- Sep 22, 2022

Hakovanje Ubera - 2 lekcije

Nedavno hakovanje Ubera predstavlja dobro utvrđen obrazac: veruje se da je počinilac ista grupa odgovorna za napade na Microsoft, Cisco, Samsung, Nvidia i Okta.

Mnogi će prepoznati da napadači uvek počinju sa trivijalnom taktikom društvenog inženjeringa: prevariti zaposlenog da dozvoli pristup internom sistemu. Tehnike 'phishinga' stoje iza većine današnjih napada i zato bi stalne obuke o svesti o bezbednosti (SAT – Security Awareness Trainings) trebalo da budu norma. „Ručne“ SAT inicijative su neefikasne i kratkotrajne: potrebno ih je kontinuirano ažurirati za postojeće zaposlene (da pokriju nove tehnike krađe identiteta), a ne samo za nove članove tima. Čini se da je neulaganje u SAT softver najveća greška koju organizacije prave.

Još jedna implikacija je krhkost automatizacije kada je 'phishing' bio uspešan. Pogledajte kako je hakovanje Ubera napredovalo:

Tok hakovanja Ubera. Izvor: nepoznati korisnik LinkedIn-a

Ključni korak je bio otkrivanje visoko privilegovanih pristupnih kredencijala u Powershell skripti, što je omogućilo napadaču da pristupi aplikacijama i infrastrukturnim uslugama širom organizacije.

Kompanije se sve više oslanjaju na automatizovane zadatke putem skripti i API poziva za pokretanje IT operacija. IT infrastruktura se kreće ka modelu koji se zove 'infrastructure-as-code', gde se obezbeđivanje mrežnih i računarskih resursa može orkestrirati putem softvera.

Bez obzira na povećanu produktivnost, automatizacija često uključuje čuvanje kredencijala kao jasnog teksta u skriptama ili na drugim lokacijama. Kao takve, zlonamerni akteri sa uporištem u sistemu mogu ih lako otkriti i iskoristiti. Da stvar bude još gora, kredencijali koji se koriste za automatizovane zadatke često su oni sa najvišim privilegijama.

Pouka: Pored ulaganja u zaštitu protiv 'phishinga' i SAT treninge, administratori treba da posmatraju uskladištene kredencijale kao „radioaktivni“ materijal – koji je naizgled neaktivan, ali može da izazove veliku štetu.