Attackrişek sofîstîke ku ji bo dorpêçkirina Soletration SoleWinds Orion û lihevkirinek paşê ya hezaran xerîdarên wê bi pîvana xwe û encamên potansiyel re têkildar e.
Ji bo dersên hov, ev êrîş wekî bîranînek pir bi dengek û bêhnteng xizmet dike - her kes dikare hack bike. Kes. No kontrola ewlehiyê, nermalav, pêvajoy û perwerdehiyê nikare her êrîşê asteng bike. Hûn her gav dikarin bikin û divê hewl bidin ku xetereyan kêm bikin, lê ji bo ku ji wan xelas bibin dê tu carî serfiraz nebin.
Her weha me ji bîr kir ku me binesaziyek dîjîtal a ecêb çêkir û hawîrdora xwe û veşartî, dikare bandorek mezin li cîhana me bike, aborî û jiyana ku em hêdî hêdî di dema pandemîk de ne. Ji bo êrişkar, ev binesaziya dîjîtal jî tê wateya pêkanîna dewlemendiyek mezin a diziyê, milkê rewşenbîrî, hewcedariyên ji bo gihîştina daneyan an jî sabotaja planên dijber, gelo pêşbaziyek an netewe.
Solargên Attackrişa ragihandinê û Serîlêdanê
No vendor nikare garantî bike ku biryara wî bi tevahî pêşî li êrîşê bigire, û divê em ji vegotinên weha hişyar bimînin. Di heman demê de, pargîdan dikarin gavên stratejîk bavêjin da ku pêşî li vê cûreyê êrîşên di pêşerojê de bigirin û biryar bidin ku yek ji wan pirsgirêkên bingehîn ên birêvebirina binesaziya mîrasa birêkûpêk bikin. Ev pirsgirêka ewlehiyê ya bingehîn hewce ye ku her serlêdan ji her tiştê ku di torê de ye, an, di warê gihîştina gerdûnî de, gihîştina gerdûnî ya gerdûnî an mafên bingehîn e.Gihîştina rêveberiya parvekirî ya gerdûnî çi ye? Ev gihîştina hesabê bêsînor e (navnîşan) jîngehê. Ev bi gelemperî tê vê wateyê ku serlêdana bêyî qedexeyan hewce dike ku îstîsna ji polîtîkayên ewlehiyê pêk bîne. Mînakî, dibe ku hesabek di navnîşa pergalên kontrola serîlêdanê de were kirin û ji nermalava dijî-vîrus tê derxistin, lewra nayê asteng kirin û bi alavek ve nehatiye nîşankirin. Hesab dikare li ser navê bikarhêner, pergalê bixwe an serîlêdanê li ser her malkan an çavkaniya li jîngehê bixebite. Gelek pisporên cybersaliyê vê celebê gihîştina "Xwedê" digotin, ew rîskek girseyî, tevlihev e.
Gihîştina rêveberiya gerdûnî ya gerdûnî bi gelemperî di serlêdanên mîrasa ji bo çavdêrîkirin, rêveberî û otomatîk ya teknolojiya herêmî tête bikar anîn. Hesabên rêveberiya gerdûnî yên gerdûnî di gelek amûrên ku li ser-pêşîn têne saz kirin û di hawîrdora me de têne saz kirin xizmet dikin. Ev di nav de çareseriyên ji bo rêveberiya torê, çareseriyên rêveberiya xirab, amûrên ji bo tespîtkirina malan û çareseriyên ji bo birêvebirina amûrên mobîl, û ev tenê çend mînakên pirjimar in.
Pirsgirêka sereke ev e ku ev hesabên îdarî bi tevahî bi tevahî hewce ne ku bi rengek baş bixebitin, û ji ber vê yekê jî bi karanîna konsepta rêvebirinan bi taybetmendiyên herî nizm re dixebitin, ku pratîka ewlehiya herî baş e. Ger ev hesab xwedan taybetmendî û destûrên reviyan, serlêdan dê bi piranî nekare kar bike. Bi vî rengî, ew bi gihîştina tevahî û bêsînor a xebatê têne peyda kirin, ku ji bo êrîşê herêmek girseyî ye.
Di doza solarwinds de, ev bi rastî çi bûye. Serlêdan bixwe bi nûvekirina otomatîkî hate cîbicîkirin û êrişkeran di karanîna vê serlêdanê de gihîştina taybetmendiya xweser a bêsînor bikar anîn. Ackrişê dikaribû hema hema her karên ku ji hêla solan ve hatine veqetandin, û hîn jî hewl da ku ew li ser pergalên ku li ser pergalên ku li ser çavdêrîkirin û ewlehiya firoşkarên pêşkeftî hene, hewl dan ku wan pêk bînin. Bi vî rengî, ew wekî jêrîn eşkere dibe: Heke koda xerab ji bo çareserkirina çareseriyên ewlehiyê ye û tenê li ser wan tiştên ku ew dikare ji tespîtkirinê dûr bixe, ew ê bikar bîne. Ne çareserî dikare êrîşek weha bibîne û asteng bike.
Sala borî di bloga me de, di nav de me ji bo 2020-an texmîna sîgorteyê kir, me pêşî li ser nûvekirinên otomatîkî yên xerab xist. Bi vî rengî, her çend xetera tevahî ne diyariyek nenas û nediyar, pîvang û hilweşîner ji vê soldrişên êrişa taybetî jî dê ji bo demek dirêj dengê xwe bike.
Meriv çawa pêşî li êrîşên ku di rêxistina ku serlêdanên mîrasa de beşdar dibe asteng bike
Li vir pirsek mezin heye: Ma em çawa dikarin hawîrdorên xwe nûve bikin û bi serlêdan û hesabên ku hewcedariya wan zêde ne, ku ne ewle ye?
Berî her tiştî, bi piranî serlêdanên wiha yên mîrasa, çareseriyên ji bo rêveberiya torê an rêveberiya xeternak, li ser bingeha teknolojiya şehîtan hemî di rêzê de ne. Tenê teknolojî û modelên ewlehiyê yên ji bo pêkanîna serlêdanên wiha. Tiştek hewceyê guhertinê ye.
Heke hûn difikirin ku binpêkirinên solîn ên herî xirabtirîn tiştê herî xirab in ku di qada cerdevaniyê de qewimîn, hûn dikarin rast bin. Ji bo wan pisporên li qada cybersîtiyê, ku ji hêla Sasser, Blaster, Big Yellow, Mirai û Wannacry ve têne bîra xwe, dê qumarê bandor li ser pergalê be, lê hedef û payload of van worms bi hev re tune Solarwinds êrîş kirin.
Gefên giran jixwe bi dehan salan hebûn, lê tu carî berê me çavkaniya ku êrîşî ewqas sofîst kirine ku hemî qurbaniyên potansiyel ên ku ji me re ne ji me re nayên zanîn. Gava Sasser an Wannacry li pergalê ket, xwedan wan zanibû. Hê jî di mijara vîrusên extiyarî de, hûn ê ji encamên ji bo demek kurt ve fêr bibin.
Di girêdana bi solarwinds yek ji armancên sereke yên êrişkaran de neçar bû. DoN ji bîr nekin ku îro heman pirsgirêka gerdûnî bi serîlêdanên din ên mîras re heye. Ji bo rêxistina êrîşên li ser hezaran pargîdaniyan, serlêdanên din ên bi taybetmendiyên îdarî yên parvekirî yên parvekirî yên di medya me de dikarin werin bikar anîn, ku dê rê li encamên tirsnak bigire.
Mixabin, ev ne xetereyek e ku sererastkirinê hewce dike, lê ji bilî karanîna karên destûrî yên serîlêdanê yên ku hewceyê van taybetmendiyan e.
Ji ber vê yekê li ku derê dest pê bikin?
Berî her tiştî, pêdivî ye ku em hemî serlêdanên li hawîrdora me nas bikin û tespît bikin, yên ku hewcedariyên wiha zêde hewce ne:
- Bikaranîna amûrê tespîtkirina çîna pargîdaniyê, diyar bikin ka kîjan serlêdan heman hesabê taybetmendiyê li ser gelek pergalên xwe hene. Qebûlkirin bi piranî gelemperî ne û dikarin ji bo belavkirina horizontî were bikar anîn.
- Koma koma Rêveber a Domain-ê bikin û hemî hesabên serîlêdanê an karûbarên heyî nas bikin. Her serîlêdana ku hewceyê taybetmendiyên rêveberiya domainê xeterek zêde ye.
- Hemî serîlêdanên ku di navnîşa îstismar a cîhanî ya antivirus de ne (bi îstîsnayan li ser nodên taybetî) hene. Ew ê di gava yekem û girîng a stack ya ewlehiya we ya endpoint de beşdar bibin - pêşî li malware bigirin.
- Navnîşa nermalava ku di pargîdaniyê de tê bikar anîn û destnîşan bikin ka kîjan taybetmendî ji hêla serîlêdanê ve hewce dike û nûvekirinên otomatîk hewce dike. Ev dikare ji bo destnîşankirina ka taybetmendiyên rêveberê herêmî hewce ne an rêvebirê herêmî ji bo operasyona rast a serîlêdanê hewce dike. Mînakî, ji bo zêdekirina taybetmendiyên serîlêdanê dikare ji bo vê armancê hesabek li ser nodeek herêmî hebe.
Wê hingê divê em li wir bicîh bikin ku pêkanîna serlêdanan li ser bingeha taybetmendiyên pêwîst ên pêwîst e. Ew jêbirin ji hemî taybetmendiyên zêde yên serîlêdanê. Lêbelê, wekî ku li jor behs kir, ne her gav gengaz e. Di dawiyê de, ji bo ku hûn hewceyê hesabên gerdûnî yên parvekirî yên gerdûnî werin derxistin, dibe ku hûn hewce ne:
- Serlêdana çareseriyek nûtir nûve bikin
- Vendorek nû hilbijêrin da ku pirsgirêk çareser bikin
- Wergerandina Workload li ewr an binesaziyek din
Wekî xetereyên rêveberiya mînakî bifikirin. Daxuyaniyên xwerû yên kevneşopî hesabek jêhatî ya gerdûnî bikar tînin (carinan ji yekê zêdetir) ji dûr ve girêdayî ne armanc û pejirandin wekî hesabek îdarî ji bo destnîşankirina xeletiyên. Heke node ji hêla sknîştek nermalav a xerab ve were cîbicîkirin, wê hingê hash ji bo pejirandinê tê bikar anîn dikare were berhevkirin û ji bo belavkirina horizontî li ser torê were bikar anîn û hebûna domdar saz bike.
Vennîdên Pergalên Rêvebiriya Xerabî vê pirsgirêkê fêm kirine û li şûna ku ji bo şopandina hesabek îdarî ya domdar, ew bi çareseriya kontrolê ya bijartî (PAM) re yek in ku ji bo temamkirina şîfreyê bicîh bikin. Gava ku çareseriyên PAM-ê nebûya, firoşyarên rêveberiya Xeraban jî xetereyê, pêşxistina mezinahiyên herêmî û amûrên ku dikarin li şûna hesabê îdarî ya yekbûyî ji bo şopandina destûrdar bikar bînin.
Mîna nêrîna min hêsan e: teknolojiya rêveberiya xeternak bi vî rengî derxistiye ku êdî mişteriyên ku bi hesabên serîlêdana gerdûnî ve girêdayî ne û gihîştina wan re têkildar e. Mixabin, gelek teknolojîyên din ên vendor biryarên xwe neguhezînin, û xetereya ku çareseriyên kevin li şûna an nûjen dimîne dimîne.
Heke amûrên we hene ku hûn rêveberiya ku hesabên îdarî yên gerdûnî yên cîhanî hewce ne, wê hingê peywira girîng ji bo 2021-an divê li şûna van amûrên an nûvekirina wan were guhertin. Bawer bikin ku çareseriyên ku hûn bikirin ji hêla vendorên ku ji berê ve ji vê xetereyê radest dibin hatine pêşve xistin.
Di dawiyê de, li ser birêvebirina mafên serlêdanan li ser bingeha prensîbê ya taybetmendiyên herî pêwîst ên berpirsiyar bifikirin. Solutionsareseriyên PAM-ê ji bo hilanîna siran têne çêkirin û destûr didin ku serlêdan bi astek privilezê ya hindiktirîn bixebitin, hetta ew bi eslê xwe nehatin sêwirandin.
Vegerîna li ser mînaka me, çareseriyên rêveberiya Xerabî dikarin taybetmendiyên UNIX û Linux bikar bînin da ku scansên qels bikin, hetta ew bi gihîştina xwe ya taybetmendî re peyda nebin. Amûrên rêveberiyê yê taybetmendiyê fermanan li ser navê skaner dagirin û encaman vedigire. Ew bi taybetmendiyên piçûktir re fermanan dike û fermanên xwe yên neqebûlkirî bicîh nake, wek mînak, pergalê zivirî. Bi hişmendî, prensîbên taybetmendiyên piçûktir ên li ser van platformên sudo û dikarin bi taybetmendiyên xwe, bi serlêdanên bi taybetmendiyê, sînorkirin û bicihkirin û darve bikin û bicîh bikin. Ev bi tenê yek rê ye ku meriv bi rêvebirina gihiştinê ve dikare di hin serlêdanên kevn de were sepandin û di bûyerên ku taybetmendiyên zêde hewce ne û şûna guncan ne gengaz e.
CIBERIAN di 2021-an de kêm kir û hê bêtir: Pêngavên bingehîn ên jêrîn
Her rêxistin dikare bibe hedefa intruders, û her serîlêdanek bi taybetmendiyên zêde dikare li dijî tevahiya pargîdaniyê were bikar anîn. Bûyera Solarwinds divê me hemîyan teşwîq bike ku ji nû ve sererastkirin û naskirina wan serlêdanên wan bi xetereyên gihîştina zêde ya zêde ve girêdayî ye. Pêdivî ye ku em diyar bikin ka hûn çawa dikarin metirsiyê nerm bikin, hetta ne mumkun e ku meriv wê rast were jêbirin.
Di dawiya dawîn de, hewldanên kêmkirina xetereyan û encamên wan hilweşînin dikarin ji we re bibin alîgir an veguhastina ewr. Bê guman - yek - têgeha rêveberiya gihiştinê ya taybetmendî li ser serlêdanan û hem jî ji mirovan re tête pêkanîn. Ger serlêdanên we bi rengek baş neyên kontrol kirin, ew dikarin ewlehiya tevahiya pargîdaniyê xeternakin. Nothingu tişt nabe ku di hawîrdora we de gihîştina bêsînor hebe. Ev girêdanek qels e ku divê em di pêşerojê de nas bikin, jêbirin û dûr bikin.
Materyona balkêştir li ser Cisoclub.ru. Subscribe ji me re: Facebook | VK | Twitter | Instagram | Telegram | Zen | Peyamnenger | ICQ NEW | YouTube | Firt.