Χρόνος διαβασματός: 3 πρακτικά
Έχοντας εντοπίσει τι συνέβη, το επόμενο βήμα που πρέπει να κάνουμε είναι να επανεκτιμήσουμε το μοντέλο απειλής μας.
Η ασφάλεια του Διαδικτύου είναι πολύ πιο δύσκολη από άλλες περιοχές, επειδή το Διαδίκτυο αλλάζει συνεχώς και η ανοχή από τους χρήστες των ελέγχων ασφαλείας είναι πολύ χαμηλή. Σε αντίθεση με τον στρατό, δεν μπορούμε να διατάξουμε τους ανθρώπους να ακολουθούν τις διαδικασίες ασφαλείας. Η αποδοχή πρέπει να αποτελεί κορυφαία προτεραιότητα στο σχεδιασμό ενός πολιτικού ελέγχου ασφαλείας, διαφορετικά δεν θα χρησιμοποιηθεί.
Η SSL Ο μηχανισμός ασφαλείας που χρησιμοποιήθηκε στα προγράμματα περιήγησης σχεδιάστηκε αρχικά για να επιτρέπει τη χρήση πιστωτικών καρτών για την αγορά αγαθών από διαδικτυακούς εμπόρους. Ενώ συζητήθηκαν άλλες εφαρμογές και περιπτώσεις χρήσης, δεν επιτρέπεται να οδηγούν τις απαιτήσεις. Πάνω από δεκαπέντε χρόνια αργότερα, το Διαδίκτυο θεωρείται πλέον η κινητήρια δύναμη πίσω από ένα κύμα λαϊκών εξεγέρσεων σε όλη τη Βόρεια Αφρική και τον Κόλπο. Οι περιπτώσεις χρήσης έχουν αλλάξει και γι 'αυτό πρέπει να αναθεωρήσουμε το μοντέλο απειλής μας.
Στην ακαδημαϊκή έρευνα η τάση είναι να είναι σκεπτικιστική και να προτείνει τη λιγότερο εκπληκτική αιτία. Αυτό που έχει σημασία εδώ δεν είναι να προσδιορίσει τον πραγματικό δράστη ή το πραγματικό κίνητρο της επίθεσης, αλλά τους εύλογους δράστες και τα εύλογα κίνητρα. Δεν γνωρίζουμε με βεβαιότητα ποιος ήταν ο δράστης, είναι πολύ απίθανο να το ξέρουμε ποτέ. Αυτό που έχει σημασία για την αποφυγή της επόμενης επίθεσης είναι να προσδιοριστεί το εύρος των εύλογων δραστών και εύλογων κινήτρων.
Τα στοιχεία δείχνουν ότι η επίθεση προήλθε από το Ιράν. Τα αρχικά αιτήματα πιστοποιητικού ελήφθησαν από μια ιρανική διεύθυνση IP και ένα πιστοποιητικό εγκαταστάθηκε σε έναν διακομιστή με μια ιρανική διεύθυνση IP. Ενώ οι περιστάσεις υποδηλώνουν έντονα μια ιρανική σύνδεση, δεν γνωρίζουμε εάν αυτό συμβαίνει επειδή ο εισβολέας ήταν από το Ιράν ή επειδή αυτό είναι το συμπέρασμα που ο επιτιθέμενος μας σκόπευε να κάνουμε.
Οι περιστάσεις υποδηλώνουν επίσης ότι το κίνητρο της επίθεσης δεν ήταν οικονομικό. Ενώ υπάρχουν σίγουρα τρόποι με τους οποίους η επίθεση θα μπορούσε να είχε ως αποτέλεσμα οικονομικό κέρδος, είναι δύσκολο να δούμε πώς ο δράστης θα μπορούσε να περιμένει από την επίθεση να προσφέρει μια ευκολότερη, ασφαλέστερη ή πιο κερδοφόρα απόδοση για την προσπάθειά τους. Το δύσκολο μέρος της τραπεζικής απάτης εξάγει χρήματα από τον λογαριασμό. Οι κλεμμένοι αριθμοί πιστωτικών καρτών και τα στοιχεία τραπεζικού λογαριασμού είναι ένα κενό στην αγορά.
Για να κάνει χρήση των παρανόμως εκδοθέντων πιστοποιητικών, ο δράστης θα πρέπει να έχει τη δυνατότητα να κατευθύνει τους χρήστες του Διαδικτύου στους ψεύτικους ιστότοπούς τους παρά στους νόμιμους. Αυτό με τη σειρά του απαιτεί έλεγχο της υποδομής DNS που απαιτεί πόρους κυβερνητικού επιπέδου για επίτευξη σε μεγάλη κλίμακα ή για παρατεταμένη περίοδο.
Σε συνδυασμό με άλλες πρόσφατες επιθέσεις εναντίον άλλων στόχων, τόσο που αναφέρονται όσο και δεν έχουν αναφερθεί, φαίνεται πιθανό ότι αυτό το περιστατικό αποτελεί μέρος ενός μοτίβου επιθέσεων σε υποδομή ελέγχου ταυτότητας Διαδικτύου και ότι είναι τουλάχιστον πολύ πιθανό ότι οι δράστες είναι πολύ εξελιγμένοι και κυβερνητικοί σκηνοθεσία.
Είναι πολύ πιθανό να εξηγήσουμε το ένα ή το άλλο από τα περιστατικά που θεωρούνται έργα ανεξάρτητων «τακτιβιστών». Όμως, στο σύνολό του, το μοτίβο υποδηλώνει διαφορετικά. Εάν πρόκειται να αντιμετωπίσουμε με επιτυχία αυτήν την απειλή, πρέπει να υποθέσουμε ότι οι αντίπαλοί μας χρηματοδοτούνται από εθνικές ομάδες πληροφόρησης και ότι οι πόροι που διαθέτουν θα είναι σημαντικοί.
Ωστόσο, για να νικήσουμε με επιτυχία μια τέτοια απειλή, πρέπει να υιοθετήσουμε μια αμυντική προσέγγιση σε βάθος. Πρέπει να ενισχύσουμε την υποδομή εμπιστοσύνης στο Διαδίκτυο, αλλά πρέπει επίσης να ενισχύσουμε τα μέσα με τα οποία αλληλεπιδρούν οι εφαρμογές. Η υποκείμενη αδυναμία που εκτίθεται εδώ είναι το γεγονός ότι η απόκτηση πλαστών διαπιστευτηρίων διακομιστή επιτρέπει σε έναν εισβολέα να αποκτήσει διαπιστευτήρια πρόσβασης τελικού χρήστη. Πρέπει να κάνουμε πιο δύσκολο για έναν εισβολέα να αποκτήσει ένα δόλιο διαπιστευτήριο διακομιστή, αλλά πρέπει επίσης να αντιμετωπίσουμε τις υποκείμενες αδυναμίες στις εφαρμογές και τις υπηρεσίες που τις χρησιμοποιούν.
Οι προσπάθειες ενίσχυσης της υποδομής εμπιστοσύνης στο Διαδίκτυο είχαν ήδη ξεκινήσει προτού ανακαλυφθεί αυτή η συγκεκριμένη επίθεση και αυτές θα εξηγηθούν στην επόμενη δημοσίευση. Στην ανάρτηση που ακολουθεί θα εξετάσω μέτρα για την αντιμετώπιση της υποκείμενης αιτίας.
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/other/the-changing-threat-model/
- :είναι
- :δεν
- a
- ικανότητα
- ακαδημαϊκής
- ακαδημαϊκή έρευνα
- πρόσβαση
- Λογαριασμός
- Κατορθώνω
- απέναντι
- πραγματικός
- διεύθυνση
- ενστερνίζομαι
- Αφρική
- κατά
- επιτρέπεται
- επιτρέπει
- ήδη
- Επίσης
- an
- και
- Άλλος
- εμφανίζεται
- εφαρμογές
- πλησιάζω
- ΕΙΝΑΙ
- περιοχές
- AS
- υποθέτω
- At
- επίθεση
- Επιθέσεις
- Πιστοποίηση
- Τράπεζα
- τραπεζικό λογαριασμό
- BE
- Αρκούδα
- επειδή
- πριν
- πίσω
- είναι
- Μπλοκ
- και οι δύο
- browsers
- αλλά
- αγορά
- by
- δεν μπορώ
- κάρτα
- Κάρτες
- περιπτώσεις
- Αιτία
- σίγουρα
- βεβαιότητα
- πιστοποιητικό
- πιστοποιητικά
- άλλαξε
- αλλαγή
- περιστάσεις
- κλικ
- συμπέρασμα
- σύνδεση
- συνεχώς
- έλεγχος
- ελέγχους
- θα μπορούσε να
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Διαπιστεύσεις
- μονάδες
- πιστωτική κάρτα
- Πιστωτικές κάρτες
- Άμυνα
- βάθος
- Υπηρεσίες
- σχεδιασμένα
- καθέκαστα
- καθορίζοντας
- δύσκολος
- κατευθύνει
- κατευθύνθηκε
- ανακάλυψαν
- συζήτηση
- dns
- do
- αυτοκίνητο
- οδήγηση
- ευκολότερη
- προσπάθεια
- ενεργοποιήσετε
- τέλος
- δέσμευση
- Συμβάν
- ΠΑΝΤΑ
- απόδειξη
- αναμένεται
- Εξηγήστε
- εξήγησε
- εκτεθειμένος
- γεγονός
- απομίμηση
- δεκαπέντε
- οικονομικός
- ακολουθήστε
- Εξής
- Για
- Δύναμη
- μορφές
- απάτη
- απατηλός
- Δωρεάν
- από
- κεφαλαιοποιητικό
- Κέρδος
- κερδίζει
- παίρνω
- μετάβαση
- εμπορεύματα
- Κυβέρνηση
- συνέβη
- Σκληρά
- σκληρότερα
- Έχω
- εδώ
- υψηλά
- Πως
- Ωστόσο
- HTTPS
- i
- προσδιορίζονται
- προσδιορίσει
- if
- in
- περιστατικό
- ανεξάρτητος
- πληροφορίες
- εμπλοκή πληροφοριών
- Υποδομή
- εγκατασταθεί
- στιγμή
- προορίζονται
- αλληλεπιδρούν
- Internet
- IP
- Διεύθυνση IP
- Ιράν
- Ιρανός
- Εκδόθηκε
- IT
- jpg
- Ξέρω
- large
- αργότερα
- ελάχιστα
- νόμιμος
- Επίπεδο
- Πιθανός
- ματιά
- Χαμηλός
- κάνω
- αγορά
- Θέματα
- μέσα
- μέτρα
- μηχανισμός
- Οι έμποροι
- Στρατιωτικός
- Τρόπος
- μοντέλο
- χρήματα
- περισσότερο
- κίνητρο
- πολύ
- πρέπει
- σε εθνικό επίπεδο
- Ανάγκη
- επόμενη
- Βόρειος
- τώρα
- nt
- αριθμοί
- αποκτήσει
- of
- on
- ONE
- αυτά
- διαδικτυακά (online)
- or
- τάξη
- πρωτότυπο
- αρχικά
- προέκυψε
- ΑΛΛΑ
- αλλιώς
- δικός μας
- επί
- μέρος
- Ειδικότερα
- πρότυπο
- People
- περίοδος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- εύλογος
- Δημοφιλής
- δυνατός
- Θέση
- πρόληψη
- προτεραιότητα
- διαδικασίες
- επικερδής
- παρέχουν
- αρκετά
- σειρά
- μάλλον
- έλαβε
- πρόσφατος
- ενισχύσουν
- αναφέρθηκαν
- αιτήματα
- απαιτήσεις
- Απαιτεί
- έρευνα
- Υποστηρικτικό υλικό
- απόδοση
- υβρίζω
- s
- Ασφαλέστερο
- Κλίμακα
- πίνακας βαθμολογίας
- ασφάλεια
- δείτε
- δει
- στείλετε
- διακομιστής
- Υπηρεσίες
- σημαντικός
- Sites
- δύσπιστος
- So
- εξελιγμένα
- SSL
- Βήμα
- κλαπεί
- δυνατά
- Επιτυχώς
- τέτοιος
- προτείνω
- Προτείνει
- εκπληκτικός
- Πάρτε
- λαμβάνεται
- στόχους
- ομάδες
- από
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- απειλή
- ώρα
- προς την
- μαζι
- ανοχή
- κορυφή
- Εμπιστευθείτε
- ΣΤΡΟΦΗ
- υποκείμενες
- Σε εξέλιξη
- διαφορετικός
- απίθανος
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- πολύ
- ήταν
- WAVE
- τρόπους
- we
- αδυναμία
- ήταν
- Τι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- ολόκληρο
- θα
- με
- Εργασία
- θα
- χρόνια
- Σας
- zephyrnet