Թվային մարտադաշտ. էթիկական ընդդեմ չարամիտ հաքերների

կիբերանվտանգություն
կիբերանվտանգության բոտքեմփ
էթիկական հաքերային հարձակումներ
Էթիկական ընդդեմ չարամիտ հաքերների cover image

Թվային մարտադաշտ. Էթիկական ընդդեմ չարամիտ հաքերների

Ներածություն

Գիտե՞ք, որ 2011 թվականին Citibank-ը (Citigroup) ենթարկվել է կիբերհարձակման, որը հանգեցրել է գրեթե 2,7 միլիոն դոլարի գողության:

Դերասանները պարզապես օգտվեցին իրենց կայքի տվյալների պարզ խախտումից: Նրանք ամիսներ շարունակ շահագործում էին այն, մինչև հայտնաբերվեց: Բանկը շատ տուժեց դրանից, քանի որ ավելի քան 360 հազար հաշիվներ են տուժել, և դրանից ազատվելը բավականին դժվար էր:

Ամփոփում

Տեղեկատվական անվտանգության ծնունդ

Վերջին երկու տասնամյակների ընթացքում համակարգչային գիտությունը կտրուկ աճել է. շատ բան է հայտնաբերվել և շատ բան է բարելավվել: Մեր օրերում համակարգիչներն ու տեխնոլոգիաները ոչ մի կապ չունեն սկզբնական շրջանում եղածների հետ, գոնե իրենց ձևերով և ֆունկցիոնալությամբ։ Դա այն է, ինչ առաջ բերեց նոր գանձ, գանձ, որը նախկինում հեշտությամբ հասանելի չէր: Դրա հետ շատ բան այլ կերպ կլիներ, դա Տեղեկություն է:

Տեղեկատվության կարևորությունն այնքան մեծ է դարձել, որ այն կարող է փրկել մարդկային կյանքեր։ Այն նաև շատ կարևոր է մեր առօրյա կյանքում, և մենք այն գտնում ենք տարբեր ձևերով: Այս հոդվածում մենք խոսելու ենք թվային տեղեկատվության, այլ կերպ ասած՝ համակարգիչների վրա պահվող տեղեկատվության մասին, և մենք դրան կանդրադառնանք որպես տվյալներ:

Տվյալներն ամենուր են՝ դպրոցներում, հիվանդանոցներում, բանկերում, կառավարություններում, բանակներում, սուպեր շուկաներում և այլն: Այսպիսով, հիմնականում, աշխարհում բոլորն ունեն տվյալներ: Դրա կարևորությունը տարբերվում է մեկ անձից մյուսին և մեկ այլ գործածությունից. երբեմն դա կարող է շատ քննադատական ​​լինել:

Ցավոք, քանի որ այս աշխարհում ոչինչ կատարյալ չէ, այս տեղեկատվության հասանելիությունը կարող է վտանգվել: Դա հիմնականում պայմանավորված է բազմաթիվ ձևերով մարդկային գործոնով: Դա կարող է լինել կամ սխալ, վրիպում կամ երբեմն պարզապես անփութություն: Սա կարող է հանգեցնել անվտանգության անցքեր թողնել թվային համակարգում, մենք այդ անցքերը անվանում ենք խոցելի:

Եվ կան շատ մարդիկ, ովքեր չարամտություն ունեն, ովքեր փորձում են օգտվել այդ խոցելիությունից և թիրախավորել դրանք հանուն իրենց: Նրանք կոչվում են Հակեր։

Հաքերները դիտվում են որպես հանցագործներ, և դա հեռու է սխալ լինելուց: Նրանց արարքների հետևանքները կարող են աղետալի լինել, ներառյալ դրամական կորուստը և շատերի կյանքերի կործանումը, սակայն երբեմն լինում են աննշան վնասներ, որոնք չեն կարող անտեսվել: Այս հետևանքներից մի քանիսին մենք կանդրադառնանք ավելի ուշ:

Նրանց գոյությունն անխուսափելի է դարձրել Տեղեկատվական անվտանգության մասին հոգալը՝ ունենալով նրանց դեմ պայքարող մարդիկ (հաքերներ):

Նրանք կոչվում են Էթիկական հաքերներ, նրանց գործն է հիմնականում կանխել կամ նվազագույնի հասցնել հաքերների հարձակումները (նաև հայտնի է որպես կիբեր հարձակումներ): Նրանք մարդիկ են, ովքեր աշխատում են թվային աշխարհն ավելի ապահով վայր դարձնելու համար:

Կիբերհարձակումներ

Այսպիսով, կիբեր հարձակումները, ինչպես արդեն ներկայացվել է, հաքերների գործողություններ են: Հաքերները հարձակվում են համակարգերի վրա, որպեսզի գողանան, կատարեն չարտոնված փոփոխություններ կամ նույնիսկ ոչնչացնեն տվյալները բազմաթիվ վնասակար նպատակներով:

Այս հարձակումների մեծ մասը կարելի է դասակարգել այս երեք կատեգորիաներից մեկի մեջ:

Հարձակումներ համակարգերի դեմ

Այս դեպքում խոցելիությունը հիմնականում առաջանում է համակարգում տեխնիկական սխալի պատճառով: Հաքերները օգտագործում են իրենց գիտելիքները համակարգի և այն մասին, թե ինչպես է այն աշխատում, որպեսզի գտնեն այն օգտագործելու չնախատեսված տարբերակ իրենց օգտին, և նրանք կարող են չարտոնված մուտք ստանալ դեպի ռեսուրս կամ նույնիսկ ամբողջ համակարգ:

Մենք ընդհանուր առմամբ խոսում ենք.

  • Zero Day exploits (վերջերս հայտնաբերված խոցելիություններ, որոնք չեն շտկվել, ինչը նշանակում է, որ դրանք դեռ առկա են համակարգի վերջին տարբերակում):

  • CVE-ները (խոցելիության շահագործման կոդերը) հասկացությունների ապացույցներ են, որոնք համապատասխան են հնացած համակարգերին:

  • Մարդը միջին գրոհներ, ծառայության մերժում (DOS), բաշխված ծառայության մերժում (DDOS) և այլն:

Հարձակումներ մարդկանց դեմ

Լայնորեն հայտնի է, որ թվային համակարգի ամենախոցելի կետը մարդիկ են: Դա ամենաանկանխատեսելի դերասանն է դրա ներսում: Բազմաթիվ կիբեր հարձակումներ իրականում իրականացվել են ընկերություններում աշխատող մարդկանց դեմ՝ բացահայտելով կարևոր տվյալներ կամ կատարելով աղետալի գործողություններ բազմաթիվ համակարգերում:

Ահա մի մեջբերում, որը ես ուզում եմ բացահայտել

«Մարդկային հիմարության կարկատան չկա».

Ինչը նշանակում է, որ ոչինչ չի կարելի անել, երբ հաքերին հաջողվում է կոտրել մարդկանց հենց իրենք: Այստեղ մենք ավելի շատ խոսում ենք սոցիալական ճարտարագիտության մասին, որի նպատակն է կոտրել մարդու մտածելակերպը՝ օգտագործելով բազմաթիվ մեթոդներ, ինչպիսիք են ֆիշինգը:

Հարձակումներ համակարգերի դեմ մարդկանց միջոցով

Այս դեպքում հարձակման նպատակը հիմնականում տվյալների ոչնչացումն է կամ համակարգի անսարքությունը: Դա արվում է մարդկանց ստիպելով օգտագործել վնասակար համակարգչային ծրագրեր, որոնք կոչվում են չարամիտ ծրագրեր:

Սրանք ծրագրեր են, որոնք կա՛մ ոչնչացնում են տվյալները, կա՛մ ամբողջությամբ փոխում դրանց ձևը՝ դարձնելով այն անօգտագործելի, կա՛մ նույնիսկ արտահոսում, ինչը հանգեցնում է ծանր հետևանքների: Եվ դա նրա գործն է

  • վիրուսներ. ծրագրեր, որոնք շատ արագ տարածվում են համակարգում կամ ցանցում

  • Փրկագին. չարամիտ ծրագիր, որը գաղտնագրում է տվյալները ուժեղ ալգորիթմի միջոցով և փրկագին խնդրում այն ​​հետ ստանալու համար:

  • Տրոյաններ, որդեր և այլն:

  • Մյուս կողմից, չարամիտ ծրագրերը կարող են անգործուն մնալ և միայն գողանալ տվյալները, ինչպես անում է լրտեսող ծրագրերը:

Եվ ինչպես տեսնում եք, դրանք ձեռք են բերվում միայն մարդկային սխալներով, որոնք այս կամ այն ​​կերպ ներառում են դրանք համակարգում:

Որոշ կրիտիկական կիբեր աղետներ

Վերջին տասնամյակում աշխարհին հայտնի են բազմաթիվ կիբերհարձակումներ, որոնք ունեցել են ծանր հետևանքներ։

Սա ստիպեց կազմակերպություններին ավելի շատ հոգ տանել իրենց համակարգի անվտանգության մասին:

Ահա ամենահայտնիներից մի քանիսը.

  • Sony Pictures Hack (2014)

2014 թվականին Sony Pictures Entertainment-ի վրա կատարված կիբերհարձակումը, որը վերագրվում էր Հյուսիսային Կորեային, հանգեցրեց գաղտնի տվյալների, ներառյալ չհրապարակված ֆիլմերի և աշխատակիցների գաղտնի տեղեկատվության բացահայտմանը: Հանցագործները, որոնք գործում էին «Խաղաղության պահապաններ» կեղծանունով, Sony-ից պահանջեցին դադարեցնել «Հարցազրույցը» ֆիլմի թողարկումը, որտեղ պատկերված էր Հյուսիսային Կորեայի առաջնորդի սպանության հետ կապված հորինված սյուժե:

  • WannaCry Ransomware (2017)

WannaCry-ը, որն ամբողջ աշխարհում փրկագին հարձակում է, հատուկ որոնում էր համակարգիչներ, որոնք օգտագործում էին Windows-ի հնացած տարբերակները: Այս վնասակար ծրագիրն արագորեն տարածվեց՝ ազդելով ինչպես կազմակերպությունների, այնպես էլ անհատների վրա ամբողջ աշխարհում: Այն օգտագործեց անվտանգության խոցելիությունը, որը թալանված էր NSA-ից՝ զոհերի ֆայլերը գաղտնագրելու համար, ինչը նրանց դրդեց փրկագին վճարել տվյալների վերծանման համար: Նախքան զգալի վնաս հասցնելը, անվտանգության հետազոտողը պատահաբար հայտնաբերել է հարձակումը կասեցնելու մեխանիզմը:

  • SolarWinds Cyberattack (2020)

SolarWinds-ի կիբերհարձակումը խճճված պլանավորված մատակարարման շղթայի խախտում էր, որի թիրախը SolarWinds-ը՝ ՏՏ կառավարման հայտնի ընկերությունն էր: Հարձակվողները խաթարել են SolarWinds-ի ծրագրային ապահովման թարմացումները՝ ապահովելով նրանց մուտքը տարբեր կազմակերպությունների, այդ թվում՝ պետական ​​կառույցների և հայտնի կորպորացիաների համակարգեր: Հարձակումը կապված էր ռուսական առաջադեմ մշտական ​​սպառնալիքների (APT) խմբի հետ:

  • Log4j (2021)

Log4j-ը՝ երկու տասնամյակի պատմություն ունեցող Java-ի լավ կայացած կոմունալ ծրագիրը, 2021 թվականի դեկտեմբերին բախվեց առանցքային պահի՝ Log4Shell անունով կրիտիկական խոցելիության հայտնաբերմամբ: Այս թերությունը թույլ էր տալիս չհաստատված և ոչ հմուտ չարամիտ խաղացողներին վերահսկողության տակ առնել հավելվածները՝ հանգեցնելով անվտանգության թանկարժեք խախտումների:

  • Twitter (5,4 միլիոն օգտատերերի հաշիվներ գողացել են սոցիալական ինժեներական հարձակումից 2022)

2022 թվականի օգոստոսի 5-ին Twitter-ը ապշեցուցիչ հայտարարություն արեց՝ բացահայտելով, որ հաքեր, որը գործում է «սատանա» կեղծանունով, շահագործել է զրոյական օրվա խոցելիությունը։ Այս խախտումը թույլ է տվել նրանց միացնել անձնական նույնականացման տվյալները, ինչպիսիք են հեռախոսահամարները և էլփոստի հասցեները սոցիալական մեդիայի հարթակի օգտատերերի հաշիվների հետ:

Օգտվելով այս խոցելիության ընձեռած հնարավորությունից՝ հաքերն այնուհետև համացանցային ֆորումներում թողարկեց հսկայական տվյալների բազա՝ դրա գինը $30,000: Սխալի գոյության մասին հանրությանը հայտնի դարձավ 2021 թվականի հունիսին՝ ազդելով ավելի քան 5 միլիոն օգտատերերի վրա։

Այս միջադեպին ի պատասխան՝ Twitter-ն արագորեն գործեց՝ ուղղակիորեն դիմելով ազդակիր հաշիվների սեփականատերերին և առաջարկելով առաջնորդություն: Նրանք օգտատերերին հորդորել են իրականացնել երկգործոն նույնականացում՝ որպես իրենց հաշիվների չարտոնված մուտքի դեմ էական երաշխիք:

Էթիկական հաքերներ

Ինչպես նշվեց նախկինում, տեխնոլոգիական ոլորտում հաքերների աճը ստիպեց կազմակերպություններին մտածել իրենց համակարգի անվտանգությունը բարձրացնելու լուծումների մասին:

Այսպիսով, նրանք պետք է գտնեին պաշտոններ կամ աշխատատեղեր, որոնք կվճարեին այս համակարգերի վերանայման և խոցելիության հայտնաբերման համար՝ դրանք կարկատելու կամ ուղղելու համար: Մարդիկ, ովքեր զբաղեցնում են այդ պաշտոնները, իրականում նրանք են, ովքեր մենք անվանում ենք էթիկական հաքերներ:

Էթիկական հաքերները բաժանված են երկու հիմնական կատեգորիաների

  • Հարձակողական անվտանգություն. Հայտնի է նաև որպես ներթափանցման փորձարկում կամ էթիկական հաքերություն, կազմակերպության համակարգերի վրա կիբերհարձակումների մոդելավորման պրակտիկան է` բացահայտելու խոցելիությունը և թույլ կողմերը: Հարձակողական անվտանգության հիմնական նպատակն է ակտիվորեն բացահայտել և լուծել անվտանգության խնդիրները, նախքան վնասակար դերակատարները դրանք շահագործել:

  • Պաշտպանական անվտանգություն. Այն կենտրոնանում է կազմակերպության համակարգերի, տվյալների և ցանցային ենթակառուցվածքի պաշտպանության վրա հնարավոր սպառնալիքներից: Դրա հիմնական նպատակն է կանխել չարտոնված մուտքը, տվյալների խախտումը և անվտանգության այլ միջադեպերը:

Էթիկական ցանցահենությունը սովորաբար տարբեր մոտեցումներ կամ թիմեր է կիրառում համակարգը պաշտպանելիս. դրանցից մի քանիսն են.

  • Կարմիր թիմավորումը.-ը կազմակերպության համակարգերի, գործընթացների և պաշտպանական միջոցների անվտանգության փորձարկման և գնահատման կառուցվածքային և համակարգված մոտեցում է: Այն ներառում է կիբերհարձակումների և այլ սպառնալիքների մոդելավորում՝ գնահատելու կազմակերպության անվտանգության դիրքը, խոցելիությունը և ընդհանուր ճկունությունը: Կարմիր թիմավորման առաջնային նպատակն է ապահովել կազմակերպության անվտանգության հնարավորությունների անաչառ և իրատեսական գնահատականը և հայտնաբերել թույլ կողմերը, որոնք կարող են ակնհայտ չլինել անվտանգության փորձարկման ավանդական մեթոդների միջոցով:

  • Blue Teaming. Blue Teams-ը պատասխանատու է կազմակերպության թվային ակտիվները, համակարգերը և տվյալները կիբեր սպառնալիքներից պաշտպանելու համար, միաժամանակ աշխատում է անվտանգության միջադեպերը հայտնաբերելու և արձագանքելու համար: Ի տարբերություն կարմիր թիմերի, որոնք նմանակում են հարձակումները և հակառակորդների գործողությունները, կապույտ թիմերը հիմնականում զբաղվում են կազմակերպության անվտանգության դիրքի պահպանմամբ և բարելավմամբ:

  • Մանուշակագույն թիմավորում.-ը կիբերանվտանգության համագործակցային և ինտեգրված մոտեցում է, որը միավորում է կազմակերպության ներսում և՛ կարմիր, և՛ կապույտ թիմերի ջանքերը: Մանուշակագույն թիմավորման նպատակն է բարելավել կազմակերպության ընդհանուր անվտանգության դիրքը՝ հեշտացնելով հաղորդակցությունը, գիտելիքների փոխանակումը և համատեղ փորձարկումն այս երկու թիմերի միջև:

Կան այլ տեսակի թիմեր, որոնք ավելի մասնագիտացված են, ինչպես ցույց է տալիս ստորև ներկայացված պատկերը

Ինչ վերաբերում է տեղեկատվական աշխարհում իրենց դերի կարևորությանը, կան բազմաթիվ կազմակերպություններ և ձեռնարկություններ, որոնք մասնագիտացած են ինֆոսեկ ոլորտում ծառայություններ մատուցելու գործում, ինչպիսիք են ներթափանցման թեստավորումը և հավելվածների վերանայումը:

Ոչ միայն կազմակերպությունները, այլ նաև այս ոլորտում ֆրիլանսերները հետաքրքիր աճ են գրանցել Bug Bounty Hunting ծրագրերի ի հայտ գալուց հետո (ծրագրեր, որոնք գործարկվել են ընկերությունների կողմից, որոնք պարգևատրում են անհատներին իրենց համակարգերում հայտնաբերած խոցելիության մասին զեկուցելու համար):

Եզրակացություն

Որպես եզրակացություն, մենք պետք է նշենք, որ էթիկական և ոչ բարոյական հաքերների միջև պատերազմը այն չէ, որին կարելի է վերջ տալ, քանի դեռ թվային տեղեկատվությունը մնում է կարևոր ռեսուրս:

Բոլորը պետք է տեղյակ լինեն տեղեկատվական անվտանգության պրակտիկաների մասին, որոնք ընդհանրապես չեն պահանջում տեխնիկական գիտելիքներ: Եվ կիբերանվտանգության ոլորտում կարիերա ունենալու մասին մտածելը հետաքրքիր ընտրություն է, քանի որ էթիկական հաքերները մեծ պահանջարկ ունեն այնտեղ, և կան բազմաթիվ ռեսուրսներ անմիջապես սովորելու համար: Այսպիսով, այս հոդվածն ավարտելու համար մենք ձեզ հարց ունենք. Դուք երբևէ ազդե՞լ եք կիբերհարձակման, ինչպիսին է ֆիշինգը, կամ արդեն ազդե՞լ եք փրկագնի կամ վիրուսի կողմից: Տեղեկացրեք մեզ դրա մասին:


Դարձեք կիբերանվտանգության հավաստագրված փորձագետ: Code Labs Academy-ի Կիբերանվտանգության Bootcamp-ը պատրաստում է ձեզ հավաստագրերով և գործնական հմտություններով, որոնք անհրաժեշտ են հաջող կարիերա սկսելու համար:


By Smail Djerrai

Career Services background pattern

Կարիերայի ծառայություններ

Contact Section background image

Եկեք մնանք կապի մեջ

Code Labs Academy © 2024 Բոլոր իրավունքները պաշտպանված են.