Jump to content
Slate Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Marble
Slate Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Marble
Sign in to follow this  
Anastasis

Προστατέψτε τα event logs από τους hackers

Recommended Posts

Οι περισσότερες σοβαρές επιθέσεις από hackers σε εταιρείες ή οργανισμούς γίνονται με πολύ καλό σχεδιασμό και μελέτη της υποδομής. Ο βασικός σκοπός του hacker είναι να μην εντοπιστεί, είτε πετύχει η επίθεση είτε όχι.

Τα logs είναι το σημείο αναφοράς ενός συμβάντος το οποίο μπορεί να εμφανίσει την πραγματική ταυτότητα του επιτιθέμενου

Στο σχεδιασμό μίας επίθεσης, πρωταγωνιστικό ρόλο έχουν τα logs των συστημάτων που θα χρησιμοποιηθούν για την επίτευξη των στόχων της. Έχει φανεί με τα χρόνια ότι το σβήσιμο όλων των logs από τα συστήματα κατά την επίθεση, λειτούργησε προς όφελος των επιτιθέμενων διότι ήταν σχεδόν αδύνατη η εντόπιση των ενεργειών τους.

Πολύ λίγες εταιρείες έχουν ένα οργανωμένο σύστημα καταγραφής συμβάντων και αυτοματοποιημένης ενημέρωσης σε περίπτωση επίθεσης. Το logging είναι σχετικά ακριβό διότι αν αποφασιστεί να ενεργοποιηθεί ως εργαλείο, χρειάζεται αρκετό αποθηκευτικό χώρο και σίγουρα αρκετά χρήματα για την αρχική εγκατάσταση, παραμετροποίηση και στη συνέχεια τον συνεχή έλεγχο και την ανάλυση των συμβάντων. Έτσι, οι εταιρείες, αφήνουν το πολύ βασικό logging των συστημάτων και δεν δίνουν ιδιαίτερη σημασία, έως τη στιγμή που κάποιοι hackers θα καταφέρουν να μπουν και είτε θα τα σβήσουν, είτε θα τα αλλάξουν.

Όλοι οι Security και Forensics investigators, το πρώτο πράγμα που θα ζητήσουν είναι τα logs από τα συστήματα που υπέστησαν επίθεση από τους hackers. Αν δεν υπάρχουν, ή είναι αλλαγμένα δεν θα μπορέσουν να βγάλουν ασφαλή συμπεράσματα.

Θα πρέπει λοιπόν να προστατέψουμε όλα τα logs από τους hackers ανεξαρτήτως αν έχουμε ενεργοποιημένο κάποιο advanced logging system ή το default logging system των μηχανημάτων. Υπάρχουν διάφορα πράγματα τα οποία μπορούμε να υλοποιήσουμε χωρίς κάποιο ιδιαίτερο κόστος όπως αυτό που θα είχαμε στην περίπτωση του αυτοματοποιημένου logging.

logs-hackers-usb hackers

 

Μερικές από τις τεχνικές προστασίας των logs είναι οι ακόλουθες

  1. Μπορούμε να φτιάξουμε ένα job / batch το οποίο να κάνει export τα logs σε άλλο σύστημα ανά τακτά χρονικά διαστήματα.
  2. Μπορούμε να αλλάξουμε το βασικό logging directory διότι τα περισσότερα αυτοματοποιημένα εργαλεία επίθεσης, χτυπούν το default directory.
  3. Μπορούμε να κάνουμε SFTP transfer σε σύστημα ή αποθηκευτικό χώρο στο Cloud
  4. Μπορούμε να δημιουργήσουμε το default logs directory ως HoneyPot

Σε κάθε περίπτωση όμως θα πρέπει όλοι οι administrators να συμπεριλάβουν στα daily tasks τους το backup όλων των logs από όλα τα συστήματα, είτε είναι public facing είτε όχι

 

 

Πηγή : secnews

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×