Usa ka sopistikado nga pag-atake nga gitumong sa pagtusok sa mga Solarwinds Orion ug sa sunud nga pagkompromiso sa libu-libong mga kostumer niini ang nakapaaghat sa sukod niini ug potensyal nga sangputanan niini.
Alang sa tuig sa mabangis nga mga leksyon, kini nga pag-atake nagsilbing usa ka kusog kaayo ug dili maayo nga pahinumdom - bisan kinsa mahimong maka-hack. Bisan kinsa. Wala'y pagpugong sa seguridad, ang software, mga proseso ug pagbansay dili makapugong sa matag pag-atake. Mahimo ka kanunay ug kinahanglan nga maningkamot sa pagpakunhod sa mga risgo, apan aron makuha kini dili molampos.
Nahinumduman usab namon nga naghimo kami usa ka katingad-an nga imprastruktura sa digital, nga, sa kaso sa kini nga pagkompromiso niini, ang ekonomiya niini, ang ekonomiya niini, ang ekonomiya ug kinabuhi nga hinay-hinay nga naanad sa usa ka pandemya. Alang sa usa ka nag-atake, kini nga digital nga imprastruktura usa usab ka paagi sa pagtigum sa daghang mga katigayunan sa mga tinago, mga kinahanglanon sa intelektuwal nga mga plano sa kontra, ingon usab sa usa ka kakompetensya o nasud.
Mga Solusyon sa Pag-atake sa Komunikasyon ug Mga Pribilehiyo sa Aplikasyon
Wala'y garantiya nga makagarantiya nga ang iyang desisyon hingpit nga makapugong sa pag-atake sa mga solarwind, ug kinahanglan nga mag-amping kita sa mga pahayag. Sa samang higayon, ang mga kompanya mahimong manguha mga estratehikong lakang aron mapugngan kini nga klase sa pag-atake sa umaabot kung nahibal-an nila ug makadesisyon ang usa sa sukaranang mga problema sa pagdumala sa napanunod nga imprastruktura. Kini nga sukaranan nga problema sa seguridad mao ang panginahanglan aron masiguro nga ang bisan unsang aplikasyon adunay walay kutub nga pag-access sa tanan nga naa sa network, o, sa mga bahin sa pribilehiyo nga pag-access, pag-access sa pribilehiyo sa administrador sa administrador o mga katungod sa ugat.Unsa ang Global Shared Administrative Access? Kini usa ka walay kutub nga pag-access sa account (mga entry) sa kalikopan. Kasagaran kini nagpasabut nga ang aplikasyon nga wala'y mga pagdili kinahanglan maghimo mga eksepsyon sa mga palisiya sa seguridad. Pananglitan, ang usa ka asoy mahimong ilakip sa lista sa mga sistema sa pagkontrol sa aplikasyon ug wala iapil gikan sa anti-virus software, mao nga wala kini gibabagan ug wala gimarkahan sa usa ka bandila. Ang asoy mahimong molihok alang sa tiggamit, ang sistema mismo o aplikasyon sa bisan unsang mga kabtangan o kapanguhaan sa kalikopan. Daghang mga propesyonal sa cybersecurity ang nagtawag sa kini nga matang sa pag-access sa "Dios nga mga pribilehiyo", nagdala kini usa ka dako, dili kompleto nga risgo.
Ang pag-access sa global nga administratibo nga pag-access kanunay nga gigamit sa napanunod nga mga aplikasyon alang sa pag-monitor, pagdumala ug pag-automation sa lokal nga teknolohiya. Ang mga asoy sa administrador sa kalibutan nagserbisyo sa daghang mga himan nga na-install sa premyo ug pagtrabaho sa atong mga palibot. Naglakip kini sa mga solusyon alang sa pagdumala sa network, mga solusyon sa pagdala sa network, mga gamit sa pagdumala alang sa mga gamit sa mga kabtangan ug mga solusyon alang sa pagdumala sa mga mobile device, ug kini pila ra sa daghang mga pananglitan.
Ang panguna nga problema mao nga kini nga mga account sa administrasyon nga adunay hingpit nga pag-access kinahanglan nga magtrabaho sa husto, ug busa dili sila makahimo sa pagtrabaho sa mga pagdumala sa mga pagdumala, nga mao ang labing kaayo nga praktis. Kung kini nga mga account nag-uli sa mga pribilehiyo ug pagtugot, ang aplikasyon lagmit dili makahimo sa pagtrabaho. Sa ingon, gihatagan sila nga puno ug walay kutub nga pag-access sa trabaho, nga usa ka dako nga lugar alang sa pag-atake.
Sa kaso sa mga solarwind, kini gyud ang nahitabo. Ang aplikasyon mismo nakompromiso pinaagi sa awtomatikong pag-update, ug ang mga nag-atake naggamit walay kutub nga pribilehiyo nga pag-access sa palibot sa biktima nga gigamit kini nga aplikasyon. Ang pag-atake mahimo'g maghimo bisan unsang mga gimbuhaton nga nagtakuban sa mga solarwind, ug gisulayan pa nga dili buhaton kini sa mga sistema diin adunay mga pag-monitor ug pagsiguro sa luwas nga mga advanced vendors. Sa ingon, kini klaro sama sa mga musunud: Kung ang makadaot nga code mao ang igo nga sopistikado sa mga solusyon sa seguridad ug himuon kini sa mga butang diin kini buhaton kini gamit ang global nga mga pribilehiyo sa administrasyon. Wala'y solusyon nga makit-an ug i-block ang ingon nga pag-atake.
Sa miaging tuig sa among blog, diin gihatagan namon ang cybersecurity forecast alang sa 2020, kami una nga nagbutang sa usa ka pagtaas sa malisyoso nga mga pag-update. Sa ingon, bisan kung ang kinatibuk-ang hulga dili usa ka wala mailhi o wala damha, scale ug makadaot nga sangputanan sa kini nga mga partikular nga pag-atake sa mga iringwind pating dugay.
Giunsa malikayan o pagwagtang ang mga pag-atake sa organisasyon diin ang mga napanunod nga aplikasyon nahilambigit
Adunay usa ka dako nga pangutana dinhi: Giunsa naton ma-upgrade ang atong mga palibot ug dili magdepende sa mga aplikasyon ug mga account nga nanginahanglan sobra nga mga pribilehiyo, nga dili luwas?
Una sa tanan, nga kadaghanan sa mga napanunod nga aplikasyon, ang mga solusyon alang sa pagdumala sa network o pagdumala sa pagkahuyang, base sa pag-scan sa teknolohiya. Lamang natapos nga teknolohiya ug mga modelo sa seguridad aron ipatuman ang mga aplikasyon. Adunay usa ka butang nga nanginahanglan usa ka pagbag-o.
Kung sa imong hunahuna nga ang mga paglapas sa Solarwind mao ang labing daotan nga butang nga nahitabo sa natad sa cyberserecity, mahimo ka nga husto. Alang sa mga propesyonal sa natad sa cybersecity, nga nahinumduman sa Sasser, Blaster, Mirai ug Wannacry, ang gidaghanon sa mga impluwensya sa mga worm wala'y pagtandi sa Pag-atake sa Solarwind.
Ang grabe nga mga hulga na adunay daghang mga tuig sa mga tuig, apan wala pa kami nakakita sa kapanguhaan nga pagaatake nga labi ka labi ka maayo nga mga biktima ug ang mga sangputanan sa mga pag-atake wala mahibal-an sa amon hangtod karon. Kung ang Sasser o Wannacry naigo sa sistema, nahibal-an sa ilang mga tag-iya. Bisan sa kaso sa mga virus sa pagpanglugos, mahibal-an nimo ang mga sangputanan sa mubo nga panahon.
Sa kaangtanan sa mga irolarwind usa sa mga nag-unang mga katuyoan sa mga nag-atake ang magpabilin nga wala namatikdi. Ug ayaw kalimti nga karon ang parehas nga problema sa kalibutan adunay uban nga napanunod nga mga aplikasyon. Alang sa organisasyon sa mga pag-atake sa libu-libong mga kompanya, uban pang mga aplikasyon nga adunay global nga mga pribilehiyo sa administrasyon sa kalibutan sa atong media mahimong magamit, nga modala sa makalilisang nga mga sangputanan.
Ikasubo, dili kini usa ka pagkahuyang nga nanginahanglan pagtul-id, apan hinoon usa ka dili awtorisado nga paggamit sa mga kapabilidad sa aplikasyon nga nanginahanglan niini nga mga pribilehiyo.
Mao na kung magsugod?
Una sa tanan, kinahanglan naton mahibal-an ug makit-an ang tanan nga mga aplikasyon sa atong kalikopan, nga gikinahanglan ang ingon nga sobra nga mga pribilehiyo:
- Gamit ang himan sa deteksyon sa klase sa negosyo, hibal-i kung unsang mga aplikasyon ang adunay parehas nga pribilehiyo nga account sa daghang mga sistema. Ang mga kredensyal lagmit nga sagad ug mahimong magamit alang sa pinahigda nga pag-apod-apod.
- Paghimo usa ka imbentaryo sa grupo sa grupo sa mga administrador sa domain ug gipaila ang tanan nga mga account sa aplikasyon o mga serbisyo nga naa. Ang bisan unsang aplikasyon nga kinahanglan ang mga pribilehiyo sa domain administrator usa ka peligro nga peligro.
- Pag-browse sa tanan nga mga aplikasyon nga naa sa imong global antivirus expeption list (itandi sa mga eksepsyon sa piho nga mga node). Mag-apil sila sa una ug labing hinungdanon nga lakang sa imong katapusan sa seguridad sa seguridad - mapugngan ang malware.
- Pag-browse sa lista sa software nga gigamit sa negosyo ug mahibal-an kung unsang mga pribilehiyo ang gikinahanglan sa usa ka aplikasyon aron magtrabaho ug makahimo sa awtomatikong pag-update. Makatabang kini sa pagtino kung gikinahanglan ba ang mga pribilehiyo sa lokal nga tagdumala o lokal nga administrador account alang sa husto nga operasyon sa aplikasyon. Pananglitan, ang usa ka impersonal nga asoy alang sa pagdugang sa mga pribilehiyo sa aplikasyon mahimong adunay usa ka account sa usa ka lokal nga node alang sa kini nga katuyoan.
Pagkahuman kinahanglan naton ipatuman kung diin posible ang pagdumala sa mga aplikasyon pinasukad sa labing gamay nga kinahanglan nga mga pribilehiyo. Nagpasabut kini sa pagtangtang sa tanan nga sobra nga mga pribilehiyo sa aplikasyon. Bisan pa, ingon sa nahisgutan sa ibabaw, dili kini kanunay nga mahimo. Sa katapusan, aron wagtangon ang panginahanglan alang sa global nga gipaambit nga mga asoy nga pribilehiyo, mahimo nimong kinahanglan ang mga musunud:
- Pag-update sa aplikasyon sa usa ka mas bag-ong solusyon
- Pagpili usa ka bag-ong tindera aron masulbad ang problema
- Paghubad sa workload sa panganod o lain nga imprastruktura
Hunahunaa ingon usa ka pananglitan sa pagdumala sa panig-ingnan. Ang tradisyonal nga mga scannerility nga mga scanner naggamit sa usa ka global nga gipaambit nga asoy sa global (usahay labi pa sa usa) sa layo nga pagkonekta sa target ug panghimatuud nga usa ka administratibo nga account aron mahibal-an ang mga kahuyangan. Kung ang node nakompromiso sa usa ka malisyoso nga pag-scan sa software, dayon ang Hash nga gigamit alang sa panghimatuud mahimong makolekta ug magamit alang sa pinahigda nga pag-apod-apod sa network.
Ang mga Venendors sa mga sistema sa pagdumala sa kapaora nakaamgo sa kini nga problema ug imbes nga magtipig sa usa ka kanunay nga administratibo nga account alang sa pag-sciod sa account sa pag-access (Pam) aron makakuha usa ka karon nga pribilehiyo nga pag-ambit aron makompleto ang pag-scan. Kung wala'y mga solusyon sa Pam, ang mga nagbaligya sa mga gamit sa pagdumala sa kadaot nagpamenus usab sa peligro, nga nagpalambo sa mga lokal nga ahente ug mga himan nga magamit sa API aron ma-evely ang API sa usa ka gipaambit nga account sa administrasyon alang sa awtorisadong pag-scan.
Ang akong punto sa pagtan-aw sa kini nga pananglitan yano: ang napanunod nga teknolohiya sa pagdumala sa kadaut nag-uswag sa ingon nga paagi nga kini usa ka dako nga risgo nga may kalabutan sa mga account sa global nga pag-apelar ug pag-access sa kanila. Ikasubo, daghang uban pang mga teknolohiya sa vendor ang wala magbag-o sa ilang mga desisyon, ug ang hulga nagpabilin hangtud ang daan nga mga solusyon gipulihan o moderno.
Kung adunay mga himan aron madumala kung unsang mga account sa administrasyon sa kalibutan ang gikinahanglan, nan ang tahas sa labing hinungdanon alang sa 2021 kinahanglan nga ilisan kini nga mga himan o ilang pag-update. Siguruha nga ang mga solusyon nga imong gipalit gipalambo sa mga tindera nga nakadala gikan sa kini nga hulga.
Sa katapusan, hunahunaa ang pagdumala sa mga pribilehiyo sa mga aplikasyon pinasukad sa baruganan sa labing gamay nga kinahanglan nga mga pribilehiyo. Ang mga solusyon sa Pam gilaraw aron tipigan ang mga sekreto ug gitugotan ang mga aplikasyon nga magtrabaho uban ang usa ka minimum nga lebel sa pribilehiyo, bisan kung dili sila orihinal nga gilaraw aron magtrabaho sa kini nga mga aplikasyon.
Pagbalik sa atong panig-ingnan, ang mga kadaot sa pagkahulog sa pagdumala mahimong mogamit sa mga pribilehiyo sa UNIX ug Linux aron mahimo ang mga pag-scan sa pagkahuyang, bisan kung wala sila gihatagan sa ilang kaugalingon nga pribilehiyo nga pag-access. Ang himan sa pribilehiyo sa pribilehiyo nagpatuman sa mga mando alang sa scanner ug ibalik ang mga resulta. Gipatay niini ang mga Scanner Commands nga adunay labing gamay nga mga pribilehiyo ug wala matuman ang dili angay nga mga mando, pananglitan, nga nagpalong sa sistema. Sa usa ka diwa, ang baruganan sa labing gamay nga mga pribilehiyo sa kini nga mga plataporma nahisama sa sudo ug makontrol, limitahan ang mga aplikasyon nga adunay mga pribilehiyo, bisan unsa pa ang proseso sa pagtawag sa mando. Kini usa ra ka paagi aron madumala ang pribilehiyo nga pag-access mahimong magamit sa pipila nga mga wala pa magamit nga mga kaso diin dili kinahanglan ang sobra nga mga pribilehiyo ug dili ang angay nga pagpuli.
Ang pagkunhod sa Ciberian kaniadtong 2021 ug dugang: ang mosunod nga mga lakang
Ang bisan unsang organisasyon mahimong target sa mga nangagpas, ug ang bisan unsang aplikasyon nga adunay sobra nga mga pribilehiyo mahimong magamit batok sa tibuuk nga kompanya. Ang insidente sa Solarwind kinahanglan magdasig kanatong tanan sa pag-usab ug pag-ila sa mga aplikasyon kansang trabaho nalangkit sa mga risgo sa sobra nga pribilehiyo nga pag-access. Kinahanglan naton mahibal-an kung giunsa nimo mapahumok ang hulga, bisan kung imposible nga wagtangon kini karon.
Sa katapusan, ang imong mga paningkamot aron makunhuran ang mga risgo ug makawagtang sa ilang mga sangputanan mahimo'g magdala kanimo sa pag-ilis sa mga aplikasyon o pagbalhin sa panganod. Sa walay duhaduha usa - ang konsepto sa pribilehiyo nga pagdumala sa pag-access magamit sa mga aplikasyon ingon man sa mga tawo. Kung ang imong mga aplikasyon dili kontrolado sa hustong paagi, mahimo nilang peligro ang kaluwasan sa tibuuk nga negosyo. Ug wala'y kinahanglan nga walay kutub nga pag-access sa imong kalikopan. Kini usa ka huyang nga sumpay nga kinahanglan naton nga mailhan, pagtangtang ug paglikay sa umaabot.
Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.