הגנה ביום אפס: טיפים לנטרול האיום מודיעין נתונים של PlatoBlockchain. חיפוש אנכי. איי.

הגנה ביום אפס: טיפים לנטרול האיום

חותמת זמן: 3 באוגוסט 2022 1:00

האחרון מפגש אטלסיאני באג ביצוע קוד מרחוק הוא רק הדוגמה האחרונה לאיומים של יום אפס המתמקדים בפרצות קריטיות בתוך ספקי תשתית גדולים. האיום הספציפי, הזרקת Object-Graph Navigation Language (OGNL), קיים כבר שנים אך קיבל משמעות חדשה בהתחשב בהיקף הניצול האטלסיאן. והתקפות OGNL נמצאות במגמת עלייה.

ברגע ששחקנים גרועים מוצאים פגיעות כזו, ניצול הוכחת מושג מתחילים לדפוק בדלת, מחפשים גישה לא מאומתת ליצירת חשבונות אדמין חדשים, ביצוע פקודות מרחוק והשתלטות על שרתים. במקרה של Atlassian, צוות מחקר האיומים של Akamai זיהה שמספר כתובות ה-IP הייחודיות המנסות את הניצול הזה גדל ליותר מ-200 תוך 24 שעות בלבד.

הגנה מפני מעללים אלה הופכת למירוץ נגד הזמן הראוי לסרט 007. השעון מתקתק ואין לך הרבה זמן ליישם תיקון ו"לנטרל" את האיום לפני שיהיה מאוחר מדי. אבל קודם אתה צריך לדעת שמתבצע ניצול. זה דורש גישה פרואקטיבית רב-שכבתית לאבטחה מקוונת המבוססת על אפס אמון.

איך נראות השכבות הללו? שקול את השיטות הבאות שצוותי האבטחה - ושותפי הצד השלישי של יישומי האינטרנט והתשתית שלהם - צריכים להיות מודעים אליהם.

מעקב אחר מאגרי פגיעות

כלי סריקת פגיעות המונית כמו הסורק המבוסס על קהילה של Nuclei או מטאספלויט בדיקות חדירה הן כלים פופולריים עבור צוותי אבטחה. הם גם פופולריים בקרב שחקנים גרועים שמחפשים קוד ניצול הוכחת מושג שיעזור להם לחפש סדקים בשריון. ניטור מאגרים אלה עבור תבניות חדשות שעשויות להיות מתוכננות לזהות יעדי ניצול פוטנציאליים הוא צעד חשוב לשמור על מודעות לאיומים פוטנציאליים ולהישאר צעד אחד לפני הכובעים השחורים.

הפק את המרב מה-WAF שלך

חלקם עשויים להצביע על חומות אש של יישומי אינטרנט (WAFs) כלא יעילים נגד התקפות של יום אפס, אבל הם עדיין יכולים למלא תפקיד בהפחתת האיום. בנוסף לסינון תעבורה עבור התקפות ידועות, כאשר מזוהה פגיעות חדשה, ניתן להשתמש ב-WAF כדי ליישם במהירות "תיקון וירטואלי", יצירת כלל מותאם אישית כדי למנוע ניצול של יום אפס ולתת לך קצת מרחב נשימה בזמן שאתה עובד ליישם תיקון קבוע. יש לזה כמה חסרונות כפתרון לטווח ארוך, שעלול להשפיע על הביצועים ככל שהכללים מתרבים כדי להתמודד עם איומים חדשים. אבל זו יכולת ששווה להחזיק בארסנל ההגנתי שלך.

מעקב אחר מוניטין הלקוח

כאשר מנתחים התקפות, כולל אירועים של אפס יום, מקובל לראות אותן משתמשות ברבים מאותם כתובות IP שנפרצו - מפרוקסי פתוח ועד מכשירי IoT מוגנים בצורה גרועה - כדי לספק את המטענים שלהם. הגנה על מוניטין לקוח החוסמת תעבורה חשודה שמקורה במקורות אלו יכולה לספק שכבת הגנה נוספת מפני התקפות של יום אפס. תחזוקה ועדכון של מסד נתונים של מוניטין לקוח היא משימה לא קטנה, אך היא יכולה להפחית באופן דרמטי את הסיכון של ניצול לקבל גישה.

שליטה בתעריפי התנועה שלך

כתובות IP שמקשות עליך תעבורה יכולות להוות טיפ למתקפה. סינון כתובות ה-IP הללו היא דרך נוספת לצמצם את משטח ההתקפה שלך. בעוד שתוקפים חכמים עשויים להפיץ את ניצוליהם על פני כתובות IP רבות ושונות כדי להימנע מזיהוי, בקרת קצב יכולה לסייע בסינון התקפות שאינן מתארכות כל כך.

היזהרו מבוטים

תוקפים משתמשים בסקריפטים, חקייני דפדפן ותחבולים אחרים כדי לחקות אדם אמיתי וחי שמתחבר לאתר. הטמעת צורה כלשהי של הגנה אוטומטית של בוטים המופעלת כאשר היא מזהה התנהגות בקשות חריגה יכולה להיות בעלת ערך רב בהפחתת הסיכון.

אל תתעלם מפעילות יוצאת

תרחיש נפוץ עבור תוקפים שמנסים ביצוע קוד מרחוק בדיקת חדירה (RCE) היא שליחת פקודה לשרת האינטרנט היעד כדי לבצע איתות מחוץ לפס כדי לבצע קריאת DNS יוצאת לתחום מבשר הנשלט על ידי התוקף. אם השרת מבצע את השיחה, בינגו - הם מצאו פגיעות. ניטור תעבורה יוצאת ממערכות שלא אמורות לייצר את התעבורה הזו היא דרך שמתעלמים ממנה לעיתים קרובות לזהות איום. זה גם יכול לעזור לזהות חריגות שה-WAF החמיץ כשהבקשה הגיעה כתנועה נכנסת.

מפגשי תקיפה מזוהים סקווסטר

התקפות של יום אפס אינן בדרך כלל הצעה של "אחד וכלל"; אתה עלול להיות ממוקד שוב ושוב כחלק מפגישת התקפה פעילה. האפשרות לזהות את ההתקפות החוזרות הללו ולמשוך אותן אוטומטית לא רק מפחיתה את הסיכון, אלא היא גם יכולה לספק יומן בר ביקורת של הפעלות ההתקפה. יכולת "ללכוד ומעקב" זו שימושית באמת לניתוח משפטי.

מכיל את רדיוס הפיצוץ

הגנה רב-שכבתית היא מזעור סיכונים. אבל אולי לא תוכל לבטל לחלוטין את הסיכוי שניצול של יום אפס יכול לחרוק. במקרה כזה, קיימת חשיבות בלוקים כדי להכיל את האיום. הטמעת צורה כלשהי של מיקרו-סגמנטציה תעזור למנוע תנועה לרוחב, לשבש את שרשרת ההרג בסייבר, להגביל את "רדיוס הפיצוץ" ולהפחית את ההשפעה של מתקפה.

אין נוסחת קסם אחת להגנה מפני התקפות של יום אפס. אבל יישום מגוון אסטרטגיות וטקטיקות הגנה בצורה מתואמת (ובאופן אידיאלי, אוטומטי) יכול לעזור למזער את פני האיומים שלך. כיסוי הבסיסים המתוארים כאן יכול לעזור רבות לחיזוק ההגנות שלך ולעזור למזער את תרגילי האש השוחקים את המורל של הצוות.

בול זמן:

עוד מ קריאה אפלה