В прошлом году 36% компаний столкнулись с серьезной утечкой данных из облачных сервисов. Неправильные настройки стали причиной инцидента, заявляет Cloud Security Alliance. При этом, исследовательская и консалтинговая компания Gartner прогнозирует, что к 2023 году 99% проблем, связанных с облачными сервисами, произойдут по вине пользователей. А значит, владение основами кибербезопасности становится ключевым навыком предпринимателей и создателей стартапов. Как мы становимся уязвимыми для хакеров?
Что такое уязвимость нулевого дня и почему об этом нужно знать?
Уязвимость – это проблемная зона в программном обеспечении. Если хакер обнаруживает слабое место в ПО и сумеет проникнуть через него в компьютерную систему, взлом обеспечен. Но, как показал прошлый год, эти уязвимости можно предотвратить в 100% случаев. Поэтому компании заказывают услуги пентестеры – экспертов, осуществляющих тестирование на возможность проникновения в систему.
Но, вместе с тем, в декабре 2021 года появилась так называемая уязвимость нулевого дня, которая задала непростую задачу разработчикам защитного программного обеспечения. Баг Log4Shell устроил настоящую бурю в мире цифровых технологий. Сам факт наличия уязвимости в компьютерной игре Minecraft растиражировали СМИ.
А началось все с того, что исследователь из группы безопасности Alibaba Cloud опубликовал сообщение об особо опасной уязвимости, и произошло это до того, как разработчики Apache Software Foundation выпустили патч (обновление для программы, призванное укрепить проблемные места). Такие баги, обнаруженные раньше, чем компания-производитель ПО предложит защитные механизмы, и называют уязвимостями нулевого дня.
Кстати, Log4Shell уже названа самой опасной проблемой за последнее десятилетие. Ведь бесчисленное количество устройств функционирует на базе Java-приложений, и если хоть одно из них содержит уязвимую версию Log4Shell, то хакер рано или поздно обнаружит брешь в системе. А как показали лабораторные исследования, у тех, кто обнаружит Log4Shell в чужом девайсе, появляется возможность контролировать устройство в удаленном режиме.
Этот факт обеспокоил компании, работающие в сфере кибербезопасности. Так, компания ExpressVPN специально выпустила защитный слой, который обеспечивает безопасность пользователей при столкновении с данной уязвимостью. Как рассказывает ExpressVPN в гайде о том, что такое VPN, достаточно включить виртуальную приватную сеть, чтобы попасть в зашифрованный туннель и провести через него информацию, которую не смогут увидеть хакеры.
Чем опасны уязвимости?
Могут ли нанести вред подобные проблемы? Чтобы ответить на этот вопрос, давайте взглянем на схему хакерской атаки с использованием уязвимости.
-
Вначале разработчики создают систему. И не подозревают, что в программе оказался баг.
-
Хакер обнаруживает слабое место в результате поисков проблемных зон в сети.
-
Обнаружив уязвимость, хакер пишет вирусный код и встраивает его в систему, тем самым провоцируя утечку данных. Киберпреступник может продать чужую приватную информацию в темном вебе.
-
Если разработчики обнаруживают эту проблему, как правило, они предлагают пользователям патч.
Знаете, какие организации в первую очередь оказываются в зоне риска? Это предприятия с низким уровнем кибербезопасности, фирмы, оперирующие персональными данными клиентов, государственные учреждения, провайдеры аппаратного или программного обеспечения, а также компании, которые занимаются оборонным производством.
Уязвимости нулевого дня могут нанести финансовый ущерб. Так, согласно отчету Verizon (2021), 95% организаций, столкнувшихся с атаками, потеряли $250–984,855 из-за того, что хакеры обнаружили брешь в email-сервисах. Инциденты, связанные с утечками данных, повлекли за собой отток средств в размере $148–1,594,648. Кроме того, фирмы лишились $69–1,155,755 в результате атак посредством программ-вымогателей.
Но в некоторых случаях уязвимости нулевого дня могут нести бОльшую опасность, чем потеря денег. Так как эти баги не известны разработчикам, многие компании даже не подозревают, что компьютерная система, которая используется, давно пробита хакерами.
Что касается конкретно уязвимости Log4Shell, на данный момент эта проблема подтверждена в программах Apache, Brocade, Cisco, Forcepoint, HP, HPE, Huawei, IBM, Lenovo, McAfee, NVIDIA, Oracle, Palo Alto, Siemens, Solarwinds, TendMicro, VMWare и других. Компании работают над выпуском обновлений, которые смогут лучше защитить пользователей ПО.
Как защититься от уязвимостей нулевого дня?
Если ваша работа связана с передачей информации или базами данных, обязательно нужно принять меры защиты от уязвимости Log4Shell. Для этого нужно знать, что Log4Shell использует такие порты, как RMI - 1099, LDAP - 389, 636, 1389, 3268, 3269. Стоит обновить настройки файервола так, чтобы заблокировать исходящий трафик в данных портах.
Кроме того, не забывайте включить функцию автоматических обновлений в программном обеспечении (либо вручную обновлять ПО, когда появляются новые патчи).