دفاع يوم الصفر: نصائح لنزع فتيل ذكاء بيانات بلاتو بلوكتشين للتهديد. البحث العمودي. عاي.

دفاع يوم الصفر: نصائح لنزع فتيل التهديد

الطابع الزمني: 3 أغسطس 2022 الساعة 1:00 مساءً

في الآونة الأخيرة التقاء الأطلسي يعد خطأ تنفيذ التعليمات البرمجية عن بُعد أحدث مثال على تهديدات يوم الصفر التي تستهدف نقاط الضعف الحرجة داخل موفري البنية التحتية الرئيسيين. التهديد المحدد ، حقنة لغة التنقل في الرسم البياني (OGNL) ، كان موجودًا منذ سنوات ولكنه اكتسب أهمية جديدة نظرًا لنطاق استغلال Atlassian. وهجمات OGNL آخذة في الازدياد.

بمجرد أن يعثر الفاعلون السيئون على مثل هذه الثغرة الأمنية ، تبدأ عمليات استغلال إثبات المفهوم في طرق الباب ، وتسعى للوصول غير المصرح به لإنشاء حسابات مشرف جديدة ، وتنفيذ الأوامر عن بُعد ، والاستيلاء على الخوادم. في حالة Atlassian ، حدد فريق Akamai لأبحاث التهديدات أن عدد عناوين IP الفريدة التي تحاول هذه الاستغلال قد ارتفع إلى أكثر من 200 في غضون 24 ساعة فقط.

يصبح الدفاع ضد هذه المآثر سباقًا مع الزمن يستحق فيلم 007. الوقت يمر وليس لديك الكثير من الوقت لتنفيذ التصحيح و "نزع فتيل" التهديد قبل فوات الأوان. لكن عليك أولاً أن تعرف أن هناك استغلالًا جاريًا. يتطلب ذلك نهجًا استباقيًا متعدد المستويات للأمان عبر الإنترنت قائم على عدم الثقة.

كيف تبدو هذه الطبقات؟ ضع في اعتبارك الممارسات التالية التي يجب أن تكون فرق الأمان - وشركاء البنية التحتية وتطبيقات الويب التابعة لجهات خارجية - على دراية بها.

مراقبة مستودعات الضعف

أدوات فحص الثغرات الأمنية الجماعية مثل الماسح الضوئي المستند إلى المجتمع من Nuclei أو Metasploit اختبار الاختراق هو أدوات شائعة لفرق الأمن. كما أنها تحظى بشعبية بين الممثلين السيئين الذين يبحثون عن رمز استغلال لإثبات صحة المفهوم الذي سيساعدهم في البحث عن شقوق في الدرع. تعد مراقبة هذه المستودعات للقوالب الجديدة التي قد يتم تصميمها لتحديد أهداف الاستغلال المحتملة خطوة مهمة للحفاظ على الوعي بالتهديدات المحتملة والبقاء متقدمًا على القبعات السوداء.

حقق أقصى استفادة من WAF الخاص بك

قد يشير البعض إلى جدران حماية تطبيقات الويب (WAFs) غير فعالة ضد هجمات يوم الصفر ، لكن لا يزال بإمكانها لعب دور في تخفيف التهديد. بالإضافة إلى تصفية حركة المرور للهجمات المعروفة ، عند التعرف على ثغرة أمنية جديدة ، يمكن استخدام WAF لتنفيذ "تصحيح افتراضي" بسرعة ، وإنشاء قاعدة مخصصة لمنع استغلال يوم الصفر ومنحك مساحة للتنفس أثناء العمل لتنفيذ رقعة دائمة. هناك بعض الجوانب السلبية لهذا كحل طويل الأجل ، مما قد يؤثر على الأداء حيث تنتشر القواعد لمواجهة التهديدات الجديدة. لكنها قدرة تستحق امتلاكها في ترسانتك الدفاعية.

مراقبة سمعة العميل

عند تحليل الهجمات ، بما في ذلك أحداث يوم الصفر ، من الشائع رؤيتها تستخدم العديد من نفس عناوين IP المخترقة - من الوكلاء المفتوحين إلى أجهزة إنترنت الأشياء ذات الحماية الضعيفة - لتسليم حمولاتهم. يمكن أن يوفر دفاع سمعة العميل الذي يمنع حركة المرور المشبوهة الناشئة من هذه المصادر طبقة دفاع أخرى ضد هجمات يوم الصفر. الحفاظ على قاعدة بيانات سمعة العميل وتحديثها ليست مهمة صغيرة ، لكنها يمكن أن تقلل بشكل كبير من خطر اكتساب الاستغلال للوصول.

التحكم في معدلات حركة المرور الخاصة بك

يمكن أن تكون عناوين IP التي تطاردك بحركة المرور بمثابة تلميح للهجوم. تعد تصفية عناوين IP هذه طريقة أخرى لتقليل سطح الهجوم. في حين أن المهاجمين الأذكياء قد يوزعون مآثرهم عبر العديد من عناوين IP المختلفة لتجنب الاكتشاف ، فإن التحكم في المعدل يمكن أن يساعد في تصفية الهجمات التي لا تصل إلى مثل هذه الأطوال.

احترس من الروبوتات

يستخدم المهاجمون البرامج النصية ومقلدي المتصفحات والحيل الأخرى لتقليد شخص حقيقي حقيقي يسجل الدخول إلى موقع ويب. يمكن أن يكون تنفيذ شكل من أشكال دفاع الروبوت الآلي الذي يتم تشغيله عندما يكتشف سلوك طلب غير طبيعي أمرًا ذا قيمة كبيرة في التخفيف من المخاطر.

لا تتغاضى عن النشاط الخارجي

سيناريو شائع لمحاولة المهاجمين تنفيذ التعليمات البرمجية عن بعد اختبار الاختراق (RCE) هو إرسال أمر إلى خادم الويب المستهدف لإجراء إشارات خارج النطاق لإجراء مكالمة DNS صادرة إلى مجال إشارة يتحكم فيه المهاجم. إذا أجرى الخادم المكالمة ، بنغو - وجدوا ثغرة أمنية. غالبًا ما يتم التغاضي عن مراقبة حركة المرور الصادرة من الأنظمة التي لا ينبغي أن تولد حركة المرور تلك طريقة لاكتشاف أي تهديد. يمكن أن يساعد هذا أيضًا في اكتشاف أي حالات شاذة فاتها WAF عندما جاء الطلب كحركة مرور واردة.

جلسات الهجوم التي تم تحديدها للمعتزل

لا تعتبر هجمات Zero-day عادةً اقتراحًا "واحدًا ومُنتهيًا" ؛ قد يتم استهدافك بشكل متكرر كجزء من جلسة هجوم نشط. إن وجود طريقة لاكتشاف هذه الهجمات المتكررة وعزلها تلقائيًا لا يقلل من المخاطر فحسب ، بل يمكنه أيضًا توفير سجل قابل للتدقيق لجلسات الهجوم. هذه القدرة على "الفخ والتعقب" مفيدة حقًا لتحليل الطب الشرعي.

تحتوي على نصف قطر الانفجار

الدفاع متعدد الطبقات يدور حول تقليل المخاطر. لكنك قد لا تكون قادرًا على القضاء تمامًا على فرصة اختراق ثغرة يوم الصفر. في هذه الحالة ، وجود كتل لاحتواء التهديد أمر بالغ الأهمية. سيساعد تنفيذ شكل من أشكال التجزئة الدقيقة في منع الحركة الجانبية وتعطيل سلسلة القتل السيبراني والحد من "نطاق الانفجار" والتخفيف من تأثير الهجوم.

لا توجد صيغة سحرية واحدة للدفاع ضد هجمات يوم الصفر. لكن تطبيق مجموعة من الاستراتيجيات والتكتيكات الدفاعية بطريقة منسقة (ومن الناحية المثالية آلية) يمكن أن يساعد في تقليل سطح التهديد الخاص بك. يمكن أن يؤدي تغطية القواعد الموضحة هنا إلى قطع شوط طويل في تقوية دفاعاتك والمساعدة في تقليل التدريبات على الحرائق التي تؤدي إلى تآكل معنويات الفريق.

الطابع الزمني:

اكثر من قراءة مظلمة