Paragon кокустан өзүнүн шпиондук башкаруу панелинин сүрөтүн жүктөдү

Paragon Solutions, израилдик байкоочу технологиялык фирмасы ачыкка чыккан фотосүрөттө өзүнүн шпиондук программасынын башкаруу панелин кокустан ачып койду — бул катачылык коммерциялык шпиондук программанын татаал операциялары кандайча структураланганын жана эмне үчүн санариптик купуялуулук бизнес жана жеке адамдар үчүн эң актуалдуу маселелердин бири бойдон калууда. Бул кокустан ачыкка чыгуу ишкана деңгээлиндеги шпиондук программанын ички иштерине болуп көрбөгөндөй терезени сунуштайт жана уюмдардын коопсуздук, маалыматтардын эгемендүүлүгү жана операциялык ачык-айкындыгы тууралуу ойлоруна олуттуу таасир тийгизет.

Парагондун ачыкка чыккан башкаруу панели чындыгында эмнени ачып берди?

Сүрөт кокустан коомчулукка жарыяланганга чейин ички бөлүштүрүлгөнү кабарланган, операторлорго реалдуу убакыт режиминде максаттарды көзөмөлдөөгө, түзмөк инфекцияларын башкарууга жана бир эле учурда бир нече жабырлануучунун профилдери боюнча маалыматтарды чыгарууга мүмкүндүк берген башкаруу панелинин интерфейсин көрсөткөн. Интерфейс мыйзамдуу программалык камсыздоо компаниялары түзгөн таза, колдонуучуга ыңгайлуу SaaS панелдерине окшош — дал ушул нерсе аны абдан кооптуу кылат.

Paragon, Graphite шпиондук куралын жасоочу, өзүн мамлекеттик кардарларга гана саткан "мыйзамдуу тосмо" сатуучу катары көрсөтөт. Бирок, ачыкка чыккан сүрөт бул фирмалар таянган тунук эместикти жокко чыгарат. Citizen Lab изилдөөчүлөрү тарабынан кеңири документтештирилген NSO Groupтун Pegasus компаниясынан айырмаланып, Парагон салыштырмалуу төмөн деңгээлде кала алган. Бул сүрөт коопсуздук изилдөөчүлөрү менен журналисттердин арасында тарай баштаганда өзгөрдү.

Башкаруу панели төмөнкүдөй көрсөтүлдү:

• Чыныгы убактагы инфекцияны жана маалыматтарды алуу абалын көрсөтүүчү максаттуу түзмөк статусунун индикаторлору
• Бир убакта байкоо жүргүзүү операцияларын жүргүзүүгө жөндөмдүү көп максаттуу башкаруу интерфейси
• Байланышты токтотуу журналдары, анын ичинде шифрленген билдирүү жөнөтүү колдонмосунун берилиштери
• Тарыхый кыймыл картасы менен геолокацияга көз салуу модулдары
• Шпиондук сеанстарды алыстан жайылтуу жана токтотуу үчүн административдик башкаруу каражаттары

Paragon's Graphite шпиондук программасы башка коммерциялык көзөмөл куралдарына кандайча салыштырылат?

Коммерциялык шпиондук программа бүдөмүк юридикалык боз зонада иштейт жана Paragon бул мейкиндикте жалгыз эмес. NSO Group, Intellexa (Predator жасоочулары) жана Hacking Team (2015-жылы өзүнүн катастрофалык бузулушуна чейин) бардыгы мыйзамдуу кармоо куралдарына жамынып мамлекеттик актерлорго санариптик курал саткан сатуучулардын тобун билдирет. Graphite'тин өзгөчөлүгү анын iOS жана Androidдин толук жаңыртылган версиялары менен иштеген түзмөктөрдү бузуп алуу жөндөмдүүлүгү болуп саналат — "нөл чыкылдатуу" деп аталган, максаттуу эч кандай аракетти талап кылбайт.

Алып кеткен панелдин сүрөтү Paragonдун шаймандары жетилген, жакшы каржыланган жана иштөө жагынан татаал экенин көрсөтүп турат. Интерфейстин жылтыратуусу ар бир көзөмөлдөө операциясынын артында өнүм командасы, QA процесси жана кардарлардын ийгилигинин функциясы — жашыруун чалгындоо маалыматын чогултуу үчүн колдонулган бардык мыйзамдуу программалык камсыздоо бизнесинин ошол эле курулуш блоктору экенин эскертет.

"Эң кооптуу байкоо куралдары эч кандай коркунучтуу эмес. Алар өндүрүмдүүлүктүн программалык камсыздоосуна окшош. Парагондун агып чыгышы техникалык гана эмес, коопсуздуктун оперативдүү каталары акыры бул программаларды коомдук көзөмөлгө алып жатканын эскертет."

Эмне үчүн коопсуздук боюнча ушундай каталар чалгындоо фирмаларында кайталана берет?

Муну жөнөкөй адамдык ката деп четке кагуу оңой болмок, бирок көзөмөлдөө тармагындагы оперативдүү коопсуздук кемчиликтеринин үлгүсү тереңирээк нерсени көрсөтүп турат. Жашыруун иштеген уюмдар көбүнчө кол тийбестиктин жалган сезимин өрчүтүшөт — алар жашыруун инструменттерди көзөмөлдөгөндүктөн, өздөрүнүн ички процесстери бирдей коопсуз деген божомол. Алар эмес.

Paragon учурда, кокустан жүктөө, кыязы, ар кандай тез өнүгүп жаткан технологиялык компания туш болгон кысымдарды чагылдырат: ички командалар документтерди бөлүшүүдө, кызматташуу куралдарындагы скриншоттор, слайд палубаларындагы скриншоттор, борттук материалдардагы скриншоттор. Масштабда бул тийүү чекиттеринин бири потенциалдуу агып кетүү векторуна айланат. Кызык жери, дүйнөдөгү эң инвазивдүү байкоо куралдарын жасап жаткан компаниялар башка программалык камсыздоо фирмаларындай эле күнүмдүк операциялык мүчүлүштүктөргө дуушар болушат.

Бул окуя бардык тармактарда колдонулуучу принципти баса белгилейт: уюмдун ичиндеги оперативдүү ачык-айкындуулук - ачык кирүү башкаруулары, маалыматтарды башкаруу саясаты жана ички байланыш протоколдору менен бирге - милдеттүү эмес. Бул аман калуу инфраструктурасы.

Бизнестин купуялыгы жана маалымат коопсуздугу үчүн кеңири кесепеттер кандай?

Бизнес лидерлери жана операторлору үчүн Paragon агымы геосаясаттан тышкары түздөн-түз актуалдуу окуяны изилдөө болуп саналат. Парагондун ички шаймандарын ашкерелеген аялуу категориялары – көзөмөлсүз скриншот бөлүшүү, жетишсиз жеткиликтүүлүк деңгээли, ички коопсуздук маданиятынын жетишсиздиги – мыйзамдуу, күнүмдүк программалык камсыздоо платформаларын иштеткен миңдеген ишканаларда бар.

Заманбап ишканалар купуя маалыматтардын эбегейсиз көлөмүн иштетишет: кардарлардын жазуулары, финансылык маалымат, проприетардык иштөө процесстери жана байланыш. Маселе сиздин бизнесиңиздин көзөмөлдөө максатыбы же жокпу эмес, бирок сиздин ички маалыматтарды башкаруу сиз коргоого жооптуу болгон активдердин кокусунан ачыкка чыгышын болтурбоо үчүн жетиштүү деңгээлде бекемби. Бөлүмдөр боюнча операцияларды консолидациялаган бизнести башкаруу платформасы дизайн боюнча бул көйгөйлөрдү кийинчерээк эмес, архитектуралык жактан чечиши керек.

Парагон окуясынан бардык бизнеске тиешелүү негизги сабактар:

• Системанын жеке панелдерине кирүү мүмкүнчүлүгү бар адамдарды текшериңиз жана билүү керек болгон менен гана чектеңиз
• Коопсуздугу жогору чөйрөлөрдө скриншотту жана экран жазуусун башкарууну ишке ашырыңыз
• Командаларды маалымат менен иштөө гигиенасы, өзгөчө ички документтер боюнча үйрөтүңүз
• Катылган ролго негизделген кирүү башкаруусу жана аудит журналы бар платформаларды колдонуңуз

Шпиондук программалык камсыздоо куралдары коммерциялык жактан жеткиликтүү болгон дүйнөдө бизнестер өздөрүн кантип коргой алышат?

Түзмөктүн гигиенасы, программалык камсыздоонун жаңыртуулары жана ишенимсиз тармак архитектуралары негиз болуп саналат. Бирок уюштуруу катмары да ошончолук маанилүү. Бизнеске администраторлорго ким, качан жана каяктан кирүү мүмкүнчүлүгүн көрсөтүүчү борборлоштурулган оперативдүү платформалар керек - жаңы көзөмөл көйгөйлөрүн жаратпастан. Максат – өзүңүздүн командаңыздын көмүскө мониторинги эмес, ачык-айкын ички башкаруу.

Mewayz, дүйнө жүзү боюнча 138 000ден ашык ишканалар колдонгон 207 модулдук бизнес операциялык системасы дал ушул принциптин айланасында курулган. CRM, маркетинг, мазмун, HR, финансы жана операцияларыңызды бир башкарылган платформага борборлоштуруу кокусунан агып чыгууларды жаратуучу жайларды азайтат. Маалыматтар он беш ажыратылган инструменттерде жашаганда, сизде экспозициянын бети он беш эсе көп болот. Консолидация – бул жөн гана эффективдүү оюн эмес, бул коопсуздуктун абалы.

Көп берилүүчү суроолор

Paragon шпион программасы деген эмне жана аны кимдер колдонот?

Paragon Solutions — Израилдин киберкөзөмөлдөөчү компаниясы, Graphite, коммерциялык шпиондук программа платформасын "мыйзамдуу түрдө кармоо" үчүн мамлекеттик кардарларга сатат. Маалыматтарга караганда, аны ар кайсы өлкөлөрдүн укук коргоо органдары жана чалгын кызматтары колдонот, бирок анын кардарларынын толук тизмеси ачык тастыктала элек.

Graphite сыяктуу коммерциялык шпиондор мыйзамдуубу?

Коммерциялык шпиондук программанын мыйзамдуулугу юрисдикцияга жана колдонуу учуруна жараша өзгөрөт. Paragon сыяктуу сатуучулар регулятивдик боз зонада иштешет, алардын куралдары мыйзамдуу чалгындоо максатында текшерилген мамлекеттик кардарларга гана сатылат деп ырасташат. Бирок, ошол эле базардагы башка сатуучулар, анын ичинде NSO Group тарабынан документтештирилген кыянаттыктары Евробиримдикте жана АКШда жөнгө салуучу текшерүүнү күчөттү.

Ишканалар шпиондук программа коркунучунан коргонуу үчүн эмне кылышы керек?

Ишканалар бардык түзмөктөрдү жаңыртып турууга, мобилдик аппаратты башкаруу (MDM) чечимдерин жайылтуу, көп факторлуу аутентификацияны ишке ашыруу жана ишенимдүү кирүү башкаруусу жана аудит журналы менен борборлоштурулган бизнес платформаларды колдонууга артыкчылык бериши керек. Куралдын жайылышын азайтуу жана операцияларды бир башкарылган платформага бириктирүү таасириңизди кыйла азайтат.

Парагондун агып чыгышы эң жашыруун технологиялык операциялар да эң адамдык каталарга дуушар болорун эскертет. Сиз мамлекеттик чалгындоо программасын иштетип жатасызбы же өсүп жаткан электрондук коммерция бизнесиңизби, операциялык тартип жана борборлоштурулган маалыматтарды башкаруу кошумча кошумчалар эмес — алар негизги инфраструктура. Эгерде сиздин бизнесиңиз дагы эле ажыратылган куралдардын бир бөлүгү боюнча операцияларды башкарып жатса, азыр консолидациялоонун учуру.

Айына $19дан баштап Mewayz — 207 интеграцияланган модулдар менен бизнес операцияларыңызды көзөмөлдөңүз. Саякатыңызды app.mewayz.com сайтынан баштаңыз жана бүгүн коопсуз, натыйжалуу жана масштабдуу бизнес куруңуз.