ايتنا - سازمان‌های بزرگ برای تأمین نیازهای IT خود مراقب باشند

سازمان‌ها و شرکت‌ها بر اساس سیاست‌ها و راهبردهای خود، گاه خدمات و فعالیت‌های مورد نیاز خود را به دیگر شرکت‌ها و به صورت برون‌سپاری واگذار می‌کنند، لیکن به نظر می‌رسد که این امر مستلزم توجه و دقت بیش از گذشته است.
سازمان‌هایی که فعالیت‌های IT خود را برون‌سپاری می‌کنند می‌بایست بیشتر مراقب باشند. چرا که بر اساس آخرین خبرهای منتشر شده، گروهی از هکرهای چینی با دستکاری سیستم‌های مراکز ارائه دهنده خدمات IT سعی می‌کنند به شبکه داخلی کسب و کارها وارد شوند.

به گزارش ایتنا از رایورز به نقل از پی‌سی‌ورلد، شرکت‌های بزرگ ارائه دهنده خدمات فناوری سازمانی که به صورت ویژه بر سیستم‌های پردازش ابری، کمک‌رسانی فناورانه، مدیریت اپلیکیشن و ... تمرکز دارند طی چند هفته اخیر مورد حملات یک گروه هکری موسوم به APT10 قرار گرفته‌اند.
این حملات موجب توجه بیشتر به امنیت و مراقبت از اطلاعات در این شرکت‌ها گردیده است.

مطابق این گزارش، مرکز امنیتی BAE Systems با اعلام این خبر همچنین توضیح داد با توجه به اینکه شرکت‌های تأمین کننده خدمات امنیتی به صورت مستقیم به شبکه‌های سازمانی مشتریان خود دسترسی دارند، این مسئله توجه هکرها را به خود جلب کرده است، چرا که از این طریق به سهولت می‌توانند به منبعی از اطلاعات و نیز جایگاه مناسبی جهت حملات خود بهره ببرند.

گفته می‌شود گروه هکری APT10 طی حملات اخیر خود موفق شده است از جمله به مالکیت معنوی سازمان‌ها دسترسی پیدا کند و با انتشار برنامه‌های جاسوسی در سیستم‌های مربوط به شرکت‌های تأمین کننده خدمات IT، به اطلاعات سازمان‌های بزرگ دست یابد. این البته خطری بزرگ برای سازمان‌ها به شمار خواهد رفت.

در این گزارش البته مشخص نشده که کدامیک از مراکز ارائه دهنده خدمات IT با مشکل مذکور مواجه شده‌اند.
با این وجود کارشناسان امنیتی به سازمان‌هایی که برای تأمین خدمات IT مورد نیاز خود برون‌سپاری کرده‌اند هشدار دادند که بهتر است در این زمینه دقت بیشتری انجام دهند و ضمن تحقیق و بررسی امر، به سابقه این حملات توجه داشته باشند.