IT napadi na vladine organizacije slijede poznate obrasce
Novi izvještaj koji je objavila Američka agencija za kibernetičku sigurnost i infrastrukturnu sigurnost (CISA) opisuje tipičan proboj koji se nedavno dogodio u neimenovanoj saveznoj vladinoj organizaciji.
CISA je u osnovi prošla kroz neke historijske zapise i pregledala mrežni promet povezan s iskorišćavanjem ranjivosti Log4Shell (tada stare nekoliko mjeseci), koja je ciljala na VMware Horizon servere organizacije, a koji se koriste za isporuku virtualizacije desktopa (VDI) za svoje zaposlenike.
Kao i kod napada ransomware-a na vladu Albanije, postoje neke važne lekcije:
Napadači obično provode mjesece neprimijećeni, istražujući mrežu i podižući privilegije. U ovom slučaju, inicijalni pristup preko ranjivih Vmware Horizon servera dobijen je u februaru 2022. godine, dok je odgovarajući odgovor pokrenut tek krajem ljeta, ostavljajući dovoljno vremena napadačima da ukradu podatke ili nanesu drugu štetu.
Iako je phishing poželjna tehnika za sticanje neovlaštenog pristupa danas, druga najlakša tehnika je iskorištavanje javnih aplikacija, kao što je Vmware Horizon u ovom slučaju (ili MS Exchange, Wordpress, RDP serveri, itd.)
U praksi, organizacije nemaju vremena i novca za kontinuirano praćenje, održavanje i nadogradnju lokalnih javnih servera. U današnjem okruženju sajber prijetnji, pokretanje vlastitih javnih servera jednostavno je postalo preskupo i rizično. Ovo se posebno odnosi na vladine organizacije, gdje je nabava manje sklona kupovini IT as-a-service putem pay-as-you-go shema, odlučujući se za održavanje unutar kuće, što rezultira loše upravljanom infrastrukturom sa ogromnim skrivenim troškovima.
Uopšteno govoreći, organizacije bi se trebale odlučiti za SaaS aplikacije gdje god je to moguće. Alternativno, potpuno upravljane usluge (za razliku od naslijeđenog reaktivnog održavanja sa popravkom kvarova), koje obezbjeđuju kontinuirano praćenje i održavanje - trebale bi biti standard. Osim ako imate visoku toleranciju na rizik i zanemarite skrivene troškove.
Više o gore navedenom proboju vladine organizacije pročitajte ovdje.