Studiu - Tehnic
- LMS-SFC - Cyber
Security - Notă
Dorin M, Securitate Cibernetică
Studiu - Tehnic
- LMS-SFC - Cyber
Security - Notă
Dorin M, Securitate Cibernetică
Notă Dorin M, Securitate
cibernetică
De
ce și HTML și un CMS (Joomla)
La acest moment am deja o
experiență de peste 25 de ani de HTML și 15 ani de
utilizare de CMS-uri (Content Management System - Sistem de
Management al Conținutului)...
Apoi, ar fi de adăugat cei
peste 15 ani de experiență în securitate cibernetică...
De ce am menționate acestea?
Tehnologia perceptibilă
utilizatorului neavizat de cerințele de securitate cibernetică
este una frumoasă, practică, fără prea multe probleme...
Prin neavizat nu mă refer
neapărat la nivelul de cunoștințe de utilizator... Una este să
fii utilizator, alta este să lucrezi dedicat în a face
site-uri, aplicații web, etc. Dedicat înseamnă ani de zile de
efort și trudă și nu câteva lucrări de "studenție", o pagină
web de tip broșură sau similare.
Pentru cei care lucrează zi
de zi, investind zeci de mii de ore din viața lor în așa ceva,
că este HTML sau altceva, că este un efort justificat de un
hobby sau de speranță sau cu un rezultat concretizat într-un
câștig material, totul este altceva, total diferit...
La fel este și cazul celui
care prelucrează date pentru o firmă, că sunt date contabile,
că sunt date despre clienți, produse de producție, operațiuni
comerciale, contractuale, juridice, etc... Orice firmă, orice
instituție nu va digera prea bine o pierdere majoră de date...
Probleme, probleme și iar
probleme... Acesta este coșmarul dezvoltatorului de pagini și
aplicații web, acesta este coșmarului celui care prelucrează
orice fel de date la nivel organizat.
Coșmar ce se naște din
problemele aplicației folosite (indiferent care este ea), din
problemele de utilizare ale calculatorului, ale softurilor
utilizate, din problemele găzduirii (hosting-ului), din
problemele de adaptare ale permanentei evoluții a mediului
web, din problemele de securitate cibernetică, din problemele
utilizatorilor, din problemele trend-urilor de dezvoltare web,
din problemele... bla, bla, bla... Multe probleme...
Dar cel mai trist moment este
cel în care îți poți pierde munca de zeci de mii de ore
(indiferent în ce se concretiza ea)...
Da, nu există o pierdere
fizică, reală, afară de realitatea în care ești zero din punct
de vedere informatic și nu ți-ai făcut backup-urile, spun
mulți.
Dar, credeți că este așa de
simplu?!?
Lumea software este o lume
plină de evoluție... O evoluție forțată fie și datorită
evoluției sistemelor de operare ce atrag modificările
softurilor utilizate la a concretiza în rezultate eforturile
noastre, indiferent de ceea ce ar reprezenta ele.
Lumea web este o lume mult
mai plină de probleme din chiar elementele de dezvoltare și
adaptare permanentă, independente de realizatorul web care nu
se poate crampona la o simplă exploatare de software.
Probleme care sunt ușor de
exploatat de cei ce fac rău, intenționat sau nu... Probleme ce
apar mult mai rar la cei ce nu prea lucrează complet pe web.
Dar, atunci când lucrezi numai pe web totul devine similar
activității în stradă unde orice trecător poate fi atras spre
a interveni, în sens bun sau sens rău...
Și, de aici apar problemele
legate de cei rău intenționați, de cei care atacă însușindu-și
sau făcând rău muncii noastre.
Primul atac substanțial l-am
înregistrat în 2001... Descopeream pagini web realizate de
mine, fără nici un script discutabil, pline de scripturi clar
rău intenționate.
Primul efort de eliminare era
simplu... În HTML doar suprascriai metodic fișierele și,
astfel, eliminai paginile cu inserții ce nu aparțineau muncii
și intențiilor tale. HTML-ul nu prea oferea mari perspective
atacatorilor.
Dar ele reveneau... Pentru că
era, evident, vina hosting-ului... Dăi cu studiul, cu
pregătirea celor de la hosting, cu inserția posibilelor
soluții de protecție, etc, problemele se rezolvau încetul cu
încetul.
De exemplu, la dezvoltarea în
php am renunțat rapid deoarece era o cale optimă de inserție
via hosting. Scripturile Java se diminuau rapid în prezența
lor în paginile web realizate de mine. Aceste scripturi erau
rapid identificabile ca fiind principala care de intrare a
atacatorilor, indiferent de eforturile mele.
Dar acestea erau valabile în
cazul site-ului meu (dorinm.ro). Ce te faci cu clienții care
nu aveau cel mai vag interes de a conștientiza adevăratele
probleme (nu voi descrie nimic din acestea deoarece este
strict problema webmaster-ului dar este bine de reținut că
solicitările de noi și noi scripturi creșteau de la o lună la
alta).
Și, indiferent de tehnologii,
indiferent de eforturi, eu eram unul singur, alături de cei ce
publicau cărți în domeniu sau populau forumurile de soluții.
Dar ei, atacatorii, erau mulți și mereu cu cel puțin un pas
înainte (lucru valabil și în zilele noastre).
Cert este că acumulam
permanent, aplicam soluții permanent, etc. într-un efort nebun
de a avea cât mai puține probleme, eventual să compensez
problemele cât mai repede cu putință, cât mai insesizabil
pentru clienți.
Dar a intervenit o altă
problemă, prin creșterea permanentă a volumului site-ului meu,
fiind nevoit să trec la CMS-uri... Nu contează ce motor am
folosit dar am ajuns la Joomla care are utilitățile dorite de
mine și nu neapărat posibilitatea de a proteja în ceea ce
privește pierderea muncii tale.
Problema, insesizabilă, a
fost că, în cazul CMS-urilor, chiar vei pierde munca ta de ani
și ani de zile... Hackerii APT (Advanced Persistence Threat -
Amenințare avansată persistentă) sunt deosebit de inteligenți,
pregătiți, motivați, etc.
Și, nu voi descrie decât
ultima mea pierdere (au mai fost 3, între timp, dar am găsit
justificări care m-au făcut să trec peste problemele de
atunci)...
Un CMS, al momentului de
atunci... Lucrul mergea, implementam în el date de mai bine de
5 ani de zile (în cazul site-ului meu), grafică și
posibilități de excepție, îl extindeam și la nivelul
clienților, bla, bla... Și, pafff... Îmi pierd controlul de
administrator... Site-ul exista dar nu mai puteam lucra nimic
în el...
He, he, he, am backup-uri. La
acel moment setam utilitarul de backup al hosting-ului să îmi
facă periodic backup-uri (la trei zile, în intenția de a
pierde cât mai puțină muncă) pe un total de 5 backup-uri ce
rămâneau salvate (acoperind o perioadă de 15 zile de backup,
perioadă în care credeam că este imposibil să nu sesizez o
problemă).
Ce credeți că a urmat?!?
Da, am pierdut tot...
Hacker-ul se infiltrase încă în urmă cu 8 luni (am descoperit
asta ulterior, studiind log-urile, bla, bla.)... Deci,
backup-urile mele erau "duse" de mult...
Primul apelativ de hacker
primit de mine a fost în anul 1999. Deci, am avut resurse de
găsesc inconștientul care îmi distrusese munca. Dar ce
folos... A mea se dusese... Și, am devenit coșmarul său (și al
prietenilor săi), distrugând timp de trei ani orice încercare
a sa de a ataca pe alți nevinovați.
Cretinul doar distrugea și,
ceea ce este mai interesant, că nici nu mai știa ce făcuse
ca să îmi pot recupera munca ("studiind tehnici",
după cum s-a justificat într-un dialog direct, deoarece l-am
identificat fizic și vizitat personal - atenție, doar l-am
jignit, mult, OK, foarte mult, deoarece nu prea știa engleză,
că de română nici o boabă și nu i-am rupt capul sau măcar să
îi dau o palmă pentru inconștiența sa - doar am plecat înfrânt
de soartă deoarece, de atunci, când aveam minim peste 150.000
de IP-uri unice pe zi accesate, acum mă târăsc să sar de un
optim, nu mai sunt indexat de Alexa în primele 150.000
site-uri web de pe Terra, etc...).
Dar, tot a fost constructivă
întâlnirea deoarece am eliminat rapid problemele la siturile
clienților mei...
Doar eu am rămas cu
pierderea... Degeaba eforturile de recuperare... Nici o
șansă... Am recuperat unele date ca să pot completa forma HTML
a site-ului meu și atât... Bine și atât... Trebuie să te
adaptezi...
Dar, în august 2017 a urmat o
nou lovitură, ransomware, cu pierderi minore comparativ cu cea
anterioară... Un grup de hacking obscur care activa atunci și,
aparent a dispărut la scurt timp (aparent deoarece mai mult de
jumătate din ei și-au schimbat banda). A rămas doar aceeași
încurajare: Trebuie să te adaptezi...
Și, acum (începutul lui 2021)
încă mă recuperez după acele pierderi și n-am ajuns nici la
jumătate (după 8 ani de muncă)...
Vin alte chestii de făcut,
timpul se scurtează groaznic de la o anumită vârstă, etc. Da,
timpul devine adevărata problemă.
Cert este că acum vine
concluzia clară că, orice lucrez/ fac în HTML este ceva care
nu poate fi pierdut și accept oricând pierderea elementelor
CMS, indiferent de backup-urile efectuate (ce rost ar avea să
mă apuc să studiez 3 - 4 sute de backup-uri, deoarece le fac
și acum dar pe mediu extern, sperând că am găsit momentul de
recuperare).
Din acest motiv va exista
mereu o variantă HTML, de rezervă, greu de gestionat dar ușor
de preluat și un CMS (într-o expresie minimală ce se va
dezvolta dacă hackerii mă vor lăsa) care să eficientizeze
prezența web.
Și, în finalul finalului,
câteva sfaturi de securitate cibernetică:
1. Hackerii și eforturile și/
sau "produsele" lor (spam, malware, ransomware, bla, bla)
acționează nediscriminatoriu (adică atacă și produc daune
oricui)! Până la un punct...
2. "Punctul" de care
menționam este reprezentat de ținta interesului lor: site-uri
și/ sau produse legate de numărul de IP-uri unice care le
accesează, posibilitate de penetrare într-o masă mare de alte
ținte, și alte elemente de răspândire (această diseminare
maximă fiind principalul lor obiectiv "de start").
3. Când obiectivele lor de
propagare sunt atinse urmează atacul. Multe atacuri sunt
legate de acumulare de date dar principalul obiectiv este
banul. Furt de date bancare ce aduce banul, spam-uri ce
păcălesc cu aceeași intenție, obținerea de bani, ransomware cu
scopul clar de o obține bani și micile obiective ale
grupurilor ce se ocupă de spyware sau activism (de
organizație, statal, etc).
4. Conform statisticilor
oficiale marea majoritate a celor atacați doar pierd date
(fotografii, lucrări diverse, etc)... A, da, și bani...
Indiferent dacă sunt persoane fizice sau persoane juridice
(firme, instituții, etc). Dar cei care pierd bani chiar pierd
sume considerabile... Că sunt multe atacuri mici ce vor cumula
o sumă mare, că sunt atacuri mari ce vor cumula sume
considerabile, imense de bani.
Și totul se va transforma în
finanțare și motivație pentru cei care sunt rău
intenționați... Îi va impulsiona, încuraja, susține, etc.
De aceea, fiecare dintre noi
este dator să facă ceva pentru a diminua aceste resurse! Clar!
Lumea web este constituită de fiecare dintre noi și
slăbiciunea unuia poate fi slăbiciunea tuturor...
Dorin M - 15 Decembrie 2021