Kuten BleepingComputer raportoi, amerikkalainen kehittäjä lisäsi haittakoodia suosittuun avoimen lähdekoodin pakettiin. Hän
Samaan aikaan kaatumisraporttien määrä GitHubissa (suurin IT-projektien yhteiskehityspalvelu) nousi pilviin.
Lähde: GitHub
Mitä kehittäjäyhteisössä tapahtuu ja kuinka vaarallista se on?
On olemassa suosittuja avoimen lähdekoodin kirjastoja -avoin ja ilmainen ohjelmisto, jota monet venäläiset yritykset käyttävät. Nyt nämä kirjastot ovat alkaneet vastaanottaa säännöllisesti haittaohjelmia sisältäviä päivityksiä. Jotkut sisältävät yksinkertaisesti poliittisia iskulauseita, jotka tulostetaan konsoliin kehittäjille. Vielä ei ole selvää, ovatko nämä hyökkääjiä, jotka levittävät haittaohjelmia saadakseen lunnaita, vai riippumattomia aktivisteja, jotka haluavat ilmaista poliittista kantaa tällä tavalla.
Lähde: BleepingComputer. Roskomnadzor huomauttaa, että Ukrainan erikoisoperaatio ei ole "hyökkäys, hyökkäys tai sota".
Suuri määrä avoimen lähdekoodinVenäjän liiketoimintajärjestelmät. Haittaohjelmat voivat pysyvästi salata kehittäjän palvelimien tai työaseman koko tiedostojärjestelmän. Hyökkääjät voivat saada etäyhteyden kehittäjäjärjestelmiin tai vaarantaa sovelluksia käyttäviä palvelimia. Tämä voi johtaa paitsi suuriin taloudellisiin ja maineeseen liittyviin menetyksiin, myös tuotannon, myynnin, logistiikan ja muiden liiketoimintaprosessien pysähtymiseen.
Haittaohjelmia levittävissä moduuleissaohjelmissa käytetään nyt erilaisia ohjelmointikieliä: PHP, JS ja muut, joten venäläinen yhteisö on pikaisesti muodostanut avoimen tietokannan, johon kerätään haittaohjelmia ja puheluita jakavat paketit. Tämä on tietysti heikko suojakeino. Kirjastopäivityksiä julkaistaan jatkuvasti, ja joitain paketteja ei välttämättä ole taulukossa.
Lähde: Tehdir Club
Samanlainen ongelma ilmeni kauan ennen pakotteita,mutta tämän tekivät vain pahantekijät lunnaiden saamiseksi. Nyt tilanne on saanut poliittisen luonteen ja laajentunut paljon laajemmalle. Jotkut haittaohjelmia sisältävät paketit eivät koske kaikkia, vaan vain niitä, joiden maantieteellinen IP-osoite vastaa Venäjää ja järjestelmän kieli on venäjä.
Mitä kehittäjät voivat tehdä suojellakseen järjestelmiään?
Tärkein suositus kaikille nyt ontallentaa kirjastojen nykyiset versiot paketteja päivitettäessä ja uusia käytettäessä on tarpeen tehdä manuaalinen tarkistus ja tutkia päivityksiin vaikuttavat sitoumukset (koodimuutokset). Siinä tapauksessa, että loppukäyttäjä saa tartunnan saaneita haittaohjelmia, hänellä on kaksi mahdollista suojausvektoria:
- Verkkotasollasuojaukseen kuuluu ladattujen tietojen tarkistaminenkäyttäjän ulkoisista tiedosto- ja sovelluslähteistä, mikä estää lataukset, jos uhka havaitaan. Jos käyttäjä asentaa ja käynnistää haittaohjelman, suojauksen tulee estää sen toiminta ja leviäminen koko sisäisessä verkossa.
- Loppulaitetasollavirustorjuntaohjelmien ja kehittyneiden poikkeamien seurantajärjestelmien pitäisi varmistaa, että mahdolliset haittaohjelmat tunnistetaan ja estetään.
Toinen puolustuslinja on varmuuskopiointitiedot, jos ne tuhoutuvat tai salataan. Yrityksellä on oltava säännelty prosessi, joka määrittää, mitä ohjelmistoja käyttäjien tulee asentaa, ja varmuuskopiojärjestelmä.
Varmuuskopiopalvelimelle tulee olla erillinensuojasilmukan, jotta haittaohjelmat eivät pääse verkkoon tartunnan saaneen varmuuskopion luo. Voit parantaa merkittävästi turvallisuutta kaksisilmukaisessa redundanssijärjestelmässä, jossa varmuuskopio puolestaan määritetään säännöllisiin varmuuskopioihin palvelimelle, joka on fyysisesti eristetty pääverkosta.
Inhimillinen tekijä ei ole yhtä tärkeä.Turvallisuusammattilaisten on varmistettava, että käyttäjät ja työntekijät noudattavat ohjeita. Uuden työntekijän tulee perehdytysprosessin aikana tutustua kaikkiin yrityksen käytäntöihin ja määräyksiin ja velvoittaa niitä noudattamaan.
Mikä lopputulos on?
Itse asiassa samanlaisia ennakkotapauksia alallakyberturvallisuusongelmat eivät ole harvinaisia, vaan nämä ilmiöt eivät olleet niin yleisiä ennen. Hyökkäyksiä ohjelmistotoimittajiin ja eri järjestelmien toimittajiin kutsutaan Supply chain hyökkäyksiksi – toimitusketjuun kohdistuviksi hyökkäyksiksi, ja ne ovat olleet yksi tärkeimmistä tietoturvaongelmista viime vuosina.
Hakkerit eivät halua monimutkaista, vaan löytäähaavoittuvin kohde. Pankin palvelimien suojaa ja "taistelua" sen turvajärjestelmillä ei tarvitse "rintamalla hyökätä", jos voi hyökätä esimerkiksi verkkopankkisovelluksessa käytettävään kirjastoon ja tuoda siihen haavoittuvuuden, joka avaa pääsyn infrastruktuuriin. Koska yritys ei voi valvoa tavarantoimittajia, ei ole 100-prosenttista tapaa suojautua tällaisilta uhilta.
On mahdollista, että massiiviset järjestelmähäiriöt opettavat venäläisen IT-yhteisön ottamaan infrastruktuurinsa turvallisuusongelmat vakavammin ja tarkemmin.
Voit silti vähentää hyökkäyksen mahdollisuutta.Puolustuksen päätavoitteena tulee olla hyökkäyksen pysäyttäminen varhaisessa vaiheessa, ennen kuin hyökkääjä voi saada jalansijaa infrastruktuurin sisällä ja aiheuttaa vahinkoa. Tapauksiin reagointiprosessiin kannattaa kiinnittää huomiota. Kehitä ja välitä kaikille työntekijöille asiakirja, joka kertoo, miten hätätilanteissa toimitaan. Esimerkiksi kenelle ilmoittaa, jos löydät tuntemattomia tiedostoja työtietokoneeltasi, jos järjestelmä käyttäytyy oudosti tai jos saat linkin ulkoiseen lähteeseen. Jälkimmäinen voidaan lähettää esimerkiksi kollegalta, jonka tilille hyökkääjät ovat hakkeroidneet.
Lue lisää
"James Webb" otti historian selkeimmän kuvan tähdestä
Moskovan radiologien AI-kehityksestä tuli liittovaltion standardien perusta
Kvanttilataus mahdollistaa sähköajoneuvojen ennätysten nopean latauksen