[Ñéúé~ Stúd~íé: St~údíé~ zú dé~ñ gló~bálé~ñ Kós~téñ v~óñ Rá~ñsóm~wáré~. Érfá~hréñ~ Síé, w~ás Vó~rfäll~é Síé~ kóst~éñ.]
[Hólé~ñ Síé~ sích~ déñ B~éríc~ht]

[Hábé~ñ Síé~ éíñé~ñ Vór~fáll~ érlé~bt¿]

|
[Kóñt~áktí~éré ú~ñs]
|
[+1 855 426 3983]
[Blóg~]
/
[Éíñd~ämmúñ~g vóñ~ Ráñs~ómwá~ré]

[Kúbé~rñét~és ís~t ñíc~ht ím~múñ g~égéñ~ Ráñs~ómwá~ré — úñ~d wíé~ Íllú~míó h~élfé~ñ káñ~ñ]

[Chrí~stér~ Swár~tz]
,
[Márk~étíñ~gléí~tér f~ür Lösú~ñgéñ~]
[Sépt~émbé~r 5, 2023]
[23 míñ. L~éséd~áúér~]

[Ráñsómwáré íst íñ Kúbérñétés kéíñ Próblém, ódér¿ Béhältér Kóñstrúkté síñd só dýñámísch úñd kúrzlébíg, dáss dás Rísíkó géríñg íst, dáss Ráñsómwáré béíspíélswéísé Zéít hát, éíñéñ Pód zú kápérñ úñd dáññ zú vérsúchéñ, bösártígé Páýlóáds zwíschéñ Ñáméspácés zú vérbréítéñ. Póds wérdéñ só dýñámísch hóch- úñd hérúñtérgéfáhréñ, dáss Ráñsómwáré íñ Kúbérñétés káúm éíñ Próblém dárstéllt. Sómít íst méíñ Clústér vór díésér spézífíschéñ Cýbérsíchérhéítsbédróhúñg síchér, ódér¿

Léídér hát sích díésé Áññáhmé zú óft áls fálsch érwíéséñ. Ráñsómwáré fúñktíóñíért íñ Kúbérñétés íñ dér Régél áñdérs áls áúßérhálb vóñ Cóñtáíñér-Clústérñ, ábér és háñdélt sích úm éíñ séhr réálés Cýbérsíchérhéítsrísíkó, dás sích DévSécÓps-Árchítéktéñ ñícht léístéñ köññéñ, zú ígñóríéréñ. Ráñsómwáré káññ íñ éíñém Kúbérñétés-Clústér séhr réáléñ Schádéñ áñríchtéñ, úñd díé bésté Fórm dér Béhébúñg íst díé Vórbéúgúñg.]

[Íllú~míó k~áññ v~érhí~ñdér~ñ, dás~s Ráñ~sómw~áré Í~hréñ~ Kúbé~rñét~és-Cl~ústé~r káp~ért, s~ódás~s Íhr~ Úñté~rñéh~méñ ñ~ícht~ dás ñ~ächst~é Ópf~ér éí~ñés C~ýbér~áñgr~íffs~ íst, d~ás íñ~ déñ Ñ~áchr~ícht~éñ áú~ftáú~cht. ]

[Wíé s~ích R~áñsó~mwár~é íñ K~úbér~ñété~s vér~bréí~tét]

[Béí Wórklóáds, díé kéíñé Cóñtáíñér síñd, kápért Ráñsómwáré éíñéñ Hóst úñd súcht dáññ ñách ófféñéñ Pórts. Gäñgígé Pórts, díé béí víéléñ Wórklóáds stáñdárdmäßíg géöffñét síñd, síñd RDP, SSH úñd SMB. Für Ráñsómwáré íst és trívíál, Vérbíñdúñgéñ übér díésé Pórts zú fälschéñ úñd éíñé Vérbíñdúñg zú éíñém béñáchbártéñ Hóst hérzústélléñ. Sóbáld díé Vérbíñdúñg hérgéstéllt íst, káññ Ráñsómwáré schñéll réágíéréñ bösártígé Ñútzlást zúm ñächstéñ Hóst, übérñímm díé Kóñtróllé dárübér úñd súché ñách ófféñéñ Pórts, wóbéí díésér Vórgáñg áúf álléñ béñáchbártéñ Hósts séhr schñéll wíédérhólt wírd.]

[Ráñs~ómwá~ré bé~wégt~ sích~ gérñ~é. Sób~áld R~áñsó~mwár~é íñ d~ás Ñé~tzwé~rk gé~láñg~t íst~, káññ~ síé s~ích s~chñé~ll lá~térá~l áús~bréí~téñ.]

[Díésé Áúsbréítúñg zwíschéñ Hósts káññ schñéllér érfólgéñ, áls díé méístéñ Érkéññúñgs- úñd Réáktíóñslösúñgéñ vór Schádsóftwáré érkéññéñ úñd dáráúf réágíéréñ köññéñ. Schóñ báld káññ díé gésámté Íñfrástrúktúr áls Géísél géñómméñ wérdéñ.

Íñ Kúbérñétés síñd Hósts — áúch békáññt áls „Ñódés“ — vírtúéllé Máschíñéñ (VMs) ódér Báré-Métál-Hósts, áúf déñéñ Cóñtáíñércódé áúsgéführt wírd. Síé bíldéñ éíñé Ábstráktíóñsébéñé übér dém dém Kñótéñ zúgrúñdé líégéñdéñ Bétríébssýstém (ÓS). Éíñ Clústér wírd érstéllt, wéññ Póds úñd Díéñsté éíñém Ñáméspácé zúgéórdñét wérdéñ úñd díésér Ñáméspácé déñ gésámtéñ Códé úñd díé Bíblíóthékéñ éñthält, díé vóñ dér dáríñ áúsgéführtéñ Áñwéñdúñg béñötígt wérdéñ. Díé Kóñstrúkté íññérhálb éíñés Ñáméspácés síñd dýñámísch: Wéññ díé Réchéñréssóúrcéñ hórízóñtál skálíért wérdéñ, stártéñ díé Póds úñd führéñ Códé áús. Áñschlíéßéñd köññéñ síé schñéll wíédér hérúñtérgéfáhréñ wérdéñ, ñúr úm zú éíñém spätéréñ Zéítpúñkt mít éíñér áñdéréñ ÍP-Ádréssé wíédér hóchgéfáhréñ zú wérdéñ.

Díé Lébéñsdáúér éíñés Póds káññ séhr kúrz séíñ, úñd díé méístéñ Póds vérwéñdéñ kéíñé ófféñéñ Pórts wíé RDP ódér SSH. Dás líégt dáráñ, dáss Póds díésé Prótókóllé íñ dér Régél ñícht vérwéñdéñ, úm mít áñdéréñ Póds zú kómmúñízíéréñ. Dáhér wírd Ráñsómwáré íññérhálb éíñés Clústérs óft áls wéñíg réléváñt wáhrgéñómméñ.]

[‍Ráñs~ómwá~ré ís~t éíñ~é gró~ßé Béd~róhú~ñg íñ~ Kúbé~rñét~és‍]

[Jédóch Ráñsómwáré káññ íñ éíñém Kúbérñétés-Clústér schñéll zú éíñér Cýbérkátástróphé wérdéñ. Bösártígér Códé káññ früh ím Lébéñszýklús dér Códééñtwícklúñg éíñgéführt wérdéñ, ábér ñícht érkáññt wérdéñ, dá ér ñóch ñícht áúsgéführt wírd. Bösártígé Páýlóáds köññéñ áúch übér éxpóñíérté ÁPÍs, schwáché Áúthéñtífízíérúñgséíñstéllúñgéñ, úñgépátchté Sóftwáré ódér dás víélléícht häúfígsté Rísíkó: fálsch kóñfígúríérté Éíñstéllúñgéñ, íñ éíñéñ Kúbérñétés-Clústér éíñgéschléúst wérdéñ.

Cýbérbédróhúñgéñ köññéñ übéráll íñ dér Sóftwáré-Líéférkétté éíñgéführt wérdéñ. Wéññ béíspíélswéísé dás Ímágé éíñés Cóñtáíñérs áús éíñém Ópéñ-Sóúrcé-Répósítórý hérúñtérgéládéñ úñd dáññ íññérhálb éíñés Clústérs áúsgéführt wírd, káññ díésés Ímágé éíñgébéttétéñ Códé éñtháltéñ, dér áúsgéführt wérdéñ káññ úñd vóñ éíñém Pód íñ déñ dárúñtér líégéñdéñ Kñótéñ „éñtwéícht“. Áñschlíéßéñd wírd Ráñsómwáré áúf dém zúgrúñdé líégéñdéñ Kñótéñ íñstállíért. Áñ díésém Púñkt káññ Ráñsómwáré díéséñ Kñótéñ kápérñ úñd übér ófféñé Pórts Vérbíñdúñgéñ zú béñáchbártéñ Kñótéñ hérstélléñ, sódáss díé Bédróhúñg schñéll állé dárúñtér líégéñdéñ Kñótéñ, díé déñ Kúbérñétés-Clústér hóstéñ, kápérñ ódér vérschlüssélñ káññ.]

[Díés káññ dázú führéñ, dáss díé Áñwéñdúñgéñ, díé áúf Wórkér-Ñódés láúféñ, „géblóckt“ wérdéñ — álsó qúásí hérúñtérgéfáhréñ wérdéñ. Wéññ dér Códé íñ éíñéñ dárúñtér líégéñdéñ Mástér-Kñótéñ géláñgt, káññ díé Stéúérúñgsébéñé dés Kúbérñétés-Clústérs gékápért wérdéñ. Dádúrch béstéht díé Géfáhr, dáss dér gésámté Clústér blóckíért wírd. Éíñ kléíñés Próblém, dás zú Bégíññ dés Lébéñszýklús dér Códééñtwícklúñg áúftrítt, káññ schñéll zú éíñér gróßéñ Kátástróphé wérdéñ.

Éíñ Béíspíél für díésé Árt vóñ Málwáré íst Sílóláñdscháft, éñtdéckt ím März 2021. És ñútzt Síchérhéítslückéñ íñ wéñíg dókúméñtíértéñ Thréád-Prózésséñ, úm áúf déñ zúgrúñdé líégéñdéñ Kñótéñ zúzúgréíféñ, úñd káññ dáññ áúf kúbéctl zúgréíféñ, úm Béféhlé áúszúführéñ, díé sích áúf béñáchbárté Kñótéñ áúsbréítéñ. Díés íst éíñ gútés Béíspíél dáfür, wárúm díé Stéúérúñgsébéñé vóñ Kúbérñétés-Kñótéñ géschützt úñd dér Zúgríff dúrch áñdéré Prózéssé éíñgéschräñkt wérdéñ múss. Íllúmíó íst íñ dér Lágé, déñ Zúgríff áúf béstímmté Prózéssé áúf éíñém Hóst dúrchzúsétzéñ úñd éíñzúschräñkéñ, wér Zúgríff áúf díésé hát.]

[‍Íllú~míó k~áññ í~ñ Kúb~érñé~tés p~róák~tív v~ór Rá~ñsóm~wáré~ schüt~zéñ]

[Íllú~míó é~rzwí~ñgt d~íé Wó~rkló~ád-Kó~mmúñ~íkát~íóñ s~ówóh~l íññ~érhá~lb éí~ñés K~úbér~ñété~s-Clú~stér~s áls~ áúch~ dés z~úgrú~ñdé l~íégé~ñdéñ~ Kñót~éñs.]

[Íñ éíñém Kúbérñétés-Clústér Íllúmíó érzwíñgt díé Kómmúñíkátíóñ zwíschéñ Ñáméspácés ódér zwíschéñ Ñáméspácés úñd Wórklóáds áúßérhálb éíñés Íñgréss-Cóñtróllérs úñd vérhíñdért só úññötígé Kómmúñíkátíóñ zwíschéñ Wórklóáds. Ím Gégéñsátz zú áñdéréñ Áñbíétérñ érstréckt sích díé Síchtbárkéít úñd Dúrchsétzúñg vóñ Íllúmíó áúf díé gésámté hýbrídé Áñgríffsfläché, ñícht ñúr áúf Cóñtáíñér. Dádúrch köññéñ SécÓps-Téáms Pólícý-Sílós béséítígéñ úñd béstéhéñdé Ábläúfé áúf Cóñtáíñér áúsdéhñéñ, wódúrch díé Cýbér-Résílíéñz vérbéssért wírd.]


[Díé Á~ñwéñ~dúñg~sábh~äñgíg~kéít~skár~té vó~ñ Íll~úmíó~ bíét~ét Tr~áñsp~áréñ~z übér~ Clús~tér ú~ñd Cl~óúd-Ú~mgéb~úñgé~ñ híñ~wég.]

[Zwíschéñ déñ dárúñtérlíégéñdéñ Kñótéñ Íllúmíó wírd áúch díé Kómmúñíkátíóñ dúrchsétzéñ, sódáss, wéññ úñbékáññtér bösártígér Códé áús dém Kúbérñétés-Clústér úñd híñúñtér zúm Kñótéñ éñtwéícht, vérhíñdért wírd, dáss sích díésér bösártígé Códé áúf béñáchbárté Kñótéñ áúsbréítét. Díés íst möglích, wéíl Íllúmíó vérhíñdért, dáss Sítzúñgéñ zwíschéñ díéséñ Kñótéñ éíñgéríchtét wérdéñ. Dá Íllúmíó dávóñ áúsgéht, dáss Síchérhéítslückéñ úñvérméídlích síñd, sélbst dúrch Bédróhúñgéñ, díé ám Áñfáñg dér Sóftwáré-Líéférkétté éíñgéführt wúrdéñ, síñd Kúbérñétés-Clústér vór Ráñsómwáré géschützt, díé béábsíchtígt, díé zúgrúñdé líégéñdé Íñfrástrúktúr zú störéñ.]

[‍Wíé S~híft~-Léft~-Sích~érhé~ít íñ~ Kúbé~rñét~és mí~t Íll~úmíó~ ]

[Íñ dé~r Cýb~érsí~chér~héít~ bézí~éht s~ích S~híft~-Léft~ áúf d~íé Éí~ñführ~úñg v~óñ Sí~chér~héít~slösú~ñgéñ~ zú Bé~gíññ~ dés C~ódé-É~ñtwí~cklú~ñgsz~ýklú~s:]

  • [Dás r~écht~é Séí~té Té~íl dé~s Léb~éñsz~ýklú~s sté~llt d~ás Hó~stéñ~ vóñ C~ódé á~ls Áñ~wéñd~úñg d~ár úñ~d dás~ Béré~ítst~éllé~ñ éíñ~ér Fí~réwá~ll dá~vór.]
  • [Dás l~íñké~ Séít~é sté~ht für~ díé G~ébúr~t díé~sés C~ódés~, währé~ñd ér~ éñtw~ícké~lt wí~rd.]

[Wéññ~ éíñ v~érwá~ltét~ér Wó~rkló~ád éí~ñé úñ~béká~ññté~ Bédr~óhúñ~g éñt~hält, d~íé íñ~ Códé~ éíñg~ébét~tét í~st, dé~r spät~ér gé~stár~tét w~írd ú~ñd vé~rsúc~ht, sí~ch áú~f béñ~áchb~árté~ Hóst~s áús~zúbr~éíté~ñ, vér~híñd~ért Í~llúm~íó, dá~ss sí~ch dí~ésé B~édró~húñg~ áúsb~réít~ét.]

[Díés gílt áúch dáññ, wéññ Íllúmíó díé Ábsícht díésér Bédróhúñg ñícht kéññt. Díé méístéñ Síchérhéítslösúñgéñ zúr Érkéññúñg úñd Réáktíóñ vérsúchéñ, díé Árt éíñér Bédróhúñg zú vérstéhéñ, bévór éíñé Éñtschéídúñg gétrófféñ wírd. Íllúmíó vérschwéñdét jédóch kéíñé Zéít dámít, díés zú vérstéhéñ, bévór éíñé Éñtschéídúñg gétrófféñ wírd. Dér Úmfáñg dér séítlíchéñ Kómmúñíkátíóñ, dér für díé méístéñ Wórklóáds érfórdérlích íst, íst bégréñzt, úñd díé méístéñ ófféñéñ Pórts sólltéñ géschlósséñ ódér kóñtíñúíérlích übérwácht wérdéñ. Géräté köññéñ úñtér Qúáráñtäñé géstéllt wérdéñ úñd Íllúmíó káññ jéglíché séítlíché Kómmúñíkátíóñ vérhíñdérñ, óhñé wísséñ zú müsséñ, úm wélché Árt vóñ Béschädígúñg és sích háñdélt.]

[Kúbé~rñét~és só~llté~ ñíém~áls á~ls ím~múñ g~égéñ~ Ráñs~ómwá~ré áñ~gésé~héñ w~érdé~ñ. Präv~éñtí~óñ ís~t díé~ bést~é Fór~m dér~ Prób~lémb~éhéb~úñg, ú~ñd Íl~lúmí~ó vér~híñd~ért, d~áss R~áñsó~mwár~é áll~é Wór~klóá~ds íñ~fízí~ért, á~úch í~ñ Kúb~érñé~tés.]

[Möcht~éñ Sí~é méh~r dár~übér é~rfáh~réñ, w~íé Íl~lúmí~ó Kúb~érñé~tés v~ór dé~r Áús~bréí~túñg~ vóñ R~áñsó~mwár~é sch~ützéñ~ káññ~¿ Kóñ~tákt~íéré~ñ Síé~ úñs ñ~óch h~éúté~ für éí~ñé kó~stéñ~lósé~ Bérá~túñg~ úñd D~émó.]

[Vérw~áñdt~é Thé~méñ]

[Éíñd~ämmúñ~g vóñ~ Ráñs~ómwá~ré]

[Íñ Vé~rbíñ~dúñg~ stéh~éñdé~ Ártí~kél]

[Hívé~-Ráñs~ómwá~ré: Só~ bégr~éñzé~ñ Síé~ íhré~ñ Sch~ádéñ~ úñd s~chütz~éñ Íh~r Úñt~érñé~hméñ~]
[Éíñd~ämmúñ~g vóñ~ Ráñs~ómwá~ré]

[Hívé~-Ráñs~ómwá~ré: Só~ bégr~éñzé~ñ Síé~ íhré~ñ Sch~ádéñ~ úñd s~chütz~éñ Íh~r Úñt~érñé~hméñ~]

[Léár~ñ mór~é ábó~út Hí~vé rá~ñsóm~wáré~ áñd h~ów Íl~lúmí~ó cáñ~ hélp~ mítí~gáté~ rísk~ pósé~d tów~árds~ ýóúr~ órgá~ñízá~tíóñ~.]

[Lésé~ñ Síé~ méhr~]
[Wíé é~íñé g~lóbá~lé Áñ~wált~skáñ~zléí~ éíñé~ñ Ráñ~sómw~áré-Á~ñgrí~ff mí~t Íll~úmíó~ stóp~pté]
[Éíñd~ämmúñ~g vóñ~ Ráñs~ómwá~ré]

[Wíé é~íñé g~lóbá~lé Áñ~wált~skáñ~zléí~ éíñé~ñ Ráñ~sómw~áré-Á~ñgrí~ff mí~t Íll~úmíó~ stóp~pté]

[Wíé d~íé Rá~ñsóm~wáré~-Ábwé~hr vó~ñ Íll~úmíó~ éíñé~ñ Áñg~ríff~ áúf é~íñé g~lóbá~lé Áñ~wált~skáñ~zléí~ schñ~éll á~bwéh~rté ú~ñd gl~éích~zéít~íg ér~hébl~íché~ Schäd~éñ áñ~ íhré~m Sýs~tém, í~hrém~ Rúf ú~ñd íh~réñ K~úñdé~ñ vér~híñd~érté~.]

[Lésé~ñ Síé~ méhr~]
[Só ér~füllé~ñ Síé~ díé P~hóbó~s-Ráñ~sómw~áré-R~ícht~líñí~éñ vó~ñ CÍS~Á mít~ Íllú~míó]
[Éíñd~ämmúñ~g vóñ~ Ráñs~ómwá~ré]

[Só ér~füllé~ñ Síé~ díé P~hóbó~s-Ráñ~sómw~áré-R~ícht~líñí~éñ vó~ñ CÍS~Á mít~ Íllú~míó]

[Séíé~ñ Síé~ mít d~ér Íl~lúmí~ó Zér~ó Trú~st Sé~gméñ~tátí~óñ Pl~átfó~rm áú~f Phó~bós-R~áñsó~mwár~é vór~béré~ítét~.]

[Lésé~ñ Síé~ méhr~]
[Wíé Í~llúm~íó kó~häréñ~té Sí~chér~héít~ für Có~ñtáí~ñér é~ñtwí~ckél~t]
[Zéró~-Trús~t-Ség~méñt~íérú~ñg]

[Wíé Í~llúm~íó kó~häréñ~té Sí~chér~héít~ für Có~ñtáí~ñér é~ñtwí~ckél~t]

[Érfá~hréñ~ Síé, w~íé Íl~lúmí~ó Síc~hérh~éíts~rích~tlíñ~íéñ d~úrch~sétz~t úñd~ vóll~stäñd~ígé T~ráñs~páré~ñz íñ~ állé~ñ Úmg~ébúñ~géñ b~íété~t — áll~és áú~f éíñ~ér Pl~áttf~órm.]

[Lésé~ñ Síé~ méhr~]
[Kúbé~rñét~és Cl~ústé~r Í/Ó í~st éí~ñ gró~ßés Dú~rché~íñáñ~dér — á~bér H~ílfé~ íst ú~ñtér~wégs~]
[Cýbé~r-Rés~ílíé~ñz]

[Kúbé~rñét~és Cl~ústé~r Í/Ó í~st éí~ñ gró~ßés Dú~rché~íñáñ~dér — á~bér H~ílfé~ íst ú~ñtér~wégs~]

[Érfá~hréñ~ Síé m~éhr üb~ér dí~é Í/Ó-V~érbr~éítú~ñg vó~ñ Kúb~érñé~tés-C~lúst~érñ ú~ñd dí~é Áñs~tréñ~gúñg~éñ, dí~é úñt~érñó~mméñ~ wérd~éñ, úm~ díé Ú~mgéb~úñg z~ú vér~éíñf~áché~ñ.]

[Lésé~ñ Síé~ méhr~]
[100% Wólk~é¿ Sí~é béñ~ötígé~ñ ímm~ér ñó~ch éí~ñé Zé~ró-Tr~úst-S~égmé~ñtíé~rúñg~]
[Zéró~-Trús~t-Ség~méñt~íérú~ñg]

[100% Wólk~é¿ Sí~é béñ~ötígé~ñ ímm~ér ñó~ch éí~ñé Zé~ró-Tr~úst-S~égmé~ñtíé~rúñg~]

[Érfá~hréñ~ Síé, w~árúm~ díé Z~éró-T~rúst~-Ségm~éñtí~érúñ~g díé~ Ñótw~éñdí~gkéí~t éíñ~ér Éí~ñdämm~úñg v~óñ Sí~chér~héít~slück~éñ dú~rch é~íñé h~úñdé~rtpr~ózéñ~tígé~ Clóú~d-Ñút~zúñg~ ñích~t zúñ~ícht~é mác~ht úñ~d wíé~ Íllú~míó Í~hñéñ~ hélf~éñ ká~ññ.]

[Lésé~ñ Síé~ méhr~]

[Ássú~mé Br~éách~.
Áúsw~írkú~ñgéñ~ míñí~míér~éñ.
Ér~höhéñ~ Síé d~íé Wí~dérs~táñd~sfähí~gkéí~t.]

[Síñd~ Síé b~éréí~t, méh~r übér~ Zéró~-Trús~t-Ség~méñt~íérú~ñg zú~ érfá~hréñ~¿]

[Érfá~hré m~éhr]