Найти в Дзене
Информационная безопасность для каждого
1 подписчик

⏰ Подскажите, сколько время

1 мин
? Неочевидные случаи инцидентов ИБ, связанные с некорректным временем в системах, сейчас появляются все чаще. Причин может быть множество, но все они зависят от источника точного времени для системы. Доверенными источниками точного времени зачастую принимаются (особенно в удаленных офисах) данные от сотовых операторов, данные GPS/Глонасс спутников и сервера NTP в Интернете. Но каждый источник из этого списка теперь может быть под угрозой: 🟠Сотовый сигнал может быть заглушен 🗣; 🟠При глушении данных GPS/Глонасс пользователю передаются не только ложные координаты, но и ложные данные о времени; 🟠Не только перебои с интернетом делают сервера NTP не доступными, но и сбои на самих серверах (сбой атомных часов NIST) возможен. Основные возможные риски ИБ при установке некорректного времени: 🟠Для систем аутентификации и авторизации: сбои сертификатов систем аутентификации, VPN-туннелей, HTTPS-трафика и других. 🟠Для целостности данных и транзакций: нарушения механизмов репликации баз данн

⏰ Подскажите, сколько время?

Неочевидные случаи инцидентов ИБ, связанные с некорректным временем в системах, сейчас появляются все чаще. Причин может быть множество, но все они зависят от источника точного времени для системы.

Доверенными источниками точного времени зачастую принимаются (особенно в удаленных офисах) данные от сотовых операторов, данные GPS/Глонасс спутников и сервера NTP в Интернете. Но каждый источник из этого списка теперь может быть под угрозой:

🟠Сотовый сигнал может быть заглушен 🗣;

🟠При глушении данных GPS/Глонасс пользователю передаются не только ложные координаты, но и ложные данные о времени;

🟠Не только перебои с интернетом делают сервера NTP не доступными, но и сбои на самих серверах (сбой атомных часов NIST) возможен.

Основные возможные риски ИБ при установке некорректного времени:

🟠Для систем аутентификации и авторизации: сбои сертификатов систем аутентификации, VPN-туннелей, HTTPS-трафика и других.

🟠Для целостности данных и транзакций: нарушения механизмов репликации баз данных, системы контроля версий, финансовых транзакций и логов событий ИБ👽. Так как временные метки являются ключевым параметром для определения порядка операций и разрешения конфликтов.

🟠Для работы сетевых протоколов: например, сроков жизни кешей DNS (TTL).

🟠Прямые угрозы и атаки, связанные с временем: Time-shifting атака - злоумышленник может намеренно искажать время на целевой системе, чтобы «оживить» просроченные сертификаты и 👹подделать записи в логах, затруднив расследование.

💬Сбой точного времени — это не просто "часы сбились" ⏳. Это может стать серьезным инфраструктурным инцидентом, который может нарушит работу ИТ-систем и быть инициирован злоумышленниками. Соответственно, его необходимо рассматривать на уровне высокого риска и включать в планы по реагированию и восстановлению.

Возможные меры по снижению данного риска:

🟢Обеспечить избыточность источников времени;

🟢Использовать механизм криптографической аутентификации для проверки подлинности источников времени и защиты от подмены;

🟢Использовать для особо критичной инфраструктуры аппаратные NTP-серверы;

🟢Осуществлять мониторинг расхождения времени на критичных узлах.

Убить Время! Разве такое ему может понравиться! Если б ты с ним не ссорилась, могла бы просить у него все, что хочешь.

«Алиса в стране чудес» Льюиса Кэрролла

📖 InfoSec Context