Zoals BleepingComputer meldde, heeft een Amerikaanse ontwikkelaar kwaadaardige code toegevoegd aan een populair open-sourcepakket. Hij
Tegelijkertijd schoot het aantal crashmeldingen op GitHub (de grootste dienst voor collaboratieve IT-projectontwikkeling) omhoog.
Bron: GitHub
Wat gebeurt er in de ontwikkelaarsgemeenschap en hoe gevaarlijk is het?
Er zijn populaire open-sourcebibliotheken -open en gratis software, die door veel Russische bedrijven wordt gebruikt. Nu zijn deze bibliotheken begonnen met het ontvangen van regelmatige updates die malware bevatten. Sommige bevatten gewoon politieke slogans die voor ontwikkelaars op de console zijn afgedrukt. Het is nog niet duidelijk of het gaat om aanvallers die malware verspreiden om losgeld te bemachtigen, of om onafhankelijke activisten die op deze manier een politiek standpunt willen uiten.
Bron: BleepingComputer. Roskomnadzor merkt op dat de speciale operatie in Oekraïne geen "aanval, invasie of oorlog" is.
Een groot aantal open sourceRussische bedrijfssystemen. Schadelijke software kan het volledige bestandssysteem van de servers of het werkstation van een ontwikkelaar permanent versleutelen. Aanvallers kunnen op afstand toegang krijgen tot ontwikkelaarssystemen of servers met applicaties in gevaar brengen. Dit kan niet alleen leiden tot grote financiële en reputatieschade, maar ook tot stilstand van productie, verkoop, logistiek en andere bedrijfsprocessen.
In modules die malware verspreidenprogramma's worden nu verschillende programmeertalen gebruikt: PHP, JS en anderen, dus de Russische gemeenschap heeft dringend een open database gevormd waarin pakketten worden verzameld die malware en oproepen verspreiden. Dit is natuurlijk een zwakke mate van bescherming. Er worden voortdurend bibliotheekupdates uitgebracht en sommige pakketten staan misschien gewoon niet in de tabel.
Bron: Tehdir Club
Een soortgelijk probleem deed zich al lang voor de sancties voor,maar dit werd alleen gedaan door boosdoeners om losgeld te verkrijgen. Nu heeft de situatie een politiek karakter gekregen en is veel groter geworden. Sommige pakketten met malware zijn niet voor iedereen van toepassing, maar alleen voor degenen waarvan het geografische IP-adres overeenkomt met Rusland en de systeemtaal Russisch is.
Wat kunnen ontwikkelaars doen om hun systemen te beschermen?
De belangrijkste aanbeveling voor iedereen is nuregistreer de huidige versies van bibliotheken; bij het bijwerken van pakketten en het gebruiken van nieuwe pakketten is het noodzakelijk om een handmatige beoordeling uit te voeren en de commits (codewijzigingen) te onderzoeken die van invloed zijn op de updates. In het geval dat de eindgebruiker geïnfecteerde malware ontvangt, heeft hij twee mogelijke beschermingsvectoren:
- Op netwerkniveaubescherming omvat het controleren van gedownloadgebruiker van externe bronnen van bestanden en applicaties, waardoor downloads worden geblokkeerd als er een bedreiging wordt gedetecteerd. Als de gebruiker malware installeert en start, moet de bescherming de werking en distributie ervan binnen het interne netwerk blokkeren.
- Op het eindapparaatniveauantivirusprogramma's en geavanceerde systemen voor het monitoren van afwijkingen moeten ervoor zorgen dat potentieel schadelijke software wordt geïdentificeerd en geblokkeerd.
De tweede verdedigingslinie is back-upgegevens in geval van vernietiging of encryptie. Het bedrijf moet een gereguleerd proces hebben dat bepaalt welke software door gebruikers moet worden geïnstalleerd, en een back-upsysteem.
De back-upserver moet voorzien zijn van een aparteeen beschermende lus zodat wanneer het netwerk is geïnfecteerd, malware de back-upkopie ervan niet kan bereiken. U kunt de beveiliging aanzienlijk verhogen met een redundantieschema met twee lussen, waarbij de back-up op zijn beurt is geconfigureerd voor regelmatige back-ups naar een server die fysiek is geïsoleerd van het hoofdnetwerk.
De menselijke factor is niet minder belangrijk.Beveiligingsprofessionals moeten ervoor zorgen dat instructies door gebruikers en medewerkers worden opgevolgd. Tijdens het onboardingproces moet een nieuwe medewerker bekend zijn met alle beleidsregels en voorschriften van het bedrijf en moet hij deze naleven.
Waar komt het op neer?
In feite soortgelijke precedenten met de bolcyberbeveiligingsproblemen zijn niet ongewoon, het is alleen dat deze verschijnselen voorheen niet zo wijdverbreid waren. Aanvallen op softwareleveranciers en leveranciers van verschillende systemen worden supply chain-aanvallen genoemd - aanvallen op de supply chain en zijn de afgelopen jaren een van de belangrijkste beveiligingsproblemen geweest.
Hackers willen het liever niet ingewikkeld maken, maar vindenhet meest kwetsbare doelwit. Het is niet nodig om "frontale aanval" de beveiliging van de servers van de bank te openen en te "vechten" met haar beveiligingssystemen, als u bijvoorbeeld een bibliotheek kunt aanvallen die wordt gebruikt in een online banktoepassing en daarin een kwetsbaarheid kunt introduceren die zal de toegang tot de infrastructuur openen. Aangezien het bedrijf de leveranciers niet kan controleren, is er geen 100% manier om zich tegen dergelijke bedreigingen te beschermen.
Het is mogelijk dat massale storingen in de werking van systemen de Russische IT-gemeenschap zullen leren om beveiligingsproblemen van hun infrastructuur serieuzer en nauwer te nemen.
Je kunt de kans op een aanval toch verkleinen.Het belangrijkste doel van de verdediging moet zijn om de aanval in een vroeg stadium te stoppen voordat de aanvaller voet aan de grond kan krijgen in de infrastructuur en schade kan aanrichten. Het loont de moeite om aandacht te besteden aan het proces van reageren op incidenten. Ontwikkel en communiceer aan alle medewerkers een document dat vertelt hoe te reageren op noodsituaties. Bijvoorbeeld wie je moet melden als je onbekende bestanden op je werkcomputer vindt, als het systeem zich vreemd gedraagt, of als je een link naar een externe bron ontvangt. Dit laatste kan bijvoorbeeld worden verzonden vanaf een collega wiens account is gehackt door aanvallers.
Lees verder
"James Webb" nam de duidelijkste foto van een ster in de geschiedenis
Ontwikkelingen van radiologen in Moskou op het gebied van AI werden de basis van federale normen
Quantum-opladen maakt recordbrekend snel opladen van elektrische voertuigen mogelijk