای هشدار اولیه برای هرگونه ناهنجاری ضروری است. واحدهایی که تیمهای امنیت اطلاعات اختصاصی ندارند، باید به طور پیشگیرانه با مراکز پاسخگویی به حوادث تماس بگیرند تا به موقع مشاوره و پشتیبانی دریافت کنند.
SharePoint Server یک پلتفرم مدیریت اسناد و همکاری سازمانی است که توسط مایکروسافت توسعه داده شده است. این سیستم امکان ذخیرهسازی، اشتراکگذاری، جستجو و مدیریت متمرکز اسناد را فراهم میکند، ضمن اینکه از ایجاد وبسایتهای داخلی (اینترانت)، پورتالهای سازمانی و ادغام عمیق با مایکروسافت آفیس و مایکروسافت ۳۶۵ برای افزایش بهرهوری تیم نیز پشتیبانی میکند.
منبع: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
نظر (0)