Kā ziņoja BleepingComputer, kāds amerikāņu izstrādātājs populārai atvērtā pirmkoda pakotnei pievienoja ļaunprātīgu kodu. Viņš
Tajā pašā laikā GitHub (lielākais pakalpojums IT projektu kopīgai izstrādei) avāriju ziņojumu skaits strauji pieauga.
Avots: GitHub
Kas notiek izstrādātāju kopienā un cik tas ir bīstami?
Ir populāras atvērtā pirmkoda bibliotēkas -atvērta un bezmaksas programmatūra, ko izmanto daudzi Krievijas uzņēmumi. Tagad šīs bibliotēkas ir sākušas saņemt regulārus atjauninājumus, kas satur ļaunprātīgu programmatūru. Daži vienkārši satur politiskus saukļus, kas tiek iespiesti izstrādātāju konsolē. Pagaidām gan nav skaidrs, vai tie ir uzbrucēji, kas izplata ļaunprogrammatūru, lai iegūtu izpirkuma maksu, vai neatkarīgi aktīvisti, kuri vēlas šādā veidā paust politisko nostāju.
Avots: BleepingComputer. Roskomnadzor norāda, ka īpašā operācija Ukrainā nav "uzbrukums, iebrukums vai karš".
Liels skaits atvērtā kodaKrievijas biznesa sistēmas. Ļaunprātīga programmatūra var neatgriezeniski šifrēt visu izstrādātāja serveru vai darbstacijas failu sistēmu. Uzbrucēji var iegūt attālinātu piekļuvi izstrādātāju sistēmām vai apdraudēt serverus, kuros darbojas lietojumprogrammas. Tas var novest pie ne tikai lieliem finansiāliem un reputācijas zaudējumiem, bet arī ražošanas, pārdošanas, loģistikas un citu biznesa procesu apstāšanās.
Moduļos, kas izplata ļaunprātīgu programmatūrutagad tiek izmantotas dažādas programmēšanas valodas: PHP, JS un citas, tāpēc krievu kopiena ir steidzami izveidojusi atvērtu datu bāzi, kurā tiek apkopotas paketes, kas izplata ļaunprātīgu programmatūru un zvanus. Protams, tas ir vājš aizsardzības pasākums. Bibliotēkas atjauninājumi tiek pastāvīgi izlaisti, un dažas pakotnes var vienkārši nebūt tabulā.
Avots: Tehdir klubs
Līdzīga problēma parādījās ilgi pirms sankcijām,bet to darīja tikai ļaundari, lai iegūtu izpirkuma maksu. Tagad situācija ir ieguvusi politisku raksturu un kļuvusi daudz plašāka. Dažas pakotnes ar ļaunprātīgu programmatūru neattiecas uz visiem, bet tikai uz tiem, kuru ģeogrāfiskā IP adrese atbilst Krievijai, un sistēmas valoda ir krievu.
Ko izstrādātāji var darīt, lai aizsargātu savas sistēmas?
Galvenais ieteikums ikvienam tagad irreģistrēt pašreizējās bibliotēku versijas, atjauninot pakotnes un izmantojot jaunas, ir jāveic manuāla pārskatīšana un jāpārbauda atjauninājumus ietekmējošās saistības (koda izmaiņas). Gadījumā, ja galalietotājs saņem inficētu ļaunprātīgu programmatūru, viņam ir divi iespējamie aizsardzības vektori:
- Tīkla līmenīaizsardzība ietver lejupielādēto datu pārbaudilietotājs no ārējiem failu un lietojumprogrammu avotiem, bloķējot lejupielādes, ja tiek atklāti draudi. Ja lietotājs instalē un palaiž ļaunprātīgu programmatūru, aizsardzībai jābloķē tās darbība un izplatīšana visā iekšējā tīklā.
- Beigu ierīces līmenīantivīrusiem un uzlabotām anomāliju uzraudzības sistēmām jānodrošina, ka tiek identificēta un bloķēta potenciāli ļaunprātīga programmatūra.
Otrā aizsardzības līnija ir rezervesdatus iznīcināšanas vai šifrēšanas gadījumā. Uzņēmumam ir jābūt regulētam procesam, kas nosaka, kāda programmatūra lietotājiem jāinstalē, un rezerves sistēmai.
Rezerves serverim jābūt nodrošinātam ar atsevišķuaizsargcilpu, lai tad, kad tīkls ir inficēts, ļaunprogrammatūra nevar piekļūt no tā rezerves kopijai. Jūs varat ievērojami palielināt drošību divu cilpu dublēšanas shēmā, kurā dublējums, savukārt, ir konfigurēts regulārai dublēšanai serverī, kas ir fiziski izolēts no galvenā tīkla.
Cilvēciskais faktors ir ne mazāk svarīgs.Drošības speciālistiem ir jānodrošina, lai lietotāji un darbinieki ievērotu norādījumus. Uzņemšanas procesa laikā jaunajam darbiniekam ir jāiepazīstas ar visām uzņēmuma politikām un noteikumiem, kā arī jāpieprasa to ievērošana.
Kāda ir apakšējā līnija?
Patiesībā līdzīgi precedenti ar sfērukiberdrošības problēmas nav nekas neparasts, vienkārši šīs parādības agrāk nebija tik plaši izplatītas. Uzbrukumus programmatūras pārdevējiem un dažādu sistēmu pārdevējiem sauc par piegādes ķēdes uzbrukumiem – uzbrukumiem piegādes ķēdei un pēdējos gados ir bijusi viena no svarīgākajām drošības problēmām.
Hakeri dod priekšroku nevis sarežģīt, bet gan atrastvisneaizsargātākais mērķis. Nevajag "frontāli uzbrukt" atvērt bankas serveru aizsardzību un "cīnīties" ar tās drošības sistēmām, ja var uzbrukt, piemēram, kādai bibliotēkai, kas tiek izmantota internetbankas aplikācijā, un ieviest tajā ievainojamību, kas. atvērs piekļuvi infrastruktūrai. Tā kā uzņēmums nevar kontrolēt piegādātājus, nav 100% iespējas aizsargāties pret šādiem draudiem.

Iespējams, ka masveida atteices sistēmu darbībā iemācīs Krievijas IT kopienai nopietnāk un ciešāk uztvert savas infrastruktūras drošības problēmas.
Jūs joprojām varat samazināt uzbrukuma iespēju.Aizsardzības galvenajam mērķim ir jābūt apturēt uzbrukumu agrīnā stadijā, pirms uzbrucējs var nostiprināties infrastruktūrā un nodarīt kaitējumu. Ir vērts pievērst uzmanību reaģēšanas procesam uz incidentiem. Izstrādāt un darīt zināmus visiem darbiniekiem dokumentu, kurā norādīts, kā reaģēt ārkārtas situācijās. Piemēram, kam ziņot, ja darba datorā atrodat nepazīstamus failus, ja sistēma uzvedas dīvaini vai saņemat saiti uz ārēju avotu. Pēdējo var nosūtīt, piemēram, no kolēģa, kura kontu uzlauzuši uzbrucēji.
Lasīt vairāk
"Džeimss Vebs" uzņēma visspilgtāko zvaigznes fotoattēlu vēsturē
Maskavas radiologu attīstība mākslīgā intelekta jomā kļuva par federālo standartu pamatu
Kvantu uzlāde ļaus rekordlielā ātrumā uzlādēt elektriskos transportlīdzekļus