More

    Otkrivene tajne: Zašto bi vaš CISO trebao brinuti o Slack-u

    U digitalnom carstvu, tajne (API ključevi, privatni ključevi, kombinacije korisničkog imena i lozinke, itd.) su ključevi kraljevstva. Ali šta ako su ti ključevi slučajno ostavljeni na otvorenom u samim alatima koje svakodnevno koristimo za saradnju?

    Jedna tajna može izazvati haos

    Zamislite ovo: tipičan je utorak u junu 2024. Vaš dev tim je do koljena u sprintevima, Jira karte lete, a Slack vrvi od uobičajene mješavine mačjih memova i isječaka koda. Malo da znate da je u ovom digitalnom brbljanju zakopana tempirana bomba – akreditiv otvorenog teksta koji daje nesmetan pristup krunskim draguljima vaše kompanije.

    Premotajte nekoliko sedmica naprijed, a vi ste usred najgore noćne more CISO-a. Eksfiltrirani su terabajti podataka o klijentima, uključujući milione detalja o bankovnim računima. Vaša kompanija je poprskana po naslovima, a novi incidenti se pojavljuju svakodnevno. Krivac? Tajna nehotice podijeljena u komentaru Jira.

    Ovo nije nategnut scenario. To se nedavno dogodilo kompaniji za analizu podataka vrijednoj 40 milijardi dolara. Ovaj događaj, kao i mnogi drugi, tjera nas da preispitamo svoj pristup tajnom upravljanju i proširimo svoju budnost izvan tradicionalnih repozitorija koda.

    Problem: Tajne su posvuda i množe se

    Da se razumijemo: tajne su poput maslačaka na proljetnom povjetarcu – šire se i razmnožavaju brže nego što ih možemo pratiti. Ovo nisu samo vaše uobičajene lozinke; govorimo o ključevima koji omogućavaju našim sve složenijim sistemima da bezbedno komuniciraju. API ključevi, pristupni tokeni, ključevi za šifriranje – oni su tihi pokretači našeg međusobno povezanog digitalnog ekosistema.

    Prema CyberArk-u, mašinski identiteti sada brojčano nadmašuju ljudske identitete zapanjujućim omjerom 45 prema 1. Pustite to na trenutak. Za svaki ljudski identitet u vašoj organizaciji postoji 45 mašinskih identiteta, od kojih svaki potencijalno ima svoj skup tajni.

    Ali evo gdje postaje stvarno zanimljivo (ili zastrašujuće, ovisno o vašoj perspektivi): ove tajne se ne kriju samo u vašem izvornom kodu . Raštrkani su po vrtoglavom nizu alata za saradnju – Slack, Microsoft Teams, Jira, Confluence – sve to. Ove platforme, dizajnirane da povećaju produktivnost i potaknu timski rad, nenamjerno su postale nova granica za tajna curenja informacija.

    Vaši alati za saradnju su zlatni rudnik za napadače

    Sada, možda mislite: “Naravno, ali naš tim za programere zna bolje nego da lijepi osjetljive informacije u Slack.” Pa, mrzim da vam to kažem, ali podaci govore drugačije. U nedavnoj analizi GitGuardiana , vodeće kompanije za otkrivanje tajni, otkrili su nešto zbog čega bi svaki CISO trebao da sjedne i primijeti:

    1. Čvrsto kodirane tajne u izvornom kodu su uobičajene (preko 12 miliona tajni je javno otkriveno na GitHubu samo 2023.). Međutim, još je veća vjerovatnoća da će ljudi otkriti tajne u alatima za saradnju!
    2. Tajne pronađene u ovim alatima često su se razlikovale od onih u izvornom kodu, efektivno udvostručujući površinu napada.
    3. Najzabrinjavajuće je to što su tajne otkrivene u Slacku i Jira u prosjeku bile veće ozbiljnosti u odnosu na one u izvornom kodu.

    Ovdje ne govorimo samo o API ključevima niskog nivoa. Govorimo o tajnama visoke ozbiljnosti koje bi potencijalno mogle omogućiti širok pristup kritičnim sistemima.

    Ali čekaj, postaje gore. Sa preko 65.000 kompanija koje se oslanjaju na Jira Software za upravljanje projektima, i stotinama hiljada ranjivih Atlassian Confluence instanci u opasnosti od udaljenog pristupa, razmjeri ovog problema su zaista zapanjujući .

    Rješenje: proširite opseg otkrivanja tajni

    Dakle, šta treba da radi bezbednosno svjesna organizacija? Odgovor je jasan: vrijeme je da proširite svoj perimetar otkrivanja tajni izvan izvornog koda iu područje alata za suradnju.

    Ali evo udarca – ne radi se samo o bacanju šire mreže. Radi se o tome da budete munjevito brzi u svom odgovoru. U svijetu curenja tajni svaka sekunda je bitna. Potrebne su vam mogućnosti otkrivanja i popravljanja u realnom vremenu koje mogu ići ukorak sa brzom prirodom aktera prijetnji.

    Tu na scenu stupaju platforme poput GitGuardiana. Integracijom sa Slack radnim prostorima, Microsoft Teams stanarima, Jira i Confluence lokacijama, GitGuardian vam omogućava da proširite svoj zaštićeni perimetar gotovo trenutno. Evo kako to funkcionira:

    1. Praćenje u realnom vremenu : GitGuardian skenira vaše alate za saradnju u realnom vremenu, otkrivajući tajne čim se podijele.
    2. Konsolidovana upozorenja : Višestruka pojavljivanja iste tajne na različitim platformama objedinjuju se u jedan incident, smanjujući zamor od upozorenja.
    3. Provjere valjanosti : Platforma ne označava samo potencijalne tajne; provjerava da li su još uvijek važeći i postoje li u izvoru.
    4. Brza sanacija : Uz upozorenja u stvarnom vremenu, možete brzo poduzeti radnju da opozovete i rotirate ugrožene tajne.

    Zapamtite, iako nikada ne možete biti prebrzi da biste bili potpuno sigurni od svih napadača, brza akcija može značajno smanjiti vaš prozor izloženosti.

    Negovanje kulture svijesti o tajnama

    Iako je proširenje vaših mogućnosti otkrivanja kritična mjera kibernetičke odbrane, također je važno njegovati kulturu svijesti o tajnama unutar vaše organizacije. Evo nekoliko strategija koje treba razmotriti:

    1. Kontinuirano obučavajte svoj tim o važnosti tajnog upravljanja i rizicima povezanim s dijeljenjem osjetljivih informacija u alatima za saradnju.
    2. Uspostavite i prenesite jasne smjernice o tome kako postupati s tajnama u različitim kontekstima.
    3. Obezbedite sigurne alternative za deljenje osetljivih informacija kada je to potrebno, kao što su šifrovani kanali ili namenski alati za upravljanje tajnama.
    4. Sprovedite redovne revizije svojih alata za saradnju da biste identifikovali i riješili sve dugotrajne tajne (GitGuardian platforma pruža sve KPI-je koji su vam potrebni za to).

    Put ispred: ostati ispred krivine

    Kako naši digitalni ekosistemi nastavljaju da se razvijaju, tako će se razvijati i izazovi upravljanja tajnama. Ključno je ostati oprezan i prilagodljiv. Pratite nove alate za saradnju i budite proaktivni u proširenju svojih mogućnosti otkrivanja tajni kako biste pokrili nove potencijalne vektore curenja.

    U sajber sigurnosti, ono što ne znate može vam naštetiti. Proširujući svoj perimetar otkrivanja tajni kako biste uključili alate za saradnju, ne samo da zatvarate curenje – već jačate svoj sigurnosni stav.

    Započnite s GitGuardianom da skenirate i popravite tvrdo kodirane tajne u svojim alatima za produktivnost. Nećete morati da brinete sledeći put kada neko u vašoj kompaniji pritisne “pošalji” na Slack poruku ili Jira komentar bez razmišljanja.

    Izvor:The Hacker News

    Recent Articles

    spot_img

    Related Stories