Lugemisaeg: 3 protokoll
Pärast juhtunu tuvastamist peame järgmise sammuna oma ohumudeli ümber hindama.
Interneti-turvalisus on palju raskem kui teistes valdkondades, kuna Internet on pidevas muutumises ja kasutajate tolerants turvakontrolli suhtes on väga madal. Erinevalt sõjaväest ei saa me käskida inimestel turvaprotseduure järgida. Vastuvõetavus peab olema tsiviiljulgeolekukontrolli kavandamisel esmatähtis, vastasel juhul seda ei kasutata.
. SSL brauserites kasutatav turvamehhanism oli algselt loodud selleks, et võimaldada krediitkaartide kasutamist veebikaupmeestelt kaupade ostmiseks. Kuigi arutati muid rakendusi ja kasutusjuhtumeid, ei lubatud need nõuded juhtida. Rohkem kui XNUMX aastat hiljem peetakse Internetti Põhja-Aafrikas ja Pärsia lahe äärsete rahvaste mässulaine liikumapanevaks jõuks. Kasutusjuhtumid on muutunud ja seetõttu peame oma ohumudeli üle vaatama.
Akadeemilistes uuringutes on kalduvus olla skeptiline ja soovitada kõige vähem üllatavat põhjust. Siin ei ole oluline mitte tegeliku toimepanija või ründe motiivi kindlaksmääramine, vaid usutavad toimepanijad ja usutavad motiivid. Me ei tea kindlalt, kes oli kurjategija, on väga ebatõenäoline, et me kunagi teada saame. Järgmise rünnaku ärahoidmiseks on oluline kindlaks teha võimalikud kurjategijad ja usutavad motiivid.
Kaudsed tõendid viitavad sellele, et rünnak sai alguse Iraanist. Algsed sertifikaadipäringud saadi Iraani IP-aadressilt ja üks sertifikaat installiti Iraani IP-aadressiga serverisse. Kuigi asjaolud viitavad tugevalt Iraani sidemele, ei tea me, kas see on tingitud sellest, et ründaja oli pärit Iraanist või on see järeldus, mille ründaja tahtis meil teha.
Asjaolud viitavad ka sellele, et rünnaku motiiv ei olnud rahaline. Kuigi on kindlasti viise, kuidas rünnak oleks võinud rahalist kasu tuua, on raske mõista, kuidas rünnak oleks võinud eeldada, et rünnak annaks nende jõupingutuste eest kergema, turvalisema või tulutoovama tulu. Pangapettuse raske osa on kontolt raha väljavõtmine. Varastatud krediitkaardinumbrid ja pangakonto andmed on turul üleküllus.
Pettusega välja antud sertifikaatide kasutamiseks peaks kurjategijal olema võimalus suunata Interneti-kasutajaid oma võltsitud saitidele, mitte seaduslikele saitidele. See omakorda nõuab DNS-i infrastruktuuri kontrolli, mille saavutamiseks on vaja valitsuse tasandil ressursse, et saavutada ulatuslik või pikema aja jooksul.
Võttes arvesse muid hiljutisi rünnakuid muude sihtmärkide vastu, nii teatatud kui ka teatamata, näib tõenäoline, et see juhtum moodustab osa Interneti-autentimise infrastruktuuri vastu suunatud rünnakute mustrist ja on vähemalt väga tõenäoline, et toimepanija(d) on väga kogenud ja valitsus. suunatud.
On täiesti võimalik seletada üht või teist juhtumit, mida peetakse sõltumatute "haktivistide" tööks. Kuid tervikuna näitab muster teisiti. Kui kavatseme selle ohuga edukalt toime tulla, peame eeldama, et meie vastased on riiklikult rahastatud teabetöörühmad ja et nende käsutuses olevad ressursid on märkimisväärsed.
Sellise ohu edukaks tõrjumiseks peame siiski kasutama põhjalikku kaitset. Peame tugevdama Interneti usalduse infrastruktuuri, kuid peame tugevdama ka vahendeid, mille abil rakendused sellega suhtlevad. Siin paljastatud nõrkus on tõsiasi, et petturliku serveri mandaadi saamine võimaldab ründajal hankida lõppkasutaja juurdepääsumandaadid. Peame muutma ründaja jaoks petturliku serveri mandaadi hankimise keerulisemaks, kuid peame tegelema ka neid kasutavate rakenduste ja teenuste nõrkade külgedega.
Jõupingutusi Interneti usalduse infrastruktuuri tugevdamiseks tehti juba enne selle konkreetse rünnaku avastamist ja neid selgitatakse järgmises postituses. Järgnevas postituses käsitlen meetmeid selle põhjuse kõrvaldamiseks.
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://blog.comodo.com/other/the-changing-threat-model/
- :on
- :mitte
- a
- võime
- akadeemiline
- akadeemilised uuringud
- juurdepääs
- konto
- Saavutada
- üle
- tegelik
- aadress
- vastu võtma
- Aafrika
- vastu
- lubatud
- võimaldab
- juba
- Ka
- an
- ja
- Teine
- ilmub
- rakendused
- lähenemine
- OLEME
- valdkondades
- AS
- eeldab
- At
- rünnak
- Reageerib
- Autentimine
- Pank
- pangakonto
- BE
- Pidage
- sest
- enne
- taga
- on
- Blogi
- mõlemad
- brauserid
- kuid
- ostma
- by
- ei saa
- kaart
- Kaardid
- juhtudel
- Põhjus
- kindlasti
- kindlus
- sertifikaat
- tunnistused
- muutunud
- muutuv
- asjaolusid
- klõps
- järeldus
- ühendus
- pidevalt
- kontrollida
- kontrolli
- võiks
- MANDAAT
- volikiri
- krediit
- krediitkaart
- Krediitkaardid
- kaitse
- sügavus
- Disain
- kavandatud
- detailid
- määrates kindlaks
- raske
- otsene
- suunatud
- avastasin
- arutatud
- DNS
- do
- ajam
- sõidu
- lihtsam
- jõupingutusi
- võimaldama
- lõpp
- tegevus
- sündmus
- KUNAGI
- tõend
- oodatav
- Selgitama
- selgitas
- avatud
- asjaolu
- võlts
- Viisteist
- finants-
- järgima
- Järel
- eest
- Sundida
- vormid
- pettus
- pettusega
- tasuta
- Alates
- kogumispensioni
- kasu
- kasumi saamine
- saama
- läheb
- kaubad
- Valitsus
- juhtus
- Raske
- raskem
- Olema
- siin
- kõrgelt
- Kuidas
- aga
- HTTPS
- i
- tuvastatud
- identifitseerima
- if
- in
- juhtum
- sõltumatud
- info
- info kaasamine
- Infrastruktuur
- paigaldatud
- kiire
- ette nähtud
- suhelda
- Internet
- IP
- IP-aadress
- Iraan
- Iraan
- Välja antud
- IT
- jpg
- Teadma
- suur
- pärast
- kõige vähem
- õigustatud
- Tase
- Tõenäoliselt
- Vaata
- Madal
- tegema
- Turg
- Oluline
- vahendid
- meetmed
- mehhanism
- Kaupmehed
- Sõjaline
- viis
- mudel
- raha
- rohkem
- motiiv
- palju
- peab
- riigisiseselt
- Vajadus
- järgmine
- põhja-
- nüüd
- nt
- numbrid
- saama
- of
- on
- ONE
- ones
- Internetis
- or
- et
- originaal
- algselt
- pärineb
- Muu
- muidu
- meie
- üle
- osa
- eriline
- Muster
- Inimesed
- periood
- Platon
- Platoni andmete intelligentsus
- PlatoData
- usutav
- populaarne
- võimalik
- post
- vältida
- prioriteet
- menetlused
- tulutoov
- anda
- üsna
- valik
- pigem
- saadud
- hiljuti
- tugevdama
- Teatatud
- Taotlusi
- Nõuded
- Vajab
- teadustöö
- Vahendid
- tagasipöördumine
- üle vaadata
- s
- ohutum
- Skaala
- tulemuskaart
- turvalisus
- vaata
- nähtud
- saatma
- server
- Teenused
- märkimisväärne
- Saidid
- skeptiline
- So
- keeruline
- SSL
- Samm
- varastatud
- tugevalt
- Edukalt
- selline
- soovitama
- Soovitab
- üllatav
- Võtma
- võtnud
- eesmärgid
- meeskonnad
- kui
- et
- .
- oma
- Neile
- Seal.
- Need
- nad
- see
- oht
- aeg
- et
- kokku
- sallivus
- ülemine
- Usalda
- Pöörake
- aluseks
- Käimas
- erinevalt
- Ebatõenäoline
- us
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- väga
- oli
- Wave
- kuidas
- we
- nõrkus
- olid
- M
- mis
- kuigi
- WHO
- kogu
- will
- koos
- Töö
- oleks
- aastat
- Sinu
- sephyrnet