Cruachan gléas, Scanadh Leochaileacht agus Maolú Bhagairt do Comhlíonadh agus Slándáil
Cruachan gléas, Scanadh Leochaileacht agus Maolú Bhagairt do Comhlíonadh agus Slándáil
Le Mark Kedgley
Gach caighdeán slándála agus Polasaithe Géilliúntais Chorparáidigh Rialachais nós PCI DSS, GCSx CoCo, SOx (Sarbanes Oxley), NERC CIP, HIPAA, HITECH, GLBA, ISO27000 agus FISMA cheangal feistí den sórt sin ríomhairí pearsanta, Freastalaithe Windows, Freastalaithe Unix, feistí líonra ar nós ballaí dóiteáin, Córais Chosanta Ionraidh (IPS) agus ródairí a bheith slán ionas go gcosnóidh siad sonraí rúnda slán.
Tá roinnt focal buacach á n-úsáid sa réimse seo – Leochaileachtaí Slándála agus Cruachadh Feistí? ‘Crua’ teastaíonn leochaileachtaí ‘slándála’ aitheanta ó ghaireas’ a dhíchur nó a mhaolú. Is leochaileacht aon laige nó locht i ndearadh na mbogearraí, córas a chur i bhfeidhm nó a riaradh a sholáthraíonn meicníocht chun bagairt leas a bhaint as laige córais nó próisis. Tá dhá phríomhréimse le díriú orthu chun fáil réidh le leochaileachtaí slándála – socruithe cumraíochta agus lochtanna bogearraí i gcomhaid cláir agus córais oibriúcháin. Beidh gá le ‘feabhsúchán’ chun leochaileachtaí a dhíchur’ – uasghrádú bogearraí nó paiste de ghnáth do chomhaid cláir nó OS – nó ‘maolú’ – athraíonn socruithe cumraíochta. Teastaíonn cruaite go cothrom do fhreastalaithe, stáisiúin oibre agus gairis líonra mar bhallaí dóiteáin, lasca agus ródairí.
Conas is féidir liom Leochaileachtaí a aithint? Tabharfaidh scanadh leochaileachta nó Tástáil Treá sheachtrach tuairisc ar gach leochaileacht is infheidhme maidir le do chórais agus d’iarratais. Is féidir leat seirbhísí scanadh / tástála peann 3ú Páirtí a cheannach – déantar tástáil peann de réir a nádúir go seachtrach ar an idirlíon poiblí mar is é seo an áit a mbainfí leas as aon bhagairt. Ní mór seirbhísí Scanadh Leochaileachta a sholáthar in situ ar an láthair. Is féidir le Comhairleoir 3ú Páirtí é seo a dhéanamh le crua-earraí scanadh, nó is féidir leat bosca ‘dubh’ a cheannach’ réiteach trína ndéantar fearas scanadh a shuíomh go buan laistigh de do líonra agus go gcuirtear scananna ar fáil go cianda. Ar ndóigh, ní raibh torthaí aon scanadh cruinn ach tráth an scanadh agus sin an fáth gurb iad réitigh a rianaíonn athruithe cumraíochta go leanúnach an t-aon bhealach fíor chun slándáil d’eastáit TF a ráthú.
Cad é an difríocht idir ‘feabhsúchán’’ agus ‘maolú’? ‘Feabhsúchán’ mar thoradh ar leochaileacht baintear nó socraítear an locht go buan, mar sin baineann an téarma seo go ginearálta le haon nuashonrú nó paiste bogearraí. Tá bainistíocht paiste uathoibrithe níos mó ag an gCóras Oibriúcháin agus ag an bhForbróir Táirgí – fad a chuireann tú paistí i bhfeidhm nuair a scaoiltear iad, ansin déanfar leochaileachtaí ionsuite a leigheas. Mar shampla, Oibríocht Aurora a tuairiscíodh le déanaí, aicmithe mar Ardbhagairt Seasmhach nó APT, D'éirigh le Google agus Adobe a insíothlú. Úsáideadh leochaileacht laistigh de Internet Explorer chun malware a phlandáil ar úsáideoirí spriocdhírithe’ Ríomhairí pearsanta a cheadaigh rochtain ar shonraí íogaire. Is é an leigheas atá ar an leochaileacht seo ná ‘socrú’ Internet Explorer ag úsáid paistí a scaoil Microsoft. Maolú leochaileachta ‘’ Cinntíonn socruithe Cumraíochta go bhfuil leochaileachtaí díchumasaithe. Ní fhéadfaidh leochaileachtaí cumraíochta-bhunaithe dochar a dhéanamh níos mó nó níos lú dóibh siúd ar gá iad a leigheas trí phaiste, cé go bhféadfadh feiste atá cumraithe go daingean clár nó bagairt OS-bhunaithe a mhaolú. Is í an tsaincheist is mó le leochaileachtaí atá bunaithe ar Chumraíocht ná gur féidir iad a thabhairt isteach arís nó a chumasú ag am ar bith – níl ach cúpla cliceáil de dhíth chun an chuid is mó de na socruithe cumraíochta a athrú.
Cé chomh minic a aimsítear leochaileachtaí nua? Ar an drochuair, an t-am ar fad! Níos measa fós, go minic is é an t-aon bhealach a bhfaigheann an pobal domhanda leochaileacht amach ná tar éis do hacaire é a fháil amach agus leas a bhaint as. Is nuair a dhéantar an damáiste agus nuair a rianaíodh an haca ar ais go dtí a fhoinse a rinne sé gníomh coisctheach gníomhaíochta, ceachtar paiste nó socruithe cumraíochta, is féidir a fhoirmliú. Tá stórtha láraithe éagsúla bagairtí agus leochaileachtaí ar an ngréasán mar liostaí MITER CCE agus tiomsaíonn go leor díoltóirí táirgí slándála tuairiscí ar bhagairtí beo nó ‘storm storm’’ láithreáin ghréasáin.
Mar sin níl le déanamh agam ach oibriú tríd an seicliosta agus ansin táim slán? Go teoiriciúil, ach go liteartha tá na céadta leochaileachtaí aitheanta do gach ardán agus fiú in eastát beag TF, is tasc beagnach dodhéanta é de láimh stádas cruaite gach feiste a fhíorú.
Fiú má uathoibríonn tú an tasc scanadh leochaileachta ag baint úsáide as uirlis scanadh chun a fháil amach cé chomh crua agus atá do ghléasanna sula dtosaíonn tú, beidh obair le déanamh agat fós chun leochaileachtaí a mhaolú agus a athshlánú. Ach níl anseo ach an chéad chéim – má mheasann tú leochaileacht chumraíochta tipiciúil, mar shampla, ba cheart go mbeadh an cuntas Aoi faoi mhíchumas ag Freastalaí Windows. Má ritheann tú scanadh, sainaithin cá bhfuil an leochaileacht seo do do ghléasanna, agus ansin céimeanna a ghlacadh chun an leochaileacht seo a mhaolú tríd an gCuntas Aoi a dhíchumasú, ansin beidh na gléasanna seo cruaite agat. Mar sin féin, má dhéanann úsáideoir eile a bhfuil pribhléidí Riarthóra aige rochtain ar na freastalaithe céanna agus an Cuntas Aoi a ath-chumasú ar chúis ar bith, fágfar ansin tú nochtaithe. Ar ndóigh, ní bheidh a fhios agat go ndearnadh an freastalaí leochaileach go dtí go rithfidh tú scanadh an chéad uair eile 3 míonna nó fiú 12 míonna. Tá fachtóir eile nár clúdaíodh go fóill, is é sin an chaoi a gcosnaíonn tú córais ó bhagairt inmheánach – níos mó faoi seo níos déanaí.
Mar sin tá bainistíocht docht athraithe riachtanach chun a chinntiú go gcomhlíonfaimid i gcónaí? Cínte – Alt 6.4 den PCI Déanann DSS cur síos ar na riachtanais le haghaidh próiseas Bainistíochta Athraithe a bhainistítear go foirmiúil ar an gcúis seo. D’fhéadfadh tionchar a bheith ag aon athrú ar fhreastalaí nó ar fheiste líonra ar chruas an fheiste’ luaigh agus mar sin tá sé riachtanach go mbreithneofar é seo agus athruithe á ndéanamh. Má tá réiteach rianaithe athraithe cumraíochta leanúnach á úsáid agat beidh rian iniúchta ar fáil a thabharfaidh ‘lúb dúnta’ duit’ bainistíocht athraithe – mar sin déantar mionsonraí an athraithe cheadaithe a dhoiciméadú, mar aon le sonraí faoi na hathruithe beachta a cuireadh i bhfeidhm i ndáiríre. Ina theannta sin, déanfar na feistí a athrófar a athmheasúnú i leith leochaileachtaí agus dearbhófar a staid chomhlíontach go huathoibríoch.
Cad mar gheall ar bhagairtí inmheánacha? Tá an chibearchoireacht ag teacht isteach sa tsraith Coireachta Eagraithe rud a chiallaíonn nach bhfuil i gceist leis seo ach stop a chur le hackers mailíseacha a gcuid scileanna a chruthú mar chaitheamh aimsire spraíúil! Balla Dóiteáin, Córais Chosanta Ionraidh, Ní stadfaidh bogearraí frithvíreas agus bearta cruaite feiste atá curtha i bhfeidhm go hiomlán nó ní bhfaighidh siad fostaí bradacha a oibríonn mar ‘fear istigh’ fiú.. D’fhéadfadh bagairt den chineál seo a bheith ann go dtabharfadh fostaí le Cearta Riarthóra malware isteach chun córais a dhaingniú ar bhealach eile, nó fiú cúltacaí á gclárú in iarratais lárnacha gnó. Mar an gcéanna, le teacht Ardbhagairtí Seasmhacha (APT) mar shampla an poiblíocht ‘Aurora’ hacks a úsáideann innealtóireacht shóisialta chun fostaithe a dhíbirt chun ‘Zero-Day’ a thabhairt isteach’ malware. ‘Lá nialais’ baineann bagairtí leas as leochaileachtaí nach raibh ar eolas roimhe seo – faigheann hacker leochaileacht nua amach agus déanann sé próiseas ionsaithe a fhoirmliú chun leas a bhaint as. Is é an post ansin tuiscint a fháil ar an gcaoi ar tharla an t-ionsaí agus níos tábhachtaí fós conas an bhagairt sa todhchaí a athshlánú nó a mhaolú. De réir a nádúir, is minic nach mbíonn bearta frithvíreas gan chumhacht i gcoinne ‘lá nialasach’’ bagairtí. Go deimhin, is é an t-aon bhealach chun na cineálacha bagairtí seo a bhrath ná teicneolaíocht Monatóireachta Ionracas Comhad a úsáid. “Na ballaí dóiteáin go léir, Córais Chosanta Ionraidh, Ní shábhálann teicneolaíocht frithvíreas agus próiseas Whitelisting ar domhan tú ó hack inmheánach dea-cheolfhorbartha i gcás go bhfuil cearta riaracháin ag an déantóir ar phríomhfhreastalaithe nó rochtain dhlisteanach ar chód feidhmchláir – is é monatóireacht sláine comhad a úsáidtear i dteannta le rialú docht ar athrú an t-aon bhealach chun córais íogaire cártaí íocaíochta a rialú i gceart” Phil Snell, CTO, NNT
Féach ar ár bpáipéar bán eile ‘Monatóireacht ar Ionracas Comhad – An Líne Cosanta Dheireanach den DSS PCI’ le haghaidh níos mó cúlra sa réimse seo, ach seo achoimre ghairid -Clearly, tá sé tábhachtach gach breiseán a fhíorú, athruithe agus scriosadh comhad mar d’fhéadfadh aon athrú a bheith suntasach maidir le slándáil óstach a chur i mbaol. Is féidir é seo a bhaint amach trí mhonatóireacht a dhéanamh ar aon athruithe ar thréithe agus ar mhéid an chomhaid.
Mar sin féin, ós rud é go bhfuilimid ag iarraidh ceann de na cineálacha haca is sofaisticiúla a chosc caithfimid modh go hiomlán dochloíte a thabhairt isteach chun sláine comhaid a ráthú. Éilíonn sé seo go mbeidh gach comhad ‘DNA Fingerprinted’, a ghintear de ghnáth ag baint úsáide as Algartam Slán Hash. Algartam Slán Hash, mar SHA1 nó MD5, táirgeann uathúil, luach hash bunaithe ar ábhar an chomhaid agus cinntíonn go mbraithfear fiú carachtar amháin atá ag athrú i gcomhad. Ciallaíonn sé seo, fiú má athraítear clár chun sonraí cárta íocaíochta a nochtadh, ach tá an comhad ‘padded’ ansin’ chun é a dhéanamh ar an méid céanna leis an gcomhad bunaidh agus leis na tréithe eile go léir atá curtha in eagar chun go bhfeicfidh an comhad agus go mbraitheann sé mar an gcéanna, beidh na modhnuithe fós nochtaithe. Sin é an fáth go ndéanann an PCI DSS Monatóireacht ar Ionracas Comhad ina riachtanas éigeantach agus an fáth go meastar níos mó agus níos mó é mar chomhpháirt ríthábhachtach i slándáil an chórais mar chosaint dóiteáin agus cosaintí frithvíreas.
Conclúid Is disciplín riachtanach é eagrú crua-earraí d'aon eagraíocht atá dáiríre faoi shlándáil. Ina theannta sin, má tá d’eagraíocht faoi réir aon rialachais chorparáidigh nó caighdeán slándála foirmiúil, mar PCI DSS, SOx, HIPAA, NERC CIP, ISO 27K, Co GCSx Co., ansin beidh cruachadh feiste ina riachtanas éigeantach. – Gach freastalaí, is gá stáisiúin oibre agus gairis líonra a chruasú trí theaglaim de shuíomhanna cumraíochta agus imscaradh paiste bogearraí – D’fhéadfadh drochthionchar a bheith ag aon athrú ar fheiste ar a staid chrua agus d’fhéadfadh bagairtí slándála a bheith ar d’eagraíocht – ní mór monatóireacht a dhéanamh ar shláine comhad chun ‘lá nialasach’ a mhaolú’ bagairtí agus an bhagairt ón bhfear ‘istigh’’ – athróidh seicliostaí leochaileachta go rialta de réir mar a shainaithnítear bagairtí nua
Tógtar gach réiteach bogearraí NewNetTechnologies ag úsáid na teicneolaíochta is déanaí, rud a chiallaíonn gur féidir iad a oiriúnú go hiomlán chun freastal ar gach timpeallacht ghnó. Le haghaidh tuilleadh faisnéise ar Comhad Monatóireacht Ionracas féach ar ár réitigh bogearraí ar http://www.newnettechnologies.com a sholáthraíonn 100% de na gnéithe atá uait ach ar chodán de chostas réitigh thraidisiúnta.
Airteagal Foinse: http://EzineArticles.com/?saineolaí = Mark_Kedgley