A09:2021 – Fallas en el Registro y Monitoreo Flashcards
Cuales son los CWE mas ligados a Fallas en el Registro y Monitoreo?
- CWE-117 Neutralización de salida incorrecta para registros
- CWE-223 Omisión de información relevante para la seguridad
- CWE-532 Inserción de información sensible en archivo de registro.
En que casos habria registros, detecciones, monitoreo y respuesta activas insuficientes?
- Eventos auditables, tales como los inicios de sesión, fallas en el inicio de sesión y transacciones de alto valor no son registradas.
- Advertencias y errores generan registros poco claros, inadecuados y en algunos casos ni se generan.
- Registros en aplicaciones y API no son monitoreados para detectar actividades sospechosas.
- Los registros son únicamente almacenados en forma local.
- Los umbrales de alerta y procesos de escalamiento no están correctamente implementados o no son efectivos.
- Las pruebas de penetración y los escaneos utilizando herramientas de pruebas dinámicas de seguridad en aplicaciones (como ser OWASP ZAP) no generan alertas.
- Las aplicaciones no logran detectar, escalar, o alertar sobre ataques activos en tiempo real ni cercanos al tiempo real.
Cuando se es vulnerale en el contexto de Fallas en el Registro y Monitoreo?
Se es vulnerable a la fuga de información haciendo registros y eventos de alertas que sean visibles para un usuario o un atacante
Como se previene Fallas en el Registro y Monitoreo?
Los desarrolladores deberían implementar algunos o todos los siguientes controles:
* Asegúrese de que todos los errores de inicio de sesión, de control de acceso y de validación de entradas de datos del lado del servidor se pueden registrar con suficiente contexto como para identificar cuentas sospechosas o maliciosas y mantenerlo durante el tiempo suficiente para permitir un posterior análisis forense.
* Asegúrese de que los registros se generen en un formato fácil de procesar por las herramientas de gestión de registros.
* Asegúrese de que los datos de registros son correctamente codificados para prevenir inyecciones o ataques en el sistema de monitoreo o registros.
* Asegúrese de que las transacciones de alto valor poseen una traza de auditoria con controles de integridad para evitar la modificación o el borrado, tales como permitir únicamente la inserción en las tablas de base de datos o similares.
* Los equipos de DevSecOps debe establecer alertas y monitoreo efectivo tal que se detecte actividades sospechosas y responderlas rápidamente.
* Establezca o adopte un plan de respuesta y recuperación, tal como NIST 800-61r2 o posterior.
A que vulnerabilidad pertenece el siguiente escenario?
El sitio web de un prestador de salud que provee un plan para niños no pudo detectar una brecha debido a la falta de monitoreo y registro. Alguien externo informó al prestador que un atacante había accedido y modificados registros médicos sensibles de más de 3,5 millones de niños. Una revisión post incidente detectó que los desarrolladores del sitio web no habían encontrado vulnerabilidades significativas. Como no hubo ni registro ni monitores del sistema, la brecha de datos pudo haber estado en proceso desde el 2013, por un período de más de 7 años.
Fallas en el Registro y Monitoreo
A que vulnerabilidad pertenece el siguiente escenario?
Una gran aerolínea India tuvo una brecha de seguridad que involucró a la pérdida de datos personales de millones de pasajeros por más de 10 años, incluyendo pasaportes y tarjetas de crédito. La brecha se produjo por un proveedor de servicios de almacenamiento en la nube, quien notificó a la aerolínea después de un tiempo.
Fallas en el Registro y Monitoreo
A que vulnerabilidad pertenece el siguiente escenario?
Una gran aerolínea Europea sufrió un incumplimiento de la GRPD que debe reportar. La causa de la brecha se debió a que un atacante explotó una vulnerabilidad en una aplicación de pago, obteniendo más de 400,000 registros de pagos de usuarios. La aerolínea fue multada con 20 millones de libras como resultado del regulador de privacidad.
Fallas en el Registro y Monitoreo
Cual es el top de la vulnerabilidad Fallas en el Registro y Monitoreo?
9
