Acasă Securitywatch Rețeaua dvs. a fost hacked: obișnuiți-vă cu ea

Rețeaua dvs. a fost hacked: obișnuiți-vă cu ea

Video: 💢 EA SPORTS UFC Unlimited Coins |EA SPORTS UFC Hacked Mod Apk |EA SPORTS UFC Mod Menu V1.9.3 | (Noiembrie 2024)

Video: 💢 EA SPORTS UFC Unlimited Coins |EA SPORTS UFC Hacked Mod Apk |EA SPORTS UFC Mod Menu V1.9.3 | (Noiembrie 2024)
Anonim

În cea de-a doua marți a fiecărei luni, „Patch Tuesday”, Microsoft scoate patch-uri pentru buguri și gauri de securitate în Windows și în aplicațiile Microsoft. De cele mai multe ori problemele abordate includ gauri grave de securitate, erori de programare care ar putea permite hackerilor să pătrundă în securitatea rețelei, să fure informații sau să ruleze cod arbitrar. Adobe, Oracle și alți furnizori au propriile lor planificări de corecție. Un nou studiu alarmant realizat de NSS Labs sugerează că, în medie, hackerii au acces la aproximativ cinci luni de acces nelimitat la aceste găuri de securitate între descoperirea inițială și remedierea acestora. Mai rău, piețele specializate există pentru a vinde vulnerabilitățile recent descoperite.

Dr. Stefan Frei, director de cercetare la Laboratoarele NSS, a supravegheat un studiu care a evidențiat peste zece ani de date din două programe majore de „cumpărare a vulnerabilității”. Raportul lui Frei subliniază că toate cifrele rezultate sunt minime; în mod clar, se întâmplă multe altele despre care pur și simplu nu știu. Pe baza a ceea ce știu, piața informațiilor despre exploatări a crescut semnificativ în ultimii ani. În urmă cu zece ani, cele două companii studiate aveau doar o mână de vulnerabilități nedezvăluite în orice zi. În ultimii ani, acest număr a crescut la peste 150, dintre care peste 50 se referă la primii cinci furnizori: Microsoft, Apple, Oracle, Sun și Adobe.

Exploatări de vânzare, ieftine

Stuxnet și alte atacuri la nivelul statului național se bazează pe mai multe găuri de securitate nedezvăluite pentru a pătrunde în securitate. Se presupune că creatorii lor plătesc dividende uriașe pentru a obține acces exclusiv la aceste vulnerabilități din ziua zero. ANS a bugetat 25 de milioane de dolari pentru achiziția de exploatări în 2013. Studiul lui Frei a dezvăluit că prețurile sunt acum mult mai mici; încă ridicat, dar la îndemâna organizațiilor cibernetice.

Frei citează un articol din New York Times care a examinat patru furnizori de exploate boutique. Prețul lor mediu pentru cunoașterea unei vulnerabilități încă necunoscute a fost cuprins între 40.000 și 160.000 USD. Pe baza informațiilor obținute de la acești furnizori, el concluzionează că pot livra cel puțin 100 de exploatări exclusive pe an.

Vânzătorii luptă înapoi

Unii furnizori de software oferă recompense pentru bug-uri, creând un fel de program de cercetare multifuncțional. Un cercetător care descoperă o gaură de securitate necunoscută anterior poate obține o recompensă legitimă direct de la vânzător. Este cu siguranță mai sigur decât să te ocupi de cyber-escroci sau de cei care vând către cyber-escroci.

Recomandările tipice ale erorilor variază de la sute la mii de dolari. Microsoft „Mitigation Bypass Bounty” plătește 100.000 de dolari, dar nu este o simplă recompensă pentru bug-uri. Pentru a-l câștiga, un cercetător trebuie să descopere o „tehnică de exploatare cu adevărat nouă” care poate subverti ultima versiune a Windows.

Ai fost piratat

Recunoașterile de eroare sunt drăguțe, dar vor fi întotdeauna cei care vor beneficia de recompensa mai mare oferită de furnizorii de exploate de tip boutique și ciberneticii criminali. Raportul concluzionează că orice întreprindere sau organizație mare ar trebui să-și asume rețeaua a fost deja hacked. Blocarea sau chiar detectarea unui atac de zero zile este dificilă, astfel încât echipa de securitate ar trebui să planifice pentru cel mai rău cu un plan de răspuns bine definit la incidente.

Cum rămâne cu întreprinderile mici și rețelele personale? Raportul nu vorbește despre ele, dar aș presupune că cineva care a plătit 40.000 de dolari sau mai mult pentru acces la o exploatare l-ar viza spre cea mai mare țintă posibilă.

Puteți citi raportul complet pe site-ul NSS Labs.

Rețeaua dvs. a fost hacked: obișnuiți-vă cu ea