Όταν πρωτοεφευρέθηκαν οι υπολογιστές, μπορούσαν να εκτελέσουν μόνο ένα πρόγραμμα που είχε πλήρη πρόσβαση σε όλο το υλικό του υπολογιστή. Καθώς η τεχνολογία προχωρούσε και οι υπολογιστές έγιναν πιο ισχυροί, οι ερευνητές συνειδητοποίησαν ότι πιθανώς είναι πιο λογικό να έχουν πολλά προγράμματα πρόσβασης στους πόρους του συστήματος ταυτόχρονα.

Αλλά αυτό ήρθε με το κόστος της ασφάλειας. Μια μόνο κακή συμβολοσειρά κώδικα ή κακόβουλο λογισμικό θα μπορούσε να μολύνει τον υπολογιστή, να εξαπλωθεί σε ολόκληρο το δίκτυο και να προκαλέσει αποτυχία του συστήματος. Προέκυψαν αρκετές τακτικές άμυνας στον κυβερνοχώρο που επέτρεψαν στους επαγγελματίες ασφαλείας να αποτρέψουν την εξάπλωση των φορέων απειλής.

Το Sandboxing, τα honeypots και τα κοντέινερ λογισμικού είναι μερικές δημοφιλείς τεχνολογίες που βοηθούν τους αναλυτές ασφαλείας να εντοπίζουν απειλές και να παρατηρούν τη συμπεριφορά των εισβολέων σε ένα ασφαλές περιβάλλον. Τι ακριβώς είναι όμως αυτά τα εργαλεία; Τι σημαίνουν αυτοί οι όροι; Και τι κάνουν πραγματικά;

instagram viewer

Τι είναι το Sandboxing;

Sandboxing είναι η διαδικασία στην οποία εσείς δημιουργήστε ένα ελεγχόμενο και απομονωμένο περιβάλλον δοκιμής για να εκτελέσετε τον κωδικό σας. Η ιδέα του sandbox πηγάζει από το sandbox ενός παιδιού, στο οποίο τα παιχνίδια και η άμμος φυλάσσονται σε ένα μικρό δοχείο, ώστε τα παιδιά να μπορούν να παίζουν με ασφάλεια.

Με ένα sandbox, οι προγραμματιστές μπορούν να δοκιμάσουν νέο ή πειραματικό κώδικα σε περιορισμένο περιβάλλον και να αποτρέψουν μια μη ασφαλή σειρά κώδικα από το να μολύνει ολόκληρο το δίκτυο.

Η προσέγγιση sandboxing επιτρέπει επίσης στους επαγγελματίες ασφαλείας να αναλύουν παλαιότερο κώδικα για πιθανές απειλές. Απομονώνοντας το περιβάλλον δοκιμής, οι αναλυτές μπορούν να αξιολογήσουν με σιγουριά τον κώδικα χωρίς να θέσουν σε κίνδυνο το λειτουργικό σύστημα ή τις συσκευές υποδοχής.

Πλεονεκτήματα του Sandboxing

  • Δοκιμάστε τις αλλαγές σε έργα πριν βγουν ζωντανά.
  • Αναλύστε δυνητικά επιβλαβείς εφαρμογές για τρωτά σημεία.
  • Περιορίστε την έκθεση των συσκευών κεντρικού υπολογιστή σας σε πιθανές απειλές.
  • Εντοπισμός απειλών μηδενικής ημέρας.

Τι είναι τα Honeypots;

Ο όρος "honeypot" χρησιμοποιήθηκε για πρώτη φορά από τον Clifford Stoll στο κατασκοπευτικό θρίλερ του βιβλίου "The Cuckoo's Egg", στο οποίο περιγράφει μια μέθοδο που χρησιμοποίησε για να σταματήσει την κατασκοπεία υπολογιστών. Αν και η καινοτόμος ιδέα ήρθε στο φως το 1986, μόλις το 1999 οι επαγγελματίες ασφάλειας άρχισαν να χρησιμοποιούν honeypots για να μελετήσουν τη συμπεριφορά των εγκληματιών του κυβερνοχώρου σε ένα ασφαλές περιβάλλον.

ο τακτική honeypot επικεντρώνεται στη σκόπιμη δημιουργία ευάλωτων συστημάτων για να προσελκύσει την προσοχή των χάκερ. Ο κύριος στόχος είναι η συλλογή ακριβών δεδομένων σχετικά με τους επιτιθέμενους που μπορεί να παραλείψουν τα εργαλεία ανίχνευσης.

Κατά τον καθορισμό μιας στρατηγικής honeypot, μια εταιρεία ενεργοποιεί πρώτα μερικούς ευαίσθητους διακομιστές ή συστήματα και αφήνει μερικά χαλαρά άκρα. Αφήνοντας σημαντικές πληροφορίες ανοιχτές για επίθεση, το honeypot παρασύρει τους χάκερ σε ένα ελεγχόμενο περιβάλλον.

Καθώς οι χάκερ διεισδύουν στο δίκτυο, οι ερευνητές της κυβερνοασφάλειας μπορούν να παρατηρήσουν τη συμπεριφορά τους και να συλλέξουν σημαντικές πληροφορίες όπως διευθύνσεις IP, θύρες και αρχεία στα οποία έχουν πρόσβαση. Οι ομάδες ασφαλείας που ασχολούνται με την άμυνα μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να βελτιώσουν την ασφάλεια του δικτύου τους και να εφαρμόσουν νέους αμυντικούς μηχανισμούς για την αντιμετώπιση παρόμοιων επιθέσεων.

Πλεονεκτήματα των Honeypots

  • Κατασκοπεύστε τους επιτιθέμενους και παρακολουθήστε τις κινήσεις τους.
  • Συλλέξτε σημαντικές πληροφορίες σχετικά με τους εισβολείς και χρησιμοποιήστε τις για να αποτρέψετε μελλοντικές διεισδύσεις.
  • Συλλέξτε πολύτιμες πληροφορίες απειλών σχετικά με επιθέσεις zero-day.

Τι είναι τα κοντέινερ λογισμικού;

Η αποθήκευση λογισμικού είναι μια σχετικά νέα τεχνολογία που προκαλεί πολύ ενθουσιασμό στον κόσμο της ασφάλειας. Οι μεγάλες εταιρείες τεχνολογίας, όπως η Microsoft, η Google και το Facebook, χρησιμοποιούν όλες κοντέινερ για να δημιουργήσουν απομονωμένα περιβάλλοντα χώρου χρήστη για τις εφαρμογές τους.

Τα κοντέινερ λειτουργούν ομαδοποιώντας όλα τα στοιχεία μιας εφαρμογής, όπως δυαδικά αρχεία, βιβλιοθήκες και όλες τις εξαρτήσεις της, σε μια ενιαία μονάδα γνωστή ως εικόνα κοντέινερ. Αυτή η εικόνα μπορεί στη συνέχεια να εκτελεστεί σε έναν απομονωμένο χώρο στο ίδιο λειτουργικό σύστημα που χρησιμοποιείται από όλα τα άλλα κοντέινερ.

Το λειτουργικό σύστημα κεντρικού υπολογιστή περιορίζει το κοντέινερ για πρόσβαση στους φυσικούς πόρους του συστήματος, επομένως ένα μεμονωμένο κοντέινερ δεν μπορεί να καταναλώσει όλους τους πόρους του κεντρικού υπολογιστή. Αυτό σημαίνει ότι εάν κάτι πάει στραβά σε ένα μόνο δοχείο, η επίδρασή του περιορίζεται μόνο σε αυτό το δοχείο.

Τα Containers εξαλείφουν επίσης προβλήματα συμβατότητας πλατφόρμας, καθώς όλα τα απαραίτητα στοιχεία για την εκτέλεση μιας εφαρμογής βρίσκονται μέσα στο κοντέινερ.

Πλεονεκτήματα των κοντέινερ λογισμικού

  • Τα κοντέινερ είναι ελαφριά, καθώς περιέχουν μόνο τα βασικά στοιχεία και τις εξαρτήσεις μιας εφαρμογής.
  • Επιλύει ζητήματα συμβατότητας.
  • Μπορεί εύκολα να αναπτυχθεί σχεδόν οπουδήποτε.
  • Βελτιώνει την επεκτασιμότητα.

Χρήση Sandboxes, Honeypots και Containers

Τα sandboxes, τα honeypot και τα κοντέινερ έχουν αρκετά διακριτικούς ρόλους στην ασφάλεια στον κυβερνοχώρο, ωστόσο ο καθορισμός της τεχνολογίας ασφαλείας που θα χρησιμοποιηθεί μπορεί να είναι δύσκολος.

Ψάχνετε να αναλύσετε δυνητικά επιβλαβείς εφαρμογές ή να αποτρέψετε πιθανές απειλές; Σε αυτήν την περίπτωση, το sandboxing μπορεί να είναι μια καλή επιλογή. Θέλετε να κατασκοπεύσετε τους επιτιθέμενους και να σχεδιάσετε μια στρατηγική ενάντια σε μελλοντικές διεισδύσεις; Σε αυτή την περίπτωση, τα honeypots μπορεί να ταιριάζουν.

Σε κάθε περίπτωση, εξαρτάται από εσάς ποια επιλογή είναι πιο λογική για την περίπτωση χρήσης σας, αλλά η κατανόηση αυτών των βασικών τεχνολογιών ασφαλείας θα πρέπει να αποδειχθεί ένα καλό σημείο εκκίνησης.