Pull to refresh

Запущен сайт VERIS

Reading time 2 min
Views 1.2K
VERISКомпания Verizon представила сайт VERIS (Verizon Enterprise Risk and Incident Sharing). Цель создания сервиса — предоставить возможность анонимной публикации информации о повреждениях баз данных, атаках на социальные сети, случаях взлома различных сайтов и сервисов.
Такие инциденты происходят часто, но редко становятся достоянием общественности, так как компании не спешат сообщать об этом, опасаясь потери доверия Клиентов и нанесения ущерба репутации. Такое поведение компаний понятно, но это приводит к замалчиванию проблем безопасности и вредит всем.
Новый сервис позволит анонимно сообщать подробное описание проблем безопасности.
По словам Александра Хаттона, главы научных исследований и разведки Verizon Business: «Это будет отвечать интересам всего сообщества. Достоверные данные помогут нам всем учиться на ошибках».
VERIS представляет собой приложение и фреймворк, призванные упорядочить получаемую информацию в виде структурированного языка.


Представлена и документация по использованию фреймворка, с несколькими примерами использования. Приведу только первый.

Пример 1: SQL-инъекция, ведущая к заражению вредоносным ПО

Злоумышленник с русского IP-адреса выполнил атаку с использованием множественной SQL-инъекции против опубликованного веб-приложения. Действия позволили ввести кейлоггеры и сетевые снифферы на внутренние системы. Кейлоггеры перехватили несколько учётных данных домена, которые злоумышленники использовали для последующего проникновения в корпоративную сеть. Сниферы пакетов собрали данные за несколько месяцев и злоумышленник периодически возвращался для сбора сохранённой ими информации.

Атака разделяется на три отдельных события с использованием модели a4 (полагаю, дальнейший перевод не нужен, язык всё-таки):

Event 1
Agent: External (Type: Organized crime; Role: Participated directly and deliberately; Origin: Europe-East)
Action: Hacking (Type: SQLinjection; Path: Web Application)
Asset: Servers & Applications (Type: Web app/server, Database)
Attribute: Integrity

Event 2
Agent: External (Type: Organized crime; Role: Participated directly and deliberately; Origin: Europe-East)
Action: Malware (Type: Keylogger, Packet sniffer; Path: Installed / injected by remote attacker)
Asset: Servers & Applications (Type: Web app/server)
Attribute: Confidentiality

Event 3
Agent: External (Type: Organized crime; Role: Participated directly and deliberately; Origin: Europe-East)
Action: Hacking (Type: Use of stolen credentials; Path: Remote access and control services/software)
Asset: Servers & Applications, Networks & NW Devices (Type: multiple)
Attribute: Confidentiality, Integrity


Преисполнившись гордостью за суровых российских хакеров, можно отправиться на сервис, и зарегистрироваться.
Это анонимно, а после предоставления отчёта вы получите информацию, встречались ли аналогичные случаи, как решить данную проблему в безопасности или избежать её возникновения в дальнейшем.
Tags:
Hubs:
+15
Comments 22
Comments Comments 22

Articles