ЗАКЛАДКА В РОУТЕРАХ CISCO: SYNFUL
Эксперты безопасности компании FireEye сообщают об обнаружении, наблюдении и исследовании нового вектора сетевых угроз. Сообщается как минимум о 14 подтверждённых случаях по всему миру использования вредоносного ПО SYNful Knock, позволяющего незаметно перенаправлять большие объёмы данных через Интернет. Данное ПО является вредоносной закладкой, устанавливающейся в операционную систему Cisco IOS, работающую на маршрутизаторах и другом сетевом оборудовании Cisco. FireEye выпустила отчёт, в котором подробно описывается работа SYNful Knock, способы заражение сетевых устройств Cisco, последствия заражения, как обнаружить и устранить заражение. Также отчёт содержит немаленький раздел, в котором обсуждается, что в современных реалиях сетевые злоумышленники уже не довольствуются просто быстрыми и простыми способами получения доступа. Их целью является долгосрочное незаметное пребывание в сети предприятия. SYNful Knock является ярким примером этого, т.к. из журналов заражённых сетевых устройств следует, что эксплуатация данного вредоносного ПО осуществляется уже не менее года. При этом техника, применяемая SYNful Knock, позволяет оставаться незамеченым для современных решений безопасности.
От себя отметим, что исходя из данных отчёта FireEye, изначальное заражение сетевых устройств становится возможным благодаря краже легитимных учётных данных администратора. Какмы писали ранее, это, в свою очередь, происходит вследствие того, что в компаниях не выполняются задачи управления жизненным циклом учетных записей и управления доступом к различным системам. Для решения подобных задач комплексно необходимо внедрение технологий IAM (Identity and Access Management). По направлению IAM мы выделяем и успешно работаем с такими лидирующими в отрасли вендорами, как SailPoint, CA Technologies, IBM Tivoli, Dell One Identity Manager и Hitachi ID.