Нарийн довтолгоо нь Solarwinds Oriion-ийг нэвтлэхэд чиглэсэн боловсронгуй довтолгоо, дараагийн мянга мянган үйлчлүүлэгчдийн үр дагавар, үр дагаврыг нь цохиход хүргэдэг.
Харгис хэрцгий хичээлийн жилийн хувьд энэ дайралт нь маш чанга, тааламжгүй сануулагч болж үйлчилдэг - хэн нэгэн хакердах боломжтой. Хэн ч. Аюулгүй байдлын хяналт, програм хангамж, процесс, бэлтгэл, сургалт нь халдлагыг хаах боломжгүй юм. Та үргэлж үргэлж, эрсдлийг бууруулахыг хичээх хэрэгтэй, гэхдээ салах ёсгүй.
Мөн бид хүрээлэн буй орчмыг бандалж, хүрээлэн буй орчин, төдийг та нарын зам, түүний хүрээлэн буй орчин, нууцаар хөгжүүлэх, байгаль орчны болон нууц мэдээллийг олж авсныг бид санаж, манай дэлхий орчинд их тохиолдож байсан. Довтлогч, энэ дижитал дэд бүтэц нь нууц, схемийн өмч, өрсөлдөгч, хараач, өрсөлдөгч эсвэл үндэстний хувьд илтгэлээс үүдэлтэй.
Харилцаа холбооны довтолгоо нь Solarwinds болон програмын давуу эрх
Борлуулагч нь тэдний шийдвэрийг Solarwinds руу довтлохоос урьдчилан сэргийлэх нь түүний шийдвэрийг бүрэн арилгахыг хориглож чадахгүй. Үүний зэрэгцээ компаниуд өвлөн авсан дэд бүтцийг удирдаж, сэтгэхүйн довтолгооноос урьдчилан сэргийлэх стратегийн алхамуудаас урьдчилан сэргийлэхийн тулд стратегийн алхамуудыг хийж чаддаг. Энэхүү аюулгүй байдлын үндсэн асуудал нь аливаа програмд ямар нэгэн аппликешн дээр байгаа бүх аппликешнд хязгааргүй хандах шаардлагатай байгаа нь администратор эсвэл эх газрын эрх бүхий бүх програмыг баталгаажуулах шаардлагатай.Дэлхийн хамтын ажиллагааны нэвтрэх эрх нь юу вэ? Энэ бол байгаль орчинд хязгааргүй данс руу нэвтрэх (оруулгууд) юм. Энэ нь ихэвчлэн хязгаарлалтгүй програм нь аюулгүй байдлын бодлогыг үл хамаарах зүйл хийх шаардлагатай гэсэн үг юм. Жишээлбэл, програмын хяналтын системийн жагсаалтад оруулж, вируст вирусын эсрэг програмаас хасагдахгүй тул туг далбааг хориглож, тэмдэглэгээгээр тэмдэглээгүй байна. Энэ данс нь хэрэглэгчийн нэрийн өмнөөс ажиллах боломжтой. Киберсийн олон тооны мэргэжилтнүүд энэ төрлийг "Бурханы давуу эрх" гэж нэрлэдэг. Энэ нь маш их, төвөгтэй эрсдэлтэй.
Глобал хувийн зардааны мэдээллийг цэвэрлэх зориулалтаар, орон нутгийн технологийн менежментийн автоматжуулсан өргөдлийн програмуудад ихэвчлэн ашигладаг. Глобал Администраторын данс нь байр сууриа суулгаж, хүрээлэн буй орчинд суулгасан олон хэрэгслээр үйлчилдэг. Үүнд сүлжээний менежмент, эмзэг байдлын менежментийн шийдэл, автомашины менежментийг удирдах, эд зүйл, шийдлийг ашиглах, эдгээр нь хэд хэдэн олон жишээ юм.
Гол асуудал бол эдгээр захиргааны дансууд бүрэн эрхтэй бөгөөд аюулгүй байдлын хамгийн сайн давуу эрх бүхий програмыг ашиглахад хамгийн бага давуу эрх бүхий ойлголтыг ашиглах явдал юм. Хэрэв эдгээр дансууд давуу эрх, зөвшөөрлийг хүчингүй болгосон бол програм ажиллах боломжгүй болно. Тиймээс, тэдгээрийг ажлын байраар дүүрэн, хязгааргүй нэвтрэх эрхээр хангаж өгдөг.
SolarWinds тохиолдолд энэ нь яг юу болсон бэ. Аппликешн өөрөө шинэчлэлтээр дамжуулж, халдагч, халдагч нь хохирогчийн орчинд хохирогчийн орчинд хязгааргүй давуу эрх олгосон. Довтолгоо нь ганцаараа бүх аливаа ажлуудыг нулимж чаддаг бөгөөд тэр ч байтугай дэвшилтэт борлуулагчдын аюулгүй байдлыг хангахад хэцүү байдаг. Иймээс энэ нь дараах байдлаар илэрхийлэгддэг: хэрцгий код нь аюулгүй байдлын шийдлийг тойрч гарахад хангалттай боловсронгуй бөгөөд үүнийг илрүүлэхээс зайлсхийх боломжтой эдгээр объектуудыг гүйцэтгэнэ. Ямар ч шийдэл нь ийм довтолгоог илрүүлж, хаах боломжгүй юм.
Өнгөрсөн жил манай Блогт өнгөрсөн жил 2020 онд кибер цэргийн хүчинд өгчээ өгсөн бөгөөд бид эхлээд хортой автомат шинэчлэлтээр нэмэгдүүлдэг. Тиймээс нийт аюул заналхийлэл нь үл мэдэгдэх, гэнэтийн, хязгаарлагдмал, хор хөнөөлгүй, хор хөнөөлтэй үр дагавар нь удаан хугацааны туршид сонсогдохгүй байв.
Өргөдөл гаргагчид хамрагдсан байгууллагад хэрхэн урьдчилан сэргийлэх, арилгах, арилгах
Энд нэг том асуулт байна: бид өөрсдийнхөө орчныг хэрхэн сайжруулж, програм хангамж, бүртгэлээс хамаарч, бүртгэлээс хамаарахгүй байх вэ?
Юуны өмнө, ихэнхдээ ийм өвлөгдсөн програм, эмзэг байдлын менежментүүд, эмзэг байдлын менежмент, сканнергийн менежментийг сканнердах арга хэмжээ, сканнердах технологид суурилсан. Ийм програмыг хэрэгжүүлэх нь хуучин технологи, аюулгүй байдлын загварууд. Ямар нэгэн зүйл өөрчлөлтийг шаарддаг.
Хэрэв та SolarWinds зөрчил нь киберселийн чиглэлээр тохиолдсон хамгийн муу зүйл гэж бодож байвал та зөв байж магадгүй юм. Кассерын үйл явдлын хувьд киберчууд, хөх, шар, Мираи, Их шар, Миай, Системийн нөлөөнд автдаг Solarwinds халдлага.
Ноцтой аюул заналхийлэл аль хэдийн хэдэн арван жилийн туршид байсан, гэхдээ урьд өмнө хэзээ ч үүссэн тул бид нөөцийг олж мэдсэн бөгөөд энэ нь урьд өмнө хэзээ ч ийм хохирогч, халдлагын үр дагаврыг олж мэдсэн бөгөөд энэ нь бүх боломжит хохирогч, халдлагын үр дагаврыг бид одоохондоо мэдэгдэхгүй байна. Сассер эсвэл Wannacry системд цохилт өгөх үед тэдний эзэд үүнийг мэддэг байсан. Хулгайлсан вирусын хувьд ч гэсэн богино хугацааны үр дагаврыг олж мэдэх болно.
SolarWinds-ийн тусламжтайгаар довтлогчдын гол зорилгын нэг нь үл тоомсорлож байсан. Өнөөдөр ижил төстэй асуудалтай холбоотой бусад асуудлуудтай ижил зүйл байхгүй гэдгийг бүү мартаарай. Олон мянган компаниудын довтолгоог зохион байгуулдаг, манай хэвлэл мэдээллийн хэрэгслээр бусад анкет бүхий захиргааны давуу эрх бүхий бусад програмууд нь аймшигтай үр дүнд хүргэж болно.
Харамсалдаа, энэ нь тэдгээр нь болон тэдгээр давуу эрх бүхий ашиглахыг шаарддаг, эсхүл ажилдхуулга хянан ашиглалтын хэрэглээний зүйрчилгээ, газрын чадварыг ашиглаагүй ашиглах, эсхүл ажилас зүй байгаагүй зүйлийг зөвшөөрөөгүй зүйрчилгээ биш юм.
Тэгэхээр хаана эхлэх вэ?
Эхний бүхний талаар манай Бай буй орчны бүх хэрэгслийг тодорхойлох, бүх програмуудыг олж илрүүлэх, илрүүлэх шаардлагатай.
- Аж ахуйн нэгжийн сонгон шалгаруулалтыг илрүүлэх хэрэгслийг ашиглан олон системд ижил давуу эрх бүхий данстай байх. Итгэмжлэл нь хамгийн их тохиолддог бөгөөд хэвтээ тархалтад ашиглах боломжтой.
- Домэйн администраторуудын бүлгийн бүлгийн бүлгийн бүлгийн бүлгийн бүлгийн бүлгийн бүртгэлийг танилцуулж, одоо байгаа бүх аппликешны данс эсвэл үйлчилгээг тодорхойлно уу. Домэйн администраторын давуу эрх бүхий аливаа програм нь өндөр эрсдэлтэй байдаг.
- Дэлхийн антивирусын онцгой жагсаалтад байгаа бүх програмыг үзэх (тодорхой зангилаа дээрх үл хамаарах зүйлүүдтэй харьцуулахад). Таны эцсийн цэгийн аюулгүй байдлын стекийн эхний болон хамгийн чухал алхамд оролцоно.
- Аж ахуйн нэгжид ашигласан програмын жагсаалтыг үзэх, аль давуу эрхийг ашиглах, автомат шинэчлэлт хийхэд давуу эрх шаардлагатай болохыг тодорхойлох. Энэ нь Applice Active Active Active ACTIONCE-д элсэлт хэрэгжүүлэх, орон нутгийн администраторын эрхийг ашиглах боломжтой эсэхийг мэдэхэд тусалж чадна. Жишээлбэл, аппликешнийн давуу эрхүүдийг нэмэгдүүлэхийн тулд энэ зорилгын үүднээс орон нутгийн зангилааны дансанд данс үүсгэх боломжтой.
Дараа нь шаардлагатай хамгийн бага давуу эрх дээр үндэслэн програмыг удирдах боломжтой газрыг хэрэгжүүлэх ёстой. Энэ нь аппликешны бүх давуу талыг арилгахыг шаарддаг. Гэсэн хэдий ч дээр дурьдсанчлан, энэ нь үргэлж боломжгүй байдаг. Эцэст нь дэлхийн хуваалцсан давуу эрх бүхий дансны хэрэгцээг арилгахын тулд та дараах байдлаар шаардлагатай байж магадгүй юм.
- Өргөдлийг шинэ шийдэлд шинэчлэх
- Асуудлыг шийдвэрлэх шинэ борлуулагчийг сонгоно уу
- Ажлын ачааллыг үүлэнд эсвэл өөр дэд бүтцээр орчуулах
Үлгэрийн эмзэг байдал гэж үзье. Уламжлалт эмзэг байдлын сканнерчууд сканнерал нь Глобал хувийн болон гэрчлэлийг (заримдаа нэгээс илүү) -ийг эмзэг байдлыг тодорхойлохыг хориглоно. Хэрэв зангилаа хортой програм хангамж сканнердахад сканнердах, дараа нь гэрчлэлийг ашиглан хийсэн хэшийг цуглуулж, сүлжээнд түрхэж, байнгын тархалтад ашиглаж, байнгын оролцоог хангах боломжтой.
Эмзэг байдлын менежментийн системийн саналыг энэ асуудлыг олж мэдсэн бөгөөд скан хийхдээ тогтмол захиргааны дансаа хадгалахын тулд (PAM) -ийг хадгалах, скан хийх боломжтой данс (PAM) -ийг хадгалахын оронд тэдгээрийг сканнердах боломжтой. Пам шийдэл байхгүй байсан бол эмзэг байдлын менежментийн менежерийн хэрэгслийг ашиглах, орон нутгийн агентлаг, багаж хэрэгслийг ашиглах, ашиглах боломжтой орон нутгийн агентууд, багаж хэрэгслийг ашиглах, ашиглах нь зөвхөн орон нутгийн захиргааны дансанд ашиглагдах, ашиглах боломжийг олгодог.
Энэ жишээн дээр миний үзэл бодол нь энгийн: Эмзэг байдлын менежментийн технологи нь эдгээрийг дэлхийн аппликешны данстай холбоотой бөгөөд тэдгээрт хандах хандлагатай тулгарч буй хэрэглэгчдэд ашиглагдах болно. Харамсалтай нь, бусад олон борлуулагчид технологи нь шийдвэрээ өөрчилөөгүй бөгөөд Хуучин шийдлүүдийг орлуулах хүртэл заналхийлэл хэвээр байна.
Хэрэв танд дэлхийн хамтын барьцаалагдсан бүх дансыг удирдах хэрэгсэл байгаа бол эдгээр хэрэгслийг ашиглахын тулд эдгээр хэрэгслийн ач холбогдлыг тохируулах ёстой. Энэ нь таны худалдаж авсан шийдлүүдийг энэ аюулаас аль хэдийн хүргэж буй борлуулагчид боловсруулж байгаа эсэхийг шалгаарай.
Эцэст нь хамгийн бага зайлшгүй давуу эрхийн зарчимд үндэслэн өргөдлийн давуу эрхүүдийг удирдах талаар бодож үзээрэй. PAM шийдлүүд нь нууцыг хадгалах, тэдгээрийг эдгээр програмуудтай ажиллахад чиглүүлээгүй байсан ч хамгийн бага эрхтэй түвшинд ажиллахыг зөвшөөрдөг.
Манай үлгэр жишээ, эмзэг байдлын менежментийн шийдэлд буцаж очих нь Unix-ийн удирдлагууд, Linix болон Linux давуу эрхийг ашиглах боломжтой. Хөдөлмөрийн менежментийн хэрэгсэл нь сканнерын нэрийн өмнөөс тушаалуудыг гүйцэтгэж, үр дүнг буцаана. Энэ нь сканнер командыг хамгийн бага эрх бүхий командыг гүйцэтгэдэг бөгөөд зохисгүй командуудыг биелүүлэхгүй бөгөөд жишээлбэл, системийг унтрааж, системийг унтрааж чадахгүй. Утга нь, эдгээр платформууд дээрх хамгийн жижиг давуу эрхийн зарчим нь Sudo-тэй харьцуулахад болон командыг дуудаж, хязгаарлаж, хязгаарлалт, хязгаарлалт, хязгаарлалттайгаар хэрэглэгчидтэй харьцуулж, гүйцэтгэж, гүйцэтгэж, командыг дуудаж, хэрэгжүүлж, хязгаарлаж, гүйцэтгэдэг. Энэ бол давуу эрх бүхий хандалтыг удирдах нь зөвхөн хэт их давуу эрх шаарддаг, зохих орлуулалт хийх боломжгүй зүйлсийн заримыг удирдах боломжтой.
2021 онд CIMINANAN-ийг бууруулсан ба цааш нь: Дараахь үндсэн алхамууд
Аливаа байгууллага халдагчдын зорилтот түвшинд байж болно, мөн бусад компаниудыг бүх компанид ашиглах боломжтой. Solarwinds осол нь АНУ-ын бүх асуудлыг шийдвэрлэх, тэдгээрийн хэт их давуу эрхийн эрсдэлтэй холбоотой асуудлыг шийдэх ёстой. Яг одоо арилгах боломжгүй байсан ч гэсэн аюулыг хэрхэн зөөлрүүлж чадахыг бид тодорхойлох ёстой.
Эцэст нь эрсдлийг бууруулж, үр дагаврыг нь арилгах, үр дагаврыг арилгах нь таны үр дагаврыг арилгах эсвэл үүл рүү шилжих боломжийг танд олгоно. НЭГ НЭГ НЭГ НЭГ - НЭГДҮГЭЭР НЭЭЛТТЭЙ БАЙГУУЛЛАГЫН ГАЗРЫН ХОЛБОГДОХ БОЛОМЖТОЙ БОЛОМЖТОЙ. Хэрэв таны өргөдлийг зохих ёсоор хяналтгүй бол аж ахуйн нэгжийн аюулгүй байдалд аюул учруулах боломжтой. Таны орчинд хязгааргүй нэвтрэх эрх байхгүй. Энэ бол бидний олж мэдэх ёстой нэг сул холбоос бөгөөд ирээдүйд зайлсхийж, зайлсхийх хэрэгтэй.
Cisoclub.ru дээр илүү сонирхолтой материал. АНУ-д бүртгүүлэх: Facebook | Тайлбар | Твиттер | Инстаграм | Телеграм | Eng | Эм эмнэлэг: ICQ шинэ | YouTube | Судасны цохилт.