Čas branja: 3 min
Ko ugotovimo, kaj se je zgodilo, moramo naslednji korak ponovno oceniti naš model groženj.
Internetna varnost je veliko težja od drugih področij, ker se internet nenehno spreminja in je toleranca uporabnikov do varnostnih kontrol zelo nizka. Za razliko od vojske ne moremo naročiti ljudem, da upoštevajo varnostne postopke. Sprejemljivost mora biti glavna prednostna naloga pri zasnovi civilnega varnostnega nadzora ali pa se ne bo uporabljala.
O SSL Varnostni mehanizem, ki se uporablja v brskalnikih, je bil prvotno zasnovan tako, da omogoča uporabo kreditnih kartic za nakup blaga pri spletnih trgovcih. Medtem ko so razpravljali o drugih aplikacijah in primerih uporabe, ti niso smeli voditi zahtev. Več kot petnajst let kasneje je internet danes videti kot gonilna sila vala priljubljenih uporov po severni Afriki in zalivu. Primeri uporabe so se spremenili, zato moramo spremeniti svoj model grožnje.
V akademskih raziskavah je težnja biti skeptična in navaja najmanj presenetljiv vzrok. Tukaj ni pomembno določiti dejanskega storilca ali dejanski motiv napada, ampak verjetne storilce in verjetne motive. Z gotovostjo ne vemo, kdo je bil storilec, zelo malo verjetno je, da bomo sploh kdaj vedeli. Za preprečitev naslednjega napada je treba določiti vrsto verjetnih storilcev in verjetnih motivov.
Neposredni dokazi kažejo, da je napad izviral iz Irana. Prvotne zahteve za potrdila so bile prejete z iranskega naslova IP, eno potrdilo pa je bilo nameščeno na strežniku z iranskim naslovom IP. Medtem ko okoliščine močno kažejo na iransko povezavo, ne vemo, ali je bil to zato, ker je bil napadalec iz Irana ali ker je to napadalčeva nameravala narediti.
Okoliščine kažejo tudi, da motiv napada ni bil finančni. Čeprav zagotovo obstajajo načini, kako bi napad lahko povzročil finančno korist, je težko razumeti, kako je storilec lahko pričakoval, da bo napad omogočil lažji, varnejši ali donosnejši povratek za njihov trud. Težki del bančnih goljufij je črpanje denarja z računa. Ukradene številke kreditnih kartic in podatki o bančnih računih so nered na trgu.
Da bi storilec izkoristil lažno izdana potrdila, bi moral storilec imeti možnost, da uporabnike interneta usmeri na njihova ponarejena spletna mesta in ne na zakonita. To pa zahteva nadzor nad infrastrukturo DNS, za kar so potrebni vladni viri v velikem obsegu ali za daljše obdobje.
Skupaj z drugimi nedavnimi napadi na druge tarče, prijavljene in neprijavljene, je verjetno, da je ta incident del vzorca napadov na internetno avtentifikacijsko infrastrukturo in da je vsaj velika verjetnost, da so storilci (-i) izpopolnjeni in vladni usmerjeno.
Eno ali drugo od incidentov je mogoče razložiti kot delo neodvisnih 'hactivistov'. Toda vzorec kot celota vzorec kaže drugače. Če se bomo uspešno spoprijeli s to grožnjo, moramo domnevati, da so naši nasprotniki nacionalno financirane skupine za obveščanje in da bodo sredstva, ki jih imajo, pomembna.
Za uspešno premagovanje takšne grožnje pa moramo poglobljeno sprejeti obrambni pristop. Okrepiti moramo internetno infrastrukturo zaupanja, hkrati pa moramo okrepiti tudi načine, s katerimi aplikacije vplivajo nanjo. Tu je izpostavljena osnovna slabost dejstvo, da pridobitev lažne poverilnice strežnika napadaču omogoča pridobitev poverilnic za dostop končnega uporabnika. Napadalec mora otežiti pridobitev lažnih poverilnic strežnika, vendar moramo odpraviti tudi osnovne pomanjkljivosti v aplikacijah in storitvah, ki jih uporabljajo.
Prizadevanja za okrepitev internetne zaupniške infrastrukture so že potekala, preden so odkrili ta napad, in to bo razloženo v naslednji objavi. V prispevku, ki sledi, bom preučil ukrepe za reševanje vzroka.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://blog.comodo.com/other/the-changing-threat-model/
- : je
- :ne
- a
- sposobnost
- akademsko
- akademske raziskave
- dostop
- Račun
- Doseči
- čez
- dejanska
- Naslov
- sprejme
- Afrika
- proti
- dovoljene
- omogoča
- že
- Prav tako
- an
- in
- Še ena
- se prikaže
- aplikacije
- pristop
- SE
- območja
- AS
- domnevati
- At
- napad
- Napadi
- Preverjanje pristnosti
- Banka
- Bančni račun
- BE
- Nosijo
- ker
- pred
- zadaj
- počutje
- Blog
- tako
- brskalniki
- vendar
- nakup
- by
- ne more
- kartice
- Kartice
- primeri
- Vzrok
- Zagotovo
- varnost
- potrdilo
- Potrdila
- spremenilo
- spreminjanje
- okoliščinah
- klik
- Sklenitev
- povezava
- nenehno
- nadzor
- Nadzor
- bi
- POVERILNICA
- Mandatno
- kredit
- kreditne kartice
- kreditne kartice
- Defense
- globina
- Oblikovanje
- zasnovan
- Podrobnosti
- določanje
- težko
- neposredna
- usmerjen
- odkril
- razpravljali
- dns
- do
- pogon
- vožnjo
- lažje
- prizadevanje
- omogočajo
- konec
- sodelovanje
- Event
- VEDNO
- dokazi
- Pričakuje
- Pojasnite
- razložiti
- izpostavljena
- Dejstvo
- ponaredek
- petnajst
- finančna
- sledi
- po
- za
- moč
- Obrazci
- goljufija
- goljufiva
- brezplačno
- iz
- stvarno
- Gain
- pridobivanje
- dobili
- dogaja
- blago
- vlada
- se je zgodilo
- Trdi
- težje
- Imajo
- tukaj
- zelo
- Kako
- Vendar
- HTTPS
- i
- identificirati
- identificirati
- if
- in
- nesreča
- Neodvisni
- Podatki
- informacijsko angažiranje
- Infrastruktura
- nameščen
- instant
- namenjen
- interakcijo
- Internet
- IP
- IP naslov
- Iran
- Iranski
- Izdala
- IT
- jpg
- Vedite
- velika
- pozneje
- vsaj
- legitimno
- Stopnja
- Verjeten
- Poglej
- nizka
- Znamka
- Tržna
- Zadeve
- pomeni
- ukrepe
- Mehanizem
- Trgovci
- Vojaška
- način
- Model
- Denar
- več
- motivira
- veliko
- morajo
- na nacionalni ravni
- Nimate
- Naslednja
- sever
- zdaj
- nt
- številke
- pridobi
- of
- on
- ONE
- tiste
- na spletu
- or
- Da
- izvirno
- originalno
- izvira
- Ostalo
- drugače
- naši
- več
- del
- zlasti
- Vzorec
- ljudje
- Obdobje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- verjetno
- Popular
- mogoče
- Prispevek
- preprečiti
- prednostna naloga
- Postopki
- donosno
- zagotavljajo
- precej
- območje
- precej
- prejetih
- nedavno
- okrepi
- Prijavljeno
- zahteva
- Zahteve
- zahteva
- Raziskave
- viri
- vrnitev
- revidirati
- s
- varnejši
- Lestvica
- Scorecard
- varnost
- glej
- videl
- pošljite
- strežnik
- Storitve
- pomemben
- Spletna mesta
- skeptičen
- So
- prefinjeno
- SSL
- Korak
- ukradeno
- Močno
- Uspešno
- taka
- predlagajte
- Predlaga
- presenetljivo
- Bodite
- sprejeti
- Cilji
- Skupine
- kot
- da
- O
- njihove
- Njih
- Tukaj.
- te
- jih
- ta
- Grožnja
- čas
- do
- skupaj
- toleranca
- vrh
- Zaupajte
- OBRAT
- osnovni
- V teku
- za razliko od
- malo verjetno
- us
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- zelo
- je
- Wave
- načini
- we
- šibkost
- so bili
- Kaj
- ki
- medtem
- WHO
- celoti
- bo
- z
- delo
- bi
- let
- Vaša rutina za
- zefirnet