Marry Hackmas and Happy NoBreach

декември 30, 2022 Mladen Dryankov Няма коментари

Marry Hackmas and Happy NoBreach

Кога бизнесът е най-уязвим от гледна точка на кибер сигурност и кога кибер атаките са най-ефективни? Това е въпрос с много и всеобхватни отговори.

Като съавтор и съсобственик на услуга и мобилно приложение винаги съм смятал, че моментът, в който някой ще се заиграе без позволение с услугата по неприет и неочакван начин е от една страна неизбежен, будещ тревога, а от друга някак абстрактен, имагинерен плод на някакъв мъгляв, далечен в бъдещето момент.

Все пак покрай предишен опит и за да си спестим главоболие беше положено огромно внимание още от самото начало и голяма част от рискови етапи, модули и интеграции бяха грижливо проектирани, изработени и подготвени за денят “Х”. Други части бяха разписани сякаш в разгар на обсесивно компулсивно разстройство и подготовка за “Апокалипсиса”.

Уви денят “Х” дойде – още в Петък вечер, предколедно. Казано метафорично, някой си позволи да играе с нашите багери и самосвали на нашия пясъчник – “вчера”, а ние гледаме отстрани резултатите от играта. Започнаха да валят репорти за аномалии в един хубав коледен момент. След анализ на времевия отрязък на логове стана ясно, че освен невалидните сесии има валидни, които пък показват нелогично поведение на реални потребители и опити да се експлоатират части от услуги в сървърната част по атрактивен начин, който не съответства на изходния код, но и свидетелства за автоматизация и вероятно компрометирано мобилно приложение, а можеби и ривърс инженеринг.

За щастие покрай съпроводения анализ можем да заключим, че към момента няма следи за нарушение на данните, както и няма следи показващи неоторизиран достъп до данни в достатъчно голям времеви диапазон.

Какви изводи направихме:

Скорошна актуализация на библиотеките ни е предпазила от друга критична уязвимост в сървърната част
По-добре с умисъл и очакване на апокалипсиса, отколкото да приемем, че “това” няма да ни се случи. Апокалипсисът така и не дойде, но подготовката ни предпази от други неприятности.
Бъговете и уязвимостите съществуват и трябва да се приемат, уважават и елиминират, а критичните в най-кратки срокове. Обратното е игра на руска рулетка и надпревара с времето.
“Какво би станало ако ….” е вълшебен въпрос и страхотна практика, която спасява животи, сървъри и данни. Дребни допълнителни проверки се оказаха неочаквано ефективни и са ограничили театъра на действията в този момент.

Следва продължение.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Marry Hackmas and Happy NoBreach

Marry Hackmas and Happy NoBreach

Уейлинг (Whaling / Big Phishing)

Как да създаваме силни пароли? Управление и защита на паролите.

Recent Posts

Recent Comments

Flexible Bit

Resources

Blog