04-06-2023, 03:50 PM
(This post was last modified: 04-06-2023, 04:22 PM by 1van.
Edit Reason: Ubačeni detalji.
)
Upravo sam dobio informaciju da prodaja ovih naloga još uvek traje i da ima i novih.
Dakle CERT, Poverenik i EPS nisu ništa preduzeli da spreče dalju kompromitaciju naloga. Ovo je pogrešno na više nivoa jer ovi nalozi sadrže vitalne informacije o kritičnoj infrastrukturi zemlje, dalje sadrže lične podatke građana, zatim mogu da se iskoriste za dalju eksploataciju sistema (jer ovi nalozi verovatno mogu da se loguju još negde ili da resetuju šifre na drugim servisima) i na kraju mogu da se zloupotrebe direktno za SPAM/SCAM/Phishing.
Preporuke su da se hitno zahteva promena šifri i to bez mogućnosti stavljanje prostih i starih šifri, uvođenje MFA, kao i detaljan monitoring logina na sistem (moguće je da su i korisničke mašine sa remote pristupom kompromitovane i da se onda korisnička sesija i kredencijali aktivno kradu).
Dakle CERT, Poverenik i EPS nisu ništa preduzeli da spreče dalju kompromitaciju naloga. Ovo je pogrešno na više nivoa jer ovi nalozi sadrže vitalne informacije o kritičnoj infrastrukturi zemlje, dalje sadrže lične podatke građana, zatim mogu da se iskoriste za dalju eksploataciju sistema (jer ovi nalozi verovatno mogu da se loguju još negde ili da resetuju šifre na drugim servisima) i na kraju mogu da se zloupotrebe direktno za SPAM/SCAM/Phishing.
Preporuke su da se hitno zahteva promena šifri i to bez mogućnosti stavljanje prostih i starih šifri, uvođenje MFA, kao i detaljan monitoring logina na sistem (moguće je da su i korisničke mašine sa remote pristupom kompromitovane i da se onda korisnička sesija i kredencijali aktivno kradu).
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV