한두 달 전에 나는 일반적으로 얼룩말이라고 불리는 모호한 질병에 대해 의사와 토론하고있었습니다. 나는 의료 진단을위한 효과적인 데이터 마이닝 전략의 맥락에서 이러한 얼룩말을 고려하는 동안,그는 흥미로운 점을했다. 그들은 새로운 의사를 가르치는 것 들 중 하나는 문구”발굽 들을 때 생각 말,하지 얼룩말.”원칙은 매우 간단합니다-확률은 환자가 희귀하고 불가능한 진단보다 더 일반적인 진단을 가지고 있습니다. 단순하지만 예시적인 예는 다음과 같습니다(의사 가족 구성원으로부터 도난 당함):
사춘기 여성 환자는 두통,피로 및 간헐적 인 발열의 3 주 역사를 나타내지 만 역사적으로 건강했습니다. 신체 검사는 하찮은이었고,이외에도 가끔 발열에서,메모의 유일한 증상은 그녀가 색이 창백했다이었다. 얼룩말은 수막염 또는 뇌종양 수 있었다-그리고 경험이 개업 시험의 수천 달러를 주문하고 여러 절차에 환자를 대상 것이다. 그러나 일상적인 혈구 수는 그녀가 단순히 빈혈—말—이었고 여분의 철분이 필요하다는 것을 보여주었습니다. 규칙:얼룩말을 배제하지 않고 말을 생각하십시오.
인간으로서 우리가 사물을 지나치게 복잡하게하는 경향이 있다는 원칙은 나와 공명하지만,늦은 사이버 보안 뉴스에서 두드러지게 등장한 완전히 다른 분야입니다.
이 문제를 고려하기 위해 컴퓨터 웜이라고도하는 컴퓨터 다양성의 세 가지 유사한 바이러스에 대해 살펴 보겠습니다.
우리의 첫 번째 웜은”코드 레드”라고합니다. 이 호스트의 시스템에 한 번 임의의 코드를 실행할 수있는 윈도우 바이러스였다. 또한,웜은 윈도우 웹 서버를 감염하고 다음과 같은 메시지를 표시합니다:
물론 웜은 확산 및 패치되지 않은 컴퓨터에서 다른 감염 호스트를 찾을 보일 것입니다. 이 취약점에 대한 패치는 코드 레드의 공격 한 달 전에 제공했지만,몇 기관을 설치했다. 이 여러 분야에서 부서에 상당한 두통과 당황을 일으켰습니다.
우리의 두 번째 웜은 님이다. 님다는 컴퓨터에 이메일을 포함하여 다섯 가지 방법으로 자신을 전송할 수 있습니다. 호스트가 감염된 이메일을 열지 않은 경우에도 코드를 실행할 수있는 최초의 웜 중 하나가되었습니다. 님다는 연방 법원 근로자가 법원 파일에 전자적으로 액세스하는 것을 중단했으며 감염된 법원 문서는 하나씩 청소해야했습니다. 님다는 코드 레드와 마찬가지로 이미 패치 된 윈도우 취약점을 악용했습니다. 그러나,그것은 여러 진입 점과 빠른 확산으로 인해 상당히 넓은 손상을 일으켰습니다.
우리의 세 번째 웜은 워너 크리입니다. 다만 마지막 두 웜과 마찬가지로,마이크로 소프트는 워너 크리 위협으로부터 보호 한 것 패치를 제공했다. 그러나,관련 여기에 세부 사항의 비트가있다:패치는 원래 윈도우 7 운영 체제에 대한 발행되지 않았습니다. 일부 사용자는 이에 대해 좌절감을 느꼈지만,이 발발 당시 3 년 이상”지원 종료”에 있었다(나중에 더 자세히 설명). 사용자는”몸값”을 지불하거나 파일에 대한 액세스를 영구적으로 잃을 수 있습니다. 동시에 웜은 계속해서 패치되지 않은 취약점을 가진 다른 컴퓨터에 감염을 전파하려고 시도했습니다. 다행히도 스마트 맬웨어 연구원이 식별하고 활성화 한”킬 스위치”가 있었으며 웜의 잠재력은 결코 실현되지 않았습니다.
이 글을 마치면서 페티 라 불리는 새로운 랜섬웨어 익스플로잇이 전 세계의 시스템을 감염시키기 시작했습니다. 테크 크 런치 당,”이 상황에 관한 모든 것은 전 세계의 많은 정부와 기업들이 워너 크리를 진지하게 받아들이지 않았고 시스템을 패치하지 못했으며 현재 가격을 지불하고 있음을 나타냅니다.”
브라이언 크렙스가 말했듯이,”아직 영원한 블루에 대한 윈도우 업데이트를 적용하지 않은 조직과 개인은 지금 패치해야 악용. 그러나,페티 대규모 네트워크의 내부 확산의 소매까지 다른 트릭을 가질 수 있다는 징후가있다.”이 페티 단순히 모든 가난한 패치 관행에서 발생하는 개방 일제 사격을 할 수 있음을 시사한다.
에 감염된 마이크로 소프트 윈도우 컴퓨터의 화면에 표시됩니다 몸값 노트 이러한 공격의 모든 뒤에 공통점은 시스템이 신속하게 패치되지 않았으므로 이러한 웜에 노출 된 것입니다. 이것들은 사실 예방 가능한 문제였습니다. 그러나 이것이 진정으로 흥미로운 점은 첫 번째 웜이 2001 에 있었고 마지막 웜이 2017 에 있다는 것입니다. 16 년 후,우리는 어떻게 같은 문제를 겪고 있습니까?
1990 년대 후반과 2000 년대 초반에 오픈테이블을 구축할 때,우리는 비즈니스를 하이퍼스케일링하는 데 너무 집중하고 알려진 위협이 미미했기 때문에 사이버 보안 문제를 고려하지 않았습니다. 그러나 님다와 코드 레드를 통한 고통은 나를 깨웠다. 저는 오픈테이블의 이사회에 가서 사이버 공간의 새로운 위협과 우리의 네트워크가 어떻게 취약해질 수 있는지에 대해 브리핑했습니다. 그것은 우리 사업의 안정성,확장 성 및 무결성에 직접적인 영향을 미치므로 더 안전하게 만드는 데 투자해야합니다. 나는 보안 기본 사항을 잘 수행하는 데 초점을 맞춘 보안 계획을 옹호했으며 자금을 지원 받았다. 보안은 지속적인 문제로 남아 있었고 오늘날 오픈 테이블 사람들을 걱정한다고 확신하지만 본질적으로 해결 된 프로세스가되었으며 안정적인 기반을 구축 할 수있었습니다.
기초 접근법의 핵심은 간단했다. 적시에 시스템을 패치,인터넷과 제대로 권한 시스템에서 볼 수있는 제어. 사용자는 필요한 작업을 수행할 수 있는 최소 권한이 있어야 합니다. 이 기본 접근 방식은 엄청난 양의 보안 노출을 현저하게 방지합니다. 이것은”말”접근법입니다.
이 감정은 최근 오라일리 보안 팟 캐스트,”해결 가능한 보안 문제의 끈기에 데이브 루이스”에 반향했다. 아카마이의 글로벌 안보 옹호자인 루이스는 다음과 같은 점을 분명히 공감했다:
“20 년 전 내가 보안 업무를 시작했을 때,우리는 우리가 지속적으로 다루어야 할 일련의 것들을 가지고 있었다. 우리의 환경은 클라우드 컴퓨팅과 같은 것들로 확장,우리는 걱정의 핵심 세트를 촬영하고 플러스,플러스,플러스를 곱한. 우리가 20 년 전에 잘 했어야했던 것들—패치,자산 관리와 같은-이 시점에서 훨씬 더 악화되었습니다. 우리는 많은 경우에 관리하기 어려운 수준으로 우리의 보안 부채를 성장. 패치에 대 한 책임이 있는 사람들 그들은 그들의 경력에 앞으로 이동 라인에서 다음 주니어 사람에 게 그 의무를 전달 결국. 그리고 그 젊은 사람은 차례로 그들 뒤에 오는 모든 사람에게 그것을 전달합니다. 그래서,패치는 길가에 션트 뭔가 경향이있다. 결과적으로 문제는 계속 커지고 있습니다.”
이야기의 도덕은 중요한 영역에서 이러한 진보의 부족을 막기 위해 기본으로 돌아갈 필요가 있다는 것입니다. 저는 시카고시의 최고 정보 책임자 였을 때 사이버 보안 프로그램을 구축하는 데 상당한 시간과 노력을 기울였습니다. 슬프게도,정부의 모든 수준에서 그 인원이 부족한 남아 지역이다,고려 및 자원이 부족. 우리가 혁신하고 더 많은 디지털 시스템으로 이동함에 따라 정부가 고려해야 할 가장 중요한 문제 중 하나입니다.
보안에 대한 말 접근 방식의 명백한 이점에도 불구하고,나는 매우 구체적인 사용 사례에 대해 고도로 전문화 된 시스템을 제공하는 벤더들에 의해 끊임없이 격분했다. 나는 말을 위해 조차 커버할 수 없을 때 얼룩말 지출의 이 유형을 만드는 것을 사절했다. 그래서,우리는 재단에 초점을 맞춘 프로그램을 시작,때 실제 거기에서 구축.
기관들은 이러한 기본적인 사이버 위생 단계를 중요한 진전을 이루기 위한 기초로서 고려할 필요가 있다.:
- 패치에 대한 최신 정보를 유지하고 부서/기관의 우선 순위를 확인-그것은 지루하지만 효과적이다.
- 필요한 최소한의 권한을 가진 적절한 권한 시스템.
- 웹 트래픽의 경우 항상 다음을 사용합니다. https://https.cio.gov/
- 기관 임원은 기술을 이해하는 수석 사이버 보안 리소스가 필요합니다.
역사 자체를 반복 할 수있는 변명의 여지가 없다. 10 년 전의 가난한 관행은 오늘날 조직을 계속 괴롭히지 않아야하며,내일의 사이버 공격을 방지하는 가장 효과적인 방법은 말에 베팅하는 것입니다.