Соларвингс Ориондун кире беришине жана андан кийинки кардарларынын кийинки компромиссинин алдын-ала компромисске каршы келген татаал кол салуу анын масштабына жана потенциалдуу кесепеттерине жол бербейт.
Катаал сабактар жылы үчүн, бул кол салуу өтө катуу жана жагымсыз эскертүү катары кызмат кылат - Кимдир бирөө багынып бере алат. Кимдир бирөө. Коопсуздукту контролдоо, программа, процесстер жана окутуу ар бир кол салууну бөгөттө албайт. Сиз ар дайым боло аласыз жана тобокелчиликтерди азайтууга аракет кылыңыз, бирок алардын арылуу үчүн эч качан ийгиликке жетпейт.
Ошондой эле, биз анын айлана-чөйрөсүн жана сырларын басып алгандыгы үчүн укмуштуу санариптик инфраструктураны түзүп, биздин дүйнөгө, экономикага жана жашообузга көнүп калган жашообузга чоң таасир эте алабыз деп эскерттибиз. Бул чабуулчуга бул санариптик инфраструктура, ошондой эле, сорттун, интеллектуалдык менчиктин, интеллектуалдык менчиктин же шантажга кирүүгө коюлган талаптарды уурдоо, ошондой эле атаандаштын планына, атаандаштын же улуттун депутаттарын сагындым.
Байланыш чабуулу соларвиндс жана колдонмонун артыкчылыктары
Эч кандай сатуучу анын чечиминин күнөөлүүлүгүнө кол салуунун алдын-ала алдын-ала кетишине кепилдик бере албайт жана биз мындай сөздөрдөн сак болушубуз керек. Ошол эле учурда, компаниялар тукум кууп өткөн инфраструктураны башкаруунун негизги көйгөйлөрүн түшүнүп, чечип, келечекте бул кол салуулардын алдын алуу үчүн стратегиялык кадамдарды жасаса болот. Бул негизги коопсуздук маселеси - бул ар кандай өтүнмөнүн тармакка кирген нерселердин бардыгына чексиз кирүүгө же администраторго же тамырдын укуктары менен глобалдык бөлүштүрүлүшүнө ээ болуу үчүн чексиз кире тургандыгын камсыз кылуу керек.Дүйнөлүк бөлүшүлгөн административдик мүмкүнчүлүк деген эмне? Бул айлана-чөйрөгө чексиз эсепке кирүү (жаза). Бул, адатта, чектөөлөрсүз колдонмо коопсуздук саясатына өзгөчө учурларды жасашы керектигин билдирет. Мисалы, каттоо эсеби өтүнмөнүн контролдук тутумдарынын тизмесине киргизилиши мүмкүн жана антивирустук программасынан алынып салынат, ошондуктан ал бөгөттөлгөн эмес жана желек менен белгиленбейт. Эсепти колдонуучунун атынан, тутумдун өзү же колдонмодогу колдонмодо колдонууга болот. Көптөгөн киберчылар адистик адистер "Аллахтын артыкчылыктарынын" бул түрүн чакырышат, ал массивдүү, татаал тобокелчиликке дуушар болот.
Дүйнөлүк бөлүшүлгөн административдик административдик мүмкүнчүлүк, адатта, жергиликтүү технологияны мониторинг, башкаруу жана автоматташтыруу боюнча мурасталган өтүнмөлөрдө колдонулат. Дүйнөлүк бөлүшүлгөн администратордун эсептери жайга орнотулган жана айлана-чөйрөдө иштөөчү куралдарды тейлейт. Буга тармакты башкаруу, алсыздыкты башкаруу чечимдери, мобилдик түзмөктөрдү башкаруу үчүн активдерди жана чечимдерди табуунун шаймандары үчүн чечимдерди камтыйт жана бул бир нече мисал.
Негизги көйгөй - бул административдик эсептер толук жеткиликтүүлүк менен иштөө үчүн талап кылынышы керек, ошондуктан алар эң мыкты коопсуздук практикасы болгон эң төмөнкү артыкчылыктарга ээ болгон эң төмөнкү артыкчылыктарга ээ болгон тиркемелерди колдоно алышпайт. Эгерде бул эсептер жеңилдиктер менен уруксаттарды жокко чыгарса, анда өтүнмө иштей албай калышы мүмкүн. Ошентип, алар кол салуу үчүн маспалык чөйрө болуп саналган жумушка толук жана чексиз мүмкүнчүлүк берилет.
Күн батса, бул так ушундай болгон. Колдонмонун өзү автоматтык жаңыртуу аркылуу бузулган жана кол салгандар бул колдонмону колдонуп, чексиз артыкчылыктуу мүмкүнчүлүктөрдү колдонушкан. Кол салуу күнөөлөрү менен жашырылган бардык тапшырмаларды аткара алат, атүгүл аларды мониторинг жүргүзүү жана алдыңкы сатуучулардын коопсуздугун камсыз кылуу каражаттарында аткарууга аракет кылууга аракет кылган. Ошентип, төмөнкүлөр көрүнүп турат: эгерде зыяндуу код коопсуздук чечимдерин айланып, аны таба албаган ушул объектилерди жүзөгө ашырууга жетиштүү деңгээлде татаал болсо, анда ал бул дүйнөлүк жалпыга негизделген административдик артыкчылыктарды колдонууга болот. Мындай кол салууну эч кандай чечим таба албайт.
Былтыр биздин блогубузда, биз 2020-жылга чейин киберсыз болжолдоочу болууну бердик, адегенде автономаттык жаңыртуулардын көбөйүшүнө алып келдик. Ошентип, жалпы коркунуч белгисиз, күтүлбөгөн, масштабдуу, масштабдуу жана бул чабуулдун соларваттардын кесепеттери көпкө чейин угулат.
Тукум кууган арыздар менен болгон чабуулдарды кантип алдын алуу же жок кылуу керек
Бул жерде чоң суроо туулат: Канткенде айлана-чөйрөбүздү өркүндөтө алабыз жана кооптуу артыкчылыктарга жана ашыкча артыкчылыктарга муктаждыктардан көз каранды эмеспизби?
Биринчиден, көбүнчө мындай тукум кууп өткөн өтүнмөлөр, тармакты башкаруу же алсыздыкты башкаруу технологиясына негизделген, мисалы, сканерлөө технологиясына негизделген. Мындай арыздарды жүзөгө ашыруунун эскирген технологиясы жана коопсуздук моделдери. Бир нерсе өзгөрүүнү талап кылат.
Эгерде сиз күнсүз адамдар бузулуулары бузулгандыгы бузулгандыгы деп ойлосоңуз, анда кемчилиги жаатында болуп өткөн эң жаман нерсе, сиз туура болосуз. Кибер, бластер, Бластер, Чоң Сары, Мирай жана тиштүү адистер үчүн бул адистер тутумга таасирин тийгизет, бирок бул курттардын максаты жана жүгү менен салыштыруу мүмкүн эмес Solarwinds чабуулу.
Олуттуу коркунучтар ондогон жылдар бою ондогон жылдар болгон, бирок эч качан биз эч качан кол салганга чейин, бардык потенциалдуу жабырлануучулардын бардык жабырлануучулары жана кол салуулардын кесепеттери биз үчүн белгисиз экендигин көрүшкөн эмес. Сыйкырчы же тумшуктуу системага тийгенде, алардын ээлери бул жөнүндө билишкен. Талаптары бар болсо дагы, сиз кыска убакытка созулган кесепеттер жөнүндө билесиз.
Соларваттарга байланыштуу кол салгандардын негизги максаттарынын бири байкабай калуу керек болчу. Бүгүнкү күндө бир эле глобалдык көйгөй башка мураска калган арыздар менен бар экендигин унутпаңыз. Миңдеген компанияларга кол салууну уюштуруу үчүн, бул дүйнөлүк жалпыга маалымдоо каражаттарындагы жалпыга маалымдоо административдик артыкчылыктары бар башка колдонмолорду колдонсо болот, бул үрөй учурарлык натыйжаларга алып келет.
Тилекке каршы, бул бул жеңилдиктерге муктаж болгон өтүнмөнүн мүмкүнчүлүктөрүн оңдоп-түзөөнү, тескерисинче, алсыздыгын жокко чыгаруучу аялдык эмес.
Ошентип, качан баштоо керек?
Биринчиден, биз айлана-чөйрөдөгү бардык колдонмолорду аныктап, аныктап алышыбыз керек, алар өтө ашыкча артыкчылыктарга муктаж:
- Ишкананын классын аныктоо куралын колдонуу, анын кайсы бир гана тутумдук эсепте бирдей жооп берилген каттоо эсебине ээ экендигин аныктоо. Ишеним грамоталары кеңири таралган жана горизонталдуу бөлүштүрүү үчүн колдонсо болот.
- Доменди администраторлор тобунун тобун инвентаризациялоо жана өтүнмөнүн бардык эсептерин же кызмат көрсөтүүлөрдү аныктаңыз. Домен администраторунун артыкчылыктарына муктаж болгон ар кандай тиркеме - бул жогорку тобокелдик.
- Глобалдык антивирус өзгөчөлүгүңүздөгү бардык тиркемелерди карап чыгыңыз (белгилүү бир түйүндөргө карата өзгөчө учурларга салыштырмалуу). Алар сиздин ENDPOINT Коопсуздук стекинин биринчи жана эң маанилүү кадамына катышышат - кесепеттүү программанын алдын алуу.
- Ишканада колдонулган программалык камсыздоонун тизмесин карап чыгуу жана автоматтык түрдө жаңыртууларды колдонууга жана автоматтык түрдө аткарууга кайсы артыкчылыктарды талап кылганын аныктоо. Бул жергиликтүү администратордун артыкчылыктары талап кылынгандыгын же жергиликтүү администратордун өтүнмөнүн туура иштешин аныктайт деп аныктоого жардам берет. Мисалы, өтүнмөнүн артыкчылыктарын жогорулатуу үчүн жеке күбөлүктүн бул максатка байланыштуу жергиликтүү түйүнгө ээ болушу мүмкүн.
Андан кийин биз минималдуу зарыл артыкчылыктарга негизделген өтүнмөлөрдү башкаруу мүмкүн болгон ал жерде аткарылышыбыз керек. Бул өтүнмөнүн бардык ашыкча артыкчылыктарын алып салууну билдирет. Бирок жогоруда айтылгандай, ал дайыма эле мүмкүн боло бербейт. Акырында, глобалдык зарыл болгон артыкчылыктуу эсептердин зарылдыгын жок кылуу үчүн, сизде төмөнкүлөр керек:
- Өтүнмөнү жаңы чечимге жаңыртыңыз
- Маселени чечүү үчүн жаңы сатуучуну тандаңыз
- Булуттагы жумуш жүгүн же башка инфраструктурага которуңуз
Маселени башкаруу жийиркеничтүүлүгү. Салттуу сканерлөөчүлөрдүн салттуу сканерлери дүйнөлүк зарыл болгон артыкчылыктуу жооп берилген эсепти (кээде бирден ашык) алсыздыктарды аныктоо үчүн административдик эсеп катары административдик эсеп катары башкарылуучу жана аныктыгына чейин түздөн-түз туташуу үчүн глобалдык бөлүштүрүлгөн эсепке алынат (кээде бирден ашык). Эгерде түйүн зыяндуу программалык камсыздоону сканерлөө менен бузса, анда аутентификация үчүн колдонулган шашма чогултулуп, тармактын үстүнөн горизонталдуу бөлүштүрүү үчүн колдонулат жана туруктуу катышуу үчүн колдонулат.
Алмашуу тутумунун ванчөлөрү бул көйгөйдү жана сканерлөө үчүн туруктуу административдик эсепти сактап калуунун ордуна, скандоону аяктоо үчүн учурдагы артыкчылыктуу каттоо эсеби алуу үчүн, артыкчылыктуу контролдоо чечими менен интеграцияланган. Памканы чечүү укугу жок болгондо, алсыздыкты башкаруу куралдарынын сатуучулары, ошондой эле ыйгарым укуктуу сканерлөө үчүн бирдиктүү биргелешкен административдик эсептин ордуна APIди баалоо үчүн, жергиликтүү агенттерди жана шаймандарды иштеп чыгууну кыскарткан.
Менин ушул мисал жөнүндө менин көз карашым жөнөкөй: мураска калган аялуу башкаруу технологиясы ал эми кардарлардын глобалдык өтүнмө эсептери жана аларга кирүүсү менен байланышкан чоң тобокелчиликтер менен алектенбегендиктен, ал өнүккөндү алга жылдырды. Тилекке каршы, башка жаңы сатуучулар технологиялары алардын чечимдерин өзгөрткөн жок, ал эми эски чечимдер алмаштырылганга чейин же модернизацияланганга чейин, коркунуч бойдон калууда.
Эгерде сизде жалпыга маалымдоо административдик эсептер талап кылынса, анда 2021 үчүн эң чоң мааниге ээ болгон иш-чараларга ээ болсоңуз, анда бул куралдарды алмаштыруу керек же алардын жаңыртуусун алмаштыруу керек. Сиз сатып алган чечимдер ушул коркунучтан жеткирип жаткан сатуучулар тарабынан иштелип чыкканын текшериңиз.
Акырында, керектүү артыкчылыктарга негизделген арыздардын артыкчылыктарын башкаруу жөнүндө ойлонуп көр. Пэм чечимдери жашыруун сырларды сактоо үчүн иштелип чыккан жана бул тиркемелер ушул тиркемелер менен иштөөгө арналган жок болсо дагы, минималдуу артыкчылык деңгээли менен иштөөгө уруксат берүү максатында иштелип чыккан.
Биздин мисалга кайтып келген, алсыздыкты башкаруу чечимдери Unix жана Linux программасын колдонсоңуз болот, эгерде алар өзүлөрүнүн артыкчылыктуу мүмкүнчүлүгү болбосо дагы, өзүлөрүнүн мүмкүнчүлүктөрү менен камсыздалбаса дагы, алсыздыгын сканерлөө үчүн жеңилдиктерди колдонушу мүмкүн. Артыкчылыкты башкаруу куралы сканердин атынан буйруктарды аткарып, натыйжаларды кайтарат. Ал сканерди эң кичинекей артыкчылыктарга ээ болгон буйруктарды аткарып, анын орунсуз буйруктарын, мисалы, тутумду өчүрүү менен аткарылбайт. Кандайдыр бир мааниде, бул платформалар боюнча эң кичинекей жеңилдиктердин принциби Судого окшошуп, буйрукту чакыруу процессине карабастан, артыкчылыктарга ээ, чектелиши жана аткара алат. Бул артыкчылыкка ээ болгон учурларда жоопкерчиликтүү өтүнмөлөргө бир гана эскирген арыздарды канааттандыруунун бир гана жолу - тийиштүү артыкчылыктар мүмкүн эмес.
2021-жылы Cibierian төмөндөйт жана андан ары төмөнкүлөрдү кыскартты: төмөнкү негизги кадамдар
Ар бир уюм кол салгандардын максаты болушу мүмкүн, жана ашыкча жеңилдиктер боюнча ар кандай тиркеме бүткүл компанияга карата колдонсо болот. Соларваттардын окуясы ар кандай өтүнмөлөрдү кайра карап чыгып, аныктоого жана өз иши ашыкча артыкчылыктуу мүмкүнчүлүктүн тобокелдигине байланыштуу болгонун бекемдөөгө үндөшү керек. Азыр аны жок кылуу мүмкүн болбой калса, коркутуп-үркүтүп кете аларыңызды аныкташыбыз керек.
Акыр-аягы, тобокелдиктерди азайтуу жана алардын кесепеттерин жоюу боюнча аракеттериңиз, сизге арыздарды алмаштыруу же булутка өтүүгө түрткү берет. Албетте, бирден - артыкчылыктуу мүмкүнчүлүктөрдү башкаруу концепциясы тиркемелерге, ошондой эле адамдарга карата колдонулат. Эгерде сиздин арыздарыңыз туура башкарылбаса, анда алар бүт ишкананын коопсуздугуна коркунуч келтириши мүмкүн. Айлана-чөйрөңүздө чексиз мүмкүнчүлүк жок. Бул биз келечекте аныкталып, жок кылуу жана качып кетишибиз керек болгон алсыз шилтеме.
CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.