Finding The Hidden InfoSec Story

Rizik vreba u šifriranim komunikacijama (SRB)

Photo Credit: ccarlstead via Compfight cc
Photo Credit: ccarlstead via Compfight cc

Prema grčkoj mitologiji, prije nekoliko hiljada godina, Trojanski rat je vođen između grada Troje i Grčke. Grci su pobedili i uništili grad Troju nakon što su ga napadali mnogo godina. Grad Troja je bio utvrđen od napada i bio je dizajniran na način da štiti ljude unutar visokih zidova od vanjskog neprijatelja. Nakon mnogo neuspešnih pokušaja da se uništiti, grčka vojska je izgledala da odustaje i da će otploviti natrag u Grčku. Kao mirovnu ponudu su ostavili veliki drveni konj na gradskoj kapiji. Trojanci su raspravljali što učiniti sa drvenim konjem i na kraju su odlučili da ga unesu u grad. Ono što Trojanci nisu znali je da su grčki vojnici se bili sakrili unutar drvenog konja. Kasnije te večeri nakon što su svi zaspali, skriveni vojnici izašali su i otvorili gradsku kapiju da grčka vojska moze da udje. To je bio početak kraja za grad Troju.  Većina sigurnosnih stručnjaka povezuje ovu priču o Trojanskom konju sa trojanskim malaware, zlonamerni program koji se skriva u nekom drugom programu i tako ga korisnik preuzme. Ipak, treba gledati na ovu priču i iz druge perspektive, što se takodje odnosi na informacijsku sigurnost.

Dakle, što možemo, kao sigurnosni profesionalaci, učiti iz Trojine fatalne greške? Tipično, organizacije (grad Troja) implementira slojeviti zaštitni pristup kako bi zaštitili svoj network unutar organizacije (ljudi iza visokih zidova). Rešenja kao što su firewalls (visoki zidovi), IDS (vojnici na zidovima što paze), IPS (vojnici s lukom i strijelom na zidovima što paze) i DMZ (jarak sa vodom) se provode radi boljeg stanja sigurnosti.


Ove sigurnosne kontrole su dizajnirane za otkrivanje i za
štitu netwoka od vidljivih pretnji. Ako podaci su šifrirani (trojanski konj) i sadrži zlonamerni program (vojnici skriveni unutar konja) onda je vrlo verovatno da su navedene sigurnosne kontrole zaobidjene (trojanski konj je doveden unutar gradskih zidina bez provere), jer oni jednostavno nemaju uvid u ovu vrstu komunikacije.


Nakon
što zlonamerni program (mlaware) udje unutar naše organizacije i zaobidje naše sigurnosne kontrole, to bi moglo biti prekasno za zaštitu osetljivih podataka koje se nadamo da ce mo zaštiti. Možemo jasno videti kako je uništen grad Troja nakon što je drvenom konju bilo dopušteno ući u grad. Da su Trojanski vojnici proverili što je u konju pre nego ga uveli u njihov grad, grad je mogao biti spašen. Naša organizacija mora imati uvid u šifrirani promet (encrypted communications) koji ulazi u naš mrežu (network). Dobivanje uvida u šifriranu komunikaciju i pronalaženja skrivene pretnje sa dešifriranjem (decryption) može spasiti našu organizaciju od mogućih katastrofa i nestanka podataka.

Baš kao i grčka vojska, hakeri su uvideli da vidljivi napadi više nisu profitabilni i zato su razvili nove kreativne načine kako bi dobili uporište u našem okruženju. Sigurnosni stručnjaci ne mogu priuštiti da nemaju uvid u šifrirane komunikacije (encrypted communications) pre ulaska u njihov network. Oni moraju imati uvid u to kako bi se primenio sveobuhvatan i celovit sigurnosni pristup, onaj koji je toliko potreban u ovo cyber doba za zaštitu podataka unutar mreže. Hakeri će sakrivati sve više i više svojih napada u kodirane komunikacije; moramo biti korak ispred njih tako što ce mo imati uvid u takvu vrstu komunikacija pre nego što udju u našu mrežu.

Zadnja crta je da je šifriranje (encryption) stvarno postalo dvosekli mač. To nam pomaže kako bi zaštitili naše podatke od hakera, i istovremeno omogućuje napadačima sakriti svoje zlonamerne napade od nas. Hakeri će iskoristiti SSL enkripcije jer naši alati nemaju nadzor i mogućnost da pregledaju te komunikacije. Dobra vest je da je sve više i više alata na tržištu koji sada uključuju SSL dešifriranje, čime naš sigurnosni tim moze da ima uvid u šifrirane tunele i izlaze iz naše organizacije. Tu će biti nevolje i izazova na tom putu tako da moramo biti spremni da to savladamo.

 

 

This is the Serbian translation of an analogy originally published on 24 October, 2016, and is also available in English, Croatian, and Serbian Cyrillic:

Union_Jack2Flag_of_Croatia SMALL CyrillicFlag_of_Serbia SMALL2

Author: Zoran Lalic

Share This Post On