Интернетмагазин

Планирование реагирования

Download 18,66 Mb.

Pdf ko'rish

bet	244/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 240 241 242 243 244 245 246 247 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Eternal Blue

Планирование реагирования
Планирование реагирования можно рассматривать как самый простой, но
тем не менее очень важный шаг в стратегии управления уязвимостями. Он
не представляет проблем, потому что вся тяжелая работа была проделана на
предыдущих пяти этапах. Это важно, потому что без него организация по-
прежнему будет подвержена угрозам. На этом этапе важна только скорость ис-
полнения. Крупные организации сталкиваются с серьезными препятствиями
при его выполнении из-за большого количества устройств, которые требуют
исправлений и обновлений.
Однажды произошел инцидент, когда компания «Microsoft» объявила о су-
ществовании MS03-023 и выпустила для нее патч. Небольшие организации,
у которых некрупные системы и быстро отрабатываемые планы реагирования,
смогли обновить свои операционные системы вскоре после этого. Однако бо-
лее крупные организации, у которых не было планов реагирования для своих
компьютеров или они были длинными, подвергались хакерским атакам. Хаке-
ры выпустили червя MS Blaster для атаки на непатентованные операционные
системы всего через 26 дней после того, как Microsoft выпустила исправление
для своих пользователей. Этого было достаточно, чтобы даже крупные компа-
нии полностью исправили свои системы. Однако отсутствие планов реагиро-
вания или использование планов длительного реагирования привело к тому,

Создание стратегии управления уязвимостями 

293
что некоторые из них стали жертвами червя. Червь вызывал замедления или
перебои в работе сети на зараженных компьютерах. Еще один известный ин-
цидент, который произошел совсем недавно, – случай с вирусом-вымогателем
WannaCry. Это крупнейшая в истории атака вымогателей, вызванная уязвимо-
стью, предположительно украденной у АНБ, под названием
Eternal Blue (3).
Атака началась в мае, но Microsoft выпустила патч для этой уязвимости в мар-
те. Тем не менее она стала выпускать исправление для более старых версий
Windows, таких как XP (3). Начиная с марта и до того дня, когда была обнаруже-
на первая атака, у компаний было достаточно времени для исправления сво-
их систем. Однако к моменту начала атаки большинство компаний не сделало
этого из-за плохого планирования. Если бы атака не была остановлена, ущерб
был бы еще больше.
Это показывает, насколько важна скорость, когда речь идет о планировании
реагирования. Исправления должны устанавливаться в тот момент, когда они
станут доступны.
Проблем, с которыми сталкиваются на этом этапе, много, поскольку он
включает в себя фактическое участие конечных пользователей и их компью-
теров. Первая задача – вовремя доставить важные сообщения нужным людям.
После выпуска исправлений хакеры быстро пытаются найти способы скомпро-
метировать организации, которые их не устанавливают. Вот почему хорошо
налаженная коммуникационная цепочка важна. Еще одна проблема – это от-
ветственность. Организация должна знать, кого привлекать к ответственности
за то, что исправления не были установлены. Иногда за отмену установки мо-
гут нести ответственность пользователи. В других случаях это может быть IT-
команда, которая вовремя не начала процесс исправления. Всегда должно быть
лицо, которое может быть привлечено к ответственности за неустановку ис-
правлений. Последняя проблема – дублирование усилий. Обычно это происхо-
дит в крупных организациях, где работает много сотрудников IT-безопасности.
Они могут использовать один и тот же план реагирования, но из-за плохой
связи в конечном итоге дублируют усилия друг друга, в то же время принося
мало пользы.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 240 241 242 243 244 245 246 247 ... 272