Preporuke australijskih špijuna

Kao deo Australijskog ministarstva odbrane, Australian Signals Directorate (ASD) mogao bi se smatrati pandanom američkog National Security Agency (NSA), zadužen za zaštitu podataka i prikupljanje informacija presretanjem komunikacija. Ova agencija, sa zanimljivim sloganom (Razotkrivamo njihove tajne - štitimo naše) razradila je studiju sa 35 metoda i strategija za prevenciju i ublažavanje posledica upada u kompjuterske sisteme.

-

Ono što je zanimljivo je da, iako je studija vrlo opširna i strategija ima mnogo, primena samo prva 4 principa, po njihovom iskustvu, sprečava i do 85% svih ciljanih napada. Na studiji se konstantno radi, pa se saveti unapređuju i prilagođavaju trenutno aktuelnim problemima.

Preporuke su obaveza svih australijskih državnih agencija još od aprila 2013. ali se mogu primeniti na sve veće kompanije, pa i mala i srednja preduzeća, a u krajnjem slučaju i na kućne korisnike i pojednince.

-

Simpatični video koji objašnjava osnovne principe bezbednosti:

-

Top 4 preporuke

Preporuka 1: Whitelisting - podrazumeva ograničavanje programa i aplikacija koje se smeju koristiti. Ovo se može postići čistim dogovorom sistem administratora i korisnika, podešavanjem antivirusnog softvera ili korišćenjem specijalizovanog softvera kao što je Bit9. Najjednostavnija preporuka je korišćenje AppLocker opcije (koja je zamenila Software Restriction Policies), ugrađene u Windows 7 i Windows Server 2008 (i novije verzije).

Preporuka 2: Patching - redovnim pečovanjem instaliranih programa zatvaraju se rupe koje napadač može iskoristiti za upad. Najbitnije je redovno krpiti Java-u, Adobe Flash, PDF čitač i program koji se koristi za pregled interneta (browser).

Preporuka 3: Updating - što češće vršiti apdejt operativnog sistema instaliranog na računar. Korisnici Windows operativnog sistema treba da prate Microsoft-ov Patch Tuesday ciklus (veći sistemi mogu koristiti WSUS), dok je Linux korisnicima zadatak znatno lakši jer će svi bitniji paket-menadžeri (pacman/yaourt, yum, apt...) istovremeno apdejtovati i aplikacije i sistem, pa se za njih preporuke 2 i 3 mogu posmatrati kao jedna.

Preporuka 4: Restricting administrative privileges - ograničavanjem povišenih prava (superuser, administrator) na samo osobe kojima je to neophodno smanjiće "površinu" za napad na sistem, kao i mogućnosti širenja i prikrivanja u kompromitovanom sistemu. Bitno je kontrolisati naloge koji se izdaju osobama koje vrše određene povremene poslove u sistemu (contractors).

-

Sledeća slika prikazuje svih 35 strategija za prevenciju i ublažavanje posledica upada u sistem (kliknite za uvećanje):

mitigation-strategies-2014

Strategije su rangirane po efikasnosti, nivou otpora korisnika, količini uloženog truda i sredstava za uvođenje i održavanje. Poslednje četiri kolone tabele pokazuju šta koja strategija ostvaruje - detekciju upada, sprečavanje izvršavanja koda, sprečavanje širenja kroz mrežu, sprečavanje neovlašćenog izvlačenja podataka.

-

Sve ove strategije mogu se prema načinu implementacije grupisati u četiri kategorije:

1) Administrativne - obuka, fizička bezbednost

2) Mrežne - mere koje se mogu ostvariti na nivou mrežnog hardvera (segmentacija mreže, zaštita rutera, podešavanje firewall-a, kontrola gateway-a...)

3) Sistem administracija - podešavanja operativnog sistema servera i radnih stanica (redovni apdejti, jake šifre, logging događaja, izlaz kroz proxy, kontrola upotrebe prenosivih memorijskih uređaja...)

4) Specijalizovana bezbednosna rešenja - upotreba specijalizovanih softvera (antivirus, whitelisting, firewall...)

-

Kao što je već navedno, primena samo prve 4 bezbednosne strategije znatno će uvećati bezbednost svakog sistema. Zato, pažljivo birajte softver koji instalirate na računar, vršite redovno ažuriranje operativnog sistema i programa koje koristite i razdvojte korisničke uloge. Uz to primenjujte i opšte poznate savete: koristite jake šifre, ne koristite istu šifru više puta, pravite sigurnosne kopije važnih podataka (backup), obezbedite svoj ruter, ne otvarajte priloge u elektronskoj pošti koja dolazi od nepoznatih lica i ne posećujte sumnjive sajtove...


Linkovi:

http://www.asd.gov.au/infosec/mitigationstrategies.htm
http://www.asd.gov.au/infosec/top-mitigations/top-4-strategies-explained.htm
http://www.asd.gov.au/infosec/top-mitigations/mitigations-2014-table.htm

-

Leave a Reply

Your email address will not be published. Required fields are marked *