לקראת אירוע | BLUE COAT 11.11.14 EAST

שותף יקר,

בימים האחרונים התגלתה פרצת אבטחה חמורה המאפשרת גישה למערכות קריטיות באמצעות ניצול פרצה בקוד Bash.
פרצה זו משפיעה על מערכות רבות בניהן תחנות קצה, שרתים ואף מערכות אבטחת מידע.
יצרנים רבים הוציאו עדכוני מערכת לתיקון הפירצה וחסימת היכולת לנצלה, אחרים עדיין עובדים על תיקונים שכאלו.
נכתבו חתימות חדשות למערכות IPSים אשר יחסמו את הפירצה בכניסה לרשת הארגון.

עם זאת, בין הזמן שהתפרסמה הפרצה ועד להתקנת העדכונים עבר זמן יקר, בו יכלו לנצל את הפרצה לכניסה למערכות הארגון.
יותר מזה, יתכן והפרצה נוצלה כבר בארגונכם עוד הרבה לפני שהתפרסמה, ולאותו הגורם יש כבר דריסת רגל בתוך הארגון.

בעזרת מערכת ה Security Analytics מבית Blue Coat, ניתן להריץ בדיקה פשוטה המראה האם ניצלו את הפרצה ברשת הארגון בשבוע האחרון, בשבועיים האחרונים ואולי גם בחודשים האחרונים.

מערכות SIEM, אינן יכולות לספק תשובה זו מכיוון שהן נסמכות על לוגים ולא על ה Data עצמו אותו נדרש לנתח.

השאילתה הבאה תציג את כל המקרים בהם נוצלה הפרצה ברשת, לאן כוונה ההתקפה, איזה מערכות נפגעו בהמשך והאם זלג מידע כלשהו מהארגון.

לפרטים נוספים ניתן לקרוא את המאמר הבא, או ליצור קשר עם אנשי Blue Coat ישראל.

https://www.bluecoat.com/security-blog/2014-09-25/shell-shocked