人気のあるソフトウェアがハッキングされたときに身を守る方法

コンピュータネットワークの発明以来、ハッカーは常にシステムに不正に侵入し、Web全体のさまざまな資産を制御しようと試みてきました。通常、これを行うには、被害者のマシンにアクセスできるようにする感染したソフトウェアをユーザーにダウンロードさせようとします。

しかし、彼らがなだめる必要がない場合はどうなるでしょうか。ソフトウェアアップデートを乗っ取って、他の点では正当なチャネルを介してウイルスを配布した場合はどうなりますか？これは、ハッカーが2017年9月のある時点でCCleanerの5.33アップデートの配布を引き継ぎ、シスコがその月の後半に攻撃を発見したときに起こったことです。

サプライチェーン攻撃に関する一言

CCleanerのユーザーが被ったこの種の事件は、サプライチェーン攻撃として知られています。ハッカーは開発者（アバスト、それ以上）のセキュリティを悪用し、独自のマルウェアをCCleanerに注入し、5.33アップデートを70万台のコンピューターにスムーズにリリースしました。内部のマルウェアは、これらすべてのコンピューターをボットネットに入れるだけでなく、システムと運用に関する情報を取得しようとして、20の異なる主要なテクノロジー企業（Ciscoを含む）を標的にしました。

これは非常に洗練された形のスパイであり、熟練したコーダーのチームを雇うことができる政府機関やその他の腐敗した組織から来ることがよくあります。

破損したソフトウェアは正当なチャネルを介してコンピュータに到達するため、サプライチェーン攻撃は特に危険です。ハッカーは、他のサーバーにログインするのと同じ方法を使用して、これらのサーバーへの不正アクセスを取得します。通常、ハッカーが実行するソフトウェアの脆弱性を悪用するか、高度な形式のフィッシングを使用します。

これらの攻撃を阻止するために何ができますか？

S、サプライチェーン攻撃では、マルウェアは正当なチャネルから発生することを確認しました。つまり、感染を防ぐためにできる限りのことを行ったとしても（信頼できるソースからソフトウェアをダウンロードするだけなど）、それでも可能です。 知らないうちにこの種の攻撃の犠牲になります。おそらく、これらの種類の攻撃の最も厄介な側面は、これを防ぐためにできることは、ソフトウェアを配布するエンティティの制御に完全にあるという事実です。 文字通り、予防を管理することはできません。

ただし、ソフトウェアを継続的に最新の状態に保つことで、このような攻撃による被害を軽減できます。そもそもソフトウェアを提供してくれたディストリビューターにまだ依存していることを考えると、逆効果に聞こえるかもしれません。しかし、彼らはハッカーに危険にさらされたため、ソフトウェアの「フォローアップ」アップデートもリリースします。

ただし、しばらくの間（数か月から1年）更新されていないソフトウェアには注意してください。開発者がプロ​​ジェクトを放棄した可能性は十分にあります。しかし、そのソフトウェアが自動的に更新される場合、ハッカーはこれを利用して、感染したコピーを提供する可能性があります。

開発者はプロジェクトを放棄したため、修正プログラムをリリースしない可能性があります。放棄されたソフトウェアプロジェクトが更新サーバーをシャットダウンすることを期待しますが、これは常に発生するとは限りません。開発者は、アクティブである可能性のある他のプロジェクトを同じサーバーに配置することもあります。

ただし、キッカーは次のとおりです。サーバーが起動していなくても、URLはある時点で期限切れになります。次に、正規のチャネルを介してマルウェアを配布するために必要なのは、DNSを購入し、「新しい」バージョンをプッシュすることだけです。これを防ぐためにできることは、放棄されたソフトウェアの自動更新をオフにすることだけです。

このようなことはめったに起こりませんが、CCleanerのようなものがそのような方法でハイジャックされる可能性がある場合、サプライチェーン攻撃が減少傾向にある可能性は低いです。それどころか、このようなイベントがハッカーに自分の足跡を残すように促すことを期待するかもしれません。

このシナリオで役立つ可能性のある他のアドバイスはありますか？コメントでこれについて話しましょう！