Si un servidor instaló todos los parches para errores conocidos y el atacante no puede realizar un ataque de 0 días, ¿es el servidor absolutamente seguro?
Si un servidor instaló todos los parches para errores conocidos y el atacante no puede realizar un ataque de 0 días, ¿es el servidor absolutamente seguro?
La pregunta en sí misma se basa en algunas suposiciones bastante críticas e inválidas:
No podemos asumir que sabemos quién es el atacante.
Con una excepción muy rara, si alguna, es imposible saber quién atacará su sistema en el futuro. Es probable que ni siquiera conozca a todos los que están atacando su sistema ahora . Por lo tanto, debe hacer lo que pueda (dentro de lo razonable) para prepararse para todos los posibles atacantes.
No podemos saber lo que el atacante hace o no sabe.
La segunda suposición es muy dependiente de la primera para empezar. Sin embargo, incluso si sabes quién te está atacando, es la misma naturaleza de los seres humanos que una persona no sepa de manera exhaustiva o autoritaria todo lo que otra persona sabe.
No podemos saber si un atacante conoce las vulnerabilidades de día cero en nuestro sistema.
La naturaleza misma de las vulnerabilidades de día cero es que nosotros, como defensores , no las conocemos . Por eso se les llama "días cero": mientras el atacante sea el único con conocimiento de una vulnerabilidad, los defensores han tenido "días cero" para desarrollar o aplicar los parches o los cambios de configuración necesarios. para mitigarlos.
Los atacantes siempre están aprendiendo y desarrollando nuevas habilidades, herramientas y técnicas.
Incluso si sabe quién es su atacante y qué sabe, y su conocimiento se limita a las vulnerabilidades que están parcheadas en su sistema, eso no significa que no aprenderá algo nuevo en el futuro. Si un atacante ha estudiado su sistema y se da cuenta de que no conoce una vulnerabilidad explotable para el software y las actualizaciones que ha instalado, lo siguiente que probablemente harán es comenzar a Google para otras vulnerabilidades que haga aplicar. Si no aparece nada allí, pueden intentar analizar el sistema y el software por sí mismos para desarrollar nuevos vectores de explotación.
Ningún sistema puede ser absolutamente seguro.
Esta es la naturaleza cruda de la seguridad. Pase lo que pase, siempre habrá algo que pueda comprometer su sistema. Nuestro trabajo es asegurarnos de que ese "algo" requiera un esfuerzo o recursos extraordinarios, de modo que los posibles atacantes sean disuadidos de intentarlo. También deberíamos establecer sistemas de monitoreo y alerta para que podamos ver cuándo un atacante tiene éxito y responde de manera rápida y adecuada.
Nada es "absolutamente seguro", siempre habrá una manera de romper en cualquier sistema con suficiente tiempo y recursos.
¡Si has parchado todo el software más reciente, es increíble! Pero eso no significa que aún no tenga que tomar precauciones contra contraseñas débiles, ataques de phishing o código débil que no impida vulnerabilidades como la inyección de SQL.
Además, confía en la premisa de que no hay explotaciones de 0 días disponibles, lo que malinterpreta el concepto de lo que son los 0 días. Por definición, no hay una solución para un día de 0 días porque es una debilidad en un sistema que permanece sin descubrir.
En lugar de intentar obtener una seguridad absoluta, intente mitigar los ataques y desarrollar procesos que permitan respuestas rápidas y efectivas a los ataques o violaciones.