Kako je izvijestio BleepingComputer, američki programer dodao je maliciozni kod u popularni open-source paket. On
U isto vrijeme, broj izvješća o padu na GitHub (najveći servis za kolaborativni razvoj IT projekata) naglo je skočio.
Izvor: GitHub
Što se događa u zajednici programera i koliko je to opasno?
Postoje popularne biblioteke otvorenog koda -otvoreni i besplatni softver, koji koriste mnoge ruske tvrtke. Sada su te knjižnice počele primati redovita ažuriranja koja sadrže zlonamjerni softver. Neki jednostavno sadrže političke slogane koji su ispisani na konzoli za programere. Još nije jasno radi li se o napadačima koji distribuiraju zlonamjerni softver kako bi dobili otkupninu ili o nezavisnim aktivistima koji na ovaj način žele izraziti politički stav.
Izvor: BleepingComputer. Roskomnadzor napominje da specijalna operacija u Ukrajini nije "napad, invazija ili rat".
Veliki broj open-sourceRuski poslovni sustavi. Zlonamjerni softver može trajno šifrirati cijeli datotečni sustav poslužitelja ili radne stanice programera. Napadači mogu dobiti udaljeni pristup razvojnim sustavima ili kompromitirati poslužitelje koji pokreću aplikacije. To može dovesti ne samo do velikih financijskih i reputacijskih gubitaka, već i do zastoja proizvodnje, prodaje, logistike i drugih poslovnih procesa.
U modulima koji distribuiraju zlonamjerni softverprograma sada se koriste razni programski jezici: PHP, JS i drugi, pa je ruska zajednica hitno formirala otvorenu bazu podataka u kojoj se prikupljaju paketi koji distribuiraju zlonamjerni softver i pozive. Naravno, ovo je slaba mjera zaštite. Ažuriranja knjižnice se stalno objavljuju, a neki paketi možda jednostavno neće biti u tablici.
Izvor: Klub Tehdir
Sličan problem pojavio se mnogo prije sankcija,ali to su radili samo zlonamjernici da bi dobili otkupninu. Sada je situacija dobila politički karakter i postala mnogo veća. Neki paketi sa zlonamjernim softverom ne odnose se na sve, već samo na one čija geografska IP adresa odgovara Rusiji, a jezik sustava je ruski.
Što programeri mogu učiniti kako bi zaštitili svoje sustave?
Glavna preporuka za sve sada jebilježiti trenutne verzije biblioteka; prilikom ažuriranja paketa i korištenja novih potrebno je izvršiti ručni pregled i ispitati komitove (promjene koda) koji utječu na ažuriranja. U slučaju da krajnji korisnik dobije zaraženi malware, ima dva moguća vektora zaštite:
- Na razini mrežezaštita uključuje provjeru preuzetihkorisnika iz vanjskih izvora datoteka i aplikacija, blokirajući preuzimanja ako se otkrije prijetnja. Ako korisnik ipak instalira i pokrene malware, zaštita bi trebala blokirati njegov rad i distribuciju unutar interne mreže.
- Na razini krajnjeg uređajaantivirusni programi i napredni sustavi za praćenje anomalija trebali bi osigurati prepoznavanje i blokiranje potencijalno zlonamjernog softvera.
Druga linija obrane je rezervnapodataka u slučaju uništenja ili šifriranja. Tvrtka mora imati reguliran proces koji određuje koji softver korisnici trebaju instalirati, te backup sustav.
Poslužitelj sigurnosne kopije mora imati zasebanzaštitnu petlju tako da kada je mreža zaražena, zlonamjerni softver ne može doći do sigurnosne kopije s nje. Možete značajno povećati sigurnost u shemi redundancije s dvije petlje, u kojoj je sigurnosna kopija, zauzvrat, konfigurirana za redovite sigurnosne kopije na poslužitelju koji je fizički izoliran od glavne mreže.
Ljudski faktor nije ništa manje važan.Stručnjaci za sigurnost moraju osigurati da korisnici i zaposlenici slijede upute. Tijekom procesa onboardinga, novi zaposlenik mora biti upoznat sa svim politikama i propisima tvrtke i dužan ih se pridržavati.
Koji je zaključak?
Zapravo, slični presedani sa sferomProblemi s kibernetičkom sigurnošću nisu rijetki, samo ti fenomeni prije nisu bili toliko rašireni. Napadi na dobavljače softvera i dobavljače različitih sustava nazivaju se napadi lanca opskrbe – napadi na opskrbni lanac i jedan su od najvažnijih sigurnosnih problema posljednjih nekoliko godina.
Hakeri radije ne kompliciraju, već pronalazenajranjivija meta. Nema potrebe za "frontalnim napadom" otvarati zaštitu poslužitelja banke i "boriti se" s njezinim sigurnosnim sustavima, ako možete napasti npr. knjižnicu koja se koristi u aplikaciji za internetsko bankarstvo i uvesti u nju ranjivost koja otvorit će pristup infrastrukturi. Budući da tvrtka ne može kontrolirati dobavljače, ne postoji 100% način zaštite od takvih prijetnji.
Moguće je da će masovni kvarovi sustava naučiti rusku IT zajednicu da ozbiljnije i pomnije shvati sigurnosne probleme svoje infrastrukture.
Još uvijek možete smanjiti mogućnost napada.Glavni cilj obrane trebao bi biti zaustaviti napad u ranoj fazi prije nego što se napadač može učvrstiti unutar infrastrukture i uzrokovati štetu. Vrijedno je obratiti pozornost na proces reagiranja na incidente. Razviti i priopćiti svim zaposlenicima dokument koji govori kako reagirati u hitnim situacijama. Na primjer, koga prijaviti ako na svom radnom računalu pronađete nepoznate datoteke, ako se sustav ponaša čudno ili ako dobijete vezu na vanjski izvor. Potonje se može poslati, primjerice, od kolege čiji su račun hakirali napadači.
Čitaj više
"James Webb" napravio je najjasniju fotografiju zvijezde u povijesti
Razvoj moskovskih radiologa o umjetnoj inteligenciji postao je temelj federalnih standarda
Kvantno punjenje omogućit će rekordno brzo punjenje električnih vozila