Die digitale slagveld: etiese vs. kwaadwillige hackers
Inleiding
Weet jy dat Citibank (Citigroup) in 2011 'n kuberaanval gehad het wat gelei het tot die diefstal van byna $2,7 miljoen?
Die akteurs het net voordeel getrek uit 'n eenvoudige data-oortreding op hul webwerf. Hulle het dit maande lank uitgebuit voordat dit opgespoor is. Die bank het baie daaronder gely aangesien meer as 360 000 rekeninge geraak is, en dit was nogal 'n uitdaging om daarvan ontslae te raak.
Opsomming
Geboorte van inligtingsekuriteit
In die laaste twee dekades het rekenaarwetenskap drasties gegroei; baie is ontdek en baie is verbeter. Deesdae het rekenaars en tegnologieë niks te doen met dié wat in die begin bestaan het nie, ten minste in hul vorms en funksionaliteite. Dit is wat 'n nuwe skat opgewek het, 'n skat wat voorheen nie maklik bereikbaar was nie. Baie sou anders gewees het daarmee, dit is Inligting.
Die belangrikheid van inligting het so hoog geword dat dit menselewens kan red! Dit is ook baie belangrik in ons daaglikse lewens, en ons vind dit in baie vorme. In hierdie artikel gaan ons praat oor digitale inligting, met ander woorde inligting wat op rekenaars gestoor is, en ons gaan daarna verwys as data.
Data is oral, in skole, hospitale, banke, regerings, weermagte, supermarkte, ens. So basies het almal in die wêreld data. Die belangrikheid daarvan verskil van een persoon tot 'n ander en van een gebruik na 'n ander; dit kan soms baie krities wees.
Ongelukkig, aangesien niks perfek in hierdie wêreld is nie, kan toegang tot hierdie inligting in die gedrang kom. Dit is meestal te wyte aan die menslike faktor in baie vorme. Dit kan óf 'n fout, 'n mis, of soms bloot nalatigheid wees. Dit kan lei om sekuriteitsgate in 'n digitale stelsel te laat, ons verwys na hierdie gate as kwesbaarhede.
En daar is baie mense met kwaadwillige bedoelings wat probeer om voordeel te trek uit hierdie kwesbaarhede en hulle te teiken ter wille van hul eie. Hulle word Hackers genoem.
Kuberkrakers word as misdadigers gesien, en dit is nog lank nie verkeerd nie. Die gevolge van hul dade kan rampspoedig wees, insluitend geldverlies en die verwoesting van baie mense se lewens, maar soms is daar geringe skade wat nie weglaatbaar kan wees nie. Ons gaan later na sommige van hierdie gevolge kyk.
Hulle bestaan het dit onvermydelik gemaak om vir Inligtingsekerheid om te sien deurdat mense teen hulle veg (krakers).
Hulle word Ethical Hackers genoem, hulle werk is basies om kuberaanvalle (ook bekend as kuberaanvalle) se aanvalle te voorkom of te minimaliseer. Hulle is mense wat werk om die digitale wêreld 'n veiliger plek te maak.
Kuberaanvalle
Dus, kuberaanvalle, soos voorheen ingestel is, is dade van kuberkrakers. Kuberkrakers val stelsels aan om te steel, ongemagtigde veranderinge uit te voer, of selfs data te vernietig vir baie kwaadwillige doeleindes.
Die meeste van hierdie aanvalle kan in een van hierdie drie kategorieë gekategoriseer word.
Aanvalle teen stelsels
In hierdie geval word die kwesbaarhede oor die algemeen veroorsaak deur 'n tegniese fout in die stelsel. Kuberkrakers gebruik hul kennis van die stelsel en hoe dit werk om 'n onbewaakte manier te vind om dit in hul guns te gebruik, en hulle kan ongemagtigde toegang tot 'n hulpbron of selfs die stelsel as geheel kry.
Ons praat oor die algemeen oor:
-
Zero Day-uitbuitings (onlangs ontdekte kwesbaarhede wat nie reggemaak is nie, wat beteken dat hulle steeds in die nuutste weergawe van die stelsel teenwoordig is).
-
CVE's (kodes van kwesbaarheidsuitbuiting) is bewyse van konsepte wat relevant is teen verouderde stelsels.
-
Man-in-the middle-aanvalle, Denial Of Service (DOS), Distributed Denial Of Service (DDOS) ens.
Aanvalle teen mense
Dit is algemeen bekend dat die mees kwesbare punt in 'n digitale stelsel mense is. Dit is die mees onvoorspelbare akteur daarin. Baie kuberaanvalle is eintlik uitgevoer teen mense wat in maatskappye werk, kritieke data blootlê of rampspoedige aksies in baie stelsels uitvoer.
Hier is 'n aanhaling wat ek wil blootlê
Daar is geen pleister vir menslike onnoselheid nie
Wat beteken dat niks gedoen kan word wanneer 'n kuberkraker daarin slaag om mense self te hack nie! Hier praat ons meer oor sosiale ingenieurswese, wat daarop gemik is om die mentaliteit van 'n persoon te hack deur baie tegnieke soos phishing te gebruik.
Aanvalle teen stelsels deur mense
In hierdie geval is die doel van die aanval gewoonlik om data te vernietig of 'n stelsel te wanfunksioneer. Dit word gedoen deur mense kwaadwillige rekenaarprogramme te laat gebruik wat wanware genoem word.
Dit is programme wat óf data vernietig, die vorm daarvan heeltemal verander, dit onbruikbaar maak, óf dit selfs uitlek, wat tot ernstige gevolge lei. En dit is die werk van
-
virusse: programme wat baie vinnig op 'n stelsel of in 'n netwerk versprei
-
losprysware: wanware wat data via 'n sterk algoritme enkripteer en vra vir 'n losprys om dit terug te kry.
-
Trojane, wurms ens.
-
Aan die ander kant kan wanware ledig bly en net data steel, soos spioenware doen.
En soos jy sien, word dit slegs bereik deur menslike foute wat hulle op een of ander manier in die stelsel insluit.
Sommige kritieke kuberkatastrofes
In die afgelope dekade het die wêreld talle kuberaanvalle geken wat ernstige gevolge gehad het.
Dit het gemaak dat organisasies meer omgee vir hul stelselsekuriteit.
Hier is 'n paar van die bekendstes:
- Sony Pictures Hack (2014)
Die kuberaanval op Sony Pictures Entertainment in 2014, wat aan Noord-Korea toegeskryf is, het gelei tot die blootstelling van vertroulike data, insluitend films wat nie vrygestel is nie en sensitiewe werknemerinligting. Die oortreders, wat onder die skuilnaam "Guardians of Peace" werk, het geëis dat Sony die vrystelling van die fliek "The Interview" staak, wat 'n fiktiewe intrige bevat wat die sluipmoord op Noord-Korea se leier behels het.
- WannaCry Ransomware (2017)
WannaCry, 'n wêreldwye losprysaanval, het spesifiek rekenaars gesoek wat verouderde Windows-weergawes gebruik. Hierdie kwaadwillige program het vinnig versprei en beide organisasies en individue regoor die wêreld beïnvloed. Dit het 'n sekuriteitsprobleem uitgebuit wat deur die NSA onttrek is om slagoffers se lêers te enkripteer, wat hulle gevra het om 'n losprys vir data-dekripsie te betaal. Voordat aansienlike skade plaasgevind het, het 'n sekuriteitsnavorser toevallig 'n meganisme geïdentifiseer om die aanval te stuit.
- SolarWinds Kuberaanval (2020)
Die SolarWinds-kuberaanval was 'n ingewikkeld beplande voorsieningskettingoortreding wat SolarWinds, 'n prominente IT-bestuursfirma, geteiken het. Die aanvallers het SolarWinds se sagteware-opdaterings in die gedrang gebring en hulle toegang gegee tot die stelsels van verskeie entiteite, insluitend regeringsagentskappe en prominente korporasies. Die aanval is gekoppel aan 'n Russiese Advanced Persistent Threat (APT)-groep.
- Log4j (2021)
Log4j, 'n goed gevestigde Java-nutsprogram met 'n geskiedenis van twee dekades, het in Desember 2021 'n deurslaggewende oomblik beleef met die ontdekking van 'n kritieke kwesbaarheid genaamd Log4Shell. Hierdie fout het ongeverifieerde en ongeskoolde kwaadwillige akteurs toegelaat om beheer oor toepassings te neem, wat tot duur sekuriteitsbreuke gelei het.
- Twitter (5,4 miljoen gebruikersrekeninge gesteel van 'n sosiale ingenieursaanval 2022)
Op 5 Augustus 2022 het Twitter 'n onthutsende aankondiging gemaak en onthul dat 'n kuberkraker, wat onder die skuilnaam "duiwel" werk, 'n nul-dag kwesbaarheid uitgebuit het. Hierdie oortreding het hulle in staat gestel om persoonlike identifikasiebesonderhede soos telefoonnommers en e-posadresse met gebruikersrekeninge op die sosiale media-platform te koppel.
Met die geleentheid wat hierdie kwesbaarheid bied, het die kuberkraker 'n groot datastel op aanlynforums vrygestel en dit teen $30,000 geprys. Die fout se bestaan het in Junie 2021 in die openbaar bekend geword, wat meer as 5 miljoen gebruikers beïnvloed het.
In reaksie op hierdie voorval het Twitter vinnig opgetree, direk na geaffekteerde rekeningeienaars uitgereik en leiding gegee. Hulle het gebruikers aangemoedig om twee-faktor-verifikasie te implementeer as 'n noodsaaklike beskerming teen ongemagtigde toegang tot hul rekeninge.
Etiese hackers
Soos voorheen genoem, het die opkoms van kuberkrakers in die tegnologie-veld organisasies laat dink aan oplossings om hul stelselsekuriteit te verhoog.
Hulle moes dus poste of poste vind wat sou betaal vir die hersiening van hierdie stelsels en die opsporing van kwesbaarhede om dit te herstel of reg te stel. Die mense wat hierdie posisies inneem, is eintlik diegene wat ons etiese hackers noem.
Etiese inbraak word in twee hoofkategorieë verdeel
-
Aanstootlike sekuriteit: Ook bekend as penetrasietoetsing of etiese inbraak, is die praktyk om kuberaanvalle op 'n organisasie se stelsels te simuleer om kwesbaarhede en swakhede te identifiseer. Die hoofdoel van aanstootlike sekuriteit is om veiligheidskwessies proaktief te ontdek en aan te spreek voordat kwaadwillige akteurs dit kan uitbuit.
-
Defensiewe sekuriteit: Dit fokus op die beskerming van 'n organisasie se stelsels, data en netwerkinfrastruktuur teen potensiële bedreigings. Sy primêre doel is om ongemagtigde toegang, data-oortredings en ander sekuriteitsinsidente te voorkom.
Etiese inbraak neem gewoonlik verskillende benaderings of spanne wanneer 'n stelsel beveilig word; sommige hiervan is:
-
Rooi span: is 'n gestruktureerde en sistematiese benadering om die sekuriteit van 'n organisasie se stelsels, prosesse en verdediging te toets en te evalueer. Dit behels die simulering van kuberaanvalle en ander bedreigings om 'n organisasie se sekuriteitsposisie, kwesbaarhede en algehele veerkragtigheid te assesseer. Die primêre doel van rooi span is om 'n onbevooroordeelde en realistiese beoordeling van 'n organisasie se sekuriteitsvermoëns te verskaf en swakhede te identifiseer wat dalk nie deur tradisionele sekuriteitstoetsmetodes sigbaar is nie.
-
Blue Teaming: Blue Teams is verantwoordelik om 'n organisasie se digitale bates, stelsels en data teen kuberbedreigings te beskerm, terwyl hulle ook werk om sekuriteitsinsidente op te spoor en daarop te reageer. In teenstelling met rooi spanne, wat aanvalle en teenstrydige aktiwiteite simuleer, is blou spanne hoofsaaklik gemoeid met die handhawing en verbetering van die organisasie se sekuriteitsposisie
-
Pers span: is 'n samewerkende en geïntegreerde benadering tot kuberveiligheid wat die pogings van beide rooi spanne en blou spanne binne 'n organisasie kombineer. Die doel van pers span is om 'n organisasie se algehele sekuriteitsposisie te verbeter deur kommunikasie, kennisdeling en gesamentlike toetsing tussen hierdie twee spanne te fasiliteer
Daar is ander soorte spanne wat meer gespesialiseerd is, soos die prent hieronder wys
Wat die belangrikheid van hul rol in die inligtingswêreld betref, is daar verskeie organisasies en ondernemings wat gespesialiseer is in die verskaffing van dienste in die infosec-veld, soos penetrasietoetsing en toepassingshersiening.
Nie net organisasies nie, maar vryskutwerkers in hierdie veld het 'n interessante toename gesien met die verskyning van Bug Bounty Hunting-programme (programme wat deur maatskappye geloods is wat individue beloon vir die rapportering van kwesbaarhede wat hulle op hul stelsels vind).
Gevolgtrekking
As 'n gevolgtrekking moet ons stel dat die oorlog tussen etiese en onetiese kuberkrakers nie iets is wat beëindig kan word solank digitale inligting 'n kritieke hulpbron bly nie.
Almal moet bewus wees van inligtingsekuriteitspraktyke wat glad nie tegniese kennis vereis nie. En om daaraan te dink om 'n loopbaan in kuberveiligheid te hê, is 'n interessante keuse, aangesien etiese kuberkrakers hoogs geëis word daar buite, en daar is baie hulpbronne om dadelik te begin leer! Dus, om hierdie artikel af te sluit, het ons 'n vraag vir jou. Is jy al ooit deur 'n kuberaanval soos uitvissing geraak, of is jy reeds deur losprysware of 'n virus geraak? Laat weet ons daarvan!