SolarWinds ఓరియన్ యొక్క వ్యాప్తికి దర్శకత్వం వహించిన అధునాతన దాడి మరియు దాని వినియోగదారుల యొక్క తదుపరి రాజీ దాని స్థాయి మరియు సంభావ్య పరిణామాలతో కొట్టడం.
క్రూరమైన పాఠాలు సంవత్సరం, ఈ దాడి చాలా బిగ్గరగా మరియు అసహ్యకరమైన రిమైండర్ పనిచేస్తుంది - ఎవరైనా హాక్ చేయవచ్చు. ఎవరైనా. భద్రతా నియంత్రణ, సాఫ్ట్వేర్, ప్రక్రియలు మరియు శిక్షణ ప్రతి దాడిని నిరోధించలేదు. మీరు ఎల్లప్పుడూ మరియు నష్టాలను తగ్గించడానికి కృషి చేయాలి, కానీ వాటిని వదిలించుకోవటం విజయవంతం కాదు.
మేము ఒక అద్భుతమైన డిజిటల్ మౌలిక సదుపాయాలను సృష్టించాము, దాని రాజీ విషయంలో మరియు దాని పర్యావరణం మరియు సీక్రెట్స్ పట్టుకుని, మన ప్రపంచం, ఆర్థిక వ్యవస్థ మరియు జీవితం మేము ఒక పాండమిక్ సమయంలో నెమ్మదిగా అలవాటుపడిపోయారు ఇది ఒక భారీ ప్రభావం కలిగి ఉంటుంది. ఒక దాడి కోసం, ఈ డిజిటల్ అవస్థాపన సీక్రెట్స్, మేధో సంపత్తి, డేటా లేదా బ్లాక్మెయిల్ యాక్సెస్ కోసం అవసరాలు, అలాగే ప్రత్యర్థి ప్రణాళికలు విద్రోహంగా, ఒక పోటీదారు లేదా దేశం.
కమ్యూనికేషన్ దాడి solarwinds మరియు అప్లికేషన్ అధికారాలు
తన నిర్ణయం పూర్తిగా solarwinds దాడి నిరోధించడానికి హామీ ఏ విక్రేత, మరియు మేము అటువంటి ప్రకటనలు జాగ్రత్తపడు ఉండాలి. అదే సమయంలో, భవిష్యత్తులో ఈ రకమైన దాడులను నివారించడానికి కంపెనీలు వ్యూహాత్మక చర్యలను పొందవచ్చు, అవి వారసత్వ అవస్థాపనను నిర్వహించటానికి ప్రాథమిక సమస్యలను గుర్తించటం మరియు నిర్ణయించుకుంటే. ఈ ప్రాథమిక భద్రతా సమస్య ఏ అప్లికేషన్ నెట్వర్క్లో ఉన్న ప్రతిదానికీ అపరిమిత ప్రాప్యతను కలిగి ఉన్నాయని నిర్ధారించడానికి అవసరం, లేదా, విశేషమైన యాక్సెస్ పరంగా, అడ్మినిస్ట్రేటర్ లేదా రూట్ హక్కులతో గ్లోబల్ షేర్డ్ యాక్సెస్.గ్లోబల్ షేర్డ్ అడ్మినిస్ట్రేటివ్ యాక్సెస్ అంటే ఏమిటి? ఇది పర్యావరణానికి అపరిమిత ఖాతా యాక్సెస్ (ఎంట్రీలు). ఇది సాధారణంగా పరిమితుల లేకుండా అప్లికేషన్ భద్రతా విధానాలకు మినహాయింపులను చేయాలని అర్థం. ఉదాహరణకు, ఒక ఖాతా అప్లికేషన్ కంట్రోల్ సిస్టమ్స్ జాబితాలో చేర్చబడవచ్చు మరియు యాంటీ-వైరస్ సాఫ్ట్వేర్ నుండి మినహాయించబడుతుంది, కాబట్టి ఇది బ్లాక్ చేయబడలేదు మరియు జెండాతో గుర్తించబడలేదు. ఖాతా యూజర్ తరపున పని చేయవచ్చు, వ్యవస్థలో లేదా పర్యావరణంలో ఏ ఆస్తులు లేదా వనరులపై అనువర్తనం. అనేక సైబర్ ప్రొఫెషనల్స్ ఈ రకమైన యాక్సెస్ "దేవుని అధికారాలను" అని పిలుస్తారు, ఇది ఒక భారీ, అసమానకరమైన ప్రమాదాన్ని కలిగి ఉంటుంది.
గ్లోబల్ షేర్డ్ అడ్మినిస్ట్రేటివ్ యాక్సెస్ సాధారణంగా స్థానిక సాంకేతిక పరిజ్ఞానం యొక్క పర్యవేక్షణ, నిర్వహణ మరియు ఆటోమేషన్ కోసం వారసత్వంగా అనువర్తనాల్లో ఉపయోగిస్తారు. గ్లోబల్ షేర్డ్ అడ్మినిస్ట్రేటర్ ఖాతాలు అనేక ఉపకరణాల్లో సేవలు అందిస్తున్నాయి, ఇవి మా వాతావరణాలలో ఆవరణలో మరియు పని చేస్తాయి. నెట్వర్క్ మేనేజ్మెంట్, ప్రమాదాల నిర్వహణ పరిష్కారాల కోసం పరిష్కారాలను కలిగి ఉంటుంది, మొబైల్ పరికరాలను నిర్వహించడానికి ఆస్తులు మరియు పరిష్కారాలను గుర్తించడం కోసం ఉపకరణాలు మరియు ఇవి కేవలం కొన్ని బహుళ ఉదాహరణలు.
ప్రధాన సమస్య ఏమిటంటే, పూర్తి ప్రాప్యతతో ఈ నిర్వాహక ఖాతాలు సరిగా పనిచేయడానికి అవసరమవుతాయి, అందువల్ల వారు అత్యల్ప అధికారంతో అనువర్తనాలను నిర్వహించే భావనను ఉపయోగించి పని చేయలేరు, ఇది ఉత్తమ భద్రతా అభ్యాసం. ఈ ఖాతాలు అధికారాలను మరియు అనుమతులను ఉపసంహరించుకున్నట్లయితే, అప్లికేషన్ ఎక్కువగా పనిచేయలేవు. అందువలన, వారు పూర్తి మరియు అపరిమిత యాక్సెస్ తో అందించబడతాయి, ఇది దాడి కోసం ఒక భారీ ప్రాంతం.
SolarWinds విషయంలో, ఇది ఖచ్చితంగా ఏమి జరిగింది. అప్లికేషన్ స్వయంచాలక నవీకరణ ద్వారా రాజీపడింది, మరియు దాడి చేసేవారు ఈ అనువర్తనాన్ని ఉపయోగించి బాధితుడు వాతావరణంలో అపరిమిత విశేష ప్రాప్యతను ఉపయోగించారు. దాడి చేస్తున్న దాదాపు ఏ పనులను solarwinds ద్వారా నిర్వహించగలవు మరియు అధునాతన విక్రేతల యొక్క భద్రతను పర్యవేక్షించడం మరియు భరోసా ఇవ్వడం అంటే వ్యవస్థలపై వాటిని నిర్వహించకుండా చాలా కష్టంగా ప్రయత్నించాయి. అందువల్ల, ఈ క్రింది విధంగా ఇది స్పష్టమవుతుంది: హానికరమైన కోడ్ భద్రతా పరిష్కారాలను తప్పించుకునేందుకు తగినంత అధునాతనమైనది మరియు అది గుర్తించదగ్గ వస్తువులను మాత్రమే నిర్వహిస్తుంది, ఇది ప్రపంచ భాగస్వామ్య నిర్వాహక అధికారాలను ఉపయోగించి దీన్ని చేస్తుంది. ఏ పరిష్కారం అటువంటి దాడిని గుర్తించగలదు మరియు నిరోధించగలదు.
మా బ్లాగ్లో గత ఏడాది, దీనిలో మేము 2020 కోసం సైబర్ ఫోర్కాస్ట్ను ఇచ్చాము, మేము మొదట హానికరమైన ఆటోమేటిక్ అప్డేట్లలో పెరుగుతున్నాము. అందువలన, మొత్తం ముప్పు తెలియని లేదా ఊహించని, స్థాయి మరియు ఈ ప్రత్యేక దాడి యొక్క విధ్వంసక పరిణామాలు కాదు solarwinds ఒక కాలం శబ్దము చేస్తుంది.
సంస్థాపిత అనువర్తనాలు పాల్గొనే సంస్థలో దాడులను నివారించడం లేదా తొలగించడం ఎలా
ఇక్కడ ఒక పెద్ద ప్రశ్న ఉంది: మేము మా పరిసరాలలో ఎలా అప్గ్రేడ్ చేయవచ్చో మరియు అసురక్షిత అధికారాల అవసరమయ్యే అనువర్తనాలను మరియు ఖాతాలపై ఆధారపడలేదా?
అన్నింటిలో మొదటిది, ఎక్కువగా అటువంటి వారసత్వంగా అనువర్తనాలు, నెట్వర్క్ నిర్వహణ లేదా ప్రమాదాల నిర్వహణ కోసం పరిష్కారాలు, ఉదాహరణకు, స్కానింగ్ టెక్నాలజీ ఆధారంగా అన్ని క్రమంలో ఉన్నాయి. అటువంటి అనువర్తనాలను అమలు చేయడానికి కేవలం పాత సాంకేతికత మరియు భద్రతా నమూనాలు. ఏదో మార్పు అవసరం.
మీరు solarwinds ఉల్లంఘనలు సైబర్హాసిటీ రంగంలో జరిగిన చెత్త విషయం అని అనుకుంటే, మీరు కుడి కావచ్చు. Sasser, బ్లాస్టర్, పెద్ద పసుపు, మిరాయి మరియు WannaCry, వ్యవస్థపై ప్రభావాల పరిమాణం పోల్చదగినది, కానీ ఈ పురుగుల యొక్క లక్ష్యం మరియు పేలోడ్ ద్వారా ఏవైనా పోలిక లేదు Solarwinds దాడి.
తీవ్రమైన బెదిరింపులు ఇప్పటికే డజన్ల కొద్దీ ఉనికిలో ఉన్నాయి, కాని అన్ని సంభావ్య బాధితులు మరియు దాడుల పరిణామాలు ఇప్పటివరకు మాకు తెలియదు అని అధునాతనమైన దాడిని చూసిన ముందు ఎప్పుడూ. సాసెర్ లేదా విన్నీస్రి వ్యవస్థను కొట్టినప్పుడు, వారి యజమానులు దాని గురించి తెలుసు. దోపిడీ వైరస్ల విషయంలో కూడా, మీరు కొంతకాలం పర్యవసానాల గురించి నేర్చుకుంటారు.
SolarWinds సంబంధించి దాడి యొక్క ప్రధాన గోల్స్ ఒకటి ఎవరూ ఉండటానికి ఉంది. మరియు అదే ప్రపంచ సమస్య ఇతర వారసత్వంగా అనువర్తనాలతో ఉందని మర్చిపోవద్దు. వేల సంఖ్యలో దాడుల సంస్థ కోసం, మా మీడియాలో ప్రపంచ భాగస్వామ్య నిర్వాహక అధికారాలతో ఉన్న ఇతర అనువర్తనాలను ఉపయోగించవచ్చు, ఇది భయానక ఫలితాలకు దారి తీస్తుంది.
దురదృష్టవశాత్తు, ఇది దిద్దుబాటు అవసరమయ్యే ఒక దుర్బలత్వం కాదు, కానీ ఈ అధికారాలను అవసరమైన అప్లికేషన్ యొక్క సామర్థ్యాల యొక్క అనధికార ఉపయోగం.
కాబట్టి ఎక్కడ ప్రారంభించాలో?
అంతేకాక, మన వాతావరణంలో అన్ని అనువర్తనాలను గుర్తించాలి మరియు గుర్తించడం అవసరం, ఇవి మితిమీరిన అధికారాలను కలిగి ఉంటాయి:
- ఎంటర్ప్రైజ్ క్లాస్ డిటెక్షన్ టూల్ ఉపయోగించి, బహుళ వ్యవస్థలపై ఏవైనా ప్రత్యేక ఖాతాలను కలిగి ఉన్న అనువర్తనాలను గుర్తించండి. ఆధారాలు ఎక్కువగా ఉంటాయి మరియు క్షితిజ సమాంతర పంపిణీ కోసం ఉపయోగించవచ్చు.
- డొమైన్ నిర్వాహకులు సమూహ సమూహం యొక్క జాబితాను మరియు అన్ని అప్లికేషన్ ఖాతాలు లేదా సేవలను గుర్తించండి. డొమైన్ నిర్వాహకుడి యొక్క అధికారాలను అవసరమైన ఏదైనా అప్లికేషన్ అధిక ప్రమాదం.
- మీ గ్లోబల్ యాంటీవైరస్ మినహాయింపు జాబితాలో ఉన్న అన్ని అనువర్తనాలను బ్రౌజ్ చేయండి (నిర్దిష్ట నోడ్లలో మినహాయింపులతో పోలిస్తే). వారు మీ అంతిమ భద్రతా స్టాక్ యొక్క మొదటి మరియు అతి ముఖ్యమైన దశలో పాల్గొంటారు - మాల్వేర్ను నిరోధించండి.
- సంస్థలో ఉపయోగించిన సాఫ్ట్వేర్ జాబితాను బ్రౌజ్ చేయండి మరియు ఆటోమేటిక్ అప్డేట్లను పని చేయడానికి మరియు నిర్వహించడానికి అనువర్తనం ద్వారా ఏ హక్కులను అవసరమో నిర్ణయించండి. స్థానిక నిర్వాహకుడు యొక్క అధికారాలను అవసరమైతే లేదా దరఖాస్తు యొక్క సరైన ఆపరేషన్ కోసం స్థానిక నిర్వాహకుడి ఖాతాలను కలిగి ఉంటే ఇది నిర్ణయించవచ్చు. ఉదాహరణకు, దరఖాస్తు యొక్క అధికారాలను పెంచడం కోసం ఒక వ్యక్తి కాని ఖాతా ఈ ప్రయోజనం కోసం ఒక స్థానిక నోడ్లో ఒక ఖాతాను కలిగి ఉంటుంది.
కనీస అవసరమైన అధికారాల ఆధారంగా అనువర్తనాలను నిర్వహించడం సాధ్యమైనంతవరకు మేము అమలు చేయాలి. ఇది అప్లికేషన్ యొక్క అన్ని అధిక అధికారాలను తొలగించడం సూచిస్తుంది. అయితే, పైన చెప్పినట్లుగా, ఇది ఎల్లప్పుడూ సాధ్యం కాదు. చివరగా, ప్రపంచ భాగస్వామ్య విశేషాల అవసరాన్ని తొలగించడానికి, మీరు క్రింది విధంగా అవసరం కావచ్చు:
- అప్లికేషన్ను కొత్త పరిష్కారానికి నవీకరించండి
- సమస్యను పరిష్కరించడానికి ఒక కొత్త విక్రేతను ఎంచుకోండి
- క్లౌడ్ లేదా మరొక అవస్థాపనలో వర్క్ లోడ్ను అనువదించండి
ఉదాహరణ నిర్వహణ ప్రమాదాలను పరిగణించండి. సాంప్రదాయిక దుర్బలత్వం స్కానర్లు ప్రపంచవ్యాప్త భాగస్వామ్య విశేష ఖాతాను (కొన్నిసార్లు ఒకటి కంటే ఎక్కువ) రిమోట్గా లక్ష్యంగా మరియు ప్రమాణీకరణకు గురవుతుంటాయి. నోడ్ ఒక హానికరమైన సాఫ్ట్వేర్ స్కానింగ్ ద్వారా రాజీపడి ఉంటే, అప్పుడు ప్రమాణీకరణ కోసం ఉపయోగించిన హాష్ సేకరించవచ్చు మరియు నెట్వర్క్పై సమాంతర పంపిణీ కోసం ఉపయోగిస్తారు మరియు స్థిరమైన ఉనికిని ఏర్పాటు చేయవచ్చు.
అగ్నిబద్దత నిర్వహణ వ్యవస్థల వంపులు ఈ సమస్యను గ్రహించాయి మరియు స్కాన్ కోసం స్థిరమైన అడ్మినిస్ట్రేషన్ ఖాతాను నిల్వ చేయడానికి బదులుగా, స్కాన్ పూర్తి చేయడానికి ప్రస్తుత విశేష ఖాతాలను పొందటానికి వారు ఇష్టపడే యాక్సెస్ నియంత్రణ పరిష్కారం (పామ్) తో విలీనం చేస్తారు. ఏ పామ్ సొల్యూషన్స్ లేనప్పుడు, ప్రమాదకర ప్రయోజనాల నిర్వహణ ఉపకరణాల విక్రేతలు కూడా ప్రమాదాన్ని తగ్గించారు, స్థానిక ఏజెంట్లు మరియు ఉపకరణాలను అభివృద్ధి చేస్తూ, అధికారిక స్కానింగ్ కోసం ఒక భాగస్వామ్య నిర్వాహక ఖాతాకు బదులుగా విశ్లేషించడానికి API ను ఉపయోగించవచ్చు.
ఈ ఉదాహరణలో నా అభిప్రాయం సులభం: గ్లోబల్ అప్లికేషన్ అకౌంట్స్ మరియు వాటికి ప్రాప్యతతో సంబంధం ఉన్న భారీ ప్రమాదం ఉన్న వినియోగదారులను ఇకపై బహిర్గతం చేయని విధంగా సంభవించాయి. దురదృష్టవశాత్తు, అనేకమంది విక్రేతల టెక్నాలజీలు తమ నిర్ణయాలు మార్చలేదు, మరియు పాత పరిష్కారాలు భర్తీ లేదా ఆధునీకరణ వరకు ముప్పుగా మిగిలిపోతాయి.
మీరు ఏ గ్లోబల్ షేర్డ్ నిర్వాహక ఖాతాలను నిర్వహించటానికి టూల్స్ కలిగి ఉంటే, అప్పుడు 2021 కోసం పారామౌంట్ ప్రాముఖ్యత యొక్క పని ఈ సాధనాలను లేదా వారి నవీకరణను భర్తీ చేయాలి. మీరు కొనుగోలు చేసిన పరిష్కారాలు ఇప్పటికే ఈ ముప్పు నుండి పంపిణీ చేయబడుతున్నాయని నిర్ధారించుకోండి.
చివరగా, కనీసం అవసరమైన అధికారాల సూత్రం ఆధారంగా అప్లికేషన్ల అధికారాలను నిర్వహించడం గురించి ఆలోచించండి. పామ్ సొల్యూషన్స్ సీక్రెట్స్ను నిల్వ చేయడానికి మరియు అనువర్తనాలను కనీస ఆధిక్యత స్థాయితో పనిచేయడానికి రూపొందించబడ్డాయి, అవి మొదట ఈ అనువర్తనాలతో పనిచేయడానికి రూపొందించబడలేదు.
మా ఉదాహరణకి తిరిగి రావడం, ప్రమాదకర ప్రయోజనాల నిర్వహణ పరిష్కారాలు యునిక్స్ మరియు లైనక్స్ అధికారాలను ఉపయోగించుకుంటాయి. ఆధిక్యత మేనేజ్మెంట్ సాధనం స్కానర్ తరపున ఆదేశాలను నిర్వహిస్తుంది మరియు ఫలితాలను అందిస్తుంది. ఇది చిన్న అధికారాలతో స్కానర్ ఆదేశాలను అమలు చేస్తుంది మరియు దాని తగని ఆదేశాలను నెరవేర్చదు, ఉదాహరణకు, వ్యవస్థను ఆపివేయడం. ఒక కోణంలో, ఈ ప్లాట్ఫారమ్లలో అతిచిన్న అధికారాల సూత్రం సూడోను పోలి ఉంటుంది మరియు ఆజ్ఞను పిలిచే ప్రక్రియతో సంబంధం లేకుండా, అధికారాలను పరిమితం చేస్తుంది మరియు అమలు చేయండి. అధిక అధికారాలను అవసరం మరియు తగిన భర్తీ సాధ్యం కానందున కొన్ని పాత అనువర్తనాలకు విశేషమైన యాక్సెస్ను నిర్వహించడానికి ఇది కేవలం ఒక మార్గం.
2021 లో తగ్గించిన సైబీరియన్: క్రింది ప్రధాన దశలు
ఏదైనా సంస్థ చొరబాటుదారుల లక్ష్యంగా ఉంటుంది, మరియు అధిక అధికారాలతో ఏ అప్లికేషన్ మొత్తం కంపెనీకి వ్యతిరేకంగా ఉపయోగించబడుతుంది. SolarWinds సంఘటన మాకు అన్ని పని అధిక విశేష ప్రాప్యత ప్రమాదాలు సంబంధం ఆ అప్లికేషన్లు సవరించడానికి మరియు గుర్తించడానికి అన్ని ప్రోత్సహిస్తున్నాము ఉండాలి. ఇప్పుడే తొలగించటం అసాధ్యం అయినప్పటికీ, మీరు ముప్పును ఎలా మృదువుగా చేస్తారో మేము గుర్తించాలి.
అంతిమంగా, ప్రమాదాలను తగ్గించడానికి మరియు వారి పరిణామాలను తొలగించడానికి మీ ప్రయత్నాలు క్లౌడ్కు అనువర్తనాలను లేదా పరివర్తనను భర్తీ చేయడానికి మిమ్మల్ని దారి తీస్తుంది. నిస్సందేహంగా ఒక - విశేషమైన యాక్సెస్ నిర్వహణ యొక్క భావన అనువర్తనాలకు అలాగే ప్రజలకు వర్తిస్తుంది. మీ అనువర్తనాలు సరిగా నియంత్రించబడకపోతే, వారు మొత్తం సంస్థ యొక్క భద్రతను అంతమొందించుకోవచ్చు. మరియు మీ వాతావరణంలో అపరిమిత యాక్సెస్ ఏమీ ఉండాలి. భవిష్యత్తులో మనం గుర్తించదగినది, తొలగించి, నివారించటానికి ఇది ఒక బలహీనమైన లింక్.
Cisoclub.ru పై మరింత ఆసక్తికరమైన విషయం. US కు సబ్స్క్రయిబ్: ఫేస్బుక్ | VK | ట్విట్టర్ | Instagram | టెలిగ్రామ్ | జెన్ | మెసెంజర్ | ICQ కొత్త | YouTube | పల్స్.