Како је известио БлеепингЦомпутер, амерички програмер је додао злонамерни код у популарни пакет отвореног кода. Он
Истовремено, број извештаја о паду на ГитХуб-у (највећи сервис за колаборативни развој ИТ пројеката) је нагло порастао.
Извор: ГитХуб
Шта се дешава у заједници програмера и колико је то опасно?
Постоје популарне библиотеке отвореног кода -отворени и бесплатни софтвер, који користе многе руске компаније. Сада су ове библиотеке почеле да добијају редовна ажурирања која садрже малвер. Неки једноставно садрже политичке слогане који се штампају на конзоли за програмере. Још није јасно да ли се ради о нападачима који дистрибуирају малвер како би добили откуп или о независним активистима који на овај начин желе да изразе политички став.
Извор: БлеепингЦомпутер. Роскомнадзор напомиње да специјална операција у Украјини није „напад, инвазија или рат“.
Велики број опен-соурцеРуски пословни системи. Злонамерни софтвер може трајно да шифрује цео систем датотека на серверима или радној станици програмера. Нападачи могу добити даљински приступ системима програмера или компромитовати сервере који покрећу апликације. То може довести не само до великих финансијских и репутационих губитака, већ и до застоја у производњи, продаји, логистици и другим пословним процесима.
У модулима који дистрибуирају малверсада се користе различити програмски језици: ПХП, ЈС и други, тако да је руска заједница хитно формирала отворену базу података у којој се прикупљају пакети који дистрибуирају малвер и позиве. Наравно, ово је слаба мера заштите. Ажурирања библиотеке се стално објављују, а неки пакети можда једноставно нису у табели.
Извор: Клуб Техдир
Сличан проблем се појавио много пре санкција,али су то радили само злонамерници да би добили откуп. Сада је ситуација добила политички карактер и постала много већа. Неки пакети са малвером не важе за све, већ само за оне чија се географска ИП адреса поклапа са Русијом, а системски језик је руски.
Шта програмери могу да ураде да заштите своје системе?
Главна препорука за све сада јеснимите тренутне верзије библиотека; када ажурирате пакете и користите нове, потребно је извршити ручни преглед и испитати урезивање (промене кода) које утичу на ажурирања. У случају да крајњи корисник прими заражени, малвер, има два могућа вектора заштите:
- На нивоу мрежезаштита подразумева проверу преузетихкорисника са спољних извора датотека и апликација, блокирајући преузимања ако се открије претња. Ако корисник инсталира и покрене малвер, заштита би требало да блокира његов рад и дистрибуцију кроз интерну мрежу.
- На нивоу крајњег уређајаантивируси и напредни системи за праћење аномалија треба да обезбеде да се потенцијално злонамерни софтвер идентификује и блокира.
Друга линија одбране је резервнаподатака у случају уништења или шифровања. Компанија мора да има регулисан процес који одређује који софтвер треба да инсталирају корисници, као и систем резервних копија.
Бацкуп сервер мора бити опремљен одвојенимзаштитну петљу тако да када је мрежа заражена, малвер не може да дође до резервне копије са ње. Можете значајно повећати безбедност у шеми редундансе са две петље, у којој је резервна копија, заузврат, конфигурисана за редовне резервне копије на серверу који је физички изолован од главне мреже.
Људски фактор није ништа мање важан.Стручњаци за безбедност морају да обезбеде да корисници и запослени поштују упутства. Током процеса укључивања, нови запослени мора бити упознат са свим политикама и прописима компаније и од њих се захтева да их поштује.
Која је суштина?
У ствари, слични преседани са сферомПроблеми са сајбер-безбедношћу нису неуобичајени, само ови феномени раније нису били толико распрострањени. Напади на продавце софтвера и добављаче различитих система називају се напади ланца снабдевања – напади на ланац снабдевања и један су од најважнијих безбедносних проблема у последњих неколико година.
Хакери више воле да не компликују, већ да пронађунајрањивија мета. Нема потребе за „фронталним нападом“ отварати заштиту сервера банке и „борити се“ са њеним сигурносним системима, ако можете да нападнете, на пример, библиотеку која се користи у апликацији за онлајн банкарство и унесете у њу рањивост која отвориће приступ инфраструктури. Пошто компанија не може да контролише добављаче, не постоји 100% начин да се заштити од таквих претњи.
Могуће је да ће масовни системски кварови научити руску ИТ заједницу да озбиљније и ближе схвати безбедносне проблеме своје инфраструктуре.
И даље можете смањити шансу за напад.Главни циљ одбране треба да буде заустављање напада у раној фази пре него што нападач може да се учврсти унутар инфраструктуре и изазове штету. Вреди обратити пажњу на процес реаговања на инциденте. Развити и саопштити свим запосленима документ који говори како да реагују у ванредним ситуацијама. На пример, кога да пријавите ако пронађете непознате датотеке на свом радном рачунару, ако се систем понаша чудно или ако добијете везу ка спољном извору. Ово друго може бити послато, на пример, од колеге чији су налог хаковали нападачи.
Опширније
„Џејмс Веб” је направио најјаснију фотографију звезде у историји
Развој московских радиолога о вештачкој интелигенцији постао је основа федералних стандарда
Квантно пуњење ће омогућити рекордно брзо пуњење електричних возила