BleepingComputer'ın bildirdiği gibi Amerikalı bir geliştirici, popüler bir açık kaynak paketine kötü amaçlı kod ekledi. O
Aynı zamanda, GitHub'daki (BT projelerinin ortaklaşa geliştirilmesi için en büyük hizmet) kilitlenme raporlarının sayısı hızla arttı.
Kaynak: GitHub
Geliştirici topluluğunda neler oluyor ve ne kadar tehlikeli?
Popüler açık kaynak kitaplıkları vardır -birçok Rus şirketi tarafından kullanılan açık ve ücretsiz yazılım. Artık bu kütüphaneler, kötü amaçlı yazılım içeren düzenli güncellemeler almaya başladı. Bazıları yalnızca geliştiriciler için konsola yazdırılan siyasi sloganlar içerir. Bunların fidye almak için kötü amaçlı yazılım dağıtan saldırganlar mı yoksa bu şekilde siyasi bir pozisyon ifade etmek isteyen bağımsız aktivistler mi olduğu henüz belli değil.
Kaynak: BleepingComputer. Roskomnadzor, Ukrayna'daki özel harekatın bir "saldırı, işgal veya savaş" olmadığını belirtiyor.
Çok sayıda açık kaynakRus iş sistemleri. Kötü amaçlı yazılım, bir geliştiricinin sunucularının veya iş istasyonunun tüm dosya sistemini kalıcı olarak şifreleyebilir. Saldırganlar, geliştirici sistemlerine uzaktan erişim elde edebilir veya uygulamaları çalıştıran sunucuların güvenliğini ihlal edebilir. Bu, yalnızca büyük mali ve itibar kayıplarına yol açmakla kalmaz, aynı zamanda üretim, satış, lojistik ve diğer iş süreçlerinde de durmaya yol açabilir.
Kötü amaçlı yazılım dağıtan modüllerdeprogramlar artık çeşitli programlama dilleri kullanılıyor: PHP, JS ve diğerleri, bu nedenle Rus topluluğu acilen kötü amaçlı yazılım dağıtan paketlerin ve çağrıların toplandığı açık bir veritabanı oluşturdu. Tabii ki, bu zayıf bir koruma ölçüsüdür. Kitaplık güncellemeleri sürekli olarak yayınlanır ve bazı paketler tabloda olmayabilir.
Kaynak: Tehdir Kulübü
Benzer bir sorun yaptırımlardan çok önce ortaya çıktı,ama bu sadece fidye almak için kötü niyetli kişiler tarafından yapıldı. Şimdi durum siyasi bir nitelik kazandı ve çok daha büyük hale geldi. Kötü amaçlı yazılım içeren bazı paketler herkes için geçerli değildir, yalnızca coğrafi IP adresi Rusya ile eşleşen ve sistem dili Rusça olanlar için geçerlidir.
Geliştiriciler sistemlerini korumak için ne yapabilir?
Şimdi herkes için ana öneri şu:Kitaplıkların güncel sürümlerini kaydedin; paketleri güncellerken ve yenilerini kullanırken, manuel inceleme yapmak ve güncellemeleri etkileyen taahhütleri (kod değişiklikleri) incelemek gerekir. Son kullanıcının kötü amaçlı yazılım bulaşması durumunda iki olası koruma vektörü vardır:
- ağ düzeyindekoruma, indirilenlerin kontrol edilmesini içerirKullanıcıyı harici dosya ve uygulama kaynaklarından uzaklaştırır, bir tehdit tespit edilirse indirmeleri engeller. Kullanıcı kötü amaçlı yazılım yükleyip başlatırsa koruma, bunun dahili ağdaki çalışmasını ve dağıtımını engellemelidir.
- Son cihaz düzeyindeantivirüsler ve gelişmiş anormallik izleme sistemleri, potansiyel olarak kötü amaçlı yazılımların tespit edilmesini ve engellenmesini sağlamalıdır.
İkinci savunma hattı yedektir.imha veya şifreleme durumunda veriler. Şirket, kullanıcılar tarafından hangi yazılımın yüklenmesi gerektiğini belirleyen düzenlenmiş bir sürece ve bir yedekleme sistemine sahip olmalıdır.
Yedekleme sunucusu ayrı bir sunucu ile sağlanmalıdır.bir koruyucu döngü, böylece ağa virüs bulaştığında, kötü amaçlı yazılım bu ağdan yedek kopyaya ulaşamaz. Yedeklemenin, ana ağdan fiziksel olarak izole edilmiş bir sunucuya düzenli yedeklemeler için yapılandırıldığı iki döngülü bir artıklık şemasında güvenliği önemli ölçüde artırabilirsiniz.
İnsan faktörü daha az önemli değildir.Güvenlik uzmanları, talimatların kullanıcılar ve çalışanlar tarafından takip edilmesini sağlamalıdır. İşe alım sürecinde, yeni bir çalışanın şirketin tüm politika ve düzenlemelerine aşina olması ve bunlara uyması gerekir.
Sonuç nedir?
Aslında, küre ile benzer emsallerSiber güvenlik sorunları nadir değildir, sadece bu fenomenler daha önce bu kadar yaygın değildi. Yazılım satıcılarına ve çeşitli sistemlerin satıcılarına yapılan saldırılar Tedarik zinciri saldırıları olarak adlandırılır - tedarik zincirine yapılan saldırılar ve son birkaç yıldır en önemli güvenlik sorunlarından biri olmuştur.
Hackerlar karmaşıklaştırmayı değil, bulmayı tercih ediyoren savunmasız hedef. Örneğin, bir çevrimiçi bankacılık uygulamasında kullanılan bir kitaplığa saldırabilir ve içine bir güvenlik açığı sunabilirseniz, banka sunucularının korumasını "önden saldırıya" açmaya ve güvenlik sistemleriyle "savaşmaya" gerek yoktur. altyapıya erişim sağlayacak. Şirket tedarikçileri kontrol edemediği için bu tür tehditlere karşı %100 korunma yolu yoktur.
Büyük sistem arızalarının, Rus BT topluluğuna altyapılarının güvenlik sorunlarını daha ciddiye ve daha yakından ele almayı öğretmesi mümkündür.
Yine de saldırı olasılığını azaltabilirsiniz.Savunmanın temel amacı, saldırgan altyapı içinde bir yer edinip hasara neden olmadan önce saldırıyı erken bir aşamada durdurmak olmalıdır. Olaylara müdahale sürecine dikkat etmekte fayda var. Acil durumlara nasıl yanıt verileceğini anlatan bir belge geliştirin ve tüm çalışanlara iletin. Örneğin, iş bilgisayarınızda tanıdık olmayan dosyalar bulursanız, sistem garip davranırsa veya harici bir kaynağa bağlantı alırsanız kime bildireceksiniz. İkincisi, örneğin hesabı saldırganlar tarafından saldırıya uğrayan bir meslektaşınızdan gönderilebilir.
Daha fazla oku
"James Webb" bir yıldızın tarihteki en net fotoğrafını çekti
Moskova radyologlarının yapay zeka konusundaki gelişmeleri federal standartların temeli oldu
Kuantum şarjı, elektrikli araçların rekor kıran hızlı şarj edilmesini sağlayacak