{"id":57059,"date":"2022-05-30T12:12:36","date_gmt":"2022-05-30T10:12:36","guid":{"rendered":"https:\/\/biznes.t-mobile.pl\/?p=57059"},"modified":"2024-07-30T12:39:04","modified_gmt":"2024-07-30T10:39:04","slug":"jak-cyberprzestepcy-wykorzystuja-podatnosci","status":"publish","type":"post","link":"https:\/\/biznes.t-mobile.pl\/pl\/jak-cyberprzestepcy-wykorzystuja-podatnosci","title":{"rendered":"Jak cyberprzest\u0119pcy wykorzystuj\u0105 podatno\u015bci?"},"content":{"rendered":"\n\n\n
Z TEGO ARTYKU\u0141U DOWIESZ SI\u0118:<\/span><\/strong><\/strong>\n
    \n
  1. CZYM S\u0104 PODATNO\u015aCI I CZYM S\u0104 EXPLOITY?<\/span><\/strong><\/li>\n
  2. JAKIE MOG\u0104 BY\u0106 RODZAJE PODATNO\u015aCI?<\/span><\/strong><\/li>\n
  3. JAKIE S\u0104 PRZYK\u0141ADOWE PODATNO\u015aCI RANSOMWARE?<\/span><\/strong><\/li>\n
  4. W JAKI SPOS\u00d3B RADZI\u0106 SOBIE Z PODATNO\u015aCIAMI?<\/span><\/strong><\/li>\n
  5. JAK US\u0141UGA T\u2011MOBILE \u2013 BADANIE WRA\u017bLIWO\u015aCI \u2013 POMAGA PRZEDSI\u0118BIORSTWOM ZABEZPIECZA\u0106 SI\u0118 PRZED ZAGRO\u017bENIEM?<\/span><\/strong><\/li>\n<\/ol>\n<\/td>\n<\/tr>\n<\/thead>\n<\/table>\n

    Wykonana przez Redscan analiza bazy danych podatno\u015bci National Vulnerability Database (NVD), prowadzonej przez NIST, ujawni\u0142a rekordow\u0105 liczb\u0119 luk w oprogramowaniu, kt\u00f3re pojawi\u0142y si\u0119 w 20211<\/sup>. Ubieg\u0142y rok by\u0142 szczeg\u00f3lnie trudny dla zespo\u0142\u00f3w ds. bezpiecze\u0144stwa, z powodu wzrastaj\u0105cej liczby atak\u00f3w ransomware i konieczno\u015bci zabezpieczania system\u00f3w przed zagro\u017ceniami z zewn\u0105trz. Jednocze\u015bnie analitycy podkre\u015blaj\u0105, \u017ce 90% wszystkich podatno\u015bci wykrytych w 2021 r. mo\u017ce zosta\u0107 wykorzystanych do ataku nawet przez przest\u0119pc\u00f3w o ograniczonych umiej\u0119tno\u015bciach technicznych. Kolejn\u0105 informacj\u0105, kt\u00f3ra mo\u017ce niepokoi\u0107 jest fakt, i\u017c 54% luk w zabezpieczeniach z 2021 zosta\u0142o sklasyfikowanych jako luki \u201ewysokiej dost\u0119pno\u015bci\u201d, co oznacza, \u017ce dotycz\u0105 one popularnych system\u00f3w, aplikacji i urz\u0105dze\u0144.<\/p>\n

    Co to jest podatno\u015b\u0107 i czym jest exploit?<\/h2>\n

    Zajmuj\u0105ca si\u0119 cyberbezpiecze\u0144stwem w Unii Europejskiej ENISA (European Union Agency for Cybersecurity) definiuje podatno\u015b\u01072<\/sup> jako: istniej\u0105c\u0105 s\u0142abo\u015b\u0107 dotycz\u0105c\u0105 projektu lub b\u0142\u0105d w implementacji, kt\u00f3ry mo\u017ce prowadzi\u0107 do nieoczekiwanego, niepo\u017c\u0105danego zdarzenia zagra\u017caj\u0105cego bezpiecze\u0144stwu systemu komputerowego, sieci, aplikacji lub protoko\u0142u. Podatno\u015b\u0107 zawieraj\u0105ca co najmniej jeden znany, dzia\u0142aj\u0105cy wektor ataku, klasyfikowana jest jako luka, kt\u00f3r\u0105 przest\u0119pca mo\u017ce wykorzysta\u0107. Tzw. \u201eokno podatno\u015bci\u201d to czas od momentu pojawienia si\u0119 tej podatno\u015bci do chwili jej \u201eza\u0142atania\u201d, czyli stworzenia przez tw\u00f3rc\u0119 oprogramowania nowej, poprawionej wersji wadliwego komponentu.<\/p>\n

    Z poj\u0119ciem luki w oprogramowaniu (podatno\u015bci) wi\u0105\u017ce si\u0119 exploit. Exploit to inaczej kod lub technika wykorzystuj\u0105ca podatno\u015b\u0107 do przeprowadzenia ataku lub uzyskania nieautoryzowanego dost\u0119pu. Okno podatno\u015bci definiuje nam czas, w kt\u00f3rym jedyn\u0105 ochron\u0105 przed potencjalnym atakiem jest niekorzystanie z podatnego komponentu oprogramowania. Kod, kt\u00f3ry jest w stanie wykorzysta\u0107 nieza\u0142atan\u0105 jeszcze luk\u0119 w oprogramowaniu nazywany jest exploitem dnia zerowego (zero-day exploit). Dop\u00f3ki usterka w oprogramowaniu nie zostanie naprawiona, osoby atakuj\u0105ce mog\u0105 wykorzysta\u0107 j\u0105, aby niekorzystnie wp\u0142yn\u0105\u0107 na program komputerowy, baz\u0119 danych, komputer lub sie\u0107. Nie wszystkie podatno\u015bci nios\u0105 ze sob\u0105 to samo zagro\u017cenie. Cz\u0119sto wykorzystanie luki w oprogramowaniu przez atakuj\u0105cego wi\u0105\u017ce si\u0119 ze spe\u0142nieniem kilku innych dodatkowych warunk\u00f3w, na przyk\u0142ad istnienia innych podatno\u015bci, dzi\u0119ki kt\u00f3rym atak ten w og\u00f3le b\u0119dzie mo\u017cliwy. Jednak w ka\u017cdym przypadku, organizacja powinna d\u0105\u017cy\u0107 do jak najszybszej eliminacji wszelkich mo\u017cliwych podatno\u015bci, by zredukowa\u0107 ryzyko udanego ataku na w\u0142asn\u0105 infrastruktur\u0119.<\/p>\n

    Rodzaje podatno\u015bci<\/h2>\n

    Wyr\u00f3\u017cni\u0107 mo\u017cna kilka kategorii podatno\u015bci.<\/p>\n

    1. Sprz\u0119towe<\/h3>\n

    Luk\u0105 w tym przypadku mog\u0105 okaza\u0107 si\u0119 s\u0142abe algorytmy szyfrowania, podatno\u015b\u0107 oprogramowania uk\u0142adowego lub cechy fizyczne sprz\u0119tu. Ciekawym przyk\u0142adem podatno\u015bci mo\u017ce by\u0107 Rowhammer, efekt fizyczny wyst\u0119puj\u0105cy w uk\u0142adach SDRAM. Podatno\u015b\u0107 wynika\u0142a z efektu pojawiaj\u0105cego si\u0119 w momencie, kiedy ten sam fizyczny rz\u0105d kom\u00f3rek pami\u0119ci odczytywany by\u0142 wielokrotnie, w kr\u00f3tkim odst\u0119pie czasu. Powodowa\u0142 on wyciek \u0142adunk\u00f3w elektrycznych z kom\u00f3rek w rz\u0119dzie, kt\u00f3ry atakuj\u0105cy wielokrotnie pr\u00f3bowa\u0142 odczytywa\u0107, do s\u0105siednich rz\u0119d\u00f3w. Efekt ten mo\u017cna por\u00f3wna\u0107 do wielokrotnego uderzania m\u0142otkiem \u2013 st\u0105d nazwa podatno\u015bci.<\/p>\n

    2. W oprogramowaniu<\/h3>\n

    Ta grupa podatno\u015bci obejmuje ca\u0142e spektrum mo\u017cliwo\u015bci. W\u015br\u00f3d nich wymieni\u0107 mo\u017cna: b\u0142\u0119dy projektowe skutkuj\u0105ce brakiem wystarczaj\u0105cej liczby test\u00f3w lub audytu, b\u0142\u0119dy w oprogramowaniu polegaj\u0105ce na przepe\u0142nieniu bufora, b\u0142\u0119dy walidacji danych wej\u015bciowych (np. wstrzykiwanie kodu, technika XSS, wstrzykiwanie SQL) i wiele, wiele innych.<\/p>\n

    Stworzony przez Homeland Security Systems Engineering and Development Institute (HSSEDI) indeks podatno\u015bci – Common Weakness Enumeration (CWE) Top 253<\/sup> obejmuje list\u0119 najbardziej niebezpiecznych luk w oprogramowaniu z ostatnich dw\u00f3ch lat. Obecnie na pierwszych trzech miejscach znajduj\u0105 si\u0119 podatno\u015bci: CWE-7874<\/sup> (mog\u0105cy wyst\u0105pi\u0107 w oprogramowaniu pisanym w j\u0119zyku C b\u0142\u0105d adresowania), CWE-795<\/sup> (Cross-site Scripting) oraz CWE-125 (Out-of-bounds Read – kolejny b\u0142\u0105d pope\u0142niany przez programist\u00f3w C).<\/p>\n

    3. W sieci<\/h3>\n

    Ten typ podatno\u015bci obejmuje m.in. ataki typu man-in-the-middle czyli atak polegaj\u0105cy na pods\u0142uchu i modyfikacji wiadomo\u015bci, niezabezpieczone architektury sieci, brak uwierzytelniania lub stosowanie uwierzytelniania domy\u015blnego.<\/p>\n

    4. Podatno\u015bci organizacyjne<\/h3>\n

    W\u015br\u00f3d nich istotne s\u0105 m.in. brak audytu lub planu reagowania na incydenty, a tak\u017ce brak \u015bwiadomo\u015bci personelu i brak szkolenia w zakresie bezpiecze\u0144stwa, niew\u0142a\u015bciwe zarz\u0105dzanie has\u0142ami lub umo\u017cliwienie u\u017cytkownikom pobieranie z\u0142o\u015bliwego oprogramowania.<\/p>\n

    Przyk\u0142ady podatno\u015bci ransomware<\/h2>\n

    Ransomware jest rodzajem szczeg\u00f3lnie gro\u017anego oprogramowania, kt\u00f3re szyfruje urz\u0105dzenie. W celu odzyskania dost\u0119pu do zaszyfrowanych danych zazwyczaj trzeba zap\u0142aci\u0107 okup, st\u0105d wzi\u0119\u0142a si\u0119 jego nazwa: ransom \u2013 okup, software \u2013 oprogramowanie. Cyberprzest\u0119pcy za \u201ezdj\u0119cie blokady\u201d z system\u00f3w \u017c\u0105daj\u0105 okupu. Jedn\u0105 z najstarszych podatno\u015bci jest CVE-2012-17236<\/sup>, czyli luka w komponencie Java Runtime Environment (JRE) w Oracle Java SE 7, opisana ju\u017c w 2012 roku. Wykorzystywana by\u0142a do rozprzestrzeniania oprogramowanie ransomware Urausy7<\/sup>. Z kolei CVE-2013-04318<\/sup> to luka w JRE wykorzystywana przez oprogramowanie ransomware Reveton.<\/p>\n

    CVE-2018-128089<\/sup> to znana od kilku lat podatno\u015b\u0107 Adobe Acrobat, kt\u00f3ra jest wykorzystywana do dostarczania oprogramowania ransomware za po\u015brednictwem wiadomo\u015bci phishingowych i z\u0142o\u015bliwych plik\u00f3w PDF. Zar\u00f3wno oprogramowanie ransomware Ryuk, jak i oprogramowanie ransomware Conti wykorzystuj\u0105 t\u0119 metod\u0119 ataku.<\/p>\n

    Jedn\u0105 za najnowszych podatno\u015bci jest Adobe CVE-2019-145810<\/sup> umo\u017cliwiaj\u0105ca eskalacj\u0119 uprawnie\u0144 w systemie Windows. Luka ta zosta\u0142a ujawniona w grudniu 2019 r., ale wci\u0105\u017c jest powszechnie wykorzystywana przez ransomware NetWalker.<\/p>\n

    Jak radzi\u0107 sobie z podatno\u015bciami?<\/h2>\n

    Jedyn\u0105 mo\u017cliwo\u015bci\u0105 zapobiegania atakom wykorzystuj\u0105cym luki w oprogramowaniu jest aktualizacja software\u2019u. Luki sprz\u0119towe mo\u017cliwe s\u0105 do usuni\u0119cia albo poprzez aktualizacj\u0119 sterownik\u00f3w do niego, albo, je\u017celi nie jest to mo\u017cliwe \u2013 wymian\u0119 sprz\u0119tu. Nie wolno tak\u017ce zapomina\u0107 o podatno\u015bciach w samej organizacji, kt\u00f3re tak\u017ce konieczne nale\u017cy \u201eza\u0142ata\u0107\u201d.<\/p>\n

    Istotnym elementem pozwalaj\u0105cym eliminowa\u0107 podatno\u015bci jest cykliczna ocena wra\u017cliwo\u015bci, kt\u00f3rej mo\u017ce podj\u0105\u0107 si\u0119 zewn\u0119trzny audytor, na przyk\u0142ad T\u2011Mobile. T\u2011Mobile realizuje Badanie Wra\u017cliwo\u015bci pozwalaj\u0105ce zweryfikowa\u0107 stan ochrony organizacji przez zagro\u017ceniami. W ramach tej us\u0142ugi mo\u017cna dokona\u0107 oceny stanu infrastruktury teleinformatycznej, przeprowadzi\u0107 badanie bezpiecze\u0144stwa i zabezpiecze\u0144 aplikacji WEB, analiz\u0119 nadzoru nad punktem styku z Internetem i weryfikacj\u0119 sposobu ochrony system\u00f3w pocztowych oraz oceny stanu kultury bezpiecze\u0144stwa.<\/p>\n

    Podsumowanie<\/h3>\n

    Przypomnijmy najwa\u017cniejsze informacje dotycz\u0105ce podatno\u015bci:<\/p>\n