সরকারী প্রয়োজনীয় বিশেষাধিকার উপর ভিত্তি করে অ্যাপ্লিকেশন ম্যানেজমেন্ট - পাঠ Solarwinds Orion সঙ্গে একটি ঘটনা ফলে ফলে

Solarwinds Orion এর অনুপ্রবেশের দিকে পরিচালিত একটি অত্যাধুনিক আক্রমণ এবং তার হাজার হাজার গ্রাহকের পরবর্তী আপোষগুলি তার স্কেল এবং সম্ভাব্য পরিণতিগুলির সাথে আকর্ষণীয়।

নিষ্ঠুর পাঠের বছর ধরে, এই আক্রমণটি খুব জোরে এবং অপ্রীতিকর অনুস্মারক হিসাবে কাজ করে - কেউ হ্যাক করতে পারে। যে কেউ. কোন নিরাপত্তা নিয়ন্ত্রণ, সফ্টওয়্যার, প্রসেস এবং প্রশিক্ষণ প্রতিটি আক্রমণ ব্লক করতে পারে না। আপনি সর্বদা এবং ঝুঁকি কমাতে সংগ্রাম করতে চান, কিন্তু তাদের পরিত্রাণ পেতে সফল হবে না।

আমরাও স্মরণ করি যে আমরা একটি বিস্ময়কর ডিজিটাল অবকাঠামো তৈরি করেছি, যা তার আপোষের ক্ষেত্রে এবং তার পরিবেশ ও গোপনীয়তা ক্যাপচার করে, আমাদের বিশ্বের, অর্থনীতি এবং জীবন যা আমরা ধীরে ধীরে একটি মহামারীতে অভ্যস্ত। একটি আক্রমণকারীর জন্য, এই ডিজিটাল অবকাঠামো এছাড়াও গোপনতা, বুদ্ধিজীবী সম্পত্তি, ডেটা বা ব্ল্যাকমেইল অ্যাক্সেসের জন্য প্রয়োজনীয়তা, পাশাপাশি প্রতিপক্ষের পরিকল্পনাগুলির শোষণের মাধ্যমে একটি বিশাল সম্পদ সংগ্রহের একটি উপায়, প্রতিদ্বন্দ্বী বা জাতি কিনা।

যোগাযোগ আক্রমণ SOLARWINDS এবং অ্যাপ্লিকেশন বিশেষাধিকার

কোন বিক্রেতারা গ্যারান্টি দিতে পারেন যে তার সিদ্ধান্তটি সম্পূর্ণভাবে সোলারউইন্ডের উপর হামলা প্রতিরোধ করবে এবং আমাদের এই ধরনের বিবৃতির বিষয়ে সতর্ক হবে। একই সময়ে, যদি তারা উত্তরাধিকারী অবকাঠামো পরিচালনা করার মৌলিক সমস্যাগুলি বুঝতে এবং সিদ্ধান্ত নেয় তবে ভবিষ্যতে এই ধরনের আক্রমণগুলি প্রতিরোধ করার জন্য কোম্পানিগুলি কৌশলগত পদক্ষেপ নিতে পারে। এই মৌলিক নিরাপত্তা সমস্যাটি কোনও অ্যাপ্লিকেশানটি নেটওয়ার্কের সবকিছুতে সীমাহীন অ্যাক্সেসের সীমাহীন অ্যাক্সেস, অথবা প্রশাসক বা রুট রাইটের সাথে বিশ্বব্যাপী ভাগ করা অ্যাক্সেসের ক্ষেত্রে সীমাহীন অ্যাক্সেসের সীমাহীন অ্যাক্সেস রয়েছে।

গ্লোবাল শেয়ার্ড প্রশাসনিক অ্যাক্সেস কি? এটি পরিবেশে একটি আনলিমিটেড অ্যাকাউন্ট অ্যাক্সেস (এন্ট্রি)। এটি সাধারণত এই বিধিনিষেধ ছাড়া অ্যাপ্লিকেশনটিকে নিরাপত্তা নীতিগুলিতে ব্যতিক্রম করতে হবে। উদাহরণস্বরূপ, অ্যাপ্লিকেশন কন্ট্রোল সিস্টেমের তালিকাতে একটি অ্যাকাউন্ট অন্তর্ভুক্ত করা যেতে পারে এবং এন্টি ভাইরাস সফ্টওয়্যার থেকে বাদ দেওয়া হয়, তাই এটি অবরুদ্ধ নয় এবং একটি পতাকা দিয়ে চিহ্নিত নয়। অ্যাকাউন্টটি ব্যবহারকারীর পক্ষে, সিস্টেমটি নিজেই বা পরিবেশে কোনও সম্পদ বা সম্পদ প্রয়োগ করতে পারে। অনেক সাইবারসিভারি পেশাদার এই ধরনের অ্যাক্সেস "ঈশ্বর বিশেষাধিকার" বলে, এটি একটি বৃহদায়তন, অসম্পূর্ণ ঝুঁকি বহন করে।

গ্লোবাল ভাগ করা প্রশাসনিক অ্যাক্সেস সাধারণত স্থানীয় প্রযুক্তির পর্যবেক্ষণ, ব্যবস্থাপনা এবং অটোমেশন জন্য উত্তরাধিকারসূত্রে প্রাপ্ত অ্যাপ্লিকেশনগুলিতে ব্যবহৃত হয়। গ্লোবাল শেয়ার্ড অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলি অনেকগুলি সরঞ্জামে সেবা করছে যা আমাদের পরিবেশে ইনস্টল করা এবং কাজ করে। এতে নেটওয়ার্ক পরিচালনার সমাধান, দুর্বলতা পরিচালনার সমাধান, মোবাইল ডিভাইসগুলি পরিচালনার জন্য সম্পদ এবং সমাধানগুলি সনাক্ত করার জন্য সরঞ্জামগুলি এবং এটিগুলির মধ্যে কয়েকটি উদাহরণ রয়েছে।

প্রধান সমস্যাটি হল সম্পূর্ণ অ্যাক্সেসের সাথে এই প্রশাসনিক অ্যাকাউন্টগুলি সঠিকভাবে কাজ করার জন্য প্রয়োজন, এবং তাই তারা সর্বনিম্ন সুবিধাগুলির সাথে অ্যাপ্লিকেশনগুলি পরিচালনা করার ধারণাটি ব্যবহার করতে পারে না, যা সর্বোত্তম নিরাপত্তা অনুশীলন। এই অ্যাকাউন্টগুলি যদি বিশেষাধিকার এবং অনুমতিগুলি প্রত্যাহার করে থাকে তবে অ্যাপ্লিকেশনটি সম্ভবত কাজ করতে সক্ষম হবে না। সুতরাং, তারা কাজ করার জন্য পূর্ণ এবং সীমাহীন অ্যাক্সেস প্রদান করে, যা আক্রমণের জন্য একটি বিশাল এলাকা।

Solarwinds ক্ষেত্রে, এই ঠিক কি ঘটেছে। অ্যাপ্লিকেশনটি নিজেই স্বয়ংক্রিয় আপডেটের মাধ্যমে আপোস করা হয়েছিল এবং আক্রমণকারীরা এই অ্যাপ্লিকেশনটি ব্যবহার করে শিকার পরিবেশে সীমাহীন সুবিধাজনক অ্যাক্সেস ব্যবহার করেছিল। আক্রমণকারীরা সৌরক্ষীদের দ্বারা ছদ্মবেশে প্রায় যেকোন কাজ সম্পাদন করতে পারে এবং এমনকি উন্নত বিকাশে নিরীক্ষণ এবং নিশ্চিত করার উপায়গুলি নিশ্চিত করার জন্য তাদের সঞ্চালনের জন্য খুব কঠোর পরিশ্রম করতে পারে। সুতরাং, এটি নিম্নরূপ এটি সুস্পষ্ট হয়ে যায়: যদি দূষিত কোডটি সুরক্ষা সমাধানগুলিকে রোধ করার জন্য যথেষ্ট পরিশীলিত হয় এবং এটি কেবলমাত্র সেই বস্তুর উপর সঞ্চালন করে যেখানে এটি সনাক্তকরণ এড়াতে পারে তবে এটি বিশ্ব ভাগ করা প্রশাসনিক সুবিধা ব্যবহার করে এটি করবে। কোন সমাধান সনাক্ত এবং যেমন একটি আক্রমণ ব্লক করতে পারে।

গত বছর আমাদের ব্লগে, যা আমরা ২020 সালের জন্য সাইবার নিরাপত্তা পূর্বাভাস দিয়েছি, আমরা প্রথমে দূষিত স্বয়ংক্রিয় আপডেটগুলিতে বৃদ্ধি পেয়েছি। সুতরাং, যদিও মোট হুমকিটি অজানা বা অপ্রত্যাশিত, স্কেল এবং এই বিশেষ আক্রমণের ধ্বংসাত্মক পরিণতি ছিল না সোলারউইন্ডগুলি দীর্ঘদিন ধরে শব্দ করবে।

কিভাবে উত্তরাধিকারসূত্রে প্রাপ্ত অ্যাপ্লিকেশন জড়িত বা আক্রমণ নিষিদ্ধ বা নিষ্কাশন করা হয়

এখানে একটি বড় প্রশ্ন রয়েছে: কীভাবে আমরা আমাদের পরিবেশগুলিকে আপগ্রেড করতে পারি এবং অতিরিক্ত সুবিধাগুলির প্রয়োজনে অ্যাপ্লিকেশন এবং অ্যাকাউন্টগুলির উপর নির্ভর করতে পারি না, যা অনিরাপদ নয়?

প্রথমত, বেশিরভাগই যেমন উত্তরাধিকারী অ্যাপ্লিকেশন, নেটওয়ার্ক ম্যানেজমেন্ট বা দুর্বলতা পরিচালনার জন্য সমাধান, উদাহরণস্বরূপ, স্ক্যানিং প্রযুক্তির উপর ভিত্তি করে সমস্ত ক্রম অনুসারে। যেমন অ্যাপ্লিকেশন বাস্তবায়নের জন্য শুধু পুরানো প্রযুক্তি এবং নিরাপত্তা মডেল। কিছু একটি পরিবর্তন প্রয়োজন।

যদি আপনি মনে করেন যে সোলারউইন্ডস লঙ্ঘনগুলি সাইবার নিরাপত্তা ক্ষেত্রে কখনও ঘটেছে এমন সবচেয়ে খারাপ জিনিস, আপনি সঠিক হতে পারেন। সাইবার সুরক্ষার ক্ষেত্রে যারা পেশাদারদের জন্য, যা সাসার, ব্লাস্টার, বিগ হলুদ, মিরাই এবং ওয়ারাক্রি দ্বারা স্মরণ করা হয়, সিস্টেমের উপর প্রভাবগুলির পরিমাণ তুলনাযোগ্য হবে, তবে এই কীটগুলির লক্ষ্য এবং পেলোডের সাথে কোনও তুলনা নেই Solarwinds আক্রমণ।

গুরুতর হুমকি ইতোমধ্যেই কয়েক বছর ধরে অস্তিত্ব পেয়েছে, কিন্তু আমরা কখনোই সংস্থার উপর হামলা চালানোর আগে কখনও কখনও অত্যাধুনিক শিকার এবং আক্রমণের পরিণতিগুলি আমাদের কাছে পরিচিত না। যখন sasser বা wannacry সিস্টেম আঘাত, তাদের মালিকদের এটি সম্পর্কে জানত। এমনকি চাঁদাবাজির ভাইরাসগুলির ক্ষেত্রেও, আপনি অল্প সময়ের জন্য ফলাফল সম্পর্কে শিখবেন।

Solarwinds এর সাথে সংযোগকারী আক্রমণকারীদের প্রধান লক্ষ্যগুলি অচেনা ছিল। এবং আজকে ভুলবেন না যে আজ একই বিশ্বব্যাপী সমস্যাটি অন্যান্য উত্তরাধিকারী অ্যাপ্লিকেশনের সাথে বিদ্যমান। হাজার হাজার কোম্পানীর উপর হামলার সংস্থার জন্য, আমাদের মিডিয়াতে বিশ্বব্যাপী ভাগ করা প্রশাসনিক সুবিধাগুলির সাথে অন্যান্য অ্যাপ্লিকেশনগুলি ব্যবহার করা যেতে পারে, যা ভয়ঙ্কর ফলাফলগুলির দিকে পরিচালিত করবে।

দুর্ভাগ্যবশত, এটি একটি দুর্বলতা নয় যা সংশোধন করার প্রয়োজন নয়, বরং এই বিশেষাধিকারগুলির প্রয়োজনের জন্য অ্যাপ্লিকেশনের ক্ষমতার অননুমোদিত ব্যবহার।

তাই শুরু কোথায়?

সর্বোপরি, আমাদের আমাদের পরিবেশে সমস্ত অ্যাপ্লিকেশন সনাক্ত এবং সনাক্ত করতে হবে, যা অত্যধিক বিশেষাধিকারের প্রয়োজন ছিল:

• এন্টারপ্রাইজ ক্লাস সনাক্তকরণ টুল ব্যবহার করে, কোন অ্যাপ্লিকেশানগুলি একাধিক সিস্টেমে একই বিশেষাধিকার অ্যাকাউন্ট আছে তা নির্ধারণ করুন। শংসাপত্রগুলি সম্ভবত সাধারণ এবং অনুভূমিক বিতরণের জন্য ব্যবহার করা যেতে পারে।
• ডোমেইন অ্যাডমিনিস্ট্রেটরদের গ্রুপ গ্রুপের একটি তালিকা তৈরি করুন এবং উপস্থিত সমস্ত অ্যাপ্লিকেশন অ্যাকাউন্ট বা পরিষেবাদি সনাক্ত করুন। ডোমেন প্রশাসকের বিশেষাধিকারগুলি দরকার এমন কোনও অ্যাপ্লিকেশনটি একটি উচ্চ ঝুঁকি।
• আপনার গ্লোবাল অ্যান্টিভাইরাস ব্যতিক্রম তালিকায় থাকা সমস্ত অ্যাপ্লিকেশন ব্রাউজ করুন (নির্দিষ্ট নোডের ব্যতিক্রমগুলির তুলনায়)। তারা আপনার EndPoint সিকিউরিটি স্ট্যাকের প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ ধাপে জড়িত হবে - ম্যালওয়্যার প্রতিরোধ করুন।
• এন্টারপ্রাইজে ব্যবহৃত সফটওয়্যারের তালিকাটি ব্রাউজ করুন এবং একটি অ্যাপ্লিকেশন দ্বারা কোনও বিশেষাধিকারগুলি কাজ করতে এবং স্বয়ংক্রিয় আপডেটগুলি সম্পাদন করে তা নির্ধারণ করুন। স্থানীয় প্রশাসকের বিশেষাধিকার বা স্থানীয় প্রশাসক অ্যাপ্লিকেশনের সঠিক ক্রিয়াকলাপের জন্য স্থানীয় প্রশাসক অ্যাকাউন্টের জন্য এটি নির্ধারণ করতে সহায়তা করতে পারে। উদাহরণস্বরূপ, অ্যাপ্লিকেশনের বিশেষাধিকারগুলি বাড়ানোর জন্য একটি স্বতন্ত্র অ্যাকাউন্টটি এই উদ্দেশ্যে স্থানীয় নোডের একটি অ্যাকাউন্ট থাকতে পারে।

তারপর আমাদের অবশ্যই সর্বনিম্ন প্রয়োজনীয় সুবিধাগুলির উপর ভিত্তি করে অ্যাপ্লিকেশনগুলি পরিচালনা করা সম্ভব যেখানে বাস্তবায়ন করা উচিত। এটি অ্যাপ্লিকেশনের সমস্ত অত্যধিক সুযোগগুলি অপসারণের বোঝায়। যাইহোক, উপরে উল্লিখিত হিসাবে, এটা সবসময় সম্ভব নয়। অবশেষে, বিশ্বব্যাপী ভাগ করা বিশেষাধিকার অ্যাকাউন্টগুলির জন্য প্রয়োজনীয়তা দূর করতে আপনাকে নিম্নরূপ প্রয়োজন হতে পারে:

• একটি নতুন সমাধান অ্যাপ্লিকেশন আপডেট করুন
• সমস্যা সমাধানের জন্য একটি নতুন বিক্রেতার চয়ন করুন
• মেঘ বা অন্য অবকাঠামো মধ্যে workload অনুবাদ

একটি উদাহরণ ব্যবস্থাপনা দুর্বলতা হিসাবে বিবেচনা করুন। ঐতিহ্যগত দুর্বলতা স্ক্যানারগুলি দুর্বলতা নির্ধারণের জন্য একটি প্রশাসনিক অ্যাকাউন্ট হিসাবে লক্ষ্যবস্তু এবং প্রমাণীকরণের সাথে দূরবর্তী অবস্থান এবং প্রমাণীকরণের সাথে সংযুক্ত করার জন্য একটি বিশ্বব্যাপী ভাগ করা Privileged অ্যাকাউন্ট (কখনও কখনও একাধিক) ব্যবহার করুন। যদি নোডটি একটি দূষিত সফ্টওয়্যার স্ক্যানিং দ্বারা আপোস করা হয় তবে প্রমাণীকরণের জন্য ব্যবহৃত হ্যাশ সংগ্রহ করা যেতে পারে এবং নেটওয়ার্কের উপর অনুভূমিক বন্টনের জন্য এবং একটি ধ্রুবক উপস্থিতি স্থাপন করা যেতে পারে।

দুর্বলতা পরিচালনার ব্যবস্থাগুলির Venndors এই সমস্যাটি বুঝতে পেরেছে এবং স্ক্যানিংয়ের জন্য একটি ধ্রুবক প্রশাসনিক অ্যাকাউন্ট সংরক্ষণের পরিবর্তে, তারা একটি পছন্দের অ্যাক্সেস কন্ট্রোল সমাধান (PAM) এর সাথে স্ক্যানটি সম্পূর্ণ করার জন্য একটি পছন্দসই অ্যাক্সেস কন্ট্রোল সমাধান (PAM) দিয়ে সংহত করা হয়। যখন কোন পাম সমাধান ছিল না, দুর্বলতা পরিচালনার সরঞ্জামগুলির বিক্রেতারাও ঝুঁকি হ্রাস করে, স্থানীয় এজেন্ট এবং সরঞ্জামগুলি বিকাশ করে যা অনুমোদিত স্ক্যানিংয়ের জন্য একক ভাগ করা প্রশাসনিক অ্যাকাউন্টের পরিবর্তে মূল্যায়ন করার জন্য API ব্যবহার করতে পারে।

এই উদাহরণে আমার দৃষ্টিকোণটি সহজ: উত্তরাধিকারী দুর্বলতা ব্যবস্থাপনা প্রযুক্তি এমনভাবে বিকশিত হয়েছে যে এটি গ্রাহকদের গ্লোবাল অ্যাপ্লিকেশন অ্যাকাউন্টগুলির সাথে যুক্ত বিশাল ঝুঁকি এবং তাদের অ্যাক্সেসের সাথে যুক্ত করে না। দুর্ভাগ্যবশত, অনেক অন্যান্য বিক্রেতাদের প্রযুক্তি তাদের সিদ্ধান্ত পরিবর্তন করেনি, এবং পুরানো সমাধানগুলি প্রতিস্থাপিত বা আধুনিকীকরণ না হওয়া পর্যন্ত হুমকি অবশিষ্ট থাকে।

যদি আপনার বিশ্বব্যাপী ভাগ করা প্রশাসনিক অ্যাকাউন্টগুলির প্রয়োজন হয় তা পরিচালনা করার জন্য আপনার যদি সরঞ্জাম থাকে তবে 2021 এর জন্য সর্বাধিক গুরুত্বের কাজটি এই সরঞ্জামগুলি বা তাদের আপডেটটি প্রতিস্থাপন করা উচিত। আপনি যে সলিউশনগুলি কিনেছেন সেগুলি ইতিমধ্যে এই হুমকি থেকে সরবরাহ করা বিক্রেতার দ্বারা বিকশিত হয় তা নিশ্চিত করুন।

অবশেষে, কম প্রয়োজনীয় বিশেষাধিকার নীতির উপর ভিত্তি করে অ্যাপ্লিকেশনগুলির বিশেষাধিকারগুলি পরিচালনা করার কথা ভাবুন। PAM সমাধানগুলি গোপনীয়তাগুলি সংরক্ষণ করার জন্য ডিজাইন করা হয়েছে এবং অ্যাপ্লিকেশনগুলি সর্বনিম্ন বিশেষাধিকার স্তরের সাথে কাজ করার অনুমতি দেয়, এমনকি যদি তারা মূলত এই অ্যাপ্লিকেশনের সাথে কাজ করার জন্য ডিজাইন করা হয় না।

আমাদের উদাহরণে ফিরে আসার, দুর্বলতা ব্যবস্থাপনা সমাধানগুলি তাদের নিজস্ব বিশেষাধিকার অ্যাক্সেসের সাথে সরবরাহ না করা না থাকলে এমনকি দুর্বলতা স্ক্যানগুলি সঞ্চালনের জন্য ইউনিক্স এবং লিনাক্সের সুবিধাগুলি ব্যবহার করতে পারে। Privilege ম্যানেজমেন্ট টুলটি স্ক্যানারের পক্ষে কমান্ডগুলি কার্যকর করে এবং ফলাফলগুলি ফেরত দেয়। এটি ক্ষুদ্রতম সুবিধাগুলির সাথে স্ক্যানার কমান্ডগুলি কার্যকর করে এবং এটির অনুপযুক্ত কমান্ডগুলি পূরণ করে না, উদাহরণস্বরূপ, সিস্টেমটি বন্ধ করে দেয়। একটি অর্থে, এই প্ল্যাটফর্মগুলিতে ক্ষুদ্রতম সুযোগের নীতিটি সুডোর অনুরূপ এবং বিশেষাধিকারগুলির সাথে অ্যাপ্লিকেশনগুলি নিয়ন্ত্রণ, সীমাবদ্ধ এবং কার্যকর করতে পারে, যা কমান্ডটি কল করে। এই বিশেষাধিকারগুলি প্রয়োজন এবং যথাযথ প্রতিস্থাপন সম্ভব না এমন ক্ষেত্রে এমন কিছু পুরানো অ্যাপ্লিকেশনগুলিতে প্রয়োগ করা যেতে পারে এমন বিশেষাধিকারগুলি প্রয়োগ করার একমাত্র উপায়।

২0২1 সালে কমিটিরিয়ান হ্রাস পেয়েছে এবং আরও: নিম্নলিখিত প্রধান পদক্ষেপ

কোন সংস্থা অনুপ্রবেশকারীদের লক্ষ্য হতে পারে, এবং অতিরিক্ত কোম্পানির বিরুদ্ধে অত্যধিক সুবিধাগুলির সাথে কোনও অ্যাপ্লিকেশন ব্যবহার করা যেতে পারে। Solarwinds ঘটনাগুলি আমাদের সকলের কাছে সংশোধন করতে এবং সেই অ্যাপ্লিকেশনগুলি সনাক্ত করতে উত্সাহিত করতে হবে যার কাজ অতিরিক্ত বিশেষাধিকার অ্যাক্সেসের ঝুঁকির সাথে যুক্ত। আপনি অবশ্যই হুমকিটি কীভাবে নরম করতে পারেন তা নির্ধারণ করতে হবে, এমনকি যদি এটি এখন এটিকে নির্মূল করা অসম্ভব।

অবশেষে, ঝুঁকিগুলি হ্রাস করার এবং তাদের পরিণতিগুলি দূর করার আপনার প্রচেষ্টাগুলি আপনাকে ক্লাউডে অ্যাপ্লিকেশন বা রূপান্তর প্রতিস্থাপন করতে পারে। নিঃসন্দেহে এক - privileged অ্যাক্সেস পরিচালনার ধারণাটি অ্যাপ্লিকেশনের পাশাপাশি মানুষের কাছে প্রযোজ্য। আপনার অ্যাপ্লিকেশন সঠিকভাবে নিয়ন্ত্রণ না করা হয়, তারা সমগ্র এন্টারপ্রাইজ নিরাপত্তা বিপন্ন করতে পারেন। এবং আপনার পরিবেশে সীমাহীন প্রবেশাধিকার নেই। এটি একটি দুর্বল লিঙ্ক যা আমাদের অবশ্যই সনাক্ত করতে, মুছে ফেলতে এবং এড়াতে হবে।

Cisoclub.ru উপর আরো আকর্ষণীয় উপাদান। আমাদের সাবস্ক্রাইব করুন: ফেসবুক | ভি কে | টুইটার |. Instagram |. টেলিগ্রাম |. জেন |. মেসেঞ্জার | আইকিজি নিউ | ইউটিউব |. স্পন্দন.