שנתיים בלבד לאחר שמנהלת סוכנות הסייבר ותשתיות אבטחת (CISA) ג'ן איסטרלי חשפה את יוזמת Joint Cyber Defense Collective (JCDC), מאמץ שיתוף פעולה בין מגזרי אבטחת סייבר ציבוריים ופרטיים, הקבוצה הציגה את ההנחיה הראשונה שלה: מפת דרכים ל לחזק את המערכת האקולוגית של מערכות ניטור וניהול מרחוק (RMM) מאחורי התשתית הקריטית של המדינה.
כלי RMM משמשים ספקי שירות מנוהלים (MSPs) כדי לגשת מרחוק למערכות תשתית קריטיות רבות. באופן לא מפתיע, שחקני איומים חיפשו כלים של RMM כדי לקבל גישה לארגונים המשתמשים בהם, הסביר ה-JCDC בחדשות שלו. תוכנית הגנת סייבר של RMM. לאחר הפרצה, גורמי איומים יכולים להתחמק מזיהוי ולשמור על גישה מתמשכת במערכות תשתית אלו.
"סוגי יישומים אלה הם משאבי 'חיים מהאדמה' פופולריים עבור תוקפים מכיוון שהם לא צפויים להכשיל EDR [זיהוי ותגובה של נקודות קצה] או אנטי וירוס ולעיתים קרובות פועלים עם רמה גבוהה של הרשאות במכשירים שהם שולטים בהם", אומר מליסה בישופינג, מנהלת מחקר אבטחת נקודות קצה בטניום. "המאמצים של ה-JCDC לשפר הן את ההשכלה והן את המודעות ואת ניהול הפגיעות של תוכנת RMM יצמצמו את הסיכון שגורם איומים יצליח למנף את הכלים הללו".
כלי RMM המשמש לתקוף את אספקת המים של פלורידה
TeamViewer הוא דוגמה לכלי RMM הלגיטימיים הללו שניתן לעשות בהם שימוש לרעה בקלות רבה מדי, לדברי ג'ון גלאגר, סגן נשיא Viakoo Labs.
"תוכנת ניטור וניהול מרחוק נמצאת בשימוש נרחב. ל-TeamViewer, למשל, יש יותר מ-200 מיליון משתמשים - והוא מספק גישה ישירה לתשתית המחשוב של ארגון", אומר גלאגר. "זה מספק גישה מאובטחת, אבל אם האבטחה הזו נפרצה זה יכול להיות הרסני בגלל היכולת של גורם איומים לפעול כאילו הם נמצאים בתוך החברה ומול המחשב הזה."
בשנת 2021, שחקן איום הצליח להשיג שליטה על TeamViewer לצבוט את הכימיקלים המשמשים לטיפול באספקת המים של פלורידה, מוסיף גלאגר.
המלצות תוכנית RMM
CISA הסבירה שתוכנית הגנת הסייבר של RMM נועדה להקל על שיתוף פעולה בין מפעילים ולספק הדרכה לצוותי אבטחת סייבר במרחב. באופן ספציפי, הדו"ח מצא שהמערכת האקולוגית של RMM צריכה לקדם שיתוף מידע על איומים ופגיעות, לבנות קהילה תפעולית מתמשכת של RMM, לחנך את המשתמשים ולהגביר את ההתראות וההתייעצות של איומים ברחבי קהילת RMM.
"הרבה MSPs עדיין חדשים יחסית בתחום האבטחה, לאחר שהחלו להציע שירותי אבטחה רק מכיוון שדברים כמו ניהול רשת הפכו למתוצרים", אומרת תרזה רוטהאר, אנליסטית ממשל, סיכונים ותאימות ב-Keeper Security. "שיתוף הפעולה הזה, אם יצליח, יהיה מלמד ביותר עבור MSPs. הם ילמדו כיצד לנהל את הפעילות שלהם בצורה מאובטחת, ובתמורה, יעזרו ללקוחות שלהם לפעול בצורה מאובטחת".
רוג'ר גריימס, עם KnowBe4, קצת יותר מפזר בשבחיו של ה- JCDC תוכנית הגנת סייבר של RMM.
"מערכות ניהול מרחוק הן חולשה מתמשכת של עשרות שנים במערכות שלנו", אומר גריימס. "רק הזמן יגיד אם מה ש-CISA מכריזה כאן יחזיר את הדיבידנדים הצפויים, אבל הרעיונות והמסגרת להצלחה גדולה הוצבו".
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/cisa-committee-tackles-remote-monitoring-and-management-protections
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 200
- 2021
- 7
- a
- יכולת
- יכול
- גישה
- פי
- לרוחב
- שחקנים
- מוסיף
- מנהל
- לאחר
- סוכנות
- התראות
- תעשיות
- an
- מנתח
- ו
- תשתיות
- מכריז
- אנטי וירוס
- יישומים
- ARE
- AS
- At
- לתקוף
- מודעות
- BE
- כי
- להיות
- היה
- התחיל
- מאחור
- בֵּין
- קצת
- שניהם
- לִבנוֹת
- אבל
- by
- CAN
- שיתוף פעולה
- קבוצתי
- הוועדה
- Common
- קהילה
- חברה
- הענות
- לחשב
- המחשב
- רציף
- לִשְׁלוֹט
- קואופרטיב
- מדינה
- קריטי
- תשתית קריטית
- לקוחות
- סייבר
- אבטחת סייבר
- גופי בטחון
- איתור
- הרסנית
- התקנים
- ישיר
- גישה ישירה
- מְנַהֵל
- דיבידנדים
- בקלות
- המערכת האקולוגית
- לחנך
- חינוך
- מאמץ
- מַאֲמָצִים
- נקודת קצה
- אבטחה נקודת קצה
- מתמשכת
- דוגמה
- צפוי
- מוסבר
- בהרחבה
- לְהַקֵל
- ראשון
- פלורידה
- בעד
- מצא
- מסגרת
- חזית
- לְהַשִׂיג
- ממשל
- גדול
- קְבוּצָה
- הדרכה
- יש
- יש
- לעזור
- כאן
- גָבוֹהַ
- מאוד
- שֶׁלוֹ
- איך
- איך
- HTTPS
- רעיונות
- if
- לשפר
- in
- מידע
- תשתית
- יוזמה
- התכוון
- IT
- שֶׁלָה
- ג'ן
- ג'ון
- משותף
- jpg
- מעבדות
- מדינה
- לִלמוֹד
- לגיטימי
- רמה
- מינוף
- כמו
- חי
- לתחזק
- הצליח
- ניהול
- רב
- מַפָּה
- מִילִיוֹן
- ניטור
- יותר
- צרכי
- רשת
- חדש
- of
- כבוי
- הַצָעָה
- לעתים קרובות
- on
- פעם
- רק
- להפעיל
- מבצעי
- תפעול
- מפעילי
- or
- ארגון
- ארגונים
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- הרשאות
- לְחַבֵּר
- מקום
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- מוצג
- נשיא
- פְּרָטִי
- לקדם
- לספק
- ספקים
- מספק
- ציבורי
- גם
- להפחית
- יחסית
- מרחוק
- לדווח
- מחקר
- משאבים
- תגובה
- לַחֲזוֹר
- הסיכון
- כביש
- הפעלה
- s
- אומר
- מגזרים
- לבטח
- מאובטח
- אבטחה
- שרות
- ספקי שירות
- שירותים
- שיתוף
- תוכנה
- ביקש
- מֶרחָב
- במיוחד
- עוד
- הצלחה
- מוצלח
- בהצלחה
- לספק
- מערכות
- ציוד
- צוותי
- לספר
- מֵאֲשֶׁר
- זֶה
- השמיים
- המקום
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- דברים
- זֶה
- איום
- איום שחקנים
- זמן
- ל
- גַם
- כלי
- כלים
- טיפול
- טיול
- תור
- שתיים
- סוגים
- לא סביר
- חשף
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- סְגָן
- סגן הנשיא
- פגיעות
- מידע על פגיעות
- היה
- מים
- חולשה
- טוֹב
- מה
- יצטרך
- עם
- בתוך
- שנים
- זפירנט