ვებ-გარსების გაგება კიბერუსაფრთხოებაში
რა არის ვებ-გარსი?
ვებ-გარსი არის სერვერის მხარის სკრიპტი ან ფაილი, რომელსაც შეუძლია უზრუნველყოს დისტანციური წვდომა ვებ-სერვერზე მას შემდეგ, რაც ის განთავსდება ვებ-ხელმისაწვდომ ადგილას. კიბერუსაფრთხოების დისკუსიებში ეს ტერმინი ჩვეულებრივ ასოცირდება კომპრომეტირებულ ვებსაიტებთან, დაუცველ აპლიკაციებთან და კომპრომეტირების შემდგომ წვდომასთან, ვიდრე ჩვეულებრივ ვებსაიტის ადმინისტრირებასთან. საჯარო სააგენტოები, როგორიცაა CISA, აღწერენ ვებ-გარსებს, როგორც საერთო საფრთხეს კომპრომეტირებულ ვებ-სერვერებზე, რადგან მათ შეუძლიათ თავდამსხმელს მისცენ მუდმივი გზა დაზარალებულ გარემოსთან ურთიერთობისთვის.
რისთვის გამოიყენება ვებ-გარსები?
ვებ-გარსის მიზანი დიდწილად დამოკიდებულია ავტორიზაციაზე. ბოროტგანზრახული ინციდენტების დროს, ვებ-გარსები შეიძლება გამოყენებულ იქნას წვდომის შესანარჩუნებლად, სერვერის გამოსაკვლევად, ქსელში ღრმად შესასვლელად, მონაცემების მოსაპარად ან თავდასხმის შემდგომი ეტაპების მხარდასაჭერად. Microsoft-მა განაცხადა, რომ ვებ-გარსებმა შეიძლება თავდამსხმელებს მისცენ საშუალება გაუშვან ბრძანებები სერვერებზე და გამოიყენონ ეს სისტემები, როგორც საწყისი წერტილი ავტორიზაციის მონაცემების მოსაპარად, ლატერალური მოძრაობისთვის, დამატებითი მავნე პროგრამებისთვის ან პირდაპირი მართვისთვის. დამცველებისთვის ეს თემა შეისწავლება მხოლოდ თავდამსხმელის ქცევის გასაგებად, აღმოჩენის გასაუმჯობესებლად და დაზარალებული სისტემებიდან უნებართვო წვდომის მოსაშორებლად.
ვინ იყენებს ან სწავლობს მათ ჩვეულებრივ?
ვებ-გარსები ჩვეულებრივ ასოცირდება საფრთხის შემცველ აქტორებთან, კიბერკრიმინალურ ჯგუფებთან და შეჭრის კამპანიებთან, რომლებიც მიზნად ისახავს ინტერნეტთან დაკავშირებულ დაუცველ სისტემებს. მათ ასევე სწავლობენ ინციდენტებზე რეაგირების გუნდები, მავნე პროგრამების ანალიტიკოსები, საფრთხის დაზვერვის მკვლევარები და ავტორიზებული პენტრაციული ტესტერები, რომლებიც მუშაობენ მკაფიოდ განსაზღვრულ სამართლებრივ ფარგლებში. განსხვავება მხოლოდ სახელწოდებაში არ არის, არამედ იმაში, არის თუ არა საქმიანობა ავტორიზებული, დოკუმენტირებული და შემოფარგლული იმ სისტემებით, სადაც ტესტერს აქვს მკაფიო ნებართვა.
არის თუ არა ვებ-გარსები უკანონო?
ვებ-გარსი ავტომატურად არ არის დანაშაული, როგორც კონცეფცია ან კვლევის თემა, მაგრამ მისი განთავსება, წვდომა ან გამოყენება სისტემაზე ნებართვის გარეშე შეიძლება იყოს უკანონო. ბევრი იურისდიქცია კომპიუტერზე უნებართვო წვდომას განიხილავს როგორც სისხლის სამართლის დანაშაულს. მაგალითად, აშშ-ს კომპიუტერული თაღლითობისა და ბოროტად გამოყენების აქტი ფოკუსირებულია წვდომაზე 'ავტორიზაციის გარეშე' ან ავტორიზებული წვდომის გადაჭარბებაზე, ხოლო გაერთიანებული სამეფოს კომპიუტერული ბოროტად გამოყენების აქტი მოიცავს დანაშაულებს კომპიუტერულ მასალაზე უნებართვო წვდომისთვის. კანონები განსხვავდება ქვეყნების მიხედვით, ამიტომ ორგანიზაციებმა უნდა მიიღონ იურიდიული კონსულტაცია ნებისმიერი უსაფრთხოების ტესტირების ჩატარებამდე.
რატომ არის ისინი მნიშვნელოვანი ვებსაიტის მფლობელებისთვის
ვებსაიტის მფლობელებმა მოულოდნელი ვებ-გარსი უნდა განიხილონ, როგორც სერიოზული უსაფრთხოების ინციდენტი. მცირე, ფარულმა სკრიპტმა შეიძლება წარმოადგინოს ბევრად უფრო დიდი კომპრომეტირება, განსაკუთრებით თუ დაზარალებულ ვებ-აპლიკაციას აქვს წვდომა მომხმარებლის მონაცემებზე, ადმინისტრაციულ ანგარიშებზე, ფაილების საცავზე ან შიდა სისტემებზე. MITRE ATT&CK თვალს ადევნებს ვებ-გარსებს სერვერის პროგრამული კომპონენტის ტექნიკის T1505.003 ქვეშ, რაც ასახავს იმას, თუ როგორ შეიძლება მათი გამოყენება კომპრომეტირებულ სერვერებზე მდგრადობისთვის.
პასუხისმგებლიანი უსაფრთხოების სახელმძღვანელო
პასუხისმგებლიანი კონტენტი ვებ-გარსების შესახებ უნდა დარჩეს საგანმანათლებლო, თავდაცვითი და არაინსტრუქციული. უსაფრთხო გაშუქებამ შეიძლება ახსნას რა არის ვებ-გარსები, რატომ არის ისინი სარისკო, როგორ ფიქრობენ ორგანიზაციები ინციდენტებზე რეაგირებაზე და რატომ არის მნიშვნელოვანი ავტორიზაცია. მან თავი უნდა აარიდოს მომუშავე კოდის, განთავსების ნაბიჯების, თავის არიდების მეთოდების ან ინსტრუქციების გამოქვეყნებას, რაც შეიძლება დაეხმაროს ვინმეს უნებართვო წვდომის მოპოვებაში. ყველაზე უსაფრთხო ჩარჩო ნათელია: ვებ-გარსის ცოდნა ეკუთვნის კანონიერ უსაფრთხოების კვლევას, თავდაცვით მონიტორინგს, ინციდენტებზე რეაგირებას და სათანადოდ ავტორიზებულ ტესტირებას.