सौरविंद लोकांच्या आत प्रवेश करण्यासाठी आणि हजारो ग्राहकांच्या पुढील तडज्यामुळे त्याच्या स्केल आणि संभाव्य परिणामांसह धक्कादायक आहे.
क्रूर धडे वर्षासाठी, हा हल्ला खूप मोठ्याने आणि अप्रिय स्मरणपत्र म्हणून कार्य करतो - कोणीही हॅक करू शकतो. कोणीही. कोणतीही सुरक्षा नियंत्रण, सॉफ्टवेअर, प्रक्रिया आणि प्रशिक्षण प्रत्येक आक्रमण अवरोधित करू शकत नाही. जोखीम कमी करण्यासाठी आपण नेहमीच आणि प्रयत्न करू शकता, परंतु त्यांच्यापासून मुक्त होण्यासाठी कधीही यशस्वी होणार नाही.
आम्ही देखील आठवते की आम्ही एक आश्चर्यकारक डिजिटल इन्फ्रास्ट्रक्चर तयार केले आहे, जे त्याच्या पर्यावरण आणि रहस्य कॅप्चरच्या बाबतीत, आमच्या जगात, अर्थव्यवस्थे आणि जीवनावर प्रचंड प्रभाव पडतो ज्यामध्ये आपण हळूहळू एक महामारी दरम्यान आलेले आहे. आक्रमणकर्त्यासाठी, या डिजिटल इन्फ्रास्ट्रक्चर देखील एक चोरी, बौद्धिक संपत्ती, डेटा किंवा ब्लॅकमेलमध्ये प्रवेश करण्यासाठी आवश्यक आहे तसेच प्रतिस्पर्धी योजना आहे, किंवा प्रतिस्पर्धी योजना आहे.
संप्रेषण अटॅक सौरविंड आणि अनुप्रयोग विशेषाधिकार
कोणताही विक्रेता हमी देऊ शकत नाही की त्याचा निर्णय सोलारविंदांवर हल्ला पूर्णपणे प्रतिबंधित करेल आणि आपण अशा विधानाबद्दल सावध असले पाहिजे. त्याच वेळी, वारसा आधारभूत आधारभूत सुविधा व्यवस्थापित करण्याच्या मूलभूत समस्यांपैकी एक समजून घेण्यासाठी आणि निर्णय घेण्याकरिता कंपन्या या प्रकारच्या हल्ल्यांना भविष्यात टाळण्यासाठी धोरणात्मक पावले उचलू शकतात. या मूलभूत सुरक्षिततेची समस्या नेटवर्कमध्ये असलेल्या प्रत्येक गोष्टीवर असीमित प्रवेश आहे किंवा प्रशासक किंवा मूळ अधिकारांसह विशेषाधिकृत प्रवेश, जागतिक सामायिक प्रवेश या संदर्भात, किंवा या अनुप्रयोगास याची खात्री करणे आवश्यक आहे.जागतिक सामायिक प्रशासकीय प्रवेश म्हणजे काय? हे पर्यावरणासाठी अमर्यादित खाते प्रवेश (प्रविष्टि) आहे. याचा अर्थ असा आहे की निर्बंधांशिवाय अनुप्रयोगास सुरक्षा धोरणांना अपवाद करणे आवश्यक आहे. उदाहरणार्थ, एखादे खाते अनुप्रयोग नियंत्रण प्रणालींच्या सूचीमध्ये समाविष्ट केले जाऊ शकते आणि अँटी-व्हायरस सॉफ्टवेअरमधून वगळले जाते, म्हणून ते ध्वजबद्ध नाही आणि चिन्हांकित केलेले नाही. खाते वापरकर्त्याच्या वतीने, प्रणालीद्वारे किंवा कोणत्याही मालमत्तेवर कोणत्याही मालमत्तेवर किंवा वातावरणात अनुप्रयोग करू शकते. बर्याच सायबर सुरक्षा व्यावसायिकांनी अशा प्रकारच्या प्रवेशास "देव विशेषाधिकार" म्हणून संबोधित केले आहे, त्यामध्ये मोठ्या प्रमाणावर, अवांछित जोखीम असते.
जागतिक सामायिक प्रशासकीय प्रवेशास सामान्यत: स्थानिक तंत्रज्ञानाचे निरीक्षण, व्यवस्थापन आणि ऑटोमेशनसाठी वारशाने वापरले जाते. ग्लोबल शेअर केलेल्या प्रशासक खात्यांमध्ये बर्याच साधनांमध्ये सेवा देत आहेत जे आमच्या वातावरणात स्थापित होतात आणि आमच्या वातावरणात कार्य करतात. यामध्ये नेटवर्क व्यवस्थापन, कमकुवतता व्यवस्थापन सोल्यूशन्स, मोबाइल डिव्हाइसेस व्यवस्थापित करण्यासाठी मालमत्ता आणि समाधान शोधण्यासाठी साधने समाविष्ट आहेत आणि हे फक्त एकाधिक उदाहरण आहेत.
मुख्य समस्या अशी आहे की या प्रशासकीय खाती योग्यरित्या कार्य करण्यासाठी पूर्ण प्रवेशासह आवश्यक आहेत आणि म्हणूनच ते सर्वात कमी विशेषाधिकारांसह व्यवस्थापित करण्याच्या संकल्पनेचा वापर करून कार्य करू शकत नाहीत, जे सर्वोत्तम सुरक्षा सराव आहे. जर या खात्यांनी विशेषाधिकार आणि परवानग्या रद्द केल्या असतील तर, अनुप्रयोग कार्य करण्यास सक्षम नसेल. अशा प्रकारे, ते कामावर पूर्ण आणि अमर्यादित प्रवेश प्रदान केले जातात, जे आक्रमणासाठी मोठ्या प्रमाणात क्षेत्र आहे.
सौरवीन झाल्यास, हे नक्कीच घडले आहे. अर्ज स्वयंचलितपणे अद्यतनाद्वारे तडजोड केली गेली आणि आक्रमणकर्त्यांनी या अनुप्रयोगाचा वापर करून पीडित वातावरणात अमर्यादित विशेषाधिकार प्रवेश केला. आक्रमण करणारे सोलारविंड्सने छेडछाड केलेल्या जवळजवळ कोणत्याही कार्ये करू शकतात आणि प्रगत विक्रेत्यांचे देखरेख आणि सुनिश्चित करण्याच्या पद्धतींवर त्यांचे कार्य करणे देखील कठिण नव्हते. अशा प्रकारे, हे खालीलप्रमाणे स्पष्ट होते: जर दुर्भावनापूर्ण कोड सुरक्षिततेच्या उपाययोजना करण्यासाठी पुरेसे परिष्कृत असेल आणि त्या ऑब्जेक्ट्सवर केवळ तेच कार्य करते जेथे ते शोध टाळतात, हे जागतिक सामायिक प्रशासकीय विशेषाधिकार वापरून हे करेल. कोणताही उपाय शोधू शकत नाही आणि अवरोधित करू शकत नाही.
गेल्या वर्षी आमच्या ब्लॉगमध्ये, आम्ही 2020 साठी सायबरस्क्युरिटी अंदाज दिला, आम्ही प्रथम दुर्भावनापूर्ण स्वयंचलित अद्यतनांमध्ये वाढ केली. अशा प्रकारे, एकूण धोका अज्ञात किंवा अनपेक्षित नाही, जरी या विशिष्ट आक्रमणाची अज्ञात, स्केल आणि विनाशकारी परिणाम सोलारविंड्स बर्याच काळापासून वाजतील.
वारशाने झालेल्या अर्जांच्या संघटनेत झालेल्या हल्ल्यांना कसे टाळायचे किंवा नष्ट कसे करावे
येथे एक मोठा प्रश्न आहे: आम्ही आमच्या वातावरणास कसे अपग्रेड करू शकतो आणि अति विशेषाधिकार आवश्यक असलेल्या अनुप्रयोग आणि खात्यांवर अवलंबून राहू शकत नाही, जे असुरक्षित आहे?
सर्वप्रथम, बहुतेक अशा वारशास्त्रीय अनुप्रयोगांसह, नेटवर्क व्यवस्थापन किंवा कमकुवतता व्यवस्थापनासाठी उपाय, उदाहरणार्थ, स्कॅनिंग तंत्रज्ञानावर आधारित सर्व क्रमाने आहेत. अशा अनुप्रयोग अंमलबजावणी करण्यासाठी फक्त कालबाह्य तंत्रज्ञान आणि सुरक्षा मॉडेल. काहीतरी बदल आवश्यक आहे.
सोलरविंड्सचे उल्लंघन हे सायबर वेर्सिटीच्या क्षेत्रात कधीही घडलेले सर्वात वाईट गोष्ट असल्यास, आपण बरोबर असू शकता. सायबरस्क्युरिटीच्या क्षेत्रातील त्या व्यावसायिकांसाठी, ज्याला सॅसर, ब्लास्टर, बिग पिवळ्या, मिराई आणि वानासरी यांनी लक्षात घेतले आहे, प्रणालीवरील प्रभावांची संख्या तुलनात्मक असेल परंतु या वर्म्सच्या लक्ष्य आणि पेलोडमध्ये कोणतीही तुलना नाही. सोलारविंड्स हल्ला.
गंभीर धोके आधीच डझनभर वर्षांपूर्वी अस्तित्वात आहेत, परंतु आम्ही कधीही अत्याधुनिक आक्रमण करण्याचा संसाधने पाहिला नाही की सर्व संभाव्य पीडित आणि हल्ल्यांचे परिणाम आपल्याला आतापर्यंत ओळखले जात नाहीत. जेव्हा sasser किंवा wanancry प्रणाली दाबा तेव्हा त्यांच्या मालकांना माहित होते. जरी गर्भधारणा व्हायरसच्या बाबतीत, आपण अल्प कालावधीसाठी परिणामांबद्दल शिकाल.
सोलारविंडांच्या संबंधात आक्रमणकर्त्यांच्या मुख्य उद्दिष्टांपैकी एक असावा. आणि आजही तेच जागतिक समस्या इतर वारसा अर्जांसह अस्तित्वात आहे हे विसरू नका. हजारो कंपन्यांवरील हल्ल्यांच्या संस्थेसाठी, आमच्या माध्यमांमध्ये जागतिक सामायिक प्रशासकीय विशेषाधिकार असलेल्या इतर अनुप्रयोगांचा वापर केला जाऊ शकतो, जो भयभीत परिणाम होऊ शकतो.
दुर्दैवाने, ही एक भेद्यता नाही ज्यासाठी सुधारणे आवश्यक आहे, परंतु त्याऐवजी या विशेषाधिकारांची आवश्यकता असलेल्या अनुप्रयोगांच्या अनधिकृत वापराची अनधिकृत वापर.
मग कुठे सुरुवात करावी?
सर्वप्रथम, आपल्या वातावरणात सर्व अनुप्रयोग ओळखणे आणि ओळखणे आवश्यक आहे, ज्यामध्ये अशा अतिरीक्त विशेषाधिकारांची आवश्यकता आहे:
- एंटरप्राइझ क्लास शोध साधन वापरून, एकाधिक प्रणालींवर कोणत्या अनुप्रयोगास समान विशेषाधिकृत खाते आहे ते निर्धारित करा. क्रेडेन्शियल सामान्य आहेत आणि क्षैतिज वितरणासाठी वापरले जाऊ शकते.
- डोमेन प्रशासक गट गटाची यादी तयार करा आणि सर्व अनुप्रयोग खाती किंवा सेवा सादर करा. डोमेन प्रशासकांच्या विशेषाधिकारांना आवश्यक असलेले कोणतेही अनुप्रयोग उच्च जोखीम आहे.
- आपल्या ग्लोबल अँटीव्हायरस अपवाद सूचीमधील सर्व अनुप्रयोग ब्राउझ करा (विशिष्ट नोड्सवरील अपवादांच्या तुलनेत). ते आपल्या अंततः सुरक्षा स्टॅकच्या पहिल्या आणि सर्वात महत्वाच्या चरणात गुंतले जातील - मालवेअर प्रतिबंधित करा.
- एंटरप्राइझमध्ये वापरल्या जाणार्या सॉफ्टवेअरची सूची ब्राउझ करा आणि अनुप्रयोगाद्वारे कोणत्या विशेषाधिकारांची आवश्यकता आहे आणि स्वयंचलित अद्यतने सादर करतात. हे स्थानिक प्रशासकाचे विशेषाधिकार आवश्यक असल्यास किंवा स्थानिक प्रशासकाचे खाते अनुप्रयोगाच्या योग्य ऑपरेशनसाठी आहेत का हे निर्धारित करण्यात मदत करू शकते. उदाहरणार्थ, अनुप्रयोगाचे विशेषाधिकार वाढविण्यासाठी एक वैयक्तिक खाते या कारणासाठी स्थानिक नोडवर खाते असू शकते.
त्यानंतर आम्ही कमीतकमी आवश्यक विशेषाधिकारांवर आधारित अनुप्रयोग व्यवस्थापित करणे शक्य आहे. अनुप्रयोगाच्या सर्व मोठ्या प्रमाणावर काढून टाकणे हे सूचित करते. तथापि, वर नमूद केल्याप्रमाणे, ते नेहमीच शक्य नाही. शेवटी, जागतिक शेअर केलेल्या विशेषाधिकारित खात्याची गरज काढून टाकण्यासाठी, आपल्याला खालीलप्रमाणे आवश्यक असेल:
- नवीन सोल्यूशनवर अनुप्रयोग अद्यतनित करा
- समस्येचे निराकरण करण्यासाठी एक नवीन विक्रेता निवडा
- क्लाउड किंवा दुसर्या पायाभूत सुविधांमध्ये वर्कलोड भाषांतर करा
उदाहरण व्यवस्थापन कमजोरता म्हणून विचार करा. पारंपारिक भेद्यता स्कॅनर एक जागतिक सामायिक केलेल्या विशेषाधिकारित खात्याचा वापर करतात (कधीकधी एकापेक्षा जास्त) वापरण्यासाठी प्रशासकीय खात्यासह कमजोरता निर्धारित करण्यासाठी प्रशासकीय खात्यासह दूरस्थपणे कनेक्ट करण्यासाठी. जर नोडला दुर्भावनायुक्त सॉफ्टवेअर स्कॅनिंगद्वारे तडजोड केली गेली असेल तर प्रमाणीकरणासाठी वापरलेला हॅश नेटवर्कवर क्षैतिज वितरणासाठी आणि सतत उपस्थिती स्थापित केला जाऊ शकतो.
कमकुवतता व्यवस्थापन प्रणालींचे वाइन्डर्स या समस्येचे लक्षात आले आहे आणि स्कॅनिंगसाठी सतत प्रशासकीय खाते संग्रहित करण्याऐवजी ते स्कॅन पूर्ण करण्यासाठी वर्तमान विशेषाधिकारित खाते प्राप्त करण्यासाठी प्राधान्यीकृत प्रवेश नियंत्रण सोल्यूशन (पीएएम) एकत्रित केले जातात. जेव्हा तेथे पॅम सोल्युशन्स नसतात तेव्हा भेद्यतेचे विक्रेत्यांनी व्यवस्थापन साधने देखील जोखीम कमी केली, स्थानिक एजंट्स आणि साधने विकसित करणे जे अधिकृत स्कॅनिंगसाठी एकल सामायिक केलेल्या प्रशासकीय खात्याच्या ऐवजी मूल्यांकन करण्यासाठी API चा वापर करू शकतात.
या उदाहरणावर माझा दृष्टीकोन साधा आहे: वारसा असुरक्षितता व्यवस्थापन तंत्रज्ञान अशा प्रकारे विकसित झाला आहे की ते ग्राहकांना जागतिक अर्ज खात्याशी संबंधित आणि त्यांच्या प्रवेशाशी संबंधित असलेल्या मोठ्या जोखमीसह निरुपयोगी नाही. दुर्दैवाने, इतर अनेक विक्रेता तंत्रज्ञानामुळे त्यांचे निर्णय बदलले नाहीत आणि जुन्या सोल्युशन्स बदलल्या जाणार्या किंवा आधुनिकतेपर्यंत धोक्यात राहते.
कोणत्या जागतिक सामायिक प्रशासकीय खात्यांची आवश्यकता आहे ते व्यवस्थापित करण्यासाठी आपल्याकडे साधने असल्यास, 2021 साठी महत्त्वपूर्ण महत्त्वपूर्ण कार्य या साधने किंवा त्यांच्या अद्ययावत करणे आवश्यक आहे. आपण विकत घेतलेले उपाय विक्रेत्यांद्वारे आधीच विकसित केलेले आहेत याची खात्री करा.
अखेरीस, कमीतकमी आवश्यक विशेषाधिकारांच्या तत्त्वावर आधारित अनुप्रयोगांचे विशेषाधिकार व्यवस्थापित करण्याविषयी विचार करा. पॅम सोल्युशन्स गुप्तचर साठविण्यासाठी डिझाइन केलेले आहेत आणि अनुप्रयोगास किमान विशेषाधिकार स्तरावर काम करण्यास परवानगी देतात, जरी ते मूळतः या अनुप्रयोगांसह कार्य करण्यासाठी डिझाइन केलेले नसले तरीही.
आमच्या उदाहरणावर परत येत आहे, भेद्यता व्यवस्थापन व्यवस्थापन सोल्यूशन्स युनिक्स आणि लिनक्सचे विशेषाधिकार वापरू शकतात, जरी त्यांना त्यांच्या स्वत: च्या विशेषाधिकारित प्रवेशासह प्रदान केले नसले तरीही. विशेषाधिकार व्यवस्थापन साधन स्कॅनरच्या वतीने आदेश अंमलात आणते आणि परिणाम मिळवते. हे लहान विशेषाधिकारांसह स्कॅनर कमांड कार्यान्वित करते आणि त्याचे अनुचित आदेश पूर्ण करीत नाही, उदाहरणार्थ, सिस्टम बंद करणे. एका अर्थाने, या प्लॅटफॉर्मवरील सर्वात लहान विशेषाधिकारांचे सिद्धांत सूडोसारखे दिसतात आणि विशेषाधिकारांसह अनुप्रयोग नियंत्रित करतात, मर्यादा आणि अंमलात आणू शकतात. विशेषाधिकारित प्रवेश व्यवस्थापित करण्याचा हा फक्त एक मार्ग आहे ज्यामुळे जास्त विशेषाधिकार आवश्यक आहेत आणि योग्य पुनर्स्थित करणे शक्य नाही.
2021 मध्ये कमी काबेरियन आणि पुढील: खालील मुख्य चरणे
कोणतीही संस्था घुसखोरांचे लक्ष्य असू शकते आणि अतिवृद्ध विशेषाधिकारांसह कोणताही अनुप्रयोग संपूर्ण कंपनीच्या विरूद्ध वापरला जाऊ शकतो. सोलरविंड्सने आपल्या सर्व अनुप्रयोगांचे पुनरुत्थान आणि ओळखण्यासाठी त्यांना प्रोत्साहित केले पाहिजे ज्याचे कार्य अति विशेषाधिकार प्रवेशाच्या जोखमीशी संबंधित आहे. आपण सध्या त्यास समाप्त करणे अशक्य असले तरीसुद्धा धमकी कशी वाढवू शकते हे आम्ही निश्चित केले पाहिजे.
अखेरीस, जोखीम कमी करण्यासाठी आणि त्यांचे परिणाम नष्ट करण्याचे आपले प्रयत्न आपल्याला मेघवर अनुप्रयोग किंवा संक्रमण बदलण्यास प्रवृत्त करू शकतात. निःसंशयपणे एक - विशेषाधिकारित प्रवेश व्यवस्थापन संकल्पना अनुप्रयोग तसेच लोकांसाठी लागू आहे. जर आपले अनुप्रयोग योग्यरित्या नियंत्रित केले जात नाहीत, तर ते संपूर्ण एंटरप्राइजची सुरक्षा धोक्यात येऊ शकतात. आणि आपल्या वातावरणात अमर्यादित प्रवेशास काहीही नसावे. हे एक कमकुवत दुवा आहे जे भविष्यात आम्ही ओळखणे, हटविणे आणि टाळा.
Cisoclub.ru वर अधिक मनोरंजक सामग्री. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.