IT bezpečnost v roce 2023: Problematika multicloudů a supply chain attack

27. 1. 2023. (redaktor: František Doupal, zdroj: Y Soft)
Dnešní aplikace již dávno nejsou monolitické jako dříve. Důvod je prozaický – nutná rychlost změn vycházející z dynamicky se měnících požadavků zákazníků a s tím spojené potřeby relativní nezávislosti vývojářských týmů, podílejících se na vývoji různých částí aplikace.

Většina moderních aplikací běží v cloudu, některé dokonce ve více cloudech, a využívá technologie kontejnerů. Taková aplikace sestává z mnoha částí – vlastního kódu aplikace, závislého kódu či knihoven, image v kontejnerech, webAPI a cloudové infrastruktury, která se v detailech často podstatně liší dle poskytovatele cloudu.

Je proto velmi těžké podobné aplikace zabezpečit. Společnost vyvíjející takovou aplikaci je závislá na dalších článcích řetězu a jak říká jedno z bezpečnostních pravidel: „Bezpečnost je tak silná, jak silný je nejslabší článek v celkovém řetězu“.

Klasické bezpečnostní nástroje neumí takovou aplikaci uchopit jako celek. Jejich použití vede ke vzniku různých seznamů bezpečnostních nedostatků, které je ale nutné korelovat a prioritizovat. To ale není vůbec jednoduchý úkol. Zejména když k tomu připočteme obecný nedostatek znalých lidí a nemožnost do hloubky obsáhnout všechny výše zmíněné technologie jedním člověkem, což řada společností ignoruje, když poptává experty s požadavky na znalosti na několik stran, nemluvě o nabízeném finančním ohodnocení.

Jak bylo řečeno výše, každá moderní aplikace, i komerční, používá open-source závislý kód nebo knihovny. Důvod je logický – proč programovat něco, když to někdo již udělal – a nedosáhnout výsledku rychleji? Z pohledu bezpečnosti ale takové rozhodnutí skrývá velké riziko – zavlečení chyb anebo rovnou malwaru do kódu aplikace. A pokud je taková aplikace nasazena do provozu, riziko se šíří dále. Pro útočníka je to velmi pohodlné – nenese žádné riziko a výsledky má zadarmo. Reputační riziko poškození dobrého jména a ztráta byznysu zůstanou jako bonus společnosti, která takovou aplikaci vyvinula. Tomuto typu útoku se anglický říká „supply chain attack“ a tento útok zažil v roce 2021 nárůst o enormních 650 %.

Autor: Miroslav Lang, security coach and advisor, Y Soft

Podobné články

Ochrana s pomocí EDR by neměla být luxusem, ale nutností

20. 3. 2023. (redaktor: František Doupal, zdroj: Zebra systems)
MSP společnosti stále častěji preferují služby postavené na řešení Endpoint Detection and Response (EDR) před nabídkou služeb běžného antiviru. Hlavním důvodem je rostoucí komplexnost kybernetických hrozeb a nutnost použití ucelených nástrojů k jejich eliminaci. Čtěte více

Rok 2023 přináší nové směry útoků i nové typy hrozeb

17. 3. 2023. (redaktor: František Doupal, zdroj: Fortinet)
Počítačová kriminalita přichází na chuť metodám pokročilých perzistentních hrozeb a kyberzločinci hledají způsoby, jak ve velkém využívat nové technologie, aby způsobili ještě větší škody. Nejvíce znepokojujícím trendem, který Fortinet loni pozoroval v celém kybernetickém prostředí a u kterého očekává, že bude pokračovat i v budoucnu, je všudypřítomnost hrozeb. Čtěte více

Útočníci zkouší v ČR šířit spyware přes poznámkové soubory programu OneNote

17. 3. 2023. (redaktor: František Doupal, zdroj: Eset)
Ačkoli se počet detekcí všech dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku zatím nemění, bezpečnostní experti Esetu v únoru zachytili nebývale silný útok na české uživatele. Detekovanými škodlivými kódy byly tentokrát kromě spywaru Agent Tesla také spyware Formbook a downloader Agent.PLI, který se šířil škodlivými skripty v poznámkových souborech programu OneNote. Čtěte více

Prodej dedikovaných bezpečnostních zařízení rostl

16. 3. 2023. (redaktor: František Doupal, zdroj: IDC)
Celosvětový prodej specializovaný bezpečnostních zařízení (appliance) podle údajů společnosti IDC v posledním loňském kvartálu v tržbách vzrostl o 4,7 % na 6,1 miliardy USD. V počtu prodaných kusů trh vyrostl o 21,7 % na více než 1,9 milionu. Čtěte více