OPM(美國人事管理局)受駭事件:O代表「Owned」

關於美國人事管理局(OPM)遭受駭客攻擊的細節不斷地浮現出來。一些資訊並不令人意外 – 像是受影響員工數量從400萬人遽增到了1800萬。隨著調查的進行,受害規模加大並非不尋常。而這起攻擊可能關連到去年針對Keypoint Government Solutions的攻擊也毫不奇怪。精密性的攻擊會有多個階段,往往從攻擊外部供應商開始,然後向內移動。

us-opm-hack

雖然受害者的數量可能令人震驚,但其實現在這起攻擊或其規模大小都不會讓我感到驚訝了,只因一個簡單的事實 – 攻擊者取得網路的管理權限。簡單地說,這代表著一敗塗地,攻擊者可以在其網路上為所欲為。

在資安的世界裡有一個術語,我們有時會用它來形容管理權限淪落:「owned(擁有)」(也寫作「0wn3d」)。當我們說一個系統或一個網路被攻擊者所「擁有」,我們的意思是他們擁有完整而沒有限制的存取控制權限。攻擊者可以為所欲為,系統和網路在他們全面而徹底的掌控下。

如果報導正確,攻擊者取得了OPM網路和系統的管理權限,那網路就真的已經被「擁有」了,在這樣的情況下,不管記錄是否加密都已經不重要了,因為在設計上,管理者可以解密大多數系統內的加密資料。不幸的是,想將攻擊者驅逐出網路可能無法成功,因為他們可以利用其管理權限在網路內為自己建立看不見的藏身之地。最後這點似乎真的發生在OPM一案中,根據報導,網路犯罪分子已經在網路內出現一年多。

我們可能永遠無法知道此一事件的全貌或發生原因。但此一事件已經成為另一個(痛苦的)教訓,讓我們知道系統和網路管理權限淪陷可能會導致多大的破壞。值得記住的是斯諾登資料外洩事件也據稱是因為他可以取得對系統的管理存取權限。

這次的教訓對組織來說很明確:管理權限可能很危險。要採取的行動更加明瞭:今天就開始花時間來檢視和限制擁有網路管理權限的人。這個簡單的變化可能造成你能控制你的系統或讓網路犯罪分子「擁有」之間的差別。

 

 

@原文出處:The OPM Hack: “O” is for “Owned” 作者:Christopher Budd(全球威脅交流)

 
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接