Yon atak sofistike dirije yo sou pénétration a nan Solarwinds Orion ak konpwomi ki vin apre a dè milye de kliyan li yo se frape ak echèl li yo ak konsekans potansyèl yo.
Pou ane a nan leson mechan, atak sa a sèvi kòm yon rapèl trè byen fò ak dezagreyab - nenpòt moun ka Hack. Nenpòt ki moun. Pa gen kontwòl sekirite, lojisyèl, pwosesis ak fòmasyon pa ka bloke chak atak. Ou ka toujou epi yo ta dwe fè efò diminye risk ki genyen nan, men yo debarase m de yo pa janm ap reyisi.
Nou menm tou nou te raple ke nou te kreye yon enfrastrikti dijital etonan, ki, nan ka a nan konpwomi li yo ak kaptire anviwònman li yo ak sekrè, ka gen yon enpak gwo sou mond nou an, ekonomi an ak lavi nan ki nou yo tou dousman abitye pandan yon pandemi. Pou yon atakè, enfrastrikti dijital sa a se tou yon mwayen pou akimile yon richès gwo pa vòl nan sekrè, pwopriyete entelektyèl, kondisyon pou aksè nan done oswa chantaj, osi byen ke sabotaj nan plan advèsè, si yon konkiran oswa nasyon.
Kominikasyon atak Solarwinds ak privilèj aplikasyon an
Pa gen machann ka garanti ke desizyon l 'ta konplètman anpeche atak la sou Solearwinds, epi nou ta dwe pran prekosyon ak deklarasyon sa yo. An menm tan an, konpayi ka pran etap estratejik yo anpeche sa a ki kalite atak nan tan kap vini an si yo reyalize epi yo deside youn nan pwoblèm sa yo fondamantal nan jere enfrastrikti nan eritye. Sa a pwoblèm sekirite debaz se bezwen an asire ke nenpòt aplikasyon gen aksè san limit nan tout bagay ki nan rezo a, oswa, an tèm de aksè privilejye, Global pataje aksè ak administratè oswa rasin dwa.Ki sa ki Global Pataje Aksè Administratif? Sa a se yon aksè kont san limit (Entries) nan anviwònman an. Sa a anjeneral vle di ke aplikasyon an san restriksyon bezwen fè eksepsyon nan règleman sekirite. Pou egzanp, ka yon kont dwe enkli nan lis la nan sistèm kontwòl aplikasyon epi ki eskli nan lojisyèl anti-viris, kidonk li pa bloke epi yo pa make ak yon drapo. Kont la ka travay sou non itilizatè a, sistèm nan tèt li oswa aplikasyon sou nenpòt ki byen oswa resous nan anviwònman an. Anpil pwofesyonèl cybersecurity rele sa a ki kalite aksè "Bondye privilèj", li pote yon masiv, san kontwòl risk.
Se Global pataje aksè administratif anjeneral yo itilize nan eritye aplikasyon pou siveyans, jesyon ak automatisation nan teknoloji lokal yo. Kont Administratè Global pataje yo se sèvis nan anpil zouti ke yo enstale sou-site ak travay nan anviwònman nou an. Sa a gen ladan solisyon pou jesyon rezo, solisyon jesyon frajilite, zouti pou detekte byen ak solisyon pou jere aparèy mobil, ak sa yo, se sèlman kèk nan egzanp yo miltip.
Pwoblèm nan prensipal la se ke sa yo kont administratif ak aksè konplè yo bezwen nan travay byen, ak Se poutèt sa yo pa ka travay lè l sèvi avèk konsèp nan jere aplikasyon pou ak privilèj ki pi ba yo, ki se pratik la sekirite pi byen. Si kont sa yo te revoke privilèj ak autorisations, aplikasyon an pral gen plis chans pa kapab travay. Se konsa, yo bay ak aksè plen ak san limit nan travay, ki se yon zòn masiv pou atak.
Nan ka Solarwinds, sa a se egzakteman sa ki te pase. Te aplikasyon an poukont li konpwomèt nan aktyalizasyon otomatik, ak atakan itilize san limit aksè privilejye nan anviwònman an viktim lè l sèvi avèk aplikasyon sa a. Atake ta ka fè prèske nenpòt ki travay degize pa Solarwinds, e menm te eseye trè difisil pa fè yo sou sistèm sou ki gen vle di nan siveyans ak asire sekirite a nan fournisseurs avanse. Se konsa, li vin evidan jan sa a: si se kòd la move sofistike ase yo kontourne solisyon sekirite ak fè li sèlman sou moun ki objè kote li ka evite deteksyon, li pral fè sa lè l sèvi avèk mondyal privilèj pataje administratif. Pa gen solisyon ta ka detekte ak bloke tankou yon atak.
Ane pase a nan blog nou an, nan ki nou te bay pwevwa a clokersecurity pou 2020, nou premye mete yon ogmantasyon nan mizajou move otomatik yo. Se konsa, byenke menas la total pa t 'yon unknown oswa inatandi, echèl ak konsekans destriktif nan sa a atak patikilye Solarwinds pral son pou yon tan long.
Ki jan yo anpeche oswa elimine atak nan òganizasyon an nan ki aplikasyon eritye yo patisipe
Gen yon gwo kesyon isit la: Ki jan nou ka ajou anviwònman nou yo ak pa depann sou aplikasyon pou ak kont ki mande privilèj twòp, ki se an sekirite?
Premye a tout, ak sitou tankou aplikasyon pou eritye, solisyon pou jesyon rezo oswa jesyon frajilite, pou egzanp, ki baze sou teknoloji optik yo tout nan lòd. Jis demode teknoloji ak sekirite modèl aplike aplikasyon sa yo. Yon bagay mande pou yon chanjman.
Si ou panse ke vyolasyon solarwinds yo se bagay ki pi move ki janm rive nan jaden an nan cybersecurity, ou ka gen rezon. Pou moun ki pwofesyonèl nan jaden an nan cybersecurity, ki fè yo vin chonje pa Sasser, boutfeu, gwo jòn, Mirai ak Wannac, volim nan enfliyans sou sistèm nan pral konparab, men sib la ak chaj nan vè sa yo pa gen okenn konparezon ak Solearwinds atak.
Menas grav te deja te egziste plizyè douzèn ane, men pa janm anvan nou te wè resous la yo dwe atake konsa sofistike ke tout viktim potansyèl ak konsekans yo nan atak yo pa li te ye nan nou twò lwen. Lè Sasser oswa Wannac frape sistèm lan, mèt yo te konnen sou li. Menm nan ka a nan viris ekstòsyon, ou pral aprann sou konsekans yo pou yon kout peryòd de tan.
An koneksyon avèk Solarwinds youn nan objektif prensipal yo nan atakè te rete inapèsi. Epi pa bliye ke jodi a menm pwoblèm mondyal la egziste ak lòt aplikasyon eritye. Pou òganizasyon an nan atak sou dè milye de konpayi yo, aplikasyon pou lòt ak mondyal pataje privilèj administratif nan medya nou ka itilize, ki pral mennen nan rezilta tèt chaje.
Malerezman, sa a se pa yon vilnerabilite ki egzije pou koreksyon, men pito yon itilizasyon san otorizasyon nan kapasite yo nan aplikasyon an ki bezwen privilèj sa yo.
Se konsa, ki kote yo kòmanse?
Premye a tout, nou bezwen idantifye ak detekte tout aplikasyon nan anviwònman nou an, ki fè yo bezwen tankou privilèj twòp:
- Lè l sèvi avèk zouti nan deteksyon klas antrepriz, detèmine ki aplikasyon pou gen menm kont lan privilejye sou sistèm miltip. Kalifikasyon yo gen plis chans komen epi yo ka itilize pou distribisyon orizontal.
- Fè yon envantè nan gwoup la domèn gwoup administratè ak idantifye tout kont aplikasyon an oswa sèvis prezan. Nenpòt aplikasyon ki bezwen privilèj yo nan administratè a domèn se yon gwo risk.
- Browse tout aplikasyon ki nan lis mondyal eksepsyon antivirus ou a (konpare ak eksepsyon sou nœuds espesifik). Yo pral patisipe nan premye etap nan premye ak pi enpòtan nan chemine endpoint sekirite ou - anpeche malveyan.
- Browse lis la nan lojisyèl yo itilize nan antrepriz la ak detèmine ki privilèj yo bezwen pa yon aplikasyon nan travay ak fè dènye otomatik yo. Sa a ka ede detèmine si privilèj yo nan administratè lokal la yo bezwen oswa administratè lokal kont pou operasyon kòrèk aplikasyon an. Pou egzanp, yon kont anonim pou ogmante privilèj yo nan aplikasyon an ka gen yon kont sou yon ne lokal yo pou objektif sa a.
Lè sa a, nou dwe aplike kote li se posib jere aplikasyon ki baze sou minimòm privilèj yo nesesè. Li implique retire elèv la nan tout privilèj twòp nan aplikasyon an. Sepandan, kòm mansyone pi wo a, li se pa toujou posib. Finalman, elimine bezwen an pou mondyal pataje kont privilejye, ou ka bezwen jan sa a:
- Mete ajou aplikasyon an nan yon solisyon plus
- Chwazi yon nouvo machann pou rezoud pwoblèm lan
- Tradwi kantite travay nan nwaj la oswa yon lòt enfrastrikti
Konsidere kòm yon frajilite jesyon egzanp. Eskanatè tradisyonèl vilnerabilite sèvi ak yon Global pataje kont privilejye (pafwa plis pase yon) nan adistans konekte nan sib ak otantifikasyon kòm yon kont administratif detèmine frajilite yo. Si se ne a konpwomèt pa yon optik lojisyèl move, Lè sa a, regle a itilize pou otantifikasyon ka kolekte epi yo itilize pou distribisyon orizontal sou rezo a ak etabli yon prezans konstan.
Venndors nan sistèm yo jesyon vilnerabilite te reyalize pwoblèm sa a ak olye pou yo estoke yon konstan kont administratif pou analysis yo, yo yo entegre ak yon solisyon kontwòl aksè pi pito (Pam) yo jwenn yon kont privilejye aktyèl yo fini eskanè a. Lè pa te gen okenn solisyon Pam, fournisseurs nan zouti jesyon frajilite tou redwi risk la, devlope ajan lokal yo ak zouti ki ka itilize API evalye olye pou yo yon sèl pataje administratif kont pou optik otorize.
Pwen de vi mwen sou egzanp sa a se senp: eritye teknoloji jesyon vilnerabilite te evolye nan yon fason ke li pa ekspoze kliyan ak yon gwo risk ki asosye ak kont aplikasyon mondyal ak aksè nan yo. Malerezman, anpil lòt fournisseurs teknoloji pa te chanje desizyon yo, ak menas la rete jouk solisyon yo yo te fin vye granmoun yo ranplase oswa modènize.
Si ou gen zouti nan jere ki mondyal pataje kont administratif yo gen obligasyon, Lè sa a, travay la nan enpòtans esansyèl pou 2021 ta dwe ranplase zouti sa yo oswa aktyalizasyon yo. Asire w ke solisyon yo yo te ou achte yo devlope pa fournisseurs deja fournir soti nan menas sa a.
Finalman, panse osijè de jere privilèj yo nan aplikasyon ki baze sou prensip la nan privilèj ki pi piti nesesè yo. Pam solisyon yo fèt nan magazen sekrè ak pèmèt aplikasyon pou yo travay avèk yon nivo privilèj minimòm, menm si yo pa te orijinèlman ki fèt yo travay avèk aplikasyon sa yo.
Retounen nan egzanp nou an, solisyon jesyon frajilite ka itilize UNIX ak Linux privilèj yo fè analnerabilite analiz, menm si yo pa te bay ak aksè pwòp privilejye yo. Zouti a Jesyon Privilèj ègzekutra kòmandman yo sou non nan scanner a epi retounen rezilta yo. Li ègzekutra lòd yo scanner ak privilèj ki pi piti epi yo pa satisfè kòmandman apwopriye li yo, pou egzanp, sinon sou sistèm nan. Nan yon sans, prensip la nan privilèj yo pi piti sou tribin sa yo sanble sudo ak ka kontwole, limite ak egzekite aplikasyon pou ak privilèj, kèlkeswa pwosesis la rele lòd la. Sa a se jis yon fason nan jere aksè privilejye ka aplike nan kèk aplikasyon pou demode nan ka kote privilèj twòp yo gen obligasyon ak ranplasman ki apwopriye a se pa posib.
Redwi cberian nan 2021 ak plis: etap prensipal sa yo
Nenpòt òganizasyon ka sib la nan entrigan, ak nenpòt aplikasyon ak privilèj twòp ka itilize kont konpayi an tout antye. Ensidan an Solarwinds dwe ankouraje tout moun nan nou revize epi idantifye sa yo aplikasyon ki gen travay ki asosye avèk risk ki gen nan aksè privilejye twòp. Nou dwe detèmine ki jan ou ka adousi menas la, menm si li enposib elimine li kounye a.
Alafen, efò ou diminye risk ak elimine konsekans yo ka mennen ou nan ranplase aplikasyon oswa tranzisyon nan nwaj la. San dout yon sèl - konsèp nan jesyon aksè privilejye se aplikab a aplikasyon pou kòm byen ke yo moun. Si aplikasyon ou yo pa kontwole byen, yo ka mete an danje sekirite a nan antrepriz la tout antye. E pa gen anyen ta dwe gen aksè san limit nan anviwònman ou. Sa a se yon lyen fèb ke nou dwe idantifye, efase, epi evite nan lavni.
Plis materyèl enteresan sou Cisoclub.ru. Abònman nan nou: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nouvo | YouTube | Batman kè.