UK NCSC har sluppet råd for å unngå kompromittering i nettskyen. Det hvite hus oppfordrer til bruk av sikrere programmeringsspråk.
UK NCSC har sluppet råd for å unngå kompromittering i nettskyen
Britiske National Cyber Security Centre (NCSC) har sluppet rådgivninger for å unngå kompromittering av brukerkontoer i nettskyen. Rådene er spesielt laget for å stoppe innbrudd fra russiske aktører, som har tilpasset seg økt bruk av skytjenester, der eksponerte tjenester med svakheter kan være vanskeligere å finne.
Aktørene benytter seg derfor ofte av legitime brukerkontoer for å få tilgang. Denne tilgangen kan skaffes via gamle inaktive kontoer, service-kontoer med enkle passord, tyveri av tilgangsnøkler fra private enheter, passordgjetting mot kontoer, standardpassord ved innrullering av nye enheter osv.
NCSC poengeterer også at angrepene ofte kommer fra IP-adresser som er i geografisk nærhet til offeret, ved at trusselaktørene benytter seg av proxy-botnett bygget opp ved hjelp av sårbare hjemmerutere.
Det hvite hus oppfordrer til bruk av sikrere programmeringsspråk
Det hvite hus har offentliggjort en pressemelding og rapport der de oppfordrer teknologiselskaper til å bruke sikrere programmeringsspråk som håndterer minne på en trygg måte. Populære språk som C/C++ er utsatt for svakheter i forbindelse med overflyt av buffere, allokering og frigjøring av minne osv. Svakheter av denne typen blir stadig oppdaget i mange produkter, og kan være vanskelig å oppdage i kildekoden. Mange anbefaler å bruke språk som håndterer minnet sikrere, som Rust.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.