Lesetid: 3 minutter
Etter å ha identifisert hva som skjedde, er det neste trinnet vi må ta å revurdere vår trusselmodell.
Internett-sikkerhet er mye vanskeligere enn andre områder fordi Internett stadig endres og brukertoleransen for sikkerhetskontroller er veldig lav. I motsetning til militæret, kan vi ikke beordre folk til å følge sikkerhetsrutiner. Akseptbarhet må være en topp prioritet i utformingen av en sivil sikkerhetskontroll, ellers vil den ikke bli brukt.
De SSL sikkerhetsmekanismen som ble brukt i nettlesere, var opprinnelig designet for å muliggjøre bruk av kredittkort for å kjøpe varer fra online-forhandlere. Mens andre applikasjoner og brukssaker ble diskutert, fikk disse ikke krav til krav. Over femten år senere blir Internett nå sett på som drivkraften bak en bølge av populære opprør over Nord-Afrika og Golfen. Brukssakene har endret seg, og derfor må vi revidere vår trusselmodell.
I akademisk forskning er tendensen å være skeptisk og antyde den minst overraskende årsaken. Det som betyr noe her er ikke å bestemme den faktiske gjerningsmannen eller det egentlige motivet for angrepet, men de sannsynlige gjerningsmennene og de sannsynlige motivene. Vi vet ikke med sikkerhet hvem gjerningsmannen var, det er høyst usannsynlig at vi noen gang vil vite det. Det som betyr noe for å forhindre neste angrep, er å identifisere utvalget av plausible gjerningsmenn og plausible motiver.
Omstendelige bevis tyder på at angrepet hadde sin opprinnelse i Iran. De opprinnelige sertifikatforespørslene ble mottatt fra en iransk IP-adresse, og ett sertifikat ble installert på en server med en iransk IP-adresse. Mens omstendighetene sterkt antyder en iransk forbindelse, vet vi ikke om dette er fordi angriperen var fra Iran, eller fordi dette er konklusjonen angriperen hadde tenkt oss å gjøre.
Omstendigheter antyder også at motivet for angrepet ikke var økonomisk. Selv om det absolutt er måter som angrepet kunne ha resultert i en økonomisk gevinst, er det vanskelig å se hvordan gjerningsmannen kunne ha forventet at angrepet ville gi en enklere, tryggere eller mer lønnsom avkastning for innsatsen. Den vanskelige delen av banksvindel er å hente ut penger fra kontoen. Stjålet kredittkortnummer og bankkontodetaljer er et stort marked.
For å benytte seg av de uredelig utstedte sertifikatene, vil gjerningsmannen måtte ha muligheten til å lede Internett-brukere til sine falske nettsteder i stedet for de legitime. Dette krever igjen kontroll over DNS-infrastrukturen som krever ressurser på myndighetsnivå for å oppnå i stor skala eller i en lengre periode.
Tatt sammen med andre nylige angrep mot andre mål, både rapportert og urapportert, ser det ut til at denne hendelsen utgjør en del av et mønster av angrep på infrastruktur for Internett-godkjenning, og at det i det minste er høyst sannsynlig at gjerningsmannen er svært sofistikerte og myndighetene regissert.
Det er fullt mulig å forklare ett eller annet av hendelsene som blir sett på som uavhengige 'hactivists' arbeid. Men tatt som en helhet antyder mønsteret ellers. Hvis vi skal møte denne trusselen, må vi anta at motstanderne våre er nasjonalt finansierte team for informasjonsengasjement, og at ressursene de har vil være betydelige.
For imidlertid å lykkes med å beseire en slik trussel, trenger vi imidlertid å ta i bruk et forsvar i dybden. Vi må forsterke Internett-tillitsinfrastrukturen, men vi må også forsterke virkemidlene som applikasjoner interagerer med den. Den underliggende svakheten som er utsatt her, er det faktum at å oppnå en uredelig serveropplysning som gjør at en angriper kan få sluttbruker tilgangsinformasjon. Vi må gjøre det vanskeligere for en angriper å få en uredelig serverbevis, men vi må også løse de underliggende svakhetene i applikasjonene og tjenestene som bruker dem.
Arbeidet med å styrke Internett-tillitsinfrastrukturen var allerede i gang før dette angrepet ble oppdaget, og disse vil bli forklart i neste innlegg. I innlegget som følger, vil jeg se på tiltak for å løse den underliggende årsaken.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://blog.comodo.com/other/the-changing-threat-model/
- :er
- :ikke
- a
- evne
- akademisk
- akademisk forskning
- adgang
- Logg inn
- Oppnå
- tvers
- faktiske
- adresse
- adoptere
- afrika
- mot
- tillatt
- tillater
- allerede
- også
- an
- og
- En annen
- vises
- søknader
- tilnærming
- ER
- områder
- AS
- anta
- At
- angripe
- Angrep
- Autentisering
- Bank
- bankkonto
- BE
- Bær
- fordi
- før du
- bak
- være
- Blogg
- både
- nettlesere
- men
- kjøpe
- by
- kan ikke
- kort
- Kort
- saker
- Årsak
- Gjerne
- visshet
- sertifikat
- sertifikater
- endret
- endring
- omstendigheter
- klikk
- konklusjon
- tilkobling
- stadig
- kontroll
- kontroller
- kunne
- KREDENSISJON
- Credentials
- kreditt
- kredittkort
- Kredittkort
- Forsvar
- dybde
- utforming
- designet
- detaljer
- bestemme
- vanskelig
- direkte
- regissert
- oppdaget
- diskutert
- dns
- do
- stasjonen
- kjøring
- enklere
- innsats
- muliggjøre
- slutt
- engasjement
- Event
- NOEN GANG
- bevis
- forventet
- Forklar
- forklarte
- utsatt
- Faktisk
- forfalskning
- femten
- finansiell
- følge
- etter
- Til
- Tving
- skjemaer
- svindel
- uredelig
- Gratis
- fra
- finansierte
- Gevinst
- få
- få
- skal
- varer
- Regjeringen
- skjedde
- Hard
- hardere
- Ha
- her.
- svært
- Hvordan
- Men
- HTTPS
- i
- identifisert
- identifisere
- if
- in
- hendelse
- uavhengig
- informasjon
- informasjonsengasjement
- Infrastruktur
- installerte
- instant
- tiltenkt
- samhandle
- Internet
- IP
- IP-adresse
- Iran
- iransk
- Utstedt
- IT
- jpg
- Vet
- stor
- seinere
- minst
- legitim
- Nivå
- Sannsynlig
- Se
- Lav
- gjøre
- marked
- Saker
- midler
- målinger
- mekanisme
- Merchants
- Militær
- Mote
- modell
- penger
- mer
- motiv
- mye
- må
- nasjonalt
- Trenger
- neste
- nord
- nå
- nt
- tall
- få
- of
- on
- ONE
- seg
- på nett
- or
- rekkefølge
- original
- opprinnelig
- opprinnelse
- Annen
- ellers
- vår
- enn
- del
- Spesielt
- Mønster
- Ansatte
- perioden
- plato
- Platon Data Intelligence
- PlatonData
- plausibel
- Populær
- mulig
- Post
- forebygge
- prioritet
- prosedyrer
- lønnsom
- gi
- ganske
- område
- heller
- mottatt
- nylig
- forsterke
- rapportert
- forespørsler
- Krav
- Krever
- forskning
- Ressurser
- retur
- revidere
- s
- sikrere
- Skala
- poengkort
- sikkerhet
- se
- sett
- send
- server
- Tjenester
- signifikant
- Nettsteder
- skeptisk
- So
- sofistikert
- SSL
- Trinn
- stjålet
- sterk
- vellykket
- slik
- foreslår
- foreslår
- overrask
- Ta
- tatt
- mål
- lag
- enn
- Det
- De
- deres
- Dem
- Der.
- Disse
- de
- denne
- trussel
- tid
- til
- sammen
- toleranse
- topp
- Stol
- SVING
- underliggende
- underveis
- I motsetning til
- usannsynlig
- us
- bruke
- brukt
- Bruker
- Brukere
- veldig
- var
- Wave
- måter
- we
- svakhet
- var
- Hva
- hvilken
- mens
- HVEM
- hele
- vil
- med
- Arbeid
- ville
- år
- Din
- zephyrnet