وقتی بستههای خارجی را به پروژههای خود اضافه میکنید، معمولاً تیم توسعه از Package Manager برای دریافت آنها استفاده مینماید؛ ابزاری که بستهها را از مخازن عمومی دریافت و نصب میکند. این روش در مقایسه با دانلود و نصب دستی سریعتر است و سادهتر نیز بهنظر میرسد اما اگر همان بسته با نام مشابه، هم در یک مخزن خصوصی و هم مخزن عمومی وجود داشته باشد، چه اتفاقی میافتد؟
اما چارچوب مقاومت سایبری (Cyber Resilience) نگرشی متفاوت را مطرح میکند. بدین معنا که حملات سایبری را باید امری حتمی دانست. مسئله این نیست که آیا حملهای رخ خواهد داد یا خیر، بلکه زمان وقوع آن مطرح است.
حملات تونل سازی DNS، سامانه نام دامنه را که یکی از قابلاعتمادترین و پرکاربردترین سامانهها در اینترنت است، به ابزاری برای مجرمان سایبری تبدیل میکنند. این نوع حمله از پروتکل DNS سوءاستفاده کرده و ترافیک مخرب را بهصورت مخفیانه از میان لایههای دفاعی سازمان قربانی عبور میدهد. مجرمان سایبری توسط نامهای دامنه مخرب و سرورهای DNS آلوده، از سامانههای حفاظتی عبور کرده و فرآیند استخراج دادهها را بهصورت کامل انجام میدهند.
اگر شخصیترین گفتگوهای کاربران افشا شود چه خواهد شد؟ دقیقاً همین اتفاق در حملهٔ سایبری Salt Typhoon به وقوع پیوست؛ حملهای که شرکتهای بزرگ مخابراتی ایالات متحده را در معرض تهدید جدی قرار داد.
ابعاد این نفوذ بیسابقه بود. هکرها به دادههای حساسی نظیر گزارش تماسها، فرادادهها (metadata) و حتی تعاملات با مقامات سیاسی کلیدی دسترسی پیدا کردند. این حمله صرفاً یک نقص مرتبط با فناوری نبود؛ بلکه تهدیدی مستقیم برای حریم خصوصی و امنیت ملی آمریکا به شمار میرفت.
در کسبوکارهای مدرن، شرکتها از مجموعه گسترده سامانههای فناوری اطلاعات مانند سیستمهای مدیریت ارتباط با مشتری (CRM)، وبسایتها، پلتفرمهای تحلیل داده، ابزارهای خودکارسازی بازاریابی استفاده مینمایند. تمام این اجزا باید همچون یک ارگانیسم یکپارچه با هم کار کنند اما همیشه بهخوبی با یکدیگر هماهنگ نیستند. برای اتصال آنها و ساخت یک اکوسیستم یکپارچه، به متخصصان "یکپارچه ساز سیستم" (System Integrators) نیاز است.
