The Digital Battlefield: Ethical vs. Malicious Hackers
Úvod
Víte, že v roce 2011 utrpěla Citibank (Citigroup) kybernetický útok, který měl za následek krádež téměř 2,7 milionu dolarů?
Herci jen využili jednoduchého úniku dat na jejich webu. Využívali ho měsíce, než byl odhalen. Banka tím hodně utrpěla, protože bylo zasaženo přes 360 tisíc účtů a bylo docela náročné se toho zbavit.
Souhrn
Zrození informační bezpečnosti
V posledních dvou desetiletích se informatika drasticky rozrostla; mnohé bylo objeveno a mnohé bylo vylepšeno. V dnešní době nemají počítače a technologie nic společného s těmi, které existovaly na počátku, alespoň co se týče jejich forem a funkcí. To vyvolalo nový poklad, poklad, který dříve nebyl snadno dosažitelný. Hodně by s tím bylo jinak, to jsou Informace.
Důležitost informací je tak vysoká, že by mohla zachránit lidské životy! Je také velmi důležitá v našem každodenním životě a nacházíme ji v mnoha podobách. V tomto článku budeme hovořit o digitálních informacích, jinými slovy informacích uložených v počítačích, a budeme je označovat jako data.
Data jsou všude, ve školách, nemocnicích, bankách, vládách, armádách, supermarketech atd. Takže v podstatě každý na světě má data. Jeho důležitost se liší od jedné osoby k druhé a od jednoho použití k druhému; může to být někdy velmi kritické.
Bohužel, protože nic v tomto světě není dokonalé, může být přístup k těmto informacím ohrožen. To je většinou způsobeno lidským faktorem v mnoha podobách. Může to být buď chyba, chyba nebo někdy prostě nedbalost. To může vést k ponechání bezpečnostních děr v digitálním systému, tyto díry označujeme jako zranitelnosti.
A existuje mnoho lidí se zlými úmysly, kteří se snaží využít těchto zranitelností a zaměřit se na ně pro své vlastní dobro. Říká se jim Hackeři.
Hackeři jsou považováni za zločince, a to zdaleka není špatně. Následky jejich činů mohou být katastrofální, včetně ztráty peněz a zničení životů mnoha lidí, ale někdy dojde k drobným škodám, které nemohou být zanedbatelné. Na některé z těchto důsledků se podíváme později.
Jejich existence způsobila, že je nevyhnutelné starat se o Informační bezpečnost tím, že proti nim bojují lidé (hackeři).
Říká se jim Etičtí hackeři, jejich úkolem je v podstatě předcházet nebo minimalizovat útoky hackerů (také známé jako kybernetické útoky). Jsou to lidé, kteří pracují na tom, aby se digitální svět stal bezpečnějším místem.
Kybernetické útoky
Kybernetické útoky, jak již bylo uvedeno dříve, jsou tedy činy hackerů. Hackeři útočí na systémy, aby ukradli, provedli neoprávněné změny nebo dokonce zničili data k mnoha škodlivým účelům.
Většinu těchto útoků lze kategorizovat do jedné z těchto tří kategorií.
Útoky proti systémům
V tomto případě jsou zranitelnosti obecně způsobeny technickou chybou v systému. Hackeři využívají své znalosti systému a toho, jak funguje, k nalezení neplánovaného způsobu, jak jej využít ve svůj prospěch, a mohou získat neoprávněný přístup ke zdroji nebo dokonce k systému jako celku.
Mluvíme obecně o:
-
Zero Day exploity (nedávno objevené zranitelnosti, které nebyly opraveny, což znamená, že jsou stále přítomny v nejnovější verzi systému).
-
CVE (kódy zneužití zranitelnosti) jsou důkazem konceptů, které jsou relevantní proti zastaralým systémům.
-
Útoky typu Man-in-the middle, Denial Of Service (DOS), Distributed Denial Of Service (DDOS) atd.
Útoky proti lidem
Je všeobecně známo, že nejzranitelnějším místem v digitálním systému jsou lidé. Je to ten nejnepředvídatelnější herec v něm. Mnoho kybernetických útoků bylo skutečně provedeno proti lidem pracujícím ve společnostech, kteří odhalili kritická data nebo prováděli katastrofální akce v mnoha systémech.
Zde je citát, který chci vystavit
"Na lidskou hloupost neexistuje záplata."
Což znamená, že se nedá nic dělat, když se hackerovi podaří hacknout lidi samotné! Zde mluvíme více o sociálním inženýrství, jehož cílem je hacknout mentalitu člověka pomocí mnoha technik, jako je phishing.
Útoky proti systémům prostřednictvím lidí
V tomto případě je cílem útoku obecně zničit data nebo poruchu systému. To se provádí tím, že lidé používají škodlivé počítačové programy nazývané malware.
Jedná se o programy, které buď zničí data, zcela změní jejich podobu, čímž je učiní nepoužitelnými, nebo je dokonce uniknou, což vede k vážným následkům. A to je práce
-
viry: programy, které se velmi rychle šíří v systému nebo v síti
-
ransomware: malware, který šifruje data pomocí silného algoritmu a žádá o výkupné, aby je získal zpět.
-
Trojské koně, červi atd.
-
Na druhou stranu, malware může zůstat nečinný a pouze krást data, jako to dělá spyware.
A jak vidíte, je toho dosaženo pouze lidskými chybami, které je nějakým způsobem začlení do systému.
Některé kritické kybernetické katastrofy
V posledním desetiletí svět poznal řadu kybernetických útoků, které měly vážné následky.
Organizace se tak více staraly o zabezpečení svého systému.
Zde jsou některé z nejznámějších:
- Sony Pictures Hack (2014)
Kybernetický útok na Sony Pictures Entertainment v roce 2014, který byl připsán Severní Koreji, vedl k odhalení důvěrných dat, včetně nevydaných filmů a citlivých informací o zaměstnancích. Pachatelé vystupující pod pseudonymem „Guardians of Peace“ požadovali, aby společnost Sony zastavila uvedení filmu „The Interview“, který obsahoval fiktivní spiknutí zahrnující atentát na vůdce Severní Koreje.
- WannaCry Ransomware (2017)
WannaCry, celosvětový útok ransomwaru, konkrétně hledal počítače využívající zastaralé verze Windows. Tento škodlivý program se rychle rozšířil a zasáhl organizace i jednotlivce po celém světě. Využil bezpečnostní zranitelnost ukořistěnou NSA k šifrování souborů obětí, což je přimělo zaplatit výkupné za dešifrování dat. Než došlo k podstatnému poškození, bezpečnostní výzkumník náhodně identifikoval mechanismus k zastavení útoku.
- SolarWinds Cyberattack (2020)
Kybernetický útok SolarWinds byl složitě plánovaným narušením dodavatelského řetězce, který se zaměřoval na SolarWinds, prominentní firmu pro správu IT. Útočníci kompromitovali aktualizace softwaru SolarWinds a poskytli jim přístup k systémům různých subjektů, včetně vládních agentur a prominentních korporací. Útok byl spojen s ruskou skupinou Advanced Persistent Threat (APT).
- Log4j (2021)
Log4j, dobře zavedená Java utilita s dvouletou historií, se setkala s klíčovým okamžikem v prosinci 2021, kdy byla objevena kritická zranitelnost jménem Log4Shell. Tato chyba umožnila neověřeným a nekvalifikovaným zlomyslným aktérům převzít kontrolu nad aplikacemi, což vedlo k drahým narušením zabezpečení.
- Twitter (5,4 milionu uživatelských účtů ukradených z útoku sociálního inženýrství 2022)
- srpna 2022 Twitter učinil překvapivé oznámení, které odhalilo, že hacker vystupující pod pseudonymem „ďábel“ zneužil zranitelnost zero-day. Toto porušení jim umožnilo propojit osobní identifikační údaje, jako jsou telefonní čísla a e-mailové adresy, s uživatelskými účty na platformě sociálních médií.
Hacker využil příležitosti, kterou tato zranitelnost nabízí, a následně uvolnil rozsáhlou datovou sadu na online fórech za cenu 30 000 USD. Existence chyby se stala veřejně známou v červnu 2021 a zasáhla více než 5 milionů uživatelů.
V reakci na tento incident Twitter jednal rychle, přímo oslovil majitele postižených účtů a nabídl jim rady. Vyzvali uživatele, aby implementovali dvoufaktorovou autentizaci jako základní ochranu proti neoprávněnému přístupu k jejich účtům.
Etičtí hackeři
Jak již bylo řečeno, vzestup hackerů v oblasti technologií přiměl organizace přemýšlet o řešeních, jak zvýšit zabezpečení jejich systému.
Museli tedy najít pozice nebo práce, které by jim zaplatily za revizi těchto systémů a odhalování zranitelností, aby je mohli opravit nebo opravit. Lidé, kteří zastávají tyto pozice, jsou ve skutečnosti ti, kterým říkáme etičtí hackeři.
Etické hackování se dělí do dvou hlavních kategorií
-
Ochranné zabezpečení: Také známé jako penetrační testování nebo etické hackování, je praktika simulace kybernetických útoků na systémy organizace za účelem identifikace zranitelnosti a slabin. Hlavním cílem ofenzivního zabezpečení je proaktivně odhalovat a řešit bezpečnostní problémy dříve, než je mohou zneužít útočníci.
-
Defenzivní zabezpečení: Zaměřuje se na ochranu systémů, dat a síťové infrastruktury organizace před potenciálními hrozbami. Jeho primárním cílem je zabránit neoprávněnému přístupu, narušení dat a dalším bezpečnostním incidentům.
Etické hackování vyžaduje obecně různé přístupy nebo týmy při zabezpečení systému; některé z nich jsou:
-
Red teaming: je strukturovaný a systematický přístup k testování a hodnocení bezpečnosti systémů, procesů a obrany organizace. Zahrnuje simulaci kybernetických útoků a dalších hrozeb za účelem posouzení bezpečnostní pozice organizace, zranitelnosti a celkové odolnosti. Primárním cílem red teamingu je poskytnout nezaujaté a realistické posouzení bezpečnostních schopností organizace a identifikovat slabá místa, která nemusí být zjevná prostřednictvím tradičních metod testování zabezpečení.
-
Blue Teaming: Blue Teams jsou zodpovědné za ochranu digitálních aktiv, systémů a dat organizace před kybernetickými hrozbami a zároveň pracují na detekci a reakci na bezpečnostní incidenty. Na rozdíl od červených týmů, které simulují útoky a nepřátelské aktivity, se modré týmy zabývají především udržováním a zlepšováním bezpečnostní pozice organizace.
-
Purple teaming: je společný a integrovaný přístup ke kybernetické bezpečnosti, který kombinuje úsilí červených i modrých týmů v rámci organizace. Cílem fialového teamingu je zlepšit celkový stav zabezpečení organizace usnadněním komunikace, sdílení znalostí a společného testování mezi těmito dvěma týmy.
Existují další typy týmů, které jsou více specializované, jak ukazuje obrázek níže
Pokud jde o důležitost jejich role ve světě informací, existuje několik organizací a podniků, které se specializují na poskytování služeb v oblasti infosec, jako je penetrační testování a revize aplikací.
Nejen organizace, ale i nezávislí pracovníci v této oblasti zaznamenali zajímavý vzestup, když se objevily programy Bug Bounty Hunting (programy spuštěné společnostmi, které odměňují jednotlivce za nahlášení zranitelností, které najdou ve svých systémech).
Závěr
Na závěr musíme konstatovat, že válka mezi etickými a neetickými hackery není něco, co by mohlo být ukončeno, dokud digitální informace zůstanou kritickým zdrojem.
Každý by si měl být vědom postupů zabezpečení informací, které vůbec nevyžadují technické znalosti. A přemýšlet o kariéře v oblasti kybernetické bezpečnosti je zajímavá volba, protože etickí hackeři jsou tam velmi žádáni a existuje mnoho zdrojů, jak se začít učit hned! Takže na závěr tohoto článku pro vás máme otázku. Zasáhl vás někdy kybernetický útok, jako je phishing, nebo vás již zasáhl ransomware či virus? Dejte nám o tom vědět!