An Catha Digiteach: Hackers Eiticiúil vs Mailíseacha

cibearshlándáil
bootcamp cybersecurity
hacking eiticiúil
Hackers Eiticiúla vs Mailíseacha cover image

An Catha Digiteach: Hackers Eiticiúla vs Mailíseacha

Réamhrá

An bhfuil a fhios agat gur fhulaing Citibank (Citigroup) cibear-ionsaí in 2011 agus gur goideadh beagnach $2.7 milliún mar thoradh air?

Bhain na gníomhaithe leas as sárú sonraí simplí ar a suíomh Gréasáin. Bhí siad ag saothrú air ar feadh míonna sular aimsíodh é. D’fhulaing an banc go leor dá bharr sin ó cuireadh isteach ar níos mó ná 360K cuntais, agus ba dhúshlán go leor é fáil réidh leis.

Achoimre

Breith ar Shlándáil Faisnéise

Le fiche bliain anuas, tá fás suntasach tagtha ar an ríomheolaíocht; tá go leor aimsithe agus tá go leor feabhsaithe. Sa lá atá inniu ann, níl baint ag ríomhairí agus teicneolaíochtaí leis na cinn a bhí ann ar dtús, ar a laghad ina bhfoirmeacha agus ina bhfeidhmiúlachtaí. Sin a chothaigh stór nua, taisce nárbh éasca teacht air roimhe seo. Bheadh ​​go leor difriúil leis, sin Eolas.

Tá tábhacht na faisnéise chomh hard sin go bhféadfadh sé saol an duine a shábháil! Tá sé an-tábhachtach freisin inár saol laethúil, agus feicimid go leor foirmeacha é. San Airteagal seo, beimid ag caint faoi fhaisnéis dhigiteach, i bhfocail eile faisnéis atá stóráilte ar ríomhairí, agus táimid chun tagairt a dhéanamh dó sin mar sonraí.

Tá sonraí i ngach áit, i scoileanna, ospidéil, bainc, rialtais, míleatacha, sármhargaí, etc. Mar sin go bunúsach, tá sonraí ag gach duine ar domhan. Ní hionann a thábhacht ó dhuine go chéile agus ó úsáid go chéile; d'fhéadfadh sé a bheith an-chriticiúil uaireanta.

Ar an drochuair, ós rud é nach bhfuil aon rud foirfe sa saol seo, d'fhéadfaí rochtain ar an bhfaisnéis seo a chur i mbaol. Sin den chuid is mó mar gheall ar an fachtóir daonna i bhfoirmeacha go leor. Is féidir leis a bheith ina earráid, ina chailleann, nó uaireanta go simplí ina fhaillí. Is féidir go bhfágfar poill shlándála i gcóras digiteach dá bharr, tagaimid orthu seo mar leochaileachtaí.

Agus tá go leor daoine a bhfuil rún mailíseach acu ag iarraidh leas a bhaint as na leochaileachtaí sin agus díriú orthu ar a son féin. Tugtar Hackers orthu.

Feictear hackers mar choirpigh, agus tá sé sin i bhfad ó bheith mícheart. D'fhéadfadh iarmhairtí a gcuid gníomhartha a bheith tubaisteach, lena n-áirítear airgead a chailleadh agus saol go leor daoine a mhilleadh, ach uaireanta bíonn damáistí beaga ann nach féidir a bheith diomaibhseach. Táimid chun breathnú ar chuid de na hiarmhairtí seo níos déanaí.

Mar gheall ar a bheith ann tá sé dosheachanta aire a thabhairt do Slándáil Faisnéise trí dhaoine a bheith ag troid ina gcoinne (hackers).

Tugtar Hacálaithe Eiticiúil orthu, is é an post atá acu ná ionsaithe hackers a chosc nó a íoslaghdú (ar a dtugtar cibear-ionsaithe freisin). Is daoine iad a oibríonn chun an domhan digiteach a dhéanamh níos sábháilte.

Cibearionsaithe

Mar sin, is gníomhartha hackers iad cibearionsaithe, mar a tugadh isteach cheana. Ionsaíonn hackers córais chun goid, athruithe neamhúdaraithe a dhéanamh, nó fiú sonraí a scriosadh chun críocha mailíseach go leor.

D’fhéadfaí formhór na n-ionsaithe seo a chatagóiriú i gceann de na trí chatagóir seo.

Ionsaithe ar chórais

Sa chás seo, de ghnáth is botún teicniúil sa chóras is cúis leis na leochaileachtaí. Úsáideann hacadóirí a gcuid eolais ar an gcóras agus ar an gcaoi a n-oibríonn sé chun bealach gan choinne a aimsiú chun é a úsáid ina bhfabhar, agus is féidir leo rochtain neamhúdaraithe a fháil ar acmhainn nó fiú ar an gcóras ina iomláine.

Labhraímid go ginearálta faoi:

  • Saothraítear Zero Day (leochaileachtaí a aimsíodh le déanaí nach bhfuil paiteanta, rud a chiallaíonn go bhfuil siad fós i láthair sa leagan is déanaí den chóras).

  • Is cruthúnais iad CVEanna (cóid shaothraithe leochaileachta) ar choincheapa a bhaineann le córais atá as dáta.

  • Ionsaithe fear sa lár, Denial Of Service (DOS), Distributed Denial Of Service (DDOS) etc.

Ionsaithe in aghaidh daoine

Tá a fhios go forleathan gurb é an pointe is leochailí i gcóras digiteach ná daoine. Is é an t-aisteoir is neamhthuartha laistigh de. Is iomaí cibear-ionsaithe a rinneadh i ndáiríre i gcoinne daoine atá ag obair i gcuideachtaí, ag nochtadh sonraí criticiúla nó ag déanamh gníomhartha tubaisteach i go leor córas.

Seo sliocht ba mhaith liom a nochtadh

Níl paiste ar bith ann don dúracht daonna

Rud a chiallaíonn nach féidir aon rud a dhéanamh nuair a éiríonn le hacker daoine a hackáil iad féin! Anseo bímid ag caint níos mó faoi innealtóireacht shóisialta, a bhfuil sé mar aidhm aici dearcadh duine a hack trí úsáid a bhaint as go leor teicnící mar phishing.

Ionsaithe ar chórais trí dhaoine

Sa chás seo, is é aidhm an ionsaí go ginearálta sonraí a scriosadh nó mífheidhmiú córas. Déantar é seo trí chur ar dhaoine úsáid a bhaint as cláir ríomhaire mailíseach ar a dtugtar malware.

Is cláir iad seo a scriosann sonraí, a athraíonn a bhfoirm go hiomlán, rud a fhágann nach féidir iad a úsáid, nó fiú iad a sceitheadh, as a dtagann iarmhairtí tromchúiseacha. Agus sin é post

  • víris: cláir a leathnaíonn go han-tapa ar chóras nó i líonra

  • earraí ransom: malware a chripíonn sonraí trí algartam láidir agus a iarrann airgead fuascailte chun é a fháil ar ais.

  • Traígh, péisteanna etc.

  • Ar an láimh eile, is féidir le malware fanacht díomhaoin agus gan ach sonraí a ghoid, mar a dhéanann spyware.

Agus mar a fheiceann tú, ní dhéantar iad seo a bhaint amach ach trí earráidí daonna a chuimsíonn iad sa chóras ar bhealach éigin nó eile.

Roinnt Cibearthubaistí Criticiúla

Le deich mbliana anuas, tá a fhios ag an domhan go leor cibear-ionsaithe a raibh iarmhairtí tromchúiseacha acu.

Chuir sé seo cúram níos mó ar eagraíochtaí faoina slándáil córais.

Seo cuid de na cinn is cáiliúla:

  • Hack Sony Pictures (2014)

Mar thoradh ar cyberattack ar Sony Pictures Entertainment in 2014, a cuireadh i leith na Cóiré Thuaidh, nochtadh sonraí rúnda, lena n-áirítear scannáin neamheisithe agus faisnéis íogair fostaithe. D'éiligh lucht déanta na coire, a bhí ag feidhmiú faoin ainm cleite "Caomhnóirí na Síochána", go gcuirfeadh Sony stop le scaoileadh an scannáin "The Interview", ina raibh plota ficseanúil a bhain le feallmharú cheannaire na Cóiré Thuaidh.

  • WannaCry Ransomware (2017)

Lorg WannaCry, ionsaí ransomware ar fud an domhain, ríomhairí go sonrach ag baint úsáide as leaganacha Windows as dáta. Tháinig an clár mailíseach seo chun cinn go tapa, agus chuaigh sé i bhfeidhm ar eagraíochtaí agus ar dhaoine aonair ar fud na cruinne. Bhain sé leas as leochaileacht slándála a bhí purloined ón NSA chun comhaid íospartach a chriptiú, rud a spreag iad chun airgead fuascailte a íoc as díchriptiú sonraí. Sular tharla damáiste suntasach, d'aithin taighdeoir slándála meicníocht chun stop a chur leis an ionsaí.

  • SolarWinds Cyberattack (2020)

Sárú slabhra soláthair a bhí pleanáilte go casta a bhí sa chibear-ionsaí SolarWinds a dhírigh ar SolarWinds, gnólacht bainistíochta TF mór le rá. Chuir na hionsaitheoirí isteach ar nuashonruithe bogearraí SolarWinds, rud a thug rochtain dóibh ar chórais na n-eintiteas éagsúla, lena n-áirítear gníomhaireachtaí rialtais agus corparáidí suntasacha. Bhí an t-ionsaí nasctha le grúpa Rúiseach Ardbhagairt Leanúnach (APT).

  • Log4j (2021)

Tháinig Log4j, áis seanbhunaithe Java le stair dhá scór bliain, ar phointe ríthábhachtach i mí na Nollag 2021 nuair a fuarthas leochaileacht ríthábhachtach darb ainm Log4Shell. Cheadaigh an locht seo gníomhaithe mailíseacha neamhfhíordheimhnithe agus neamhoilte smacht a ghlacadh ar fheidhmchláir, rud a d’fhág go raibh sáruithe costasacha slándála ann.

  • Twitter (Goidte 5.4 Milliún Cuntas Úsáideora ó Ionsaí Innealtóireachta Sóisialta 2022)

Ar 5 Lúnasa, 2022, rinne Twitter fógra scanrúil, ag nochtadh go raibh hacker, a bhí ag feidhmiú faoin ainm “diabhal”, tar éis leochaileacht náid lá a shaothrú. Cheadaigh an sárú seo dóibh sonraí aitheantais pearsanta amhail uimhreacha gutháin agus seoltaí ríomhphoist a nascadh le cuntais úsáideora ar an ardán meán sóisialta.

Agus an deis á thapú ag an leochaileacht seo, d'eisigh an haiceálaí tacar sonraí ollmhór ar fhóraim ar líne, praghas $30,000 air. Bhí eolas poiblí ar an bhfabht i mí an Mheithimh 2021, rud a chuaigh i bhfeidhm ar níos mó ná 5 mhilliún úsáideoir.

Mar fhreagra ar an teagmhas seo, ghníomhaigh Twitter go tapa, ag síneadh amach go díreach chuig úinéirí cuntais a raibh tionchar orthu agus ag tairiscint treorach. Spreag siad úsáideoirí fíordheimhniú dhá fhachtóir a chur i bhfeidhm mar chosaint riachtanach ar rochtain neamhúdaraithe ar a gcuntais.

Hackers Eiticiúla

Mar a dúradh cheana, mar gheall ar ardú hackers sa réimse teicneolaíochta d’eagraíochtaí smaoineamh ar réitigh chun slándáil a gcóras a mhéadú.

Mar sin, bhí orthu poist nó poist a aimsiú a d’íocfadh as athbhreithniú a dhéanamh ar na córais seo agus chun leochaileachtaí a bhrath chun iad a shocrú nó a shocrú. Is iad na daoine atá ag glacadh na bpost seo i ndáiríre na cinn a dtugaimid hackers eiticiúla orthu.

Tá hacking eiticiúil roinnte ina dhá phríomhchatagóir

  • Slándáil Ionsaitheach: Tugtar tástáil threáite nó hackáil eiticiúil air freisin, agus is é an cleachtas atá ann cibearionsaithe a insamhladh ar chórais eagraíochta chun leochaileachtaí agus laigí a aithint. Is é príomhsprioc na slándála ionsaitheacha saincheisteanna slándála a aimsiú go réamhghníomhach agus aghaidh a thabhairt orthu sula bhféadfaidh gníomhaithe mailíseacha iad a shaothrú.

  • Slándáil Chosanta: Díríonn sé ar chórais, sonraí agus bonneagar líonra na heagraíochta a chosaint ó bhagairtí féideartha. Is é a phríomhaidhm rochtain neamhúdaraithe, sáruithe sonraí agus teagmhais slándála eile a chosc.

Go ginearálta bíonn cur chuige nó foirne éagsúla ag baint le haclaíocht eiticiúil agus córas á dhaingniú; cuid acu seo:

  • Foireann dearg: is cur chuige struchtúrtha agus córasach é chun slándáil chórais, próisis agus cosaintí eagraíochta a thástáil agus a mheas. Baineann sé le cibear-ionsaithe agus bagairtí eile a insamhladh chun staidiúir shlándála, leochaileachtaí agus athléimneacht iomlán eagraíochta a mheas. Is é príomhsprioc na foirne dearga ná measúnú neamhchlaonta agus réalaíoch a sholáthar ar chumais slándála eagraíochta agus laigí a shainaithint a d’fhéadfadh nach mbeadh le feiceáil trí mhodhanna traidisiúnta tástála slándála.

  • Foireann Gorm: Tá Foirne Gorma freagrach as sócmhainní digiteacha, córais agus sonraí eagraíochta a chosaint ó chibearbhagairtí, agus iad ag obair freisin chun teagmhais slándála a bhrath agus freagairt dóibh. I gcodarsnacht le foirne dearga, a shamhlaíonn ionsaithe agus gníomhaíochtaí sáraíochta, is é príomhchúram na foirne gorma staidiúir shlándála na heagraíochta a chothabháil agus a fheabhsú.

  • Foireann chorcra: is cur chuige comhoibríoch agus comhtháite i leith na cibearshlándála a chomhcheanglaíonn iarrachtaí na bhfoirne dearga agus na bhfoirne gorma araon laistigh d’eagraíocht. Is é sprioc na foirne corcra staidiúir slándála foriomlán eagraíochta a fheabhsú trí chumarsáid, roinnt eolais agus comhthástáil a éascú idir an dá fhoireann seo.

Tá cineálacha eile foirne ann atá níos speisialaithe, mar a léiríonn an íomhá thíos

Maidir leis an tábhacht a bhaineann lena ról i saol na faisnéise, tá eagraíochtaí agus fiontair iolracha ann atá speisialaithe i seirbhísí a sholáthar i réimse infosec, amhail tástáil treáite agus athbhreithniú ar fheidhmchláir.

Ní hamháin go bhfuil ardú suimiúil feicthe ag eagraíochtaí ach ag saoroibrithe sa réimse seo le cuma na gclár Seilg Bounty Bug (cláir a sheol cuideachtaí a thugann luach saothair do dhaoine aonair as leochaileachtaí a fhaigheann siad ar a gcórais a thuairisciú).

Conclúid

Mar chonclúid, ní mór dúinn a rá nach rud é an cogadh idir hackers eiticiúla agus mí-eiticiúil a bhféadfaí deireadh a chur leis a fhad is go bhfanann faisnéis dhigiteach ina acmhainn ríthábhachtach.

Ba cheart go mbeadh gach duine ar an eolas faoi chleachtais slándála faisnéise nach dteastaíonn eolas teicniúil uathu ar chor ar bith. Agus is rogha suimiúil é smaoineamh ar ghairm bheatha a bheith agat sa chibearshlándáil ós rud é go bhfuil an-éileamh ar hackers eiticiúla amuigh ansin, agus go bhfuil go leor acmhainní ann chun tosú ag foghlaim láithreach! Mar sin, chun deireadh a chur leis an alt seo, tá ceist againn duit. An ndeachaigh cibearionsaithe ar nós fioscaireachta i bhfeidhm ort riamh, nó ar chuir earraí ransom nó víreas isteach ort cheana féin? Cuir in iúl dúinn faoi!

Tagairtí


By Smail Djerrai

Career Services background pattern

Seirbhísí Gairme

Contact Section background image

Bígí i dteagmháil

Code Labs Academy © 2024 Gach ceart ar cosaint.