Pastelyzer – the paste analyzer – ir tapis rīks CERT.LV ikdienas darba uzlabošanai
Īstenojot Eiropas Komisijas līdzfinansēto projektu (2017-LV-IA-0058), ir tapis rīks, kas, iekļaujoties esošajā darbplūsmā, palīdz uzlabot CERT.LV ikdienu un nākotnē var kļūt noderīgs ikvienas informācijas tehnoloģiju drošības incidentu novēršanas institūcijas darbā kā Eiropā, tā aiz tās robežām.
Kas ir paste un pastelyzer?
Kā norāda rīka nosaukums – Pastelyzer – The Paste Analyzer, tad galvenais elements, ar to tiek strādāts, ir “paste” – jeb kibernoziedznieku iegūti kompromitēti dati (IP adreses, bankas karšu informācija, e-pasta adreses, paroles un tml.), ar kuriem kibernoziedznieki ir dalījušies kādā no tematiskajām vietnēm vai mākoņpakalpojumu repozitorijiem. Biežāk tiek publicēti iegūto datu paraugi, bet reizēm arī visa iegūto datu kopa.
Ar Pastelyzer iespējams automatizētā veidā identificēt un analizēt interesējošos datus un atsevišķus to artefaktus, tā nodrošinot ātru un efektīvu to apstrādi un izmantošanu Latvijas interneta lietotāju pasargāšanai.
Par zināmākajām kompromitētajām datu kopām un datu noplūdēm esam stāstījuši savos semināros un rakstījuši arī mēs, aicinot lietotājus pārliecināties, ka viņu dati, vai internetam pieslēgtās iekārtas ir drošībā: https://www.cert.lv/lv/2020/01/cert-lv-parbauda-nopludinatu-kompromitetu-iekartu-sarakstu, https://www.cert.lv/lv/2018/04/nopublicetas-paroles-atgadinajums-ieverot-labo-praksi un https://www.cert.lv/lv/2018/07/krapnieki-kas-apgalvo-ka-zina-tavu-paroli .
Kā tas palīdz CERT.LV ikdienas darbā?
CERT.LV ikdienā uzrauga kompromitēto datu noplūdes interneta telpā. “To darām ar mērķi pārliecināties, vai ar Latvijas IP adresēm, bankas kartēm, populārāko e-pasta pakalpojumu sniedzēju vai sociālo tīklu pakalpojumiem ir saistāmas notikušās datu noplūdes, lai par tām informētu un brīdinātu attiecīgās organizācijas un Latvijas interneta lietotājus” skaidro Varis Teivāns, CERT.LV vadītājas vietnieks “informācijas apjoms ir ievērojams, bet resursi to pārbaudei – ierobežoti – lai ar to strādātu operatīvāk, bija nepieciešams rīks, kas ļautu atlasīt Latvijas interneta lietotājiem aktuālo informāciju un apstrādāt to automatizētā veidā – tā arī tapa Pastelyzer.”
Vai un kam vēl Pastelyzer varētu būt noderīgs?
Lai arī risinājuma primārā mērķa grupa ir tieši informācijas tehnoloģiju drošības incidentu komandas, rīks ir izveidots tā, ka to iespējams integrēt jebkuras organizācijas ikdienas darbībā, izmantojot īpaši izveidotu lietojumprogrammas saskarni – API. Lai integrētu Pastelyzer savā ikdienas darbā, organizācijai būtu jābūt pieejamai datu kopai, kurā nepieciešams atrast un atlasīt konkrēti interesējošo informāciju. “Pastelyzer ir rīks, kas identificē ar drošību saistītus artefaktus teksta dokumentos. Rīks izmantojams gan komandrindā, gan kā servisa lietotne, ļaujot dokumentus uzkrāt un artefaktus meklēt datu bāzē. Viena no īpašībām, ar ko Pastelyzer atšķiras no citiem rīkiem, kas pieejami incidentu risinātājiem, ir tā spēja atpazīt un apstrādāt teksta veidā kodētu bināro informāciju” uz rīka priekšrocībām norāda tā izstrādātājs CERT.LV pētnieks Jānis Džeriņš.
Kur atrast informāciju par Pastelyzer?
Darbs pie rīka tālākas funkcionalitātes attīstības un dažādām lietojumprogrammu saskarnēm rīka integrācijai turpinās, bet jau šobrīd Pastelyzer, kopā ar lietotāja instrukciju un instalēšanas rokasgrāmatu pieejams: https://github.com/cert-lv/pastelyzer/. Ja jums radušies papildu jautājumi vai komentāri sazinieties ar mums: cert.
Attēls: pixabay.com