“敌人隐形的时候最让人不安.” - K.J. 帕克
至少可以这么说,2020年的云安全与前几年相比被颠覆了. COVID-19大流行从根本上改变了人类的行为, 这些变化直接影响了科技行业. 在工作场所, 茶水间的讨论已经被视频和聊天应用所取代, 会议已经转向“虚拟体验”,和“无站点”现在代替了“非站点”. 在我们的个人生活中, 我们使用网上提货订单,而不是走进当地的百货商店. 在某些情况下,路边送货是我们支持我们最喜欢的餐馆的唯一方式. 甚至连就医和宗教服务都转移到了网上.
所有这些变化都使我们的基础设施不堪重负, 给我们日常生活中非常依赖的服务带来额外的压力, 并迫使澳门赌场官方下载思考,当员工不在办公大楼时,如何有效地为客户提供支持. 在过去的一年里,有很多关于如何通过这些互动来保护自己安全的讨论. 人们没有谈论的是这些快速变化对公司的影响.
在这个时代,一家公司被黑客攻击几乎是家常便饭. 所以,像基础设施监控平台这样平凡的东西(SolarWinds)、CI/CD服务器(JetBrains TeamCity)、javascript库(twilio-npm),甚至是长期信任的浏览器扩展(thegreatsuspender)被泄露一事本身并不一定具有新闻价值. 但如果你退后一步,把这些问题看作一个整体,而不是单独的问题,就会发现它们是有规律的. 攻击者现在的目标是供应链和用户工具,而不是传统的安全目标, 这次是大规模的.
正如我们现在所理解的, SolarWinds和JetBrains被捆绑在一起,这已经成为对技术供应商的广泛破坏, 安全公司和政府机构疑似受到国家支持的攻击者. 最令人担忧的不是它发生了吗, 但是,公司用来监控和维护基础设施的工具已经被用来攻击大量的垂直行业, 在至少六个月甚至更长时间内几乎不被发现. 随着公司不断扩大规模, 支持用户监视其基础设施的需求也在增长. 他们不知道, 这些工具被用来对付他们,并且潜在地对付他们正在努力支持的客户.
Twilio npm包, 哪个被下载了近500次,每周000次, 基于javascript的通信平台即服务客户端. 许多《澳门赌场官方下载》500强公司都使用Twilio与客户进行更有效的沟通. npm包本身用于构建和支持通信基础设施的后端组件. 使用brandjacking, 恶意行为者能够创建一个类似名称的NPM包,并将其武器化,使其能够危及开发人员的机器,并通过远程代码执行和反向shell功能建立持久连接. 使用这种折衷方案, 我们的许多传统安全控制已经变得毫无用处.
在这个最后的例子中,我们更接近主页——直接在用户的浏览器中. 随着世界变得越来越虚拟,我们的习惯也随之改变. 我们经历了更多的软件安装,以支持多个聊天和视频通信平台. 我们已经找到了创造性的方法来让我们的体验更加强大. 我们更倾向于使用浏览器来解决其中的一些问题. 但随着我们对浏览器的依赖程度越来越高, 它的资源利用也是如此, 这就是像“大吊带”(TGS)这样的扩展. 扩展的前提是坚实的:减少浏览器资源消耗在我们已经紧张的计算机. 这是, 直到扩展开发人员恶意修改该扩展以执行恶意活动. 以TGS为例, 添加了新的和模糊的代码,可以从第三方站点在设备上静默执行代码. 在这个例子中, 该代码并未被确定为直接恶意代码, 但这种情况再次发生的可能性是显而易见的. 这也是我们用户设备安全的一个特别脆弱的部分,它可以潜在地绕过几乎所有其他安全控制.
人们可能会把这类活动比作供应链攻击, 类似于塔吉特(Target)或家得宝(Home Depot)等公司在过去8年里的经历. 在两个零售连锁案例中, 在这里简单讨论的例子中, 我们依靠我们公司的个人控制以及澳门赌场官方下载的努力来保持安全. 众所周知,大型零售场所需要空调来保持顾客的凉爽, 我们很少考虑保持业务运行的幕后技术构建块. 曾经看不见的平凡变得可见,现在它是目标.
编者按: 有关ISACA的其他云资源,请下载我们的 Azure审计程序 and 了解新消息 云审计与知识证书(CCAK),由ISACA和云安全联盟颁发的证书.
