Upotreba rigorozne kontrole ovlašćenja da bi se ublažila zloupotreba mreža od poverenja

Pogođeni sistemi

Mrežni sistemi

Pregled

Ovo tehničko upozorenje se odnosi na zloupotrebu odnosa u pouzdanim mrežama i naknadnu neovlašćenu upotrebu legitimnih ovlašćenja od strane aktera Napredne postojane pretnje (APT - Advanced Persistent Threat). Ono ustanovljava taktike, tehnike i postupke (TTP) aktera APT-a i opisuje najbolje prakse koje bi se mogle koristiti kao pomoć protiv svake od njih. Odgovori na svaki TTP uređeni su u skladu sa ključnim funkcijama Nacionalnog instituta za standarde i tehnologiju (NIST) CiberSecurity Framework: zaštita, otkrivanje, reagovanje i oporavak.

Da li znate ko je pristupio prijemnom sandučetu vašeg Gmail naloga?

Pošto se svi slažemo da je privatnost izuzetno važna, „Gugl“ je obećao da će prestati sa pregledanjem prijemnih sandučića korisnika aplikacije Gmail zbog ciljanog oglašavanja, ali i dalje dozvoljava trećoj strani, odnosno programerima aplikacija da čitaju vaše privatne poruke. Postoje mnogi izveštaji koji navode da mnoge kompanije koriste algoritme da bi „kopale“ po vašim porukama elektronske pošte, a neke su dozvolile i zaposlenima da ih pregledaju.

Preuranjeni, neprovereni softver, kriminalna infiltracija, višestruke varijacije u tehnologiji i nedostatak iskustva su samo neki od razloga za nepoverenje u distribuirane hiper glavne knjige u vašem poslu. 

Svaka diskusija o blockchain-u čini se da počinje sa nekom varijantom izraza "sigurna, distribuirana hiper glavna knjiga". Ne poričem činjenicu da je to hiper glavna knjiga - drugim rečima, kontinuirano rastuća lista povezanih zapisa. I prihvatam da se opisuje kao distribuirana - u ovom slučaju, na mreži među ravnopravnim partnerima koji komuniciraju preko protokola koji opisuje kako se overavaju novi zapisi koji se dodaju u lanac.

Nedavno istraživanje utvrdilo je da smo izuzetno loši kad biramo lozinke za naloge na internetu. Prema najnovijoj studiji čiji je autor stručnjak sa Univerziteta Virdžinija tek i saradnik na programu za upravljanje lozinkama „Dashlane“, većina korisnika pravi istu grešku pri odabiru lozinke. Korisnici uglavnom biraju naziv popularne robne marke ili sportskog tima. Iako je takve lozinke lako zapamtiti, one uopšte nisu bezbedne i hakeri ih lako prepoznaju. Studijom je bilo obuhvaćeno šest miliona lozinki koje je prikupio Gang Vong, stručnjak za računarstvo na pomenutom univerzitetu, koje je kasnije analizirao program „Dashlane“. Lozinke su prikupljene iz ogromnog broja ličnih podataka koji su otkriveni u mnogim slučajevima kompromitovanja podataka u poslednjih nekoliko godina.

Imate li dragocene podatke na svojoj mreži? Primećujete čudno ponašanje mreže? Moguće da ste žrtva naprednog postojanog napada APT (Advanced Persistent Threat). Hakeri i zlonamerni softver naprednih postojanih napada (APT) su rasprostranjeniji i sofisticiraniji nego ikad. APT su profesionalni hakeri, koji rade bilo za svoju vladu ili za relevantne industrije, čiji je rad sa punim radnim vremenom hakovanje određenih kompanija i ciljeva. Oni vrše radnje relevantne za interese svojih sponzora, što može uključiti pristup poverljivim informacijama, postavljanje destruktivnog koda ili postavljanje skrivenih programa koji omogućavaju povratak u ciljnu mrežu ili računar po volji.

Android bezbednost ne mora biti izvor stresa. Ovi jednostavni koraci su sve što vam treba da zadržite pretnje na odstojanju. Android bezbednost je uvek vruća tema interesovanja - i gotovo uvek iz pogrešnog razloga. Kao što smo tokom godina diskutovali dok nam ne pripadne muka, većina poruka koje ste pročitali o ovom ili onom super-strašnom zlonamernom softveru/virusu/čudovištu koje proždire mozak su preterano senzacionalizovane priče vezane za teoretske pretnje sa praktično nultom šansom da stvarno utiču na vas u realnom svetu. Ako pažljivo pogledate, zapravo ćete zapaziti da ogromna većina ovih priča potiče iz kompanija koje - hm! - zarađuju od prodaje programa za zaštitu od zlonamernog softvera za Android telefone. (Čista slučajnost, zar ne?)