Studiu - Tehnic - LMS-SFC - Cyber Security - Notă Dorin M, Securitate Cibernetică


Notă Dorin M, Securitate cibernetică

De ce și HTML și un CMS (Joomla)


La acest moment am deja o experiență de peste 25 de ani de HTML și 15 ani de utilizare de CMS-uri (Content Management System - Sistem de Management al Conținutului)...

Apoi, ar fi de adăugat cei peste 15 ani de experiență în securitate cibernetică...

De ce am menționate acestea?

Tehnologia perceptibilă utilizatorului neavizat de cerințele de securitate cibernetică este una frumoasă, practică, fără prea multe probleme...

Prin neavizat nu mă refer neapărat la nivelul de cunoștințe de utilizator... Una este să fii utilizator, alta este să lucrezi dedicat în a face site-uri, aplicații web, etc. Dedicat înseamnă ani de zile de efort și trudă și nu câteva lucrări de "studenție", o pagină web de tip broșură sau similare.

Pentru cei care lucrează zi de zi, investind zeci de mii de ore din viața lor în așa ceva, că este HTML sau altceva, că este un efort justificat de un hobby sau de speranță sau cu un rezultat concretizat într-un câștig material, totul este altceva, total diferit...

La fel este și cazul celui care prelucrează date pentru o firmă, că sunt date contabile, că sunt date despre clienți, produse de producție, operațiuni comerciale, contractuale, juridice, etc... Orice firmă, orice instituție nu va digera prea bine o pierdere majoră de date...

Probleme, probleme și iar probleme... Acesta este coșmarul dezvoltatorului de pagini și aplicații web, acesta este coșmarului celui care prelucrează orice fel de date la nivel organizat.

Coșmar ce se naște din problemele aplicației folosite (indiferent care este ea), din problemele de utilizare ale calculatorului, ale softurilor utilizate, din problemele găzduirii (hosting-ului), din problemele de adaptare ale permanentei evoluții a mediului web, din problemele de securitate cibernetică, din problemele utilizatorilor, din problemele trend-urilor de dezvoltare web, din problemele... bla, bla, bla... Multe probleme...

Dar cel mai trist moment este cel în care îți poți pierde munca de zeci de mii de ore (indiferent în ce se concretiza ea)...

Da, nu există o pierdere fizică, reală, afară de realitatea în care ești zero din punct de vedere informatic și nu ți-ai făcut backup-urile, spun mulți.

Dar, credeți că este așa de simplu?!?

Lumea software este o lume plină de evoluție... O evoluție forțată fie și datorită evoluției sistemelor de operare ce atrag modificările softurilor utilizate la a concretiza în rezultate eforturile noastre, indiferent de ceea ce ar reprezenta ele.

Lumea web este o lume mult mai plină de probleme din chiar elementele de dezvoltare și adaptare permanentă, independente de realizatorul web care nu se poate crampona la o simplă exploatare de software.

Probleme care sunt ușor de exploatat de cei ce fac rău, intenționat sau nu... Probleme ce apar mult mai rar la cei ce nu prea lucrează complet pe web. Dar, atunci când lucrezi numai pe web totul devine similar activității în stradă unde orice trecător poate fi atras spre a interveni, în sens bun sau sens rău...

Și, de aici apar problemele legate de cei rău intenționați, de cei care atacă însușindu-și sau făcând rău muncii noastre.

Primul atac substanțial l-am înregistrat în 2001... Descopeream pagini web realizate de mine, fără nici un script discutabil, pline de scripturi clar rău intenționate.

Primul efort de eliminare era simplu... În HTML doar suprascriai metodic fișierele și, astfel, eliminai paginile cu inserții ce nu aparțineau muncii și intențiilor tale. HTML-ul nu prea oferea mari perspective atacatorilor.

Dar ele reveneau... Pentru că era, evident, vina hosting-ului... Dăi cu studiul, cu pregătirea celor de la hosting, cu inserția posibilelor soluții de protecție, etc, problemele se rezolvau încetul cu încetul.

De exemplu, la dezvoltarea în php am renunțat rapid deoarece era o cale optimă de inserție via hosting. Scripturile Java se diminuau rapid în prezența lor în paginile web realizate de mine. Aceste scripturi erau rapid identificabile ca fiind principala care de intrare a atacatorilor, indiferent de eforturile mele.

Dar acestea erau valabile în cazul site-ului meu (dorinm.ro). Ce te faci cu clienții care nu aveau cel mai vag interes de a conștientiza adevăratele probleme (nu voi descrie nimic din acestea deoarece este strict problema webmaster-ului dar este bine de reținut că solicitările de noi și noi scripturi creșteau de la o lună la alta).

Și, indiferent de tehnologii, indiferent de eforturi, eu eram unul singur, alături de cei ce publicau cărți în domeniu sau populau forumurile de soluții. Dar ei, atacatorii, erau mulți și mereu cu cel puțin un pas înainte (lucru valabil și în zilele noastre).

Cert este că acumulam permanent, aplicam soluții permanent, etc. într-un efort nebun de a avea cât mai puține probleme, eventual să compensez problemele cât mai repede cu putință, cât mai insesizabil pentru clienți.

Dar a intervenit o altă problemă, prin creșterea permanentă a volumului site-ului meu, fiind nevoit să trec la CMS-uri... Nu contează ce motor am folosit dar am ajuns la Joomla care are utilitățile dorite de mine și nu neapărat posibilitatea de a proteja în ceea ce privește pierderea muncii tale.

Problema, insesizabilă, a fost că, în cazul CMS-urilor, chiar vei pierde munca ta de ani și ani de zile... Hackerii APT (Advanced Persistence Threat - Amenințare avansată persistentă) sunt deosebit de inteligenți, pregătiți, motivați, etc.

Și, nu voi descrie decât ultima mea pierdere (au mai fost 3, între timp, dar am găsit justificări care m-au făcut să trec peste problemele de atunci)...

Un CMS, al momentului de atunci... Lucrul mergea, implementam în el date de mai bine de 5 ani de zile (în cazul site-ului meu), grafică și posibilități de excepție, îl extindeam și la nivelul clienților, bla, bla... Și, pafff... Îmi pierd controlul de administrator... Site-ul exista dar nu mai puteam lucra nimic în el...

He, he, he, am backup-uri. La acel moment setam utilitarul de backup al hosting-ului să îmi facă periodic backup-uri (la trei zile, în intenția de a pierde cât mai puțină muncă) pe un total de 5 backup-uri ce rămâneau salvate (acoperind o perioadă de 15 zile de backup, perioadă în care credeam că este imposibil să nu sesizez o problemă).

Ce credeți că a urmat?!?

Da, am pierdut tot... Hacker-ul se infiltrase încă în urmă cu 8 luni (am descoperit asta ulterior, studiind log-urile, bla, bla.)... Deci, backup-urile mele erau "duse" de mult...

Primul apelativ de hacker primit de mine a fost în anul 1999. Deci, am avut resurse de găsesc inconștientul care îmi distrusese munca. Dar ce folos... A mea se dusese... Și, am devenit coșmarul său (și al prietenilor săi), distrugând timp de trei ani orice încercare a sa de a ataca pe alți nevinovați.

Cretinul doar distrugea și, ceea ce este mai interesant, că nici nu mai știa ce făcuse ca să îmi pot recupera munca ("studiind tehnici", după cum s-a justificat într-un dialog direct, deoarece l-am identificat fizic și vizitat personal - atenție, doar l-am jignit, mult, OK, foarte mult, deoarece nu prea știa engleză, că de română nici o boabă și nu i-am rupt capul sau măcar să îi dau o palmă pentru inconștiența sa - doar am plecat înfrânt de soartă deoarece, de atunci, când aveam minim peste 150.000 de IP-uri unice pe zi accesate, acum mă târăsc să sar de un optim, nu mai sunt indexat de Alexa în primele 150.000 site-uri web de pe Terra, etc...).

Dar, tot a fost constructivă întâlnirea deoarece am eliminat rapid problemele la siturile clienților mei...

Doar eu am rămas cu pierderea... Degeaba eforturile de recuperare... Nici o șansă... Am recuperat unele date ca să pot completa forma HTML a site-ului meu și atât... Bine și atât... Trebuie să te adaptezi...

Dar, în august 2017 a urmat o nou lovitură, ransomware, cu pierderi minore comparativ cu cea anterioară... Un grup de hacking obscur care activa atunci și, aparent a dispărut la scurt timp (aparent deoarece mai mult de jumătate din ei și-au schimbat banda). A rămas doar aceeași încurajare: Trebuie să te adaptezi...

Și, acum (începutul lui 2021) încă mă recuperez după acele pierderi și n-am ajuns nici la jumătate (după 8 ani de muncă)...

Vin alte chestii de făcut, timpul se scurtează groaznic de la o anumită vârstă, etc. Da, timpul devine adevărata problemă.

Cert este că acum vine concluzia clară că, orice lucrez/ fac în HTML este ceva care nu poate fi pierdut și accept oricând pierderea elementelor CMS, indiferent de backup-urile efectuate (ce rost ar avea să mă apuc să studiez 3 - 4 sute de backup-uri, deoarece le fac și acum dar pe mediu extern, sperând că am găsit momentul de recuperare).

Din acest motiv va exista mereu o variantă HTML, de rezervă, greu de gestionat dar ușor de preluat și un CMS (într-o expresie minimală ce se va dezvolta dacă hackerii mă vor lăsa) care să eficientizeze prezența web.

Și, în finalul finalului, câteva sfaturi de securitate cibernetică:

1. Hackerii și eforturile și/ sau "produsele" lor (spam, malware, ransomware, bla, bla) acționează nediscriminatoriu (adică atacă și produc daune oricui)! Până la un punct...

2. "Punctul" de care menționam este reprezentat de ținta interesului lor: site-uri și/ sau produse legate de numărul de IP-uri unice care le accesează, posibilitate de penetrare într-o masă mare de alte ținte, și alte elemente de răspândire (această diseminare maximă fiind principalul lor obiectiv "de start").

3. Când obiectivele lor de propagare sunt atinse urmează atacul. Multe atacuri sunt legate de acumulare de date dar principalul obiectiv este banul. Furt de date bancare ce aduce banul, spam-uri ce păcălesc cu aceeași intenție, obținerea de bani, ransomware cu scopul clar de o obține bani și micile obiective ale grupurilor ce se ocupă de spyware sau activism (de organizație, statal, etc).

4. Conform statisticilor oficiale marea majoritate a celor atacați doar pierd date (fotografii, lucrări diverse, etc)... A, da, și bani... Indiferent dacă sunt persoane fizice sau persoane juridice (firme, instituții, etc). Dar cei care pierd bani chiar pierd sume considerabile... Că sunt multe atacuri mici ce vor cumula o sumă mare, că sunt atacuri mari ce vor cumula sume considerabile, imense de bani.

Și totul se va transforma în finanțare și motivație pentru cei care sunt rău intenționați... Îi va impulsiona, încuraja, susține, etc.

De aceea, fiecare dintre noi este dator să facă ceva pentru a diminua aceste resurse! Clar! Lumea web este constituită de fiecare dintre noi și slăbiciunea unuia poate fi slăbiciunea tuturor...

Dorin M - 15 Decembrie 2021