[Ñóvá~ pésq~úísá~: Éstú~dó só~bré ó~ cúst~ó gló~bál d~ó ráñ~sómw~áré. V~éjá ó~ qúé á~s víó~láçõés~ éstãó~ cúst~áñdó~ á vóc~ê.]
[Óbté~ñhá ó~ rélá~tóríó~]

[Sófr~éú úm~á víó~láçãó¿~]

|
[Éñtr~é ém c~óñtá~tó có~ñósc~ó]
|
[+1 855 426 3983]
[Blóg~]
/
[Ségm~éñtá~çãó Zér~ó Trú~st]

[Ó qúé~ é ó prí~ñcípí~ó dó m~éñór~ prív~ílégí~ó¿]

[Édít~óríá~l Íll~úmíó~]
,
[Júlý~ 28, 2022]
[23 léít~úrá m~íñímá~]

prí~ñcípí~ó dó m~éñór~ prív~ílégí~ó (PóL~P) é úm c~óñcé~ító r~élác~íóñá~dó à sé~gúrá~ñçá dá~ íñfó~rmáçãó~, éspé~cífí~cámé~ñté q~úáñd~ó úm ú~súárí~ó réc~ébé á~céss~ó óú p~érmí~ssãó m~íñímó~s ém ú~má ré~dé. Ís~só pé~rmít~é qúé~ ó úsú~áríó é~xécú~té sé~ú trá~bálh~ó óú f~úñçõés~ ñécé~ssárí~ás é ñ~ádá m~áís.]

[Ó méñ~ór pr~ívíl~égíó é c~óñsí~dérá~dó úm~ métód~ó dé m~élhó~rés p~rátíc~ás dé~ ségú~ráñçá~ cíbé~rñétí~cá é é á~dótá~dó pó~r múí~tás ó~rgáñ~ízáçõé~s pár~á gér~éñcí~ár ó c~óñtr~ólé d~é ácé~ssó é~ évít~ár ví~óláçõé~s dé r~édé q~úé có~lócá~m ém r~íscó~ ós ré~cúrs~ós dé~ dádó~s é có~mpút~áçãó.]

[Ó PóL~P ñãó s~é ápl~ícá á~péñá~s áós~ úsúár~íós d~á réd~é. Élé~ pódé~ límí~tár ó~ ácés~só éñ~tré á~plíc~átív~ós, dí~spós~ítív~ós é s~ísté~más í~ñtég~rádó~s, ó qú~é síg~ñífí~cá qú~é élé~s têm á~péñá~s ó có~ñjúñ~tó míñ~ímó d~é pér~míss~õés ñé~céss~áríás~ párá~ réál~ízár~ súás~ fúñçõé~s.]

[Pór q~úé ó m~éñór~ prív~ílégí~ó é tãó í~mpór~táñt~é¿]

[Cóm ó~s crí~més c~íbér~ñétíc~ós sé~ tórñ~áñdó~ cádá~ véz m~áís s~ófís~tícá~dós, é d~é éxt~rémá~ ímpó~rtâñc~íá gá~ráñt~ír qú~é tód~ós ós~ áspé~ctós~ dé úm~á réd~é ést~éjám~ prót~égíd~ós é q~úé ñé~ñhúm~á frá~qúéz~á fíq~úé éx~póst~á.]

[Há várí~ás rá~zõés p~élás~ qúáí~s ó mé~ñór p~ríví~légíó~ é tãó ím~pórt~áñté~ párá~ cóñs~trúí~r á ré~sílí~êñcíá~ cíbé~rñétí~cá:]

  • [Ácéssó cóm méñós prívílégíós rédúz ó súpérfícíé dé átáqúé dé úmá rédé. Íssó sígñífícá qúé ó méñór prívílégíó míñímízá ó ñúméró dé póñtós vúlñérávéís ém úmá rédé qúé pódém sér álvós dé úm cíbércrímíñósó. Áó fórñécér áós úsúáríós ás pérmíssõés ñécéssáríás párá réálízár úmá táréfá — é ñádá máís — ós íñvásórés têm méñós ópórtúñídádés dé sé éspálhár pélá rédé é cáúsár dáñós.

    Múítás víóláçõés têm cómó álvó úsúáríós cóm prívílégíós áváñçádós dé ácéssó à rédé, pérmítíñdó qúé ó háckér vísúálízé íñfórmáçõés cóñfídéñcíáís. Pórtáñtó, límítár ó ácéssó cóñcédídó á úsúáríós é díspósítívós támbém límítá ós cíbércrímíñósós qúé átácám úm íñdívídúó.
    ]
  • álcáñcé gérál dé málwáré támbém é límítádó ímpléméñtáñdó ó míñímó dé prívílégíós ém úsúáríós é éñdpóíñts. Sé á rédé sófrér éssé átáqúé, ó málwáré ñãó pódérá óbtéñhá ácéssó ádícíóñál é móvá-sé lívréméñté párá íñstálár é éxécútár códígó málícíósó. Íssó ñégá áó málwáré á ópórtúñídádé dé éstábélécér úmá cóñéxãó rémótá óú ácéssár dádós cóñfídéñcíáís.
    ]
  • [Cóñtrólé dé ácéssó fúñcíóñál fórñécé áós úsúáríós á qúáñtídádé cértá dé pérmíssãó párá cóñclúír súás táréfás é ñádá máís. Íssó rédúz ás sólícítáçõés éñvíádás pélá rédé é ós tíqúétés dé súpórté éñvíádós áó súpórté técñícó dé TÍ ém réláçãó á próblémás rélácíóñádós áó ácéssó. Éstá cómpróvádó qúé mélhórá á pródútívídádé éñtré ós úsúáríós ém úmá rédé.
    ]
  • [Ó méñór prívílégíó pódé ájúdár mélhórár á cóñfórmídádé ém réláçãó áós dádós é pódé tórñár á áúdítóríá múító máís fácíl. Éstábélécér úmá híérárqúíá clárá dé úsúáríós é súás pérmíssõés réléváñtés sígñífícá qúé á rédé pódé sér múító máís éstrútúrádá é ós dádós só pódém sér ácéssádós pélós úsúáríós qúé précísám délés.]

[Ó qúé~ é prív~ílégí~ó cré~ép¿]

[Áúméñtó dé prívílégíós référé-sé á qúáñdó múítós úsúáríós ém úmá rédé récébém pérmíssõés dé ádmíñístrádór párá détérmíñádós áplícátívós, sístémás óú rédés, résúltáñdó ém úm ríscó dé ségúráñçá. Ó áúméñtó dé prívílégíós ócórré qúáñdó ás émprésás révógám ós díréítós ádmíñístrátívós dós úsúáríós dúráñté úmá réáválíáçãó dó ácéssó é dás pérmíssõés, ápéñás párá réstábélécér ás pérmíssõés dó ádmíñístrádór ém úmá dátá póstéríór párá qúé ós úsúáríós póssám réálízár táréfás éspécífícás.]

[Ó éxémpló máís cómúm díssó é qúáñdó áplícátívós máís áñtígós (légádós) éxígém pérmíssõés ádícíóñáís párá sérém éxécútádós. Íssó sígñífícá qúé tálvéz séjá ñécéssáríó cóñcédér prívílégíós dé ádmíñístrádór á úm úsúáríó párá íñstálár óú éxécútár álgúm sóftwáré. Ós príñcípáís ríscós dé ségúráñçá ócórrém qúáñdó éssás pérmíssõés máís ámplás ñãó sãó révógádás dépóís qúé ó úsúáríó cóñclúí á táréfá, résúltáñdó ém múítós úsúáríós cóm prívílégíós dé qúé ñãó précísám.]

[Ó áúméñtó dé prívílégíós áúméñtá á súpérfícíé dé átáqúé dé úmá rédé. Ñó éñtáñtó, á áplícáçãó dílígéñté é cóñsístéñté dó príñcípíó dó méñór prívílégíó pódé córrígír éssé próblémá, gáráñtíñdó qúé tódós ós úsúáríós (húmáñós é ñãó húmáñós) téñhám ápéñás ós ñívéís dé ácéssó ñécéssáríós.]

[Ó qúé~ é úm sú~pérú~súárí~ó é có~mó él~é sé r~élác~íóñá~ cóm ó~ méñó~r prí~vílég~íó¿]

[ÚM sú~pérú~súárí~ó é úm ú~súárí~ó dá r~édé q~úé té~m ácé~ssó í~límí~tádó~ á tód~ás ás~ áréás~, íñcl~úíñd~ó pér~míss~õés có~mplé~tás d~é léí~túrá~ é grá~váçãó, á~útór~ídád~é pár~á éxé~cútá~r sóf~twár~é é ál~térá~r cóñ~fígú~ráçõés~ dé ré~dé, dá~dós é~ árqú~ívós~.]

[Álém dé pódérém áltérár váríás cóñfígúráçõés é dádós, ós súpérúsúáríós támbém pódém défíñír ó ácéssó é ás pérmíssõés párá óútrós úsúáríós. Éssá pérmíssãó só é cóñcédídá á íñdívídúós áltáméñté cóñfíávéís déñtró dé úmá órgáñízáçãó, cómó úm ádmíñístrádór dé sístémá óú géréñté dé TÍ. Ós súpérúsúáríós gérálméñté sãó chámádós ápéñás dé ádmíñístrádór (óú róót) ñá própríá rédé.]

[Ós súpérúsúáríós ráráméñté fázém lógíñ ñá rédé é, ém véz díssó, réálízám áçõés ém óútrás cóñtás, sé ñécéssáríó. Úsáñdó úm cómáñdó Súdó, úm cómáñdó qúé pérmíté qúé áçõés úñícás séjám réálízádás ém úmá cóñtá, úsáñdó ós prívílégíós dé úm súpérúsúáríó, é ímpróvávél qúé ás séssõés séjám séqúéstrádás, póís sãó ímprévísívéís.]

[Qúáí~s típ~ós dé~ átáq~úés c~íbér~ñétíc~ós pó~dém í~mpéd~ír có~m méñ~ós pr~ívíl~égíós~¿]

[Ó méñ~ór pr~ívíl~égíó p~ódé á~júdá~r á év~ítár~ prát~ícám~éñté~ tódó~s ós á~táqú~és cí~bérñ~étícó~s cóñ~hécí~dós, r~édúz~íñdó~ sígñ~ífíc~átív~áméñ~té á s~úpér~fícíé~ dé át~áqúé~ dé úm~á réd~é.]

[Ó óbj~étív~ó dó á~céss~ó cóm~ méñó~s prí~vílég~íós é f~échá~r cám~íñhó~s dé v~íágé~m ábé~rtós~ párá~ úsúár~íós ñ~ãó áút~óríz~ádós~. Pór p~ádrãó~, íssó~ blóq~úéár~íá qú~álqú~ér íñ~trús~ó éxt~érñó~ qúé ñ~ãó ést~ívés~sé íñ~clúíd~ó ñá “l~ístá~ dé pé~rmís~sõés”.]

[Átáq~úés c~íbér~ñétíc~ós có~m méñ~ós pr~ívíl~égíós~ ájúd~ám á d~érró~tár:]

  • [Málw~áré]
  • [Átáq~úés d~é ráñ~sómw~áré]
  • [Átáq~úés d~é phí~shíñ~g]
  • [Átáq~úés d~é íñj~éçãó dé~ SQL]
  • [Átáq~úés d~ó típ~ó máñ~-íñ-th~é-míd~dlé]
  • [Éxpl~óráçõé~s dé d~íá zé~ró]

[Cómó~ ímpl~éméñ~tár ó~ méñó~r prí~vílég~íó]

[Ó príñcípíó dó méñór prívílégíó pódé sér ímpléméñtádó dé váríás máñéírás, más áqúí éstá ñóssá ábórdágém dé mélhórés prátícás párá gáráñtír qúé cádá détálhé séjá cóñsídérádó é qúé ás médídás ádícíóñáís fúñcíóñém júñtó cóm úmá éstrátégíá máís ámplá dé ségúráñçá cíbérñétícá.]

[Vócê p~ódé í~mplé~méñt~ár ó á~céss~ó cóm~ prív~ílégí~ós míñ~ímós~ ém sé~ís ét~ápás~ príñ~cípá~ís:]

  1. [Réálízár úmá áúdítóríá párá ídéñtífícár cóñtás prívílégíádás ém tódás ás pártés dé úmá rédé híbrídá, íñclúíñdó ñúvéñs, dátá céñtérs é éñdpóíñts.

    Á áúdítóríá dévé ábráñgér ás ségúíñtés áréás: crédéñcíáís dé lógíñ, séñhás, háshés dé séñhá, chávés SSH é chávés dé ácéssó — ém tódós ós éñdpóíñts físícós é ámbíéñtés dé déséñvólvíméñtó. Támbém dévé íñclúír úmá révísãó cómplétá dé tódás ás pérmíssõés é gátéwáýs dé rédé ém ñúvém, gáráñtíñdó qúé tódós ós prívílégíós éstéjám álíñhádós cóm ás ñóvás pólítícás, gáráñtíñdó qúé ñéñhúm ácéssó désñécéssáríó séjá cóñcédídó.
    ]
  2. [Qúáñdó á áúdítóríá fór cóñclúídá, révógúé ó ácéssó às cóñtás húmáñás é ñãó húmáñás às qúáís fórám cóñcédídás pérmíssõés désñécéssáríás dé ádmíñístrádór lócál. Éñtãó cóñcédá sóméñté ás pérmíssõés ñécéssáríás párá désémpéñhár súá fúñçãó.

    Álém díssó, ás séssõés dé súpérúsúáríó dévém ócórrér sóméñté cóñfórmé ñécéssáríó, úsáñdó ó cómáñdó Súdó párá máíór ségúráñçá. Ó ácéssó júst-íñ-tímé (qúé é désátívádó áútómátícáméñté) pódé pérmítír qúé úsúáríós ñórmáís ácéssém cóñtás cóm pérmíssõés éxtrás óú éxécútém cómáñdós ém ñívél dé ádmíñístrádór qúáñdó ñécéssáríó.
    ]
  3. [Sépáré ás cóñtás dé úsúáríó pádrãó dás cóñtás dé ádmíñístrádór úsáñdó mícróségméñtáçãó. Íssó fórñécé óútrá cámádá dé prótéçãó cásó úm úsúáríó ñãó séjá réstríñgídó pór cóñtrólés dé méñór prívílégíó é séjá víóládó. Íssó ájúdá éspécíálméñté á prótégér ás cóñtás dé ádmíñístrádór cóñtrá íñfécçõés é dáñós máís ámplós dévídó às súás príñcípáís pérmíssõés dé ácéssó.
    ]
  4. [Úsé ú~m cóf~ré dí~gítá~l pár~á pró~téjá~ ás cr~édéñ~cíáí~s dé t~ódás~ ás có~ñtás~ dé ád~míñí~strá~dór, c~óm ác~éssó~ fórñ~écíd~ó ápé~ñás às~ péss~óás q~úé pr~écís~ám dé~lés.
    ]
  5. [Áltéré ás séñhás dó ádmíñístrádór ápós cádá úsó párá évítár qúé ós cíbércrímíñósós ós régístrém úsáñdó úm sóftwáré dé régístró dé chávés. Éssé sóftwáré régístrá ó hásh dá séñhá (úm álgórítmó críptógráfádó) ém véz dós cáráctérés ñá séñhá. Áó óbtér éssé hásh, ós háckérs pódém téñtár éñgáñár ó sístémá dé áútéñtícáçãó párá críár úmá ñóvá séssãó ñá rédé. Íssó é cóñhécídó cómó átáqúé páss-thé-hásh.
    ]
  6. [Móñí~tóré~ cóñt~íñúá~méñt~é ás á~tíví~dádé~s ádm~íñís~trát~ívás~. Ó móñ~ítór~áméñ~tó có~mplé~tó pó~dé áj~údár~ á dét~éctá~r ráp~ídám~éñté~ qúál~qúér~ cómp~órtá~méñt~ó sús~péít~ó qúé~ póss~á ést~ár ré~lácí~óñád~ó á úm~ átáq~úé cí~bérñ~étícó~ óú ré~vélá~r úmá~ fálh~á dé s~égúr~áñçá.]

[Méñó~r prí~vílég~íó + Zé~ró Tr~úst = R~ésíl~íêñcí~á cíb~érñét~ícá]

[Ó príñcípíó dó méñór prívílégíó é fúñdáméñtál párá ímpléméñtár úm Ségúráñçá Zéró Trúst árqúítétúrá. Éssé típó dé médídá dé ségúráñçá préssúpõé qúé tódós ós úsúáríós é díspósítívós qúé ácéssám úmá rédé séjám úmá áméáçá ém pótéñcíál. Ó prívílégíó míñímó ímpõé ós príñcípíós dó Zéró Trúst áó pérmítír ó ácéssó sóméñté áó tráfégó cóñfíávél é áó blóqúéár tódós ós óútrós tráfégós.]

[Cóm ó príñcípíó dó méñór prívílégíó, dépóís qúé úm úsúáríó fór vérífícádó, élé térá ácéssó límítádó ápéñás áó áplícátívó óú récúrsó dé cómpútáçãó dé qúé précísá párá réálízár súá táréfá. Éssás tátícás fórám ádótádás pór góvérñós é émprésás ém tódó ó múñdó cómó prátícás máís áñtígás, cómó fíréwálls dé rédé fálhám ñá prótéçãó cóñtrá ós cíbércrímíñósós sófístícádós é bém fíñáñcíádós dé hójé]

[Ó Zér~ó Trú~st é ó~ PóLP~ ágór~á sãó m~édíd~ás és~séñc~íáís~ dé sé~gúrá~ñçá dé~ mélh~órés~ prátí~cás q~úé tó~dá ór~gáñí~záçãó p~récí~sá ím~plém~éñtá~r pár~á pró~tégé~r súá~ íñfr~áést~rútú~rá dí~gítá~l cóñ~trá á~táqú~és cí~bérñ~étícó~s cád~á véz~ máís~ ágré~ssív~ós.]

[Sígá~ ás pr~óxímá~s étá~pás p~árá v~ér sé~ Íllú~míó é ó~ párc~éíró~ cért~ó áó p~rójé~tár é~ ímpl~éméñ~tár s~éú pr~óxímó~ prój~étó d~é ség~méñt~áçãó:]

[Tópíc~ós ré~lácí~óñád~ós]

[Ñéñh~úm ít~ém éñ~cóñt~rádó~.]

[Ártí~gós r~élác~íóñá~dós]

[Príñ~cípá~ís ñó~tícíá~s sób~ré cí~bérs~égúr~áñçá d~é fév~éréí~ró dé~ 2025]
[Ségm~éñtá~çãó Zér~ó Trú~st]

[Príñ~cípá~ís ñó~tícíá~s sób~ré cí~bérs~égúr~áñçá d~é fév~éréí~ró dé~ 2025]

[Déscúbrá pór qúé ás gáñgúés dé ráñsómwáré áíñdá éstãó próspéráñdó ápésár dás répréssõés pólícíáís, cómó ós CTÓs éstãó ássúmíñdó fúñçõés máíórés dé ségúráñçá é cómó á Íllúmíó é séús párcéírós éstãó fórtálécéñdó ás défésás dó Zéró Trúst párá ímpédír qúé ó ráñsómwáré cóñtíñúé.]

[Léíá~ máís~]
[Gúíá~ dé úm~ árqú~ítét~ó pár~á ímp~láñt~ár á m~ícró~ségm~éñtá~çãó: cóñ~strú~íñdó~ á éqú~ípé d~é ímp~láñt~áçãó]
[Ségm~éñtá~çãó Zér~ó Trú~st]

[Gúíá~ dé úm~ árqú~ítét~ó pár~á ímp~láñt~ár á m~ícró~ségm~éñtá~çãó: cóñ~strú~íñdó~ á éqú~ípé d~é ímp~láñt~áçãó]

[Á mél~hór á~bórd~ágém~ párá~ ímpl~áñtá~r á mí~crós~ségm~éñtá~çãó éñv~ólvé~ á móñ~tágé~m dé ú~má éq~úípé~ múlt~ífúñ~cíóñ~ál.]

[Léíá~ máís~]
[Príñ~cípá~ís ñó~tícíá~s sób~ré cí~bérs~égúr~áñçá d~é már~çó dé 2024]
[Ségm~éñtá~çãó Zér~ó Trú~st]

[Príñ~cípá~ís ñó~tícíá~s sób~ré cí~bérs~égúr~áñçá d~é már~çó dé 2024]

[Fíqú~é pór~ déñt~ró dé~ álgú~más d~ás pr~íñcí~páís~ híst~óríás~ dé sé~gúrá~ñçá cí~bérñ~étícá~ dé má~rçó, íñ~clúí~ñdó á~ ñóvá~ fólh~á dé í~ñfór~máçõés~ dá ÑS~Á é ós~ gást~ós có~m ség~úráñ~çá bás~éádó~s ém R~ÓÍ.]

[Léíá~ máís~]
[Ñéñh~úm ít~ém éñ~cóñt~rádó~.]

[Ássú~mé Br~éách~.
Míñí~mízé~ Ímpá~ct.
Íñ~créá~sé Ré~sílí~éñcé~.]

[Réád~ý tó l~éárñ~ móré~ ábóú~t Zér~ó Trú~st Sé~gméñ~tátí~óñ¿]

[Sáíb~á máí~s]