Finding The Hidden InfoSec Story

Ризик вреба у шифрованим комуникацијама

Photo Credit: ccarlstead via Compfight cc
Photo Credit: ccarlstead via Compfight cc

Према грчкој митологији, пре неколико хиљада година, Тројански рат је вођен између града Троје и Грчке. Грци су били у стању победити и уништити град Троју након што су га нападали много година. Град Троја је био утврђен од напада и био је дизајниран на начин да штити људе унутар зидова од спољног непријатеља. Након много неуспешних покушаја да се уништи, грчка војска је изгледала да одустаје и да ће отпловити назад у Грчку. Као мировну понуду су оставили велики дрвени коњ на градској капији. Тројанци су расправљали шта учинити са дрвеним коњем и на крају су одлучили да га унесу у град. Оно што Тројанци нису знали је да су грчки војници се били крили унутар дрвеног коња. Касније те вечери након што су сви заспали, скривени војници су изашли и отворили градску капију да грчка војска мозе да удје. То је био почетак краја за град Троју. Већина сигурносних стручњака повезује ову причу о Тројанском коњу са тројанскиm малаваре, злонамерни програм који се скрива у неком другом програму и тако га корисник преузме. Ипак, треба гледати на ову причу и из друге перспективе, што се такодје односи на информациону безбедност.

Дакле, што можемо, као безбедносни професионалаци, учити из Тројине фаталне грешке? Типично, организације (град Троја) имплементира слојевити заштитни приступ како би заштитили свој нетворк унутар организације (људи иза високих зидова). Решења као што су фиревалс (високи зидови), ИДС (војници на зидовима што пазе), ИПС (војници с луком и стрелом на зидовима што пазе) и ДМЗ (јарак са водом) се проводе ради бољег стања безбедности.

Ове безбедносне контроле су дизајниране за откривање и заштиту Нетвокa од видљивих претњи. Ако подаци су шифровани (тројански коњ) и садржи злонамерни програм (војници скривени унутар коња) онда је врло вероватно да су наведене безбедносне контроле заобидјенe (тројански коњ је доведен унутар градских зидина без провере), јер они једноставно немају увид у ову врсту комуникације.

Након што злонамерни програм (млаваре) удје у оквиру наше организације и заобидје наше безбедносне контроле, то би могло бити прекасно за заштиту осетљивих података које се надамо да це мо заштити. Можемо јасно видети како је уништен град Троја након што је дрвеном коњу било допуштено ући у град. Да су Тројански војници проверили што је у коњу пре него га ставили у њихов град, град је могао бити спашен. Наша организација мора имати увид у шифровани промет (енцриптед цоммуницатионс) који улази у наш нетворк. Добијање увида у шифровани промет и проналажења скривене претње са дешифрирањем (децриптион) може спасити нашу организацију од могућих катастрофа и нестанка података.

Баш као и грчка војска, хакери су увидели да видљиви напади више нису ефикасни и зато су развили нове креативне начине како би добили упориште у нашем окружењу. Сигурносни стручњаци не могу да приуште да немају увид у шифровани промет (енцриптед цоммуницатионс) пре уласка у њихов нетворк. Они морају имати увид у то како би се применио свеобухватан и целовит безбедносни приступ, онај који је толико потребан у ово сајбер доба за заштиту података унутар мреже. Хакери ће сакрити све више и више својих напада у кодиране податаке; морамо бити корак испред њих тако што це мо имати увид у комуникације пре него што удју у нашу мрежу.

Последња црта је да је шифровање (енцриптион) стварно постало двосјекли мач. То нам помаже како би заштитили наше податке од хакера, и истовремено омогућава нападачима сакрити своје злонамерне нападе од нас. Хакери ће искористити ССЛ енкрипције јер наши алати немају надзор и могућност да прегледају те комуникације. Добра вест је да је све више и више алата на тржишту који сада укључују ССЛ дешифровање, чиме наш безбедносни тим мозе да има увид у шифроване тунеле и излазе из наше организације. Ту ће бити невоље и изазови на том путу тако да морамо бити спремни да то превазиђемо.

 

This is the Serbian Cyrillic translation of an analogy originally published on 24 October, 2016, and is also available in English, Serbian, and Croatian:

Union_Jack2Flag_of_Serbia SMALLFlag_of_Croatia SMALL

Author: Zoran Lalic

Share This Post On