ApmÄni mani, ja vari: sociÄltehniskÄ pentesta vadÄ«Å”anas iezÄ«mes
IedomÄjieties Å”o situÄciju. Auksts oktobra rÄ«ts, dizaina institÅ«ts reÄ£ionÄlajÄ centrÄ vienÄ no Krievijas reÄ£ioniem. KÄds no personÄla nodaļas dodas uz kÄdu no vakanÄu lapÄm institÅ«ta tÄ«mekļa vietnÄ, kas publicÄta pirms pÄris dienÄm, un tur ierauga kaÄ·a fotoattÄlu. RÄ«ts Ätri vien pÄrstÄj bÅ«t garlaicÄ«gs...
Å ajÄ rakstÄ Group-IB audita un konsultÄciju nodaļas tehniskais vadÄ«tÄjs PÄvels SupruÅuks stÄsta par sociÄltehnisko uzbrukumu vietu praktiskas droŔības novÄrtÄÅ”anas projektos, kÄdas neparastas formas tie var izpausties un kÄ aizsargÄties pret Å”Ädiem uzbrukumiem. Autore precizÄ, ka rakstam ir apskata raksturs, tomÄr, ja kÄds aspekts interesÄs lasÄ«tÄjus, IB grupas eksperti labprÄt atbildÄs uz jautÄjumiem komentÄros.
1. daļa. KÄpÄc tik nopietni?
AtgriezÄ«simies pie sava kaÄ·a. PÄc kÄda laika HR departaments fotoattÄlu izdzÄÅ” (Å”eit un zemÄk esoÅ”ie ekrÄnuzÅÄmumi ir daļÄji retuÅ”Äti, lai neatklÄtu Ä«stos vÄrdus), taÄu tas spÄ«tÄ«gi atgriežas, tiek dzÄsts vÄlreiz, un tas notiek vÄl vairÄkas reizes. PersonÄla nodaļa saprot, ka kaÄ·im ir visnopietnÄkie nodomi, viÅÅ” nevÄlas doties prom, un viÅi sauc palÄ«dzÄ«bu no tÄ«mekļa programmÄtÄja - cilvÄka, kurÅ” izveidoja vietni un to saprot, un tagad to administrÄ. ProgrammÄtÄjs dodas uz vietni, kÄrtÄjo reizi izdzÄÅ” kaitinoÅ”o kaÄ·i, uzzina, ka tas ir ievietots paÅ”a personÄla nodaļas vÄrdÄ, tad izdara pieÅÄmumu, ka personÄla nodaļas parole ir noplÅ«dusi dažiem tieÅ”saistes huligÄniem, un to maina. KaÄ·is vairs neparÄdÄs.
Kas Ä«sti notika? AttiecÄ«bÄ uz uzÅÄmumu grupu, kurÄ bija institÅ«ts, Group-IB speciÄlisti veica iespieÅ”anÄs testÄÅ”anu formÄtÄ, kas ir tuvu Red Teaming (citiem vÄrdiem sakot, Ŕī ir mÄrÄ·tiecÄ«gu uzbrukumu imitÄcija jÅ«su uzÅÄmumam, izmantojot vismodernÄkÄs metodes un rÄ«kus no hakeru grupu arsenÄls). MÄs detalizÄti runÄjÄm par Red Teaming Å”eit. Ir svarÄ«gi zinÄt, ka, veicot Å”Ädu pÄrbaudi, var izmantot ļoti plaÅ”u iepriekÅ” saskaÅotu uzbrukumu klÄstu, tostarp sociÄlo inženieriju. Skaidrs, ka paÅ”a kaÄ·a novietoÅ”ana nebija notiekoÅ”Ä galvenais mÄrÄ·is. Un tur bija sekojoÅ”ais:
institÅ«ta vietne tika mitinÄta serverÄ« paÅ”Ä institÅ«ta tÄ«klÄ, nevis treÅ”Äs puses serveros;
Tika konstatÄta noplÅ«de personÄla nodaļas kontÄ (e-pasta žurnÄla fails atrodas vietnes saknÄ). Vietni nebija iespÄjams administrÄt ar Å”o kontu, taÄu bija iespÄjams rediÄ£Ät darba lapas;
Mainot lapas, jÅ«s varÄtu ievietot savus skriptus JavaScript. Parasti viÅi lapas padara interaktÄ«vas, taÄu Å”ajÄ situÄcijÄ tie paÅ”i skripti var nozagt no apmeklÄtÄja pÄrlÅ«kprogrammas, kas atŔķīra personÄla nodaļu no programmÄtÄja un programmÄtÄju no vienkÄrÅ”a apmeklÄtÄja - vietnes sesijas identifikatoru. KaÄ·is bija uzbrukuma izraisÄ«tÄjs un attÄls, lai piesaistÄ«tu uzmanÄ«bu. HTML vietnes iezÄ«mÄÅ”anas valodÄ tas izskatÄ«jÄs Å”Ädi: ja jÅ«su attÄls ir ielÄdÄts, JavaScript jau ir izpildÄ«ts un jÅ«su sesijas ID, kÄ arÄ« dati par pÄrlÅ«kprogrammu un IP adresi jau ir nozagts.
Ar nozagtu administratora sesijas ID bÅ«tu iespÄjams iegÅ«t pilnu piekļuvi vietnei, mitinÄt izpildÄmÄs lapas PHP un tÄdÄjÄdi piekļūt servera operÄtÄjsistÄmai un pÄc tam arÄ« paÅ”am lokÄlajam tÄ«klam, kas bija svarÄ«gs starpmÄrÄ·is. projekts.
Uzbrukums bija daļÄji veiksmÄ«gs: administratora sesijas ID tika nozagts, taÄu tas bija saistÄ«ts ar IP adresi. MÄs nevarÄjÄm to apiet; mÄs nevarÄjÄm paaugstinÄt savas vietnes privilÄÄ£ijas lÄ«dz administratora privilÄÄ£ijÄm, taÄu mÄs uzlabojÄm savu noskaÅojumu. Gala rezultÄts galu galÄ tika iegÅ«ts citÄ tÄ«kla perimetra posmÄ.
2. daļa. Es jums rakstu - kas vÄl? Es arÄ« zvanu un pastaigÄjos jÅ«su birojÄ, nometu zibatmiÅas diskus.
Tas, kas notika situÄcijÄ ar kaÄ·i, ir sociÄlÄs inženierijas piemÄrs, lai arÄ« ne gluži klasisks. PatiesÄ«bÄ Å”ajÄ stÄstÄ bija vairÄk notikumu: bija gan kaÄ·is, gan institÅ«ts, gan personÄla nodaļa, gan programmÄtÄjs, taÄu bija arÄ« e-pasta vÄstules ar precizÄjoÅ”iem jautÄjumiem, ko it kÄ ākandidÄtiā rakstÄ«ja paÅ”ai personÄla nodaļai un personÄ«gi. programmÄtÄjam, lai mudinÄtu viÅu doties uz vietnes lapu.
Par burtiem runÄjot. Parastais e-pasts, iespÄjams, galvenais sociÄlÄs inženierijas lÄ«dzeklis, nav zaudÄjis savu aktualitÄti jau pÄris gadu desmitus un dažkÄrt noved pie visneparastÄkajÄm sekÄm.
MÄs savos pasÄkumos bieži stÄstÄm Å”Ädu stÄstu, jo tas ir ļoti atklÄjoÅ”s.
Parasti, pamatojoties uz sociÄlÄs inženierijas projektu rezultÄtiem, mÄs apkopojam statistiku, kas, kÄ zinÄms, ir sausa un garlaicÄ«ga lieta. Tik daudzi procenti adresÄtu atvÄra pielikumu no vÄstules, tik daudzi sekoja saitei, taÄu Å”ie trÄ«s faktiski ievadÄ«ja savu lietotÄjvÄrdu un paroli. VienÄ projektÄ saÅÄmÄm vairÄk nekÄ 100% ievadÄ«to paroļu ā tas ir, iznÄca vairÄk, nekÄ izsÅ«tÄ«jÄm.
Tas notika Å”Ädi: tika nosÅ«tÄ«ta pikŔķerÄÅ”anas vÄstule, domÄjams, no valsts korporÄcijas CISO, ar prasÄ«bu "steidzami pÄrbaudÄ«t pasta pakalpojuma izmaiÅas". VÄstule sasniedza lielas nodaļas vadÄ«tÄju, kas nodarbojÄs ar tehnisko atbalstu. PÄrvaldnieks ļoti rÅ«pÄ«gi izpildÄ«ja augsto iestÄžu norÄdÄ«jumus un nosÅ«tÄ«ja tos visiem padotajiem. Pats zvanu centrs izrÄdÄ«jÄs diezgan liels. KopumÄ situÄcijas, kad kÄds saviem kolÄÄ£iem pÄrsÅ«ta āinteresantosā pikŔķerÄÅ”anas e-pastus un viÅi arÄ« tiek pieÄ·erti, ir diezgan izplatÄ«ta parÄdÄ«ba. Mums Ŕī ir labÄkÄ atsauksme par vÄstules rakstÄ«Å”anas kvalitÄti.
Nedaudz vÄlÄk viÅi par mums uzzinÄja (vÄstule tika paÅemta apdraudÄtÄ pastkastÄ«tÄ):
Uzbrukuma panÄkumus noteica fakts, ka pasta sÅ«tÄ«Å”anÄ tika izmantotas vairÄkas tehniskus trÅ«kumus klienta pasta sistÄmÄ. Tas bija konfigurÄts tÄ, ka jebkura paÅ”as organizÄcijas sÅ«tÄ«tÄja vÄrdÄ bija iespÄjams nosÅ«tÄ«t jebkuras vÄstules bez atļaujas, pat no interneta. Tas ir, jÅ«s varÄtu izlikties par CISO vai tehniskÄ atbalsta vadÄ«tÄju, vai kÄdu citu. TurklÄt pasta saskarne, novÄrojot vÄstules no āsavaā domÄna, rÅ«pÄ«gi ievietoja fotoattÄlu no adreÅ”u grÄmatas, kas sÅ«tÄ«tÄjam pievienoja dabiskumu.
PatiesÄ«bÄ Å”Äds uzbrukums nav Ä«paÅ”i sarežģīta tehnoloÄ£ija; tÄ ir veiksmÄ«ga ļoti vienkÄrÅ”a pasta iestatÄ«jumu nepilnÄ«bas izmantoÅ”ana. Tas regulÄri tiek pÄrskatÄ«ts specializÄtos IT un informÄcijas droŔības resursos, taÄu joprojÄm ir uzÅÄmumi, kuriem tas viss ir klÄt. TÄ kÄ neviens nevÄlas rÅ«pÄ«gi pÄrbaudÄ«t SMTP pasta protokola pakalpojumu galvenes, vÄstule parasti tiek pÄrbaudÄ«ta, izmantojot brÄ«dinÄjuma ikonas pasta saskarnÄ, kas ne vienmÄr parÄda visu attÄlu.
Interesanti, ka lÄ«dzÄ«ga ievainojamÄ«ba darbojas arÄ« otrÄ virzienÄ: uzbrucÄjs jÅ«su uzÅÄmuma vÄrdÄ var nosÅ«tÄ«t e-pastu treÅ”Äs puses adresÄtam. PiemÄram, viÅÅ” var viltot rÄÄ·inu par regulÄru maksÄjumu jÅ«su vietÄ, norÄdot citus datus, nevis jÅ«su datus. Papildus krÄpÅ”anas apkaroÅ”anas un naudas izÅemÅ”anas problÄmÄm Å”is, iespÄjams, ir viens no vienkÄrÅ”Äkajiem veidiem, kÄ nozagt naudu, izmantojot sociÄlo inženieriju.
Papildus paroļu zagÅ”anai, izmantojot pikŔķerÄÅ”anu, klasisks sociÄltehnisks uzbrukums ir izpildÄmu pielikumu nosÅ«tÄ«Å”ana. Ja Ŕīs investÄ«cijas pÄrvar visus droŔības pasÄkumus, kuru mÅ«sdienu uzÅÄmumos parasti ir daudz, cietuÅ”Ä datoram tiks izveidots attÄlÄs piekļuves kanÄls. Lai demonstrÄtu uzbrukuma sekas, iegÅ«to tÄlvadÄ«bas pulti var attÄ«stÄ«t lÄ«dz piekļuvei Ä«paÅ”i svarÄ«gai konfidenciÄlai informÄcijai. ZÄ«mÄ«gi, ka lielÄkÄ daļa uzbrukumu, ko plaÅ”saziÅas lÄ«dzekļi izmanto, lai visus biedÄtu, sÄkas tieÅ”i Å”Ädi.
MÅ«su audita nodaÄ¼Ä prieka pÄc mÄs aprÄÄ·inÄm aptuvenu statistiku: kÄda ir to uzÅÄmumu aktÄ«vu kopÄjÄ vÄrtÄ«ba, kuriem esam ieguvuÅ”i domÄna administratora piekļuvi, galvenokÄrt pikŔķerÄjot un sÅ«tot izpildÄmos pielikumus? Å ogad tas sasniedza aptuveni 150 miljardus eiro.
Ir skaidrs, ka provokatÄ«vu e-pastu sÅ«tÄ«Å”ana un kaÄ·u fotoattÄlu ievietoÅ”ana vietnÄs nav vienÄ«gÄs sociÄlÄs inženierijas metodes. Å ajos piemÄros mÄs esam mÄÄ£inÄjuÅ”i parÄdÄ«t uzbrukuma formu daudzveidÄ«bu un to sekas. Papildus vÄstulÄm potenciÄlais uzbrucÄjs var piezvanÄ«t, lai iegÅ«tu nepiecieÅ”amo informÄciju, izkaisÄ«t datu nesÄjus (piemÄram, zibatmiÅas) ar izpildÄmiem failiem mÄrÄ·a uzÅÄmuma birojÄ, iegÅ«t darbu kÄ praktikante, iegÅ«t fizisku piekļuvi lokÄlajam tÄ«klam. CCTV kameru uzstÄdÄ«tÄja aizsegÄ. Tie visi, starp citu, ir piemÄri no mÅ«su veiksmÄ«gi pabeigtajiem projektiem.
3. daļa. MÄcÄ«ba ir gaisma, bet neapgÅ«tais ir tumsa
Rodas pamatots jautÄjums: nu, labi, ir sociÄlÄ inženierija, tas izskatÄs bÄ«stami, bet kas uzÅÄmumiem ar to visu jÄdara? Kapteinis Obviouss nÄk palÄ«gÄ: jums ir jÄaizstÄv sevi visaptveroÅ”i. Daļa aizsardzÄ«bas tiks vÄrsta uz jau klasiskajiem droŔības pasÄkumiem, piemÄram, informÄcijas aizsardzÄ«bas tehniskajiem lÄ«dzekļiem, uzraudzÄ«bu, procesu organizatorisko un juridisko nodroÅ”inÄjumu, bet galvenÄ daļa, mÅ«suprÄt, bÅ«tu jÄvirza tieÅ”am darbam ar darbiniekiem kÄ vÄjÄkais posms. Galu galÄ, neatkarÄ«gi no tÄ, cik ļoti stiprinÄsit tehnoloÄ£iju vai rakstÄ«sit bargus noteikumus, vienmÄr atradÄ«sies kÄds lietotÄjs, kurÅ” atklÄs jaunu veidu, kÄ visu pÄrkÄpt. TurklÄt ne noteikumi, ne tehnoloÄ£ijas nespÄs lÄ«dzi lietotÄja radoÅ”uma lidojumam, it Ä«paÅ”i, ja viÅu pamudinÄs kvalificÄts uzbrucÄjs.
PirmkÄrt, ir svarÄ«gi apmÄcÄ«t lietotÄju: paskaidrojiet, ka pat viÅa ikdienas darbÄ var rasties situÄcijas, kas saistÄ«tas ar sociÄlo inženieriju. MÅ«su klientiem mÄs bieži veicam kursi par digitÄlo higiÄnu ā pasÄkums, kurÄ kopumÄ tiek apgÅ«tas pamatprasmes pretuzbrukumiem.
Varu piebilst, ka viens no labÄkajiem aizsardzÄ«bas pasÄkumiem bÅ«tu nevis informÄcijas droŔības noteikumu iegaumÄÅ”ana, bet gan situÄcijas izvÄrtÄÅ”ana nedaudz atrauti:
Kas ir mans sarunu biedrs?
No kurienes nÄca viÅa priekÅ”likums vai lÅ«gums (tÄds nekad agrÄk nav noticis, un tagad tas parÄdÄ«jÄs)?
Kas Å”ajÄ pieprasÄ«jumÄ ir neparasts?
Pat neparasts burtu fonta veids vai sÅ«tÄ«tÄjam neparasts runas stils var izraisÄ«t Å”aubu Ä·Ädi, kas apturÄs uzbrukumu. NepiecieÅ”amas arÄ« noteiktas instrukcijas, taÄu tÄs darbojas atŔķirÄ«gi un nevar norÄdÄ«t visas iespÄjamÄs situÄcijas. PiemÄram, informÄcijas droŔības administratori tajos ieraksta, ka nevar ievadÄ«t savu paroli treÅ”o puÅ”u resursos. Ko darÄ«t, ja ājÅ«suā, ākorporatÄ«vÄā tÄ«kla resurss pieprasa paroli? LietotÄjs domÄ: "MÅ«su uzÅÄmumam jau ir divi desmiti pakalpojumu ar vienu kontu, kÄpÄc gan lai nebÅ«tu vÄl viens?" Tas noved pie cita noteikuma: labi strukturÄts darba process arÄ« tieÅ”i ietekmÄ droŔību: ja kaimiÅu nodaļa var pieprasÄ«t no jums informÄciju tikai rakstiski un tikai ar jÅ«su vadÄ«tÄja starpniecÄ«bu, persona "no uzticama uzÅÄmuma partnera" noteikti netiks. var pieprasÄ«t pa telefonu - tas jums tas bÅ«s muļķības. ÄŖpaÅ”i jÄuzmanÄs, ja sarunu biedrs pieprasa visu izdarÄ«t tieÅ”i tagad jeb āÄRÄKā, kÄ tas ir modÄ rakstÄ«t. Pat parastÄ darbÄ Å”Ä« situÄcija bieži vien nav veselÄ«ga, un, saskaroties ar iespÄjamiem uzbrukumiem, tas ir spÄcÄ«gs sprÅ«da. Nav laika paskaidrot, palaist manu failu!
MÄs novÄrojam, ka lietotÄji vienmÄr tiek mÄrÄ·Äti kÄ leÄ£endas par sociÄltehnisku uzbrukumu ar tÄmÄm, kas vienÄ vai otrÄ veidÄ saistÄ«tas ar naudu: akcijas solÄ«jumi, preferences, dÄvanas, kÄ arÄ« informÄcija ar it kÄ vietÄjÄm tenkÄm un intrigÄm. Citiem vÄrdiem sakot, darbojas banÄlie ānÄves grÄkiā: peļÅas slÄpes, alkatÄ«ba un pÄrmÄrÄ«ga zinÄtkÄre.
LabÄ apmÄcÄ«bÄ vienmÄr jÄiekļauj prakse. Å eit palÄ«gÄ var nÄkt iespieÅ”anÄs pÄrbaudes eksperti. NÄkamais jautÄjums ir: ko un kÄ mÄs pÄrbaudÄ«sim? MÄs, Group-IB, piedÄvÄjam Å”Ädu pieeju: nekavÄjoties izvÄlieties testÄÅ”anas fokusu: vai nu novÄrtÄjiet tikai paÅ”u lietotÄju gatavÄ«bu uzbrukumiem, vai arÄ« pÄrbaudiet visa uzÅÄmuma droŔību. Un pÄrbaudi, izmantojot sociÄlÄs inženierijas metodes, simulÄjot reÄlus uzbrukumus - tas ir, to paÅ”u pikŔķerÄÅ”anu, izpildÄmu dokumentu nosÅ«tÄ«Å”anu, zvanus un citus paÅÄmienus.
PirmajÄ gadÄ«jumÄ uzbrukums tiek rÅ«pÄ«gi sagatavots kopÄ ar pasÅ«tÄ«tÄja pÄrstÄvjiem, galvenokÄrt ar tÄ IT un informÄcijas droŔības speciÄlistiem. LeÄ£endas, rÄ«ki un uzbrukuma paÅÄmieni ir konsekventi. Klients pats nodroÅ”ina fokusa grupas un lietotÄju sarakstus uzbrukumam, kuros ir iekļauti visi nepiecieÅ”amie kontakti. IzÅÄmumi tiek radÄ«ti droŔības pasÄkumiem, jo āāziÅojumiem un izpildÄmÄm ielÄm ir jÄsasniedz adresÄts, jo Å”ÄdÄ projektÄ interesÄ tikai cilvÄku reakcija. PÄc izvÄles uzbrukumÄ varat iekļaut marÄ·ierus, pÄc kuriem lietotÄjs var uzminÄt, ka tas ir uzbrukums - piemÄram, ziÅojumos varat pieļaut pÄris pareizrakstÄ«bas kļūdas vai atstÄt neprecizitÄtes korporatÄ«vÄ stila kopÄÅ”anÄ. Projekta noslÄgumÄ tiek iegÅ«ta tÄ pati āsausÄ statistikaā: kuras fokusa grupas reaÄ£Äja uz scenÄrijiem un cik lielÄ mÄrÄ.
OtrajÄ gadÄ«jumÄ uzbrukums tiek veikts bez sÄkotnÄjÄm zinÄÅ”anÄm, izmantojot āmelnÄs kastesā metodi. MÄs patstÄvÄ«gi apkopojam informÄciju par uzÅÄmumu, tÄ darbiniekiem, tÄ«kla perimetru, veidojam uzbrukuma leÄ£endas, atlasÄm metodes, meklÄjam iespÄjamos mÄrÄ·a uzÅÄmumÄ izmantojamos droŔības pasÄkumus, pielÄgojam rÄ«kus, veidojam scenÄrijus. MÅ«su speciÄlisti izmanto gan klasiskÄs atvÄrtÄ pirmkoda izlÅ«koÅ”anas (OSINT) metodes, gan paÅ”u Group-IB produktu - Threat Intelligence, sistÄmu, kas, gatavojoties pikŔķerÄÅ”anai, var darboties kÄ informÄcijas apkopotÄjs par uzÅÄmumu ilgÄkÄ laika periodÄ, ieskaitot klasificÄto informÄciju . Protams, lai uzbrukums nekļūtu par nepatÄ«kamu pÄrsteigumu, arÄ« tÄ detaļas tiek saskaÅotas ar klientu. IzrÄdÄs, ka tas ir pilnvÄrtÄ«gs iespieÅ”anÄs tests, taÄu tas bÅ«s balstÄ«ts uz progresÄ«vu sociÄlo inženieriju. LoÄ£isks variants Å”ajÄ gadÄ«jumÄ ir izveidot uzbrukumu tÄ«klÄ lÄ«dz pat augstÄko tiesÄ«bu iegÅ«Å”anai iekÅ”ÄjÄs sistÄmÄs. Starp citu, lÄ«dzÄ«gÄ veidÄ mÄs izmantojam sociotehniskos uzbrukumus SarkanÄ komanda, un dažos iespieÅ”anÄs testos. RezultÄtÄ klients saÅems neatkarÄ«gu visaptveroÅ”u redzÄjumu par savu droŔību pret noteikta veida sociÄltehniskiem uzbrukumiem, kÄ arÄ« demonstrÄjumu par uzbÅ«vÄtÄs aizsardzÄ«bas lÄ«nijas pret ÄrÄjiem draudiem efektivitÄti (vai, gluži pretÄji, neefektivitÄti).
MÄs iesakÄm Ŕīs apmÄcÄ«bas veikt vismaz divas reizes gadÄ. PirmkÄrt, jebkurÄ uzÅÄmumÄ ir kadru mainÄ«ba un lÄ«dzÅ”inÄjo pieredzi darbinieki pamazÄm aizmirst. OtrkÄrt, uzbrukumu metodes un paÅÄmieni pastÄvÄ«gi mainÄs, un tas rada nepiecieÅ”amÄ«bu pielÄgot droŔības procesus un aizsardzÄ«bas rÄ«kus.
Ja mÄs runÄjam par tehniskiem aizsardzÄ«bas pasÄkumiem pret uzbrukumiem, tad visvairÄk palÄ«dz:
ObligÄtÄs divu faktoru autentifikÄcijas klÄtbÅ«tne pakalpojumos, kas publicÄti internetÄ. Å Ädu pakalpojumu izlaiÅ”ana 2019. gadÄ bez vienreizÄjÄs pierakstÄ«Å”anÄs sistÄmÄm, bez aizsardzÄ«bas pret paroles brutÄlu spÄku un bez divu faktoru autentifikÄcijas vairÄku simtu cilvÄku uzÅÄmumÄ ir lÄ«dzvÄrtÄ«ga atklÄtam aicinÄjumam āsalauzt maniā. Pareizi ieviesta aizsardzÄ«ba padarÄ«s neiespÄjamu Ätru nozagto paroļu izmantoÅ”anu un dos laiku pikŔķerÄÅ”anas uzbrukuma seku likvidÄÅ”anai.
Piekļuves kontroles kontrole, lietotÄju tiesÄ«bu samazinÄÅ”ana sistÄmÄs un katra lielÄ ražotÄja izdoto droÅ”as produktu konfigurÄcijas vadlÄ«niju ievÄroÅ”ana. Tie bieži vien ir vienkÄrÅ”i, taÄu ļoti efektÄ«vi un grÅ«ti Ä«stenojami pasÄkumi, kurus visi vienÄ vai otrÄ pakÄpÄ Ätruma labad atstÄj novÄrtÄ. Un daži ir tik nepiecieÅ”ami, ka bez tiem nekÄdi aizsardzÄ«bas lÄ«dzekļi neglÄbs.
Labi izveidota e-pasta filtrÄÅ”anas lÄ«nija. Antispam, pilnÄ«ga pielikumu skenÄÅ”ana, lai atrastu ļaunprÄtÄ«gu kodu, tostarp dinamiska pÄrbaude, izmantojot smilÅ”kastes. Labi sagatavots uzbrukums nozÄ«mÄ, ka izpildÄmo pielikumu neatklÄs pretvÄ«rusu rÄ«ki. SmilÅ”u kaste, gluži pretÄji, visu pÄrbaudÄ«s pati, izmantojot failus tÄpat kÄ tos izmanto cilvÄks. RezultÄtÄ smilÅ”kastes iekÅ”ienÄ veiktÄs izmaiÅas atklÄs iespÄjamo ļaunprÄtÄ«go komponentu.
AizsardzÄ«bas lÄ«dzekļi pret mÄrÄ·tiecÄ«giem uzbrukumiem. KÄ jau minÄts, klasiskie pretvÄ«rusu rÄ«ki labi sagatavota uzbrukuma gadÄ«jumÄ neatklÄs ļaunprÄtÄ«gus failus. VismodernÄkajiem produktiem automÄtiski jÄuzrauga tÄ«klÄ notiekoÅ”o notikumu kopums - gan atseviŔķa resursdatora lÄ«menÄ«, gan trafika lÄ«menÄ« tÄ«klÄ. Uzbrukumu gadÄ«jumÄ parÄdÄs ļoti raksturÄ«gas notikumu Ä·Ädes, kuras var izsekot un apturÄt, ja uz Å”Äda veida notikumiem ir vÄrsta uzraudzÄ«ba.