Кога бизнесът е най-уязвим от гледна точка на кибер сигурност и кога кибер атаките са най-ефективни? Това е въпрос с много и всеобхватни отговори.
Като съавтор и съсобственик на услуга и мобилно приложение винаги съм смятал, че моментът, в който някой ще се заиграе без позволение с услугата по неприет и неочакван начин е от една страна неизбежен, будещ тревога, а от друга някак абстрактен, имагинерен плод на някакъв мъгляв, далечен в бъдещето момент.
Все пак покрай предишен опит и за да си спестим главоболие беше положено огромно внимание още от самото начало и голяма част от рискови етапи, модули и интеграции бяха грижливо проектирани, изработени и подготвени за денят “Х”. Други части бяха разписани сякаш в разгар на обсесивно компулсивно разстройство и подготовка за “Апокалипсиса”.
Уви денят “Х” дойде – още в Петък вечер, предколедно. Казано метафорично, някой си позволи да играе с нашите багери и самосвали на нашия пясъчник – “вчера”, а ние гледаме отстрани резултатите от играта. Започнаха да валят репорти за аномалии в един хубав коледен момент. След анализ на времевия отрязък на логове стана ясно, че освен невалидните сесии има валидни, които пък показват нелогично поведение на реални потребители и опити да се експлоатират части от услуги в сървърната част по атрактивен начин, който не съответства на изходния код, но и свидетелства за автоматизация и вероятно компрометирано мобилно приложение, а можеби и ривърс инженеринг.
За щастие покрай съпроводения анализ можем да заключим, че към момента няма следи за нарушение на данните, както и няма следи показващи неоторизиран достъп до данни в достатъчно голям времеви диапазон.
Какви изводи направихме:
- Скорошна актуализация на библиотеките ни е предпазила от друга критична уязвимост в сървърната част
- По-добре с умисъл и очакване на апокалипсиса, отколкото да приемем, че “това” няма да ни се случи. Апокалипсисът така и не дойде, но подготовката ни предпази от други неприятности.
- Бъговете и уязвимостите съществуват и трябва да се приемат, уважават и елиминират, а критичните в най-кратки срокове. Обратното е игра на руска рулетка и надпревара с времето.
- “Какво би станало ако ….” е вълшебен въпрос и страхотна практика, която спасява животи, сървъри и данни. Дребни допълнителни проверки се оказаха неочаквано ефективни и са ограничили театъра на действията в този момент.
Следва продължение.