Солярвиндс орионына керешкә юнәлтелгән катлаулы һөҗүм һәм аннан соң клиентларның алдагы компромисслары аның масштабы һәм потенциаль нәтиҗәләре белән сугыла.
Шәфкатьсез дәресләр елы өчен бу һөҗүм бик көчле һәм күңелсез искә төшерү булып хезмәт итә - беркем дә хак ала ала. Теләсә кем. Куркынычсызлык контроле, программа тәэминаты, процесслар һәм укыту һәр һөҗүмне тыя алмый. Сез һәрвакыт була аласыз һәм куркынычларны киметергә омтылырга тиеш, ләкин котылу өчен беркайчан да уңышка ирешәчәк.
Без шулай ук без гаҗәеп санлы инфраструктура булдырдык, ул компромиссе һәм аның мохитен, серләре, безнең дөньяга, икътисадка һәм тормышка ашыра алабыз, алар өчен без әкренләп пандемия вакытында күнеккән. Theөҗүм итүче өчен бу санлы инфраструктура шулай ук зур байлыкны, интеллектуаль милек, мәгълүматка яки шантажга, шулай ук көндәш яки милләтнең сабынлы хезмәт итү таләпләрен туплау чарасы чарасы чараларын тәшкил итә.
Аралашуы Солларвиндс һәм куллану өстенлекләре
Сатучы юк, аның карары аның карары солярвиндка тулысынча комачаулый, һәм без мондый сүзләрдән сакланырга тиеш. Шул ук вакытта, компанияләр киләчәктә бу һөҗүмне булдырмас өчен стратегик адымнар ясый ала, әгәр алар мирас итеп алынган инфраструктура белән идарә итүнең төп проблемаларын хәл итсәләр. Бу төп куркынычсызлык проблемасы - теләсә нинди заявка челтәрдәге бар нәрсәгә чикләнгән, яки өстенлекле керү ягыннан глобаль администратор яки тамыр хокуклары белән глобаль керү мөмкинлеге барлыгын тәэмин итү.Глобаль уртак булмаган административ керү нәрсә ул? Бу чиксез хисапка керү (язмалар) әйләнә-тирә мохиткә. Бу гадәттә, чикләүләрсез кушымта куркынычсыз политикалардан искәрмәләр ясарга тиеш дигәнне аңлата. Мәсәлән, заявка белән идарә итү системалары исемлегенә счет кертелергә мөмкин һәм анти-вирус программаларыннан читтә кала, шуңа күрә ул блокланмаган һәм флаг белән билгеләнмәгән. Хисап кулланучы исеменнән, система үзе яки әйләнә-тирә мохиттә теләсә нинди активлыкларда яки ресурсларда куллана ала. Күпчелек Кыерцек профессионаллары бу төр "Алла өстенлекләре" рөхсәтен чакыралар, ул зур, катлаулы куркыныч яный.
Глобаль уртак административ керү гадәттә, җирле технологияләрне мониторинглау, идарә итү һәм автоматлаштыру өчен мирас мирасы кулланыла. Глобаль уртак администратор счетлары безнең мохиттә наркомания һәм эш куелган күп коралларда хезмәт күрсәтә. Бу челтәр белән идарә итү, зәгыйфьлек белән идарә итү чишелешләре, мобиль җайланмалар белән идарә итү өчен активларны һәм чишелешләрне ачыклау өчен кораллар, һәм алар берничә мисал.
Төп проблема - бу административ хәбәрләр тулы куллану өчен дөрес эшләү өчен кирәк, шуңа күрә алар иң яхшы куркынычсызлык практикасы булган иң түбән өстенлекләр белән идарә итүче кушымталар концепциясен кулланып эшли алмыйлар. Әгәр дә бу хисаплар өстенлекләр һәм рөхсәтләр кире кагылса, гариза эшли алмыйлар. Шулай итеп, алар эшкә тулы һәм чикләнмәгән керү белән тәэмин ителгән, бу һөҗүм өчен зур мәйдан.
Солярлык иткән очракта, бу нәкъ шулай булды. Кушымта үзе автоматик яңарту аша компромеп тәшкил итте, һәм һөҗүм итүчеләр бу кушымта ярдәмендә корбан китерү шартларында чикләнмәгән өстенлекле керү мөмкинлеген кулландылар. Килешү тупланып кичектерелергә мөмкин, хәтта аларны башкармаска кирәк, хәтта аларны башкармас өчен бик тырышырга мөмкин, хәтта алдынгы сатучыларның куркынычсызлыгын тәэмин итү чаралары бар. Шулай итеп, түбәндәгечә ачыклана: куркынычсыз код куркынычсызлык чишелешенә җитәрлек катгый булса һәм аны ачыклаудан кача алган барлык әйберләрдә башкарса, ул глобаль уртак административ өстенлекләрне кулланып эшләячәк. Мондый чишелеш андый һөҗүмне ачыклый һәм блоклый алмый.
Узган ел безнең блогта, без 2020 елга ябышу фаразына бирдек, без башта явыз автоматик яңартуларны арттырдык. Шулай итеп, ким дигәндә, гомуми куркыныч билгесез яки көтелмәгән, көтелмәгән, масштаблы, масштаблы һәм җимергеч нәтиҗәләре күптән яңгырар.
Миратор заявкаларын оештыруда һөҗүмнәрне ничек булдырмаска яки бетерергә
Монда зур сорау бар: Ничек без безнең мохитне ничек яңартырга һәм куркынычсызлыкны таләп иткән кушымталарга һәм счетларга бәйле түгел, бу куркынычсыз түгел?
Беренчедән, күбесенчә шундый мирас итеп алынган гаризалар, челтәр белән идарә итү яки көчәйтүчеләр өчен чишелешләр, мәсәлән, сканер технологиясенә нигезләнеп бар. Мондый кушымталарны тормышка ашыру өчен искергән технологияләр һәм куркынычсызлык модельләре. Нәрсәдер үзгәрүне таләп итә.
Әгәр дә сез бозыклар бозулар "Кисәтү өлкәсендә булган иң начар вакыйганы дип уйлыйсыз икән, сез дөрес булырга мөмкин. Сасер, Бластер, Зур Сары, Мирай һәм Бәйләү өлкәсендәге катнашучылар өчен системага йогынты күләме чагыштырылачак, ләкин бу кортларның максаты һәм йөкләмәсе белән чагыштырганда бернинди чагыштырма булмый. Солвирдс һөҗүм.
Seriousитди куркыныч инде дистәләгән еллар иде, ләкин һөҗүм ителергә тиешле ресурсны күрмәгәнче, без бик катлаулы, барлык потенциаль корбаннарның һәм һөҗүмнәрнең нәтиҗәләре безгә әлегә кадәр билгеле түгел. Сасер яки Вансок системага бәрелгәндә, аларның хуҗалары бу турыда белә иде. Тәнгатьле вируслар очракта сез кыска вакыт нәтиҗәләре турында белерсез.
Солярвинд белән бәйле рәвештә, һөҗүм итүчеләрнең төп максатларының берсе игътибарсыз калырга тиеш иде. Онытмагыз, бүгенге көндә бер үк глобаль проблема барлык мирас итеп алынган гаризалар белән бар. Меңләгән компанияләргә һөҗүмнәр оештыру өчен, безнең массакүләм мәгълүмат чараларында глобаль уртак административ өстенлекле булган башка гаризалар кулланылырга мөмкин, бу бик куркыныч нәтиҗәләргә китерәчәк.
Кызганычка каршы, бу төзәтүне таләп итә, киресенчә, бу өстенлекләргә мохтаҗ гариза бирү мөмкинлекләрен рөхсәтсез куллану.
Кайда башларга?
Беренчедән, безгә әйләнә-тирә мохиттә барлык кушымталарны ачыкларга һәм ачыкларга кирәк, бу бик артык өстенлекләр кирәк:
- Предприятие классын ачыклау коралы ярдәмендә нинди заявкаларның берничә системада бер үк өстенлекле счеты барлыгын билгеләгез. Сертификатлар, мөгаен, гадәти булмаган һәм горизонталь тарату өчен кулланылырга мөмкин.
- Домен администраторлары төркеме инвентаризациясен ясагыз һәм хәзерге барлык кушымталар яки хезмәтләрне ачыклагыз. Домен администраторы өстенлекләренә мохтаҗ теләсә нинди кушымта зур куркыныч.
- Сезнең глобаль антивирус искәрмәләрендә булган барлык кушымталарны карагыз (конкрет төеннәрдәге искәрмәләр белән чагыштырганда). Алар сезнең соңгы куркынычсызлык стабкасының беренче һәм иң мөһим адымында катнашачаклар - золымчылар.
- Предприятиедә кулланылган программа тәэминаты исемлеген карагыз һәм автоматик яңартулар үткәрү өчен гариза буенча нинди өстенлекләр кирәклеген ачыклагыз. Бу җирле администраторның өстенлекләрен яки җирле администраторга кушымтаның дөрес эшләве турында хәбәр итсә, билгели ала. Мәсәлән, кушымта өстенлекләрен арттыру өчен шәхси хисапның моның өчен җирле төендә хисап язмасы булырга мөмкин.
Аннары без минималь кирәкле өстенлекләргә нигезләнеп гаризалар белән идарә итү мөмкинлеген тормышка ашырырга тиеш. Бу кушымтаның барлык артык өстенлекләрен бетерүне аңлата. Ләкин, югарыда әйтелгәнчә, ул һәрвакытта да мөмкин түгел. Ниһаять, глобаль уртак булган өстенлекле хәбәрләрне яхшырту өчен сезгә түбәндәгеләр булырга мөмкин:
- Заявканы яңа чишелешкә яңарту
- Проблеманы чишү өчен яңа сатучы сайлагыз
- БАСМАЛАРЫНДА БАРЫ ТОРМЫШ ЯКЫНДА ТОРМЫШ
Мисал белән идарә итү зәгыйфьлеге итеп карагыз. Традицион зәгыйфьлек сканерлары глобаль уртак өстенлекле счетны (кайвакыт бердән артык) зәгыйфьлекләрне ачыклау өчен административ хисап язмасы буларак, максатка һәм аутентификациягә ераклашырга тиеш. Әгәр дә төен зарарлы программа сканерлау белән компромисс, аннары аутентификация өчен кулланылган гэш челтәр өстендә горизонталь тарату өчен кулланыла һәм даими булуын булдыра ала.
Застрейскийлар белән идарә итү системалары венендорлары бу проблеманы сканерлау өчен тормышка ашырдылар, сканерлау өчен хәзерге өстенлекле счет алу өчен алар өстенлекле керү контроле эремәсе (PAM) белән берләштерә. ПАМ чишелешләре булмаганда, зәгыйфьлекләр белән идарә итү кораллары шулай ук вәкаләтле сканер өчен бердәм административ счет урынына бәяләү өчен куркынычны куркыныч астына куялар, җирле агентлар һәм кораллар.
Бу мисалда минем карашым гади: мирас итеп алынган зәгыйфьлек белән идарә итү технологиясе мондый ысул белән эволюцияләнде, ул инде глобаль заявкалар счетлар белән бәйле зур риск белән фаш итми һәм аларга керү мөмкинлеге. Кызганычка каршы, бик күп сатучылар технологияләре аларның карарларын үзгәртмәделәр, һәм куркыныч элеккеге чишелешләр алыштырылган яки модернизацияләнгәнче кала.
Әгәр дә сездә глобаль уртак административ хәбәрләр кирәк булган очракта сезнең коралларыгыз булса, 2021 өчен иң мөһиме бу коралларны яки аларны яңартуны алыштырырга тиеш. Сезне сатып алган чишелешләр бу куркынычтан җибәргән сатучылар тарафыннан эшләнәләр.
Ниһаять, иң кирәкле өстенлекләр принцибы нигезендә гаризалар өстенлекләре белән идарә итү турында уйлагыз. ПАМ чишелешләре серләрне урнаштыру һәм гаризаларга минималь өстенлек дәрәҗәсе белән эшләргә мөмкинлек бирәләр, хәтта алар бу кушымталар белән эшләмәгән очракта да эшләнгән.
Мисалыбызга кире кайтып, көчәйтаблар белән идарә итү чишелешләре UNIX һәм Linux Sinux өстенлекләрен куллана ала, алар үз теләкләре белән тәэмин ителмәсә дә. Хосусыйлык белән идарә итү коралы сканер исеменнән боерыкларны башкара һәм нәтиҗәләрне кире кайтара. Ул сканер командаларын иң кечкенә өстенлекләр белән башкара һәм урынсыз әдәпле әмерләрне үтәми, мәсәлән, системаны сүндерә. Ниндидер мәгънәдә, бу платформалардагы иң кечкенә өстенлекләр принцибы судка охшаган һәм боерык чакыру процессына карамастан, гаризаларны контрольдә тотып, контрольдә тотарга мөмкин. Бу - өстенлекле мөмкинлекләрне үтәүнең бер ысулы - артык өстенлекләр кирәк булган очракларда, тиешле алмаштыру мөмкин булмаган очракларда күрсәтелгән искергән кушымталарга кулланылырга мөмкин.
2021 елда һәм алга таба Киберианны киметте: түбәндәге төп адымнар
Теләсә нинди оешма керүчеләрнең максаты булырга мөмкин, һәм чиктән тыш өстенлекләр белән теләсә нинди гариза бөтен компаниягә каршы кулланылырга мөмкин. Солларвинджлар вакыйгасы безнең барыбызны да яңадан карарга һәм танырга тиеш, аның эше артык өстенлекле керү мөмкинлеге белән бәйләнгән бу гаризаларны танырга тиеш. Без куркынычны ничек йомшартып алуыгызны билгеләргә тиеш, хәтта аны хәзер бетереп булмый.
Ахырда, куркынычны киметү һәм аларның нәтиҗәләрен бетерү тырышлыгыгыз сезне гаризаларны алыштырырга яки болытка күчүгә китерергә мөмкин. Ansичшиксез, бер-берсенә ия булган идарә итү концепциясе гаризаларга, шулай ук кешеләргә кагыла. Әгәр сезнең гаризалар дөрес идарә ителмәсә, алар бөтен предприятиянең куркынычсызлыгын куркыныч астына куярга мөмкин. Сезнең әйләнә-тирә мохиттә бернәрсә дә чиксез керү мөмкинлеге булырга тиеш түгел. Бу киләчәктә ачыкларга, бетерергә һәм качарга тиеш.
Cisoclub.ru сайтында кызыклырак материал. Безгә язылу: Facebook | ВК | Твиттер | Инстаграм | Телеграмма | Зен | Рәсүл | ICQ NAW | YouTube | Импульс.