U digitalnom carstvu, tajne (API ključevi, privatni ključevi, kombinacije korisničkog imena i lozinke, itd.) su ključevi kraljevstva. Ali šta ako su ti ključevi slučajno ostavljeni na otvorenom u samim alatima koje svakodnevno koristimo za saradnju?
Jedna tajna može izazvati haos
Zamislite ovo: tipičan je utorak u junu 2024. Vaš dev tim je do koljena u sprintevima, Jira karte lete, a Slack vrvi od uobičajene mješavine mačjih memova i isječaka koda. Malo da znate da je u ovom digitalnom brbljanju zakopana tempirana bomba – akreditiv otvorenog teksta koji daje nesmetan pristup krunskim draguljima vaše kompanije.
Premotajte nekoliko sedmica naprijed, a vi ste usred najgore noćne more CISO-a. Eksfiltrirani su terabajti podataka o klijentima, uključujući milione detalja o bankovnim računima. Vaša kompanija je poprskana po naslovima, a novi incidenti se pojavljuju svakodnevno. Krivac? Tajna nehotice podijeljena u komentaru Jira.
Ovo nije nategnut scenario. To se nedavno dogodilo kompaniji za analizu podataka vrijednoj 40 milijardi dolara. Ovaj događaj, kao i mnogi drugi, tjera nas da preispitamo svoj pristup tajnom upravljanju i proširimo svoju budnost izvan tradicionalnih repozitorija koda.
Problem: Tajne su posvuda i množe se
Da se razumijemo: tajne su poput maslačaka na proljetnom povjetarcu – šire se i razmnožavaju brže nego što ih možemo pratiti. Ovo nisu samo vaše uobičajene lozinke; govorimo o ključevima koji omogućavaju našim sve složenijim sistemima da bezbedno komuniciraju. API ključevi, pristupni tokeni, ključevi za šifriranje – oni su tihi pokretači našeg međusobno povezanog digitalnog ekosistema.
Prema CyberArk-u, mašinski identiteti sada brojčano nadmašuju ljudske identitete zapanjujućim omjerom 45 prema 1. Pustite to na trenutak. Za svaki ljudski identitet u vašoj organizaciji postoji 45 mašinskih identiteta, od kojih svaki potencijalno ima svoj skup tajni.
Ali evo gdje postaje stvarno zanimljivo (ili zastrašujuće, ovisno o vašoj perspektivi): ove tajne se ne kriju samo u vašem izvornom kodu . Raštrkani su po vrtoglavom nizu alata za saradnju – Slack, Microsoft Teams, Jira, Confluence – sve to. Ove platforme, dizajnirane da povećaju produktivnost i potaknu timski rad, nenamjerno su postale nova granica za tajna curenja informacija.
Vaši alati za saradnju su zlatni rudnik za napadače
Sada, možda mislite: “Naravno, ali naš tim za programere zna bolje nego da lijepi osjetljive informacije u Slack.” Pa, mrzim da vam to kažem, ali podaci govore drugačije. U nedavnoj analizi GitGuardiana , vodeće kompanije za otkrivanje tajni, otkrili su nešto zbog čega bi svaki CISO trebao da sjedne i primijeti:
- Čvrsto kodirane tajne u izvornom kodu su uobičajene (preko 12 miliona tajni je javno otkriveno na GitHubu samo 2023.). Međutim, još je veća vjerovatnoća da će ljudi otkriti tajne u alatima za saradnju!
- Tajne pronađene u ovim alatima često su se razlikovale od onih u izvornom kodu, efektivno udvostručujući površinu napada.
- Najzabrinjavajuće je to što su tajne otkrivene u Slacku i Jira u prosjeku bile veće ozbiljnosti u odnosu na one u izvornom kodu.
Ovdje ne govorimo samo o API ključevima niskog nivoa. Govorimo o tajnama visoke ozbiljnosti koje bi potencijalno mogle omogućiti širok pristup kritičnim sistemima.
Ali čekaj, postaje gore. Sa preko 65.000 kompanija koje se oslanjaju na Jira Software za upravljanje projektima, i stotinama hiljada ranjivih Atlassian Confluence instanci u opasnosti od udaljenog pristupa, razmjeri ovog problema su zaista zapanjujući .
Rješenje: proširite opseg otkrivanja tajni
Dakle, šta treba da radi bezbednosno svjesna organizacija? Odgovor je jasan: vrijeme je da proširite svoj perimetar otkrivanja tajni izvan izvornog koda iu područje alata za suradnju.
Ali evo udarca – ne radi se samo o bacanju šire mreže. Radi se o tome da budete munjevito brzi u svom odgovoru. U svijetu curenja tajni svaka sekunda je bitna. Potrebne su vam mogućnosti otkrivanja i popravljanja u realnom vremenu koje mogu ići ukorak sa brzom prirodom aktera prijetnji.
Tu na scenu stupaju platforme poput GitGuardiana. Integracijom sa Slack radnim prostorima, Microsoft Teams stanarima, Jira i Confluence lokacijama, GitGuardian vam omogućava da proširite svoj zaštićeni perimetar gotovo trenutno. Evo kako to funkcionira:
- Praćenje u realnom vremenu : GitGuardian skenira vaše alate za saradnju u realnom vremenu, otkrivajući tajne čim se podijele.
- Konsolidovana upozorenja : Višestruka pojavljivanja iste tajne na različitim platformama objedinjuju se u jedan incident, smanjujući zamor od upozorenja.
- Provjere valjanosti : Platforma ne označava samo potencijalne tajne; provjerava da li su još uvijek važeći i postoje li u izvoru.
- Brza sanacija : Uz upozorenja u stvarnom vremenu, možete brzo poduzeti radnju da opozovete i rotirate ugrožene tajne.
Zapamtite, iako nikada ne možete biti prebrzi da biste bili potpuno sigurni od svih napadača, brza akcija može značajno smanjiti vaš prozor izloženosti.
Negovanje kulture svijesti o tajnama
Iako je proširenje vaših mogućnosti otkrivanja kritična mjera kibernetičke odbrane, također je važno njegovati kulturu svijesti o tajnama unutar vaše organizacije. Evo nekoliko strategija koje treba razmotriti:
- Kontinuirano obučavajte svoj tim o važnosti tajnog upravljanja i rizicima povezanim s dijeljenjem osjetljivih informacija u alatima za saradnju.
- Uspostavite i prenesite jasne smjernice o tome kako postupati s tajnama u različitim kontekstima.
- Obezbedite sigurne alternative za deljenje osetljivih informacija kada je to potrebno, kao što su šifrovani kanali ili namenski alati za upravljanje tajnama.
- Sprovedite redovne revizije svojih alata za saradnju da biste identifikovali i riješili sve dugotrajne tajne (GitGuardian platforma pruža sve KPI-je koji su vam potrebni za to).
Put ispred: ostati ispred krivine
Kako naši digitalni ekosistemi nastavljaju da se razvijaju, tako će se razvijati i izazovi upravljanja tajnama. Ključno je ostati oprezan i prilagodljiv. Pratite nove alate za saradnju i budite proaktivni u proširenju svojih mogućnosti otkrivanja tajni kako biste pokrili nove potencijalne vektore curenja.
U sajber sigurnosti, ono što ne znate može vam naštetiti. Proširujući svoj perimetar otkrivanja tajni kako biste uključili alate za saradnju, ne samo da zatvarate curenje – već jačate svoj sigurnosni stav.
Započnite s GitGuardianom da skenirate i popravite tvrdo kodirane tajne u svojim alatima za produktivnost. Nećete morati da brinete sledeći put kada neko u vašoj kompaniji pritisne “pošalji” na Slack poruku ili Jira komentar bez razmišljanja.
Izvor:The Hacker News
