#κυβερνοασφάλεια
#cybersecuritybootcamp
#ethicalhacking

Το ψηφιακό πεδίο μάχης: Hackers

10/25/2023

Ηθικοί vs. κακόβουλοι χάκερς cover image

Το ψηφιακό πεδίο μάχης: Hackers

Εισαγωγή

Γνωρίζετε ότι το 2011, η Citibank (Citigroup) υπέστη κυβερνοεπίθεση που είχε ως αποτέλεσμα την κλοπή σχεδόν 2,7 εκατομμυρίων δολαρίων;

Οι ηθοποιοί απλώς εκμεταλλεύτηκαν μια απλή παραβίαση δεδομένων στην ιστοσελίδα τους. Το εκμεταλλεύονταν για μήνες πριν εντοπιστεί. Η τράπεζα υπέφερε πολύ από αυτό, καθώς επηρεάστηκαν πάνω από 360 χιλιάδες λογαριασμοί και ήταν μεγάλη πρόκληση να απαλλαγεί από αυτό.

Περίληψη

Γέννηση της ασφάλειας πληροφοριών

Τις τελευταίες δύο δεκαετίες, η επιστήμη των υπολογιστών έχει αναπτυχθεί δραστικά

Η σημασία της πληροφορίας έχει γίνει τόσο μεγάλη που μπορεί να σώσει ανθρώπινες ζωές! Είναι επίσης πολύ σημαντική στην καθημερινή μας ζωή και τη συναντάμε σε πολλές μορφές. Σε αυτό το άρθρο, θα μιλήσουμε για τις ψηφιακές πληροφορίες, με άλλα λόγια για τις πληροφορίες που είναι αποθηκευμένες στους υπολογιστές, και θα αναφερόμαστε σε αυτές ως δεδομένα.

Τα δεδομένα βρίσκονται παντού, σε σχολεία, νοσοκομεία, τράπεζες, κυβερνήσεις, στρατούς, σούπερ μάρκετ κ.λπ. Έτσι, βασικά, όλοι στον κόσμο έχουν δεδομένα. Η σημασία τους διαφέρει από άτομο σε άτομο και από χρήση σε χρήση.

Δυστυχώς, δεδομένου ότι τίποτα δεν είναι τέλειο σε αυτόν τον κόσμο, η πρόσβαση σε αυτές τις πληροφορίες μπορεί να τεθεί σε κίνδυνο. Αυτό οφείλεται κυρίως στον ανθρώπινο παράγοντα σε πολλές μορφές. Μπορεί να πρόκειται είτε για λάθος, είτε για αστοχία, είτε μερικές φορές απλώς για αμέλεια. Αυτό μπορεί να οδηγήσει στο να μείνουν κενά ασφαλείας σε ένα ψηφιακό σύστημα, αναφερόμαστε σε αυτά τα κενά ως ευπάθειες.

Και υπάρχουν πολλοί άνθρωποι με κακόβουλες προθέσεις που προσπαθούν να εκμεταλλευτούν αυτά τα τρωτά σημεία και να τα στοχοποιήσουν για δικό τους όφελος. Αυτοί ονομάζονται χάκερς.

Οι χάκερς θεωρούνται εγκληματίες, και αυτό δεν είναι καθόλου λάθος. Οι συνέπειες των πράξεών τους μπορεί να είναι καταστροφικές, συμπεριλαμβανομένης της απώλειας χρημάτων και της καταστροφής της ζωής πολλών ανθρώπων, αλλά μερικές φορές υπάρχουν μικρές ζημιές που δεν μπορούν να είναι αμελητέες. Θα ρίξουμε μια ματιά σε μερικές από αυτές τις συνέπειες στη συνέχεια.

Η ύπαρξή τους κατέστησε αναπόφευκτη τη φροντίδα για την Ασφάλεια Πληροφοριών με την ύπαρξη ανθρώπων που μάχονται εναντίον τους (χάκερ).

Ονομάζονται Ethical Hackers και η δουλειά τους είναι βασικά να αποτρέπουν ή να ελαχιστοποιούν τις επιθέσεις των χάκερ (γνωστές και ως κυβερνοεπιθέσεις). Είναι άνθρωποι που εργάζονται για να κάνουν τον ψηφιακό κόσμο ένα ασφαλέστερο μέρος.

Επιθέσεις στον κυβερνοχώρο

Έτσι, οι επιθέσεις στον κυβερνοχώρο, όπως έχει παρουσιαστεί προηγουμένως, είναι πράξεις χάκερ. Οι χάκερς επιτίθενται σε συστήματα με σκοπό να κλέψουν, να πραγματοποιήσουν μη εξουσιοδοτημένες αλλαγές ή ακόμη και να καταστρέψουν δεδομένα για πολλούς κακόβουλους σκοπούς.

Οι περισσότερες από αυτές τις επιθέσεις θα μπορούσαν να κατηγοριοποιηθούν σε μία από τις τρεις αυτές κατηγορίες.

Επιθέσεις κατά συστημάτων

Στην περίπτωση αυτή, τα τρωτά σημεία προκαλούνται γενικά από τεχνικό λάθος στο σύστημα. Οι χάκερ χρησιμοποιούν τη γνώση του συστήματος και του τρόπου λειτουργίας του για να βρουν έναν αθέμιτο τρόπο να το χρησιμοποιήσουν προς όφελός τους και μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε έναν πόρο ή ακόμη και στο σύστημα στο σύνολό του.

Μιλάμε γενικά για:

  • Zero Day exploits (πρόσφατα ανακαλυφθείσες ευπάθειες που δεν έχουν επιδιορθωθεί, πράγμα που σημαίνει ότι εξακολουθούν να υπάρχουν στην τελευταία έκδοση του συστήματος).

  • Οι CVE (κώδικες εκμετάλλευσης ευπαθειών) είναι αποδείξεις εννοιών που είναι σχετικές με ξεπερασμένα συστήματα.

  • Επιθέσεις Man-in-the middle, άρνηση παροχής υπηρεσιών (DOS), κατανεμημένη άρνηση παροχής υπηρεσιών (DDOS) κ.λπ.

Επιθέσεις κατά ανθρώπων

Είναι ευρέως γνωστό ότι το πιο ευάλωτο σημείο σε ένα ψηφιακό σύστημα είναι ο άνθρωπος. Είναι ο πιο απρόβλεπτος παράγοντας μέσα σε αυτό. Πολλές επιθέσεις στον κυβερνοχώρο έχουν πράγματι πραγματοποιηθεί εναντίον ανθρώπων που εργάζονται σε εταιρείες, εκθέτοντας κρίσιμα δεδομένα ή εκτελώντας καταστροφικές ενέργειες σε πολλά συστήματα.

Εδώ είναι ένα απόσπασμα που θέλω να εκθέσω

"Δεν υπάρχει φάρμακο για την ανθρώπινη βλακεία

Αυτό σημαίνει ότι τίποτα δεν μπορεί να γίνει όταν ένας χάκερ καταφέρνει να χακάρει τους ίδιους τους ανθρώπους! Εδώ μιλάμε περισσότερο για την κοινωνική μηχανική, η οποία έχει ως στόχο να χακάρει τη νοοτροπία ενός ατόμου χρησιμοποιώντας πολλές τεχνικές όπως το phishing.

Επιθέσεις κατά συστημάτων μέσω ανθρώπων

Στην περίπτωση αυτή, ο στόχος της επίθεσης είναι γενικά η καταστροφή δεδομένων ή η δυσλειτουργία ενός συστήματος. Αυτό επιτυγχάνεται με το να κάνουν τους ανθρώπους να χρησιμοποιούν κακόβουλα προγράμματα υπολογιστή που ονομάζονται κακόβουλο λογισμικό.

Πρόκειται για προγράμματα που είτε καταστρέφουν τα δεδομένα, είτε αλλάζουν εντελώς τη μορφή τους, καθιστώντας τα άχρηστα, είτε ακόμη και τα διαρρέουν, γεγονός που οδηγεί σε σοβαρές συνέπειες. Και αυτή είναι η δουλειά των

  • ιοί: προγράμματα που εξαπλώνονται πολύ γρήγορα σε ένα σύστημα ή σε ένα δίκτυο

  • ransomware: κακόβουλο λογισμικό που κρυπτογραφεί δεδομένα μέσω ενός ισχυρού αλγορίθμου και ζητά λύτρα για να τα πάρει πίσω.

  • Trojans, worms κ.λπ.

  • Από την άλλη πλευρά, το κακόβουλο λογισμικό μπορεί να παραμείνει αδρανές και να κλέβει μόνο δεδομένα, όπως το spyware.

Και όπως βλέπετε, αυτά επιτυγχάνονται μόνο από τα ανθρώπινα λάθη που τα περιλαμβάνουν στο σύστημα με τον ένα ή τον άλλο τρόπο.

Ορισμένες κρίσιμες καταστροφές στον κυβερνοχώρο

Την τελευταία δεκαετία, ο κόσμος έχει γνωρίσει πολυάριθμες κυβερνοεπιθέσεις που είχαν σοβαρές συνέπειες.

Αυτό έκανε τους οργανισμούς να ενδιαφέρονται περισσότερο για την ασφάλεια του συστήματός τους.

Ακολουθούν μερικά από τα πιο γνωστά:

  • SonyPictures Hack (2014)

Η κυβερνοεπίθεση στη Sony Pictures Entertainment το 2014, η οποία αποδόθηκε στη Βόρεια Κορέα, οδήγησε στην αποκάλυψη εμπιστευτικών δεδομένων, συμπεριλαμβανομένων μη κυκλοφορημένων ταινιών και ευαίσθητων πληροφοριών των εργαζομένων. Οι δράστες, που λειτουργούσαν με το ψευδώνυμο "Φύλακες της Ειρήνης", απαίτησαν από τη Sony να σταματήσει την κυκλοφορία της ταινίας "The Interview", η οποία περιείχε μια φανταστική πλοκή που αφορούσε τη δολοφονία του ηγέτη της Βόρειας Κορέας.

  • WannaCryRansomware (2017)

Το WannaCry, μια παγκόσμια επίθεση ransomware, επιδίωξε ειδικά υπολογιστές που χρησιμοποιούσαν ξεπερασμένες εκδόσεις των Windows. Αυτό το κακόβουλο πρόγραμμα διαδόθηκε γρήγορα, επηρεάζοντας τόσο οργανισμούς όσο και άτομα σε ολόκληρο τον κόσμο. Εκμεταλλεύτηκε μια ευπάθεια ασφαλείας που αποκτήθηκε από την NSA για να κρυπτογραφήσει τα αρχεία των θυμάτων, προτρέποντάς τα να πληρώσουν λύτρα για την αποκρυπτογράφηση των δεδομένων. Πριν προλάβει να προκληθεί ουσιαστική ζημία, ένας ερευνητής ασφαλείας εντόπισε τυχαία έναν μηχανισμό για να σταματήσει την επίθεση.

  • SolarWindsCyberattack (2020)

Η κυβερνοεπίθεση της SolarWinds ήταν μια περίπλοκα σχεδιασμένη παραβίαση της αλυσίδας εφοδιασμού που είχε ως στόχο τη SolarWinds, μια εξέχουσα εταιρεία διαχείρισης πληροφορικής. Οι επιτιθέμενοι παραβίασαν τις ενημερώσεις λογισμικού της SolarWinds, παρέχοντάς τους πρόσβαση στα συστήματα διαφόρων οντοτήτων, συμπεριλαμβανομένων κυβερνητικών οργανισμών και επιφανών εταιρειών. Η επίθεση συνδέθηκε με μια ρωσική ομάδα Advanced Persistent Threat (APT).

  • Log4j**(2021)**

Το Log4j, ένα καθιερωμένο βοηθητικό πρόγραμμα Java με ιστορία δύο δεκαετιών, αντιμετώπισε μια κομβική στιγμή τον Δεκέμβριο του 2021 με την ανακάλυψη μιας κρίσιμης ευπάθειας με την ονομασία Log4Shell. Αυτό το ελάττωμα επέτρεπε σε μη πιστοποιημένους και μη ειδικευμένους κακόβουλους φορείς να αναλάβουν τον έλεγχο εφαρμογών, οδηγώντας σε δαπανηρές παραβιάσεις ασφαλείας.

  • Twitter**(5,4 εκατομμύρια λογαριασμοί χρηστών εκλάπησαν από επίθεση κοινωνικής μηχανικής 2022)**

Στις 5 Αυγούστου 2022, το Twitter έκανε μια εντυπωσιακή ανακοίνωση, αποκαλύπτοντας ότι ένας χάκερ, που λειτουργούσε με το ψευδώνυμο "devil", είχε εκμεταλλευτεί μια ευπάθεια μηδενικής ημέρας. Η παραβίαση αυτή τους επέτρεψε να συνδέσουν προσωπικά στοιχεία ταυτοποίησης, όπως αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου, με λογαριασμούς χρηστών στην πλατφόρμα κοινωνικής δικτύωσης.

Εκμεταλλευόμενος την ευκαιρία που του παρουσιάστηκε από αυτή την ευπάθεια, ο χάκερ κυκλοφόρησε στη συνέχεια ένα τεράστιο σύνολο δεδομένων σε διαδικτυακά φόρουμ, κοστολογώντας το στα 30.000 δολάρια. Η ύπαρξη του σφάλματος είχε γίνει δημόσια γνωστή τον Ιούνιο του 2021, επηρεάζοντας περισσότερους από 5 εκατομμύρια χρήστες.

Ως απάντηση σε αυτό το περιστατικό, το Twitter ενήργησε γρήγορα, απευθυνόμενο άμεσα στους ιδιοκτήτες των λογαριασμών που επλήγησαν και προσφέροντας καθοδήγηση. Προέτρεψαν τους χρήστες να εφαρμόσουν τον έλεγχο ταυτότητας δύο παραγόντων ως βασική δικλείδα ασφαλείας έναντι μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς τους.

Ηθικοί χάκερς

Όπως αναφέρθηκε προηγουμένως, η άνοδος των χάκερ στον τομέα της τεχνολογίας έκανε τους οργανισμούς να σκεφτούν λύσεις για την αύξηση της ασφάλειας του συστήματός τους.

Έτσι, έπρεπε να βρουν θέσεις ή δουλειές που θα πληρώνονταν για την εξέταση αυτών των συστημάτων και τον εντοπισμό ευπαθειών προκειμένου να τις επιδιορθώσουν ή να τις διορθώσουν. Οι άνθρωποι που καταλαμβάνουν αυτές τις θέσεις είναι στην πραγματικότητα αυτοί που αποκαλούμε ηθικούς χάκερ.

Το ηθικό χάκινγκ χωρίζεται σε δύο κύριες κατηγορίες

  • Επιθετική ασφάλεια: είναι η πρακτική της προσομοίωσης κυβερνοεπιθέσεων στα συστήματα ενός οργανισμού για τον εντοπισμό τρωτών σημείων και αδυναμιών. Ο κύριος στόχος της επιθετικής ασφάλειας είναι η προληπτική ανακάλυψη και αντιμετώπιση των ζητημάτων ασφάλειας πριν οι κακόβουλοι φορείς μπορέσουν να τα εκμεταλλευτούν.

  • Αμυντική ασφάλεια: Αμυντική άμυνα: Επικεντρώνεται στην προστασία των συστημάτων, των δεδομένων και της δικτυακής υποδομής ενός οργανισμού από πιθανές απειλές. Πρωταρχικός στόχος της είναι η πρόληψη μη εξουσιοδοτημένης πρόσβασης, παραβίασης δεδομένων και άλλων περιστατικών ασφαλείας.

Η ηθική πειρατεία απαιτεί γενικά διαφορετικές προσεγγίσεις ή ομάδες κατά την εξασφάλιση ενός συστήματος.

  • Red teaming: είναι μια δομημένη και συστηματική προσέγγιση για τον έλεγχο και την αξιολόγηση της ασφάλειας των συστημάτων, των διαδικασιών και της άμυνας ενός οργανισμού. Περιλαμβάνει την προσομοίωση επιθέσεων στον κυβερνοχώρο και άλλων απειλών για την αξιολόγηση της κατάστασης ασφαλείας, των τρωτών σημείων και της συνολικής ανθεκτικότητας ενός οργανισμού. Ο πρωταρχικός στόχος της κόκκινης ομάδας είναι να παράσχει μια αμερόληπτη και ρεαλιστική αξιολόγηση των δυνατοτήτων ασφαλείας ενός οργανισμού και να εντοπίσει αδυναμίες που ενδέχεται να μην είναι εμφανείς μέσω των παραδοσιακών μεθόδων δοκιμών ασφαλείας.

  • Blue Teaming: και τα δεδομένα ενός οργανισμού από απειλές στον κυβερνοχώρο, ενώ παράλληλα εργάζονται για τον εντοπισμό και την αντιμετώπιση περιστατικών ασφαλείας. Σε αντίθεση με τις κόκκινες ομάδες, οι οποίες προσομοιώνουν επιθέσεις και αντίπαλες δραστηριότητες, οι μπλε ομάδες ασχολούνται κυρίως με τη διατήρηση και τη βελτίωση της κατάστασης ασφαλείας του οργανισμού

  • Μωβ ομαδοποίηση: είναι μια συνεργατική και ολοκληρωμένη προσέγγιση στην κυβερνοασφάλεια που συνδυάζει τις προσπάθειες τόσο των κόκκινων όσο και των μπλε ομάδων σε έναν οργανισμό. Στόχος της μωβ ομαδοποίησης είναι η βελτίωση της συνολικής κατάστασης ασφαλείας ενός οργανισμού με τη διευκόλυνση της επικοινωνίας, της ανταλλαγής γνώσεων και των κοινών δοκιμών μεταξύ αυτών των δύο ομάδων.

Υπάρχουν και άλλοι τύποι ομάδων που είναι πιο εξειδικευμένοι, όπως δείχνει η παρακάτω εικόνα

Όσον αφορά τη σημασία του ρόλου τους στον κόσμο των πληροφοριών, υπάρχουν πολλοί οργανισμοί και επιχειρήσεις που ειδικεύονται στην παροχή υπηρεσιών στον τομέα της ασφάλειας πληροφοριών, όπως ο έλεγχος διείσδυσης και η αναθεώρηση εφαρμογών.

Όχι μόνο οι οργανισμοί αλλά και οι ελεύθεροι επαγγελματίες στον τομέα αυτό έχουν δει μια ενδιαφέρουσα άνοδο με την εμφάνιση των προγραμμάτων Bug Bounty Hunting (προγράμματα που έχουν ξεκινήσει από εταιρείες που ανταμείβουν άτομα για την αναφορά ευπαθειών που βρίσκουν στα συστήματά τους).

Συμπέρασμα

Ως συμπέρασμα, πρέπει να δηλώσουμε ότι ο πόλεμος μεταξύ ηθικών και ανήθικων χάκερ δεν είναι κάτι που μπορεί να τερματιστεί όσο οι ψηφιακές πληροφορίες παραμένουν ένας κρίσιμος πόρος.

Όλοι θα πρέπει να γνωρίζουν τις πρακτικές ασφάλειας πληροφοριών που δεν απαιτούν καθόλου τεχνικές γνώσεις. Και το να σκέφτεστε να κάνετε καριέρα στον τομέα της ασφάλειας στον κυβερνοχώρο είναι μια ενδιαφέρουσα επιλογή, αφού οι ηθικοί χάκερ έχουν μεγάλη ζήτηση εκεί έξω και υπάρχουν πολλές πηγές για να αρχίσετε να μαθαίνετε αμέσως! Έτσι, για να ολοκληρώσουμε αυτό το άρθρο, έχουμε μια ερώτηση για εσάς. Έχετε επηρεαστεί ποτέ από μια κυβερνοεπίθεση όπως το phishing, ή έχετε ήδη επηρεαστεί από ransomware ή έναν ιό; Ενημερώστε μας για αυτό!

Αναφορές


By Smail Djerrai

Career Services background pattern

Υπηρεσίες καριέρας

Contact Section background image

Ας μείνουμε σε επαφή

Code Labs Academy © 2024 Όλα τα δικαιώματα διατηρούνται.