Video: Kuinka välttyä HAKKEROINNILTA? 5 vinkkiä! (Marraskuu 2024)
Jokaisen kuukauden toisena tiistaina, "Patch Tiistaina", Microsoft työntää Windowsin ja Microsoft-sovellusten virheitä ja tietoturva-aukkoja koskevia korjaustiedostoja. Suurimman osan ajasta käsiteltäviin ongelmiin sisältyy vakavia tietoturva-aukkoja, ohjelmointivirheitä, joiden avulla hakkerit voivat tunkeutua verkon tietoturvaan, varastaa tietoja tai suorittaa mielivaltaisen koodin. Adobe, Oracle ja muilla toimittajilla on omat laastariaikataulut. NSS Labsin hälyttävä uusi tutkimus viittaa siihen, että hakkereilla on keskimäärin noin viiden kuukauden esteettömä pääsy näihin tietoturva-aukkoihin alkuperäisen löytön ja kunnostamisen välillä. Mikä pahempaa, on olemassa erikoistuneita markkinapaikkoja vastikään havaittujen haavoittuvuuksien myymiseksi.
NSS Labsin tutkimusjohtaja Dr. Stefan Frei valvoi tutkimusta, joka sisälsi yli kymmenen vuoden ajan tietoja kahdesta suuresta "haavoittuvuusosto-ohjelmasta". Frein raportissa huomautetaan, että kaikki tuloksena olevat luvut ovat minimivaatimuksia; siellä on selvästi paljon enemmän, mitä he eivät yksinkertaisesti tiedä. Hyödyntämistoimenpiteiden markkinat ovat kasvaneet huomattavasti viime vuosina sen perusteella, mitä he tietävät. Kymmenen vuotta sitten kahdella tutkitulla yrityksellä oli vain kourallinen julkistamattomia haavoittuvuuksia yhtenä päivänä. Muutaman viime vuoden aikana määrä on kasvanut yli 150, joista yli 50 liittyy viiteen parhaaseen myyjään: Microsoft, Apple, Oracle, Sun ja Adobe.
Hyödyntää myytävänä, halpaa
Stuxnet ja muut hyökkäykset kansallisvaltion tasolla tukeutuvat useisiin julkistamattomiin turvallisuusaukkoihin tunkeutuakseen turvallisuuteen. Oletetaan, että niiden tekijät maksavat valtavia osinkoja saadakseen yksinoikeuden näihin nolla päivän haavoittuvuuksiin. NSA: n budjetissa oli 25 miljoonaa dollaria hyödyntämistä varten vuonna 2013. Frein tutkimuksen mukaan hinnat ovat nyt paljon alhaisemmat; edelleen korkea, mutta kyberrikollisten järjestöjen ulottuvilla.
Frei lainaa New York Times -artikkelia, jossa tutkittiin neljää boutique-hyväksikäyttöä tarjoavaa yritystä. Heidän keskimääräinen hinta tietämättömyydestä vielä julkistamattomasta haavoittuvuudesta oli 40 000–160 000 dollaria. Näiltä palveluntarjoajilta saatujen tietojen perusteella hän päättelee, että ne voivat toimittaa vähintään 100 yksinomaista hyväksikäyttöä vuodessa.
Myyjät taistelevat
Jotkut ohjelmistotoimittajat tarjoavat virheitä, jotka luovat eräänlaisen joukkotietoisen tutkimusohjelman. Tutkija, joka löytää aiemmin tuntemattoman tietoturva-aukon, voi saada laillisen palkkion suoraan myyjältä. Se on varmasti turvallisempaa kuin verkkoyritysten kanssa tekeminen tai verkkopyrkkeihin myyvien kanssa.
Tyypilliset vikailmoitukset vaihtelevat sadoista tuhansiin dollareihin. Microsoftin "Lieventävä ohituspalkkio" maksaa 100 000 dollaria, mutta se ei ole yksinkertainen virhekorvaus. Ansaitaksesi sen, tutkijan on löydettävä "todella uusi hyödyntämistekniikka", joka voi horjuttaa Windowsin uusimman version.
Olet ollut hakkeroitu
Vikapalvelut ovat hienoja, mutta aina löytyy niitä, jotka saavat suuremman palkinnon, jonka tarjoavat boutique-hyväksikäyttäjät ja verkkorikolliset. Raportissa todetaan, että kaikkien yritysten tai suurten organisaatioiden pitäisi olettaa olevansa verkossaan jo hakkeroitu. Nollapäivän hyökkäyksen estäminen tai edes havaitseminen on vaikeaa, joten turvallisuusryhmän tulisi suunnitella pahimmat tarkoin määriteltyjen tapausten vastaussuunnitelman avulla.
Entä pienyritykset ja henkilökohtaiset verkot? Mietinnössä ei puhuta heistä, mutta luulen, että joku, joka maksoi vähintään 40 000 dollaria hyväksikäytöstä, kohdistaisi sen suurimpaan mahdolliseen tavoitteeseen.
Voit lukea koko raportin NSS Labs -sivustolla.
