Kill Chain: Cyberatak na Demokrację
Piątek, piątunio, piąteczek. Z reguły w piątek umieszczamy trzy kategorie artykułów: niskopoziomowe techniczne, techniczne dla mniej zaawansowanych, beletrystyczne lub lekkie I lekkie- luźno związane z cyberbezpieczeństwem. Czyli wszystkie!
Dzisiaj właśnie z szerokiego spektrum wybieramy ostatnią kategorie. Pokusimy się o pierwszą chyba na Kapitanie Hacku recenzję filmowego dokumentu. Właściwie nie recenzję, ale bezkrytyczną rekomendację!
Na HBO można obejrzeć dokument pod tytułem „Kill Chain: The Cyber War on America’s Elections”. Jest naprawdę świetny. Obejrzyjcie koniecznie. I to nie tylko dlatego, że w środku jest scena z Def Con’u gdzie Hakerzy włamują się do urządzeń do głosowania, nie tylko dlatego że dowiecie się, ile butelek wódki jest potrzebne, żeby wyciągnąć hasło root’a do Estońskiej aplikacji wyborczej.
Dokument nie jest politycznie jednostronny. Przybliża fakty w zrozumiały sposób. A co ciekawe, może być interpretowany niekoniecznie zgodnie z zamysłem twórców, którzy pewnie chcieliby pokazać w szerszym kontekście zagrożenia dla współczesnej demokracji. Może być potraktowany jako dokument przynoszący sporą praktyczną wiedzę i w wyjątkowy sposób rozprawiający się z mitami cyberbezpieczeństwa, z którymi stykamy się na co dzień.
Oto kilka z nich bez zdradzania fabuły:
Odcięcie od Internetu
Założenie, że wykluczamy wektor ataku „po sieci”. Maszyna niekoniecznie jest bezpieczna, jeżeli nie ma połączenia z Internetem. Wystarczy, że aktualizacja wymaga podpięcia do sieci, choćby raz do roku. Wystarczy, że mamy do niej dostęp z kartą z danymi, albo z pendrivem. I perełka niektóre maszyny zaprojektowane by pracować offline mają i tak sloty na karty SSD.
Decentralizacja jako rozwiązanie wszystkich problemów
Architektura systemu oparta na decentralizacji gromadzenia danych nie zapewnia bezpieczeństwa tylko je wspomaga. Zaatakowane mogą być węzły korelacji danych lub elementy uwspólniające dane z różnych systemów.
Anomalie
Niezwykle miarodajnym sposobem wglądu w infrastrukturę jest obserwowanie zachowania maszyn składających się na środowisko IT. Analiza porównawcza, oparta na rachunku prawdopodobieństwa jest niezawodną metodą wykrycia anomalii, która zawsze będzie zapowiedzią niepożądanego wydarzenia w naszym środowisku.
Silne hasło
I wreszcie trochę o filmie, trochę o dyskusjach toczących się ostatnio w Polsce. Nie chodzi o to, żeby zmieniać często hasło np. do skrzynki pocztowej. Dziewięć razy w ciągu 12 miesięcy?!! Chodzi o to, żeby hasło było trudne do złamania! Szczególnie hasło dostępu do informacji wrażliwej jaką jest poczta lub konto bankowe. Zawsze inne, różne, niepowtarzalne. No i oczywiście dwuskładnikowe uwierzytelnienie, przynajmniej, dopóki nie wymyślą czegoś lepszego.
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Jak awaria Azure Front Door rzuciła cień na globalne usługi chmurowe
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Czego nie mówi Broadcom? Luka w VMware jest banalna do wykorzystania i korzysta z niej co najmniej jedna grupa hakerska!
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje
