Lukuaika: 3 pöytäkirja
Saatuaan selville mitä tapahtui, seuraava askel, joka meidän on toteutettava, on arvioida uhkomalliamme uudelleen.
Internet-tietoturva on paljon vaikeampaa kuin muilla alueilla, koska Internet muuttuu jatkuvasti ja käyttäjien sietokyky tietoturvan hallintaan on erittäin heikko. Toisin kuin armeija, emme voi määrätä ihmisiä noudattamaan turvallisuusmenettelyjä. Hyväksyttävyyden on oltava etusijalla siviiliturvallisuusvalvonnan suunnittelussa, tai sitä ei käytetä.
- SSL selaimissa käytetty suojausmekanismi on alun perin suunniteltu mahdollistamaan luottokorttien käyttö tuotteiden ostamiseen verkkokauppiailta. Vaikka muista sovelluksista ja käyttötapauksista keskusteltiin, niiden ei sallittu ajaa vaatimuksia. Yli viidentoista vuoden kuluttua Internet nähdään nyt Pohjois-Afrikan ja Persianlahden ylittävän kansannousun aallon liikkeellepanevana voimana. Käyttötapaukset ovat muuttuneet, joten meidän on tarkistettava uhkamalliamme.
Akateemisessa tutkimuksessa taipumuksena on olla skeptinen ja ehdottaa vähiten yllättävää syytä. Tässä ei ole merkitystä todellisen tekijän tai hyökkäyksen motiivin määrittämisessä, vaan uskottavista tekijöistä ja uskottavista motiiveista. Emme tiedä varmuudella kuka tekijä oli, on erittäin epätodennäköistä, että me koskaan tiedämme. Seuraavan hyökkäyksen estämiseksi on tärkeätä tunnistaa mahdolliset tekijät ja aiheet.
Epäsuorat todisteet viittaavat siihen, että hyökkäys sai alkunsa Iranista. Alkuperäiset varmennepyynnöt saatiin Iranin IP-osoitteesta ja yksi varmenne asennettiin palvelimelle, jolla on Iranin IP-osoite. Vaikka olosuhteet viittaavat voimakkaasti Iranin yhteyteen, emme tiedä, johtuuko tämä siitä, että hyökkääjä oli kotoisin Iranista vai johtuuko tämä johtopäätöksestä, jonka hyökkääjä aikoi tehdä.
Olosuhteet viittaavat myös siihen, että hyökkäyksen motiivi ei ollut taloudellinen. Vaikka varmasti on tapoja, joilla hyökkäys olisi voinut johtaa taloudelliseen hyötyyn, on vaikea ymmärtää, kuinka tekijä olisi voinut odottaa hyökkäyksen tuottavan helpomman, turvallisemman tai kannattavamman paluun ponnisteluistaan. Pankkien petoksien kova osa on rahan nostaminen tililtä. Varastettujen luottokorttien numerot ja pankkitilitiedot ovat markkinoiden liikaa.
Vilpillisesti annettujen varmenteiden hyödyntämiseksi tekijällä olisi oltava mahdollisuus ohjata Internetin käyttäjiä väärennettyihin sivustoihin laillisten sijasta. Tämä puolestaan vaatii DNS-infrastruktuurin hallintaa, joka edellyttää valtion tason resursseja saavuttamiseksi suuressa mittakaavassa tai pidemmän ajan.
Yhdessä muiden äskettäisten hyökkäysten kanssa muihin kohteisiin, sekä ilmoitetuista että ilmoittamattomista, näyttää todennäköiseltä, että tämä tapaus on osa Internet-todennusinfrastruktuurin hyökkäysmallia ja että ainakin on erittäin todennäköistä, että tekijä (t) ovat erittäin hienostuneita ja hallitus suunnattu.
On täysin mahdollista selittää yksi tai toinen tapauksista, joiden katsotaan olevan riippumattomien 'haktivisttien' työ. Mutta kokonaisuutena kuvio ehdottaa toisin. Jos aiomme puuttua tähän uhkaan onnistuneesti, meidän on oletettava, että vastustajamme ovat kansallisesti rahoittamia tiedotusryhmiä ja että heidän käyttämänsä resurssit ovat merkittävät.
Tällaisen uhan onnistuneeksi voittamiseksi meidän on kuitenkin omaksuttava perusteellinen puolustus. Meidän on vahvistettava Internetin luottamusinfrastruktuuria, mutta myös vahvistettava keinoja, joilla sovellukset ovat vuorovaikutuksessa sen kanssa. Tässä paljastettu taustalla oleva heikkous on se, että petollisen palvelintunnuksen saaminen antaa hyökkääjälle mahdollisuuden saada loppukäyttäjän käyttöoikeustiedot. Meidän on tehtävä hyökkääjän vaikeimmaksi vilpillisen palvelimen käyttöoikeustiedon hankkimista, mutta meidän on myös korjattava niitä käyttävien sovellusten ja palveluiden taustalla olevat heikkoudet.
Pyrkimyksiä Internet-luottamusinfrastruktuurin vahvistamiseksi tehtiin jo ennen tämän hyökkäyksen löytämistä, ja ne selitetään seuraavassa postituksessa. Seuraavassa viestissä tarkastelen toimenpiteitä perussyy korjaamiseksi.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://blog.comodo.com/other/the-changing-threat-model/
- :On
- :ei
- a
- kyky
- akateeminen
- akateeminen tutkimus
- pääsy
- Tili
- Saavuttaa
- poikki
- todellinen
- osoite
- hyväksyä
- Afrikka
- vastaan
- sallittu
- mahdollistaa
- jo
- Myös
- an
- ja
- Toinen
- näyttää
- sovellukset
- lähestymistapa
- OVAT
- alueet
- AS
- olettaa
- At
- hyökkäys
- Hyökkäykset
- Authentication
- Pankki
- pankkitili
- BE
- Bear
- koska
- ennen
- takana
- ovat
- Blogi
- sekä
- selaimet
- mutta
- Ostetaan
- by
- ei voi
- kortti
- Kortit
- tapauksissa
- Aiheuttaa
- varmasti
- varmuus
- todistus
- todistukset
- muuttunut
- muuttuviin
- olosuhteet
- napsauttaa
- johtopäätös
- liitäntä
- alituisesti
- ohjaus
- valvonta
- voisi
- TOIMINTAKERTOMUS
- Valtakirja
- pisteitä
- luottokortti
- Luottokortit
- Puolustus
- syvyys
- Malli
- suunniteltu
- yksityiskohdat
- määritetään
- vaikea
- ohjata
- suunnattu
- löysi
- keskusteltiin
- dns
- do
- ajaa
- ajo
- helpompaa
- vaivaa
- mahdollistaa
- loppu
- sitoumus
- tapahtuma
- EVER
- näyttö
- odotettu
- Selittää
- selitti
- avoin
- tosiasia
- väärennös
- Viisitoista
- taloudellinen
- seurata
- jälkeen
- varten
- voima
- lomakkeet
- petos
- vilpillinen
- Ilmainen
- alkaen
- rahastoiva
- Saada
- saamassa
- saada
- menee
- tavarat
- Hallitus
- tapahtui
- Kova
- kovemmin
- Olla
- tätä
- erittäin
- Miten
- Kuitenkin
- HTTPS
- i
- tunnistettu
- tunnistaa
- if
- in
- tapaus
- itsenäinen
- tiedot
- tiedonvälitys
- Infrastruktuuri
- asennetaan
- välitön
- tarkoitettu
- olla vuorovaikutuksessa
- Internet
- IP
- IP-osoite
- Iran
- iranilainen
- Annettu
- IT
- jpg
- Tietää
- suuri
- myöhemmin
- vähiten
- laillinen
- Taso
- Todennäköisesti
- katso
- Matala
- tehdä
- markkinat
- Matters
- välineet
- toimenpiteet
- mekanismi
- Kauppiaat
- Sotilaallinen
- tila
- malli
- raha
- lisää
- motiivi
- paljon
- täytyy
- kansallisesti
- Tarve
- seuraava
- Pohjoiseen
- nyt
- nt
- numerot
- saada
- of
- on
- ONE
- yhdet
- verkossa
- or
- tilata
- alkuperäinen
- alun perin
- peräisin
- Muut
- muuten
- meidän
- yli
- osa
- erityinen
- Kuvio
- Ihmiset
- aika
- Platon
- Platonin tietotieto
- PlatonData
- uskottava
- Suosittu
- mahdollinen
- Kirje
- estää
- prioriteetti
- menettelyt
- kannattava
- toimittaa
- melko
- alue
- pikemminkin
- sai
- äskettäinen
- vahvistaa
- raportoitu
- pyynnöt
- vaatimukset
- Vaatii
- tutkimus
- Esittelymateriaalit
- palata
- tarkistaa
- s
- turvallisempaa
- Asteikko
- tuloskortti
- turvallisuus
- nähdä
- nähneet
- lähettää
- palvelin
- Palvelut
- merkittävä
- Sivustot
- skeptinen
- So
- hienostunut
- SSL
- Vaihe
- varastettu
- voimakkaasti
- Onnistuneesti
- niin
- ehdottaa
- Ehdottaa
- yllättävä
- ottaa
- otettava
- tavoitteet
- tiimit
- kuin
- että
- -
- heidän
- Niitä
- Siellä.
- Nämä
- ne
- tätä
- uhkaus
- aika
- että
- yhdessä
- toleranssi
- ylin
- Luottamus
- VUORO
- taustalla oleva
- käynnissä
- toisin kuin
- epätodennäköinen
- us
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- hyvin
- oli
- Aalto
- tavalla
- we
- heikkous
- olivat
- Mitä
- joka
- vaikka
- KUKA
- koko
- tulee
- with
- Referenssit
- olisi
- vuotta
- Sinun
- zephyrnet