Som BleepingComputer rapporterede, tilføjede en amerikansk udvikler ondsindet kode til en populær open source-pakke. Han
Samtidig steg antallet af nedbrudsrapporter på GitHub (den største samarbejdende IT-projektudviklingstjeneste) i vejret.
Kilde: GitHub
Hvad foregår der i udviklerfællesskabet, og hvor farligt er det?
Der er populære open source-biblioteker -åben og gratis software, som bruges af mange russiske virksomheder. Nu er disse biblioteker begyndt at modtage regelmæssige opdateringer, der indeholder malware. Nogle indeholder simpelthen politiske slogans, der er printet ind i konsollen til udviklere. Det er endnu ikke klart, om der er tale om angribere, der distribuerer malware for at opnå en løsesum, eller uafhængige aktivister, der ønsker at udtrykke en politisk holdning på denne måde.
Kilde: BleepingComputer. Roskomnadzor bemærker, at den særlige operation i Ukraine ikke er et "angreb, invasion eller krig."
Et stort antal open sourceRussiske forretningssystemer. Ondsindet software kan permanent kryptere hele filsystemet på en udviklers servere eller arbejdsstation. Angribere kan få fjernadgang til udviklersystemer eller kompromittere servere, der kører applikationer. Dette kan ikke kun føre til store økonomiske og omdømmemæssige tab, men også til et stop i produktion, salg, logistik og andre forretningsprocesser.
I moduler, der distribuerer malwareprogrammer nu, bruges forskellige programmeringssprog: PHP, JS og andre, så det russiske samfund har omgående dannet en åben database, hvor pakker, der distribuerer malware og opkald, indsamles. Selvfølgelig er dette et svagt beskyttelsesmål. Biblioteksopdateringer frigives konstant, og nogle pakker er muligvis simpelthen ikke i tabellen.
Kilde: Tehdir Club
Et lignende problem dukkede op længe før sanktionerne,men dette blev kun gjort af ondsindede for at opnå en løsesum. Nu har situationen fået politisk karakter og er blevet meget større. Nogle pakker med malware gælder ikke for alle, men kun for dem, hvis geografiske IP-adresse matcher Rusland, og systemsproget er russisk.
Hvad kan udviklere gøre for at beskytte deres systemer?
Den vigtigste anbefaling for alle nu erregistrere de nuværende versioner af biblioteker; når du opdaterer pakker og bruger nye, er det nødvendigt at foretage en manuel gennemgang og undersøge de commits (kodeændringer), der påvirker opdateringerne. I tilfælde af at slutbrugeren modtager inficeret malware, har han to mulige beskyttelsesvektorer:
- På netværksniveaubeskyttelse indebærer kontrol af downloadedebruger fra eksterne kilder til filer og applikationer, blokerer downloads, hvis der opdages en trussel. Hvis brugeren installerer og starter malware, bør beskyttelsen blokere dens drift og distribution i hele det interne netværk.
- På slutenhedsniveauetantivirus og avancerede anomaliovervågningssystemer bør sikre, at potentielt skadelig software identificeres og blokeres.
Den anden forsvarslinje er backupdata i tilfælde af ødelæggelse eller kryptering. Virksomheden skal have en reguleret proces, der bestemmer, hvilken software brugerne skal installere, og et backup-system.
Backup-serveren skal forsynes med en separaten beskyttende sløjfe, så når netværket er inficeret, kan malware ikke komme til sikkerhedskopien fra det. Du kan øge sikkerheden markant i et redundansskema med to sløjfer, hvor backup'en til gengæld er konfigureret til almindelig backup til en server, der er fysisk isoleret fra hovednetværket.
Den menneskelige faktor er ikke mindre vigtig.Sikkerhedsprofessionelle skal sikre, at instruktioner følges af brugere og medarbejdere. Under onboarding-processen skal en ny medarbejder gøres bekendt med alle virksomhedens politikker og regler og forpligtes til at overholde dem.
Hvad er bundlinjen?
Faktisk lignende fortilfælde med sfærencybersikkerhedsproblemer er ikke ualmindeligt, det er bare, at disse fænomener ikke var så udbredte før. Angreb på softwareleverandører og leverandører af forskellige systemer kaldes Supply chain attacks – angreb på forsyningskæden og har været et af de vigtigste sikkerhedsproblemer de seneste par år.
Hackere foretrækker ikke at komplicere, men at findedet mest sårbare mål. Der er ingen grund til at "frontal assault" åbne beskyttelsen af bankens servere og "kæmpe" med dens sikkerhedssystemer, hvis man kan angribe for eksempel et bibliotek, der bruges i en netbankapplikation og indføre en sårbarhed i det, der vil åbne adgang til infrastrukturen. Da virksomheden ikke kan kontrollere leverandørerne, er der ingen 100% måde at beskytte sig mod sådanne trusler.
Det er muligt, at massive systemfejl vil lære det russiske it-samfund at tage sikkerhedsproblemerne i deres infrastruktur mere alvorligt og tættere på.
Du kan stadig reducere chancen for et angreb.Hovedmålet med forsvaret bør være at stoppe angrebet på et tidligt tidspunkt, før angriberen kan få fodfæste inde i infrastrukturen og forårsage skade. Det er værd at være opmærksom på processen med at reagere på hændelser. Udvikle og kommunikere til alle medarbejdere et dokument, der fortæller, hvordan de skal reagere på nødsituationer. For eksempel hvem du skal rapportere, hvis du finder ukendte filer på din arbejdscomputer, hvis systemet opfører sig mærkeligt, eller hvis du modtager et link til en ekstern kilde. Sidstnævnte kan for eksempel sendes fra en kollega, hvis konto blev hacket af angribere.
Læs mere
"James Webb" tog historiens klareste billede af en stjerne
Udviklingen af Moskva-radiologer på AI blev grundlaget for føderale standarder
Kvanteopladning vil muliggøre rekord-hurtig opladning af elbiler