Թվային մարտադաշտ. Էթիկական ընդդեմ չարամիտ հաքերների
Ներածություն
Գիտե՞ք, որ 2011 թվականին Citibank-ը (Citigroup) ենթարկվել է կիբերհարձակման, որը հանգեցրել է գրեթե 2,7 միլիոն դոլարի գողության:
Դերասանները պարզապես օգտվեցին իրենց կայքի տվյալների պարզ խախտումից: Նրանք ամիսներ շարունակ շահագործում էին այն, մինչև հայտնաբերվեց: Բանկը շատ տուժեց դրանից, քանի որ ավելի քան 360 հազար հաշիվներ են տուժել, և դրանից ազատվելը բավականին դժվար էր:
Ամփոփում
Տեղեկատվական անվտանգության ծնունդ
Վերջին երկու տասնամյակների ընթացքում համակարգչային գիտությունը կտրուկ աճել է. շատ բան է հայտնաբերվել և շատ բան է բարելավվել: Մեր օրերում համակարգիչներն ու տեխնոլոգիաները ոչ մի կապ չունեն սկզբնական շրջանում եղածների հետ, գոնե իրենց ձևերով և ֆունկցիոնալությամբ։ Դա այն է, ինչ առաջ բերեց նոր գանձ, գանձ, որը նախկինում հեշտությամբ հասանելի չէր: Դրա հետ շատ բան այլ կերպ կլիներ, դա Տեղեկություն է:
Տեղեկատվության կարևորությունն այնքան մեծ է դարձել, որ այն կարող է փրկել մարդկային կյանքեր։ Այն նաև շատ կարևոր է մեր առօրյա կյանքում, և մենք այն գտնում ենք տարբեր ձևերով: Այս հոդվածում մենք խոսելու ենք թվային տեղեկատվության, այլ կերպ ասած՝ համակարգիչների վրա պահվող տեղեկատվության մասին, և մենք դրան կանդրադառնանք որպես տվյալներ:
Տվյալներն ամենուր են՝ դպրոցներում, հիվանդանոցներում, բանկերում, կառավարություններում, բանակներում, սուպեր շուկաներում և այլն: Այսպիսով, հիմնականում, աշխարհում բոլորն ունեն տվյալներ: Դրա կարևորությունը տարբերվում է մեկ անձից մյուսին և մեկ այլ գործածությունից. երբեմն դա կարող է շատ քննադատական լինել:
Ցավոք, քանի որ այս աշխարհում ոչինչ կատարյալ չէ, այս տեղեկատվության հասանելիությունը կարող է վտանգվել: Դա հիմնականում պայմանավորված է բազմաթիվ ձևերով մարդկային գործոնով: Դա կարող է լինել կամ սխալ, վրիպում կամ երբեմն պարզապես անփութություն: Սա կարող է հանգեցնել անվտանգության անցքեր թողնել թվային համակարգում, մենք այդ անցքերը անվանում ենք խոցելի:
Եվ կան շատ մարդիկ, ովքեր չարամտություն ունեն, ովքեր փորձում են օգտվել այդ խոցելիությունից և թիրախավորել դրանք հանուն իրենց: Նրանք կոչվում են Հակեր։
Հաքերները դիտվում են որպես հանցագործներ, և դա հեռու է սխալ լինելուց: Նրանց արարքների հետևանքները կարող են աղետալի լինել, ներառյալ դրամական կորուստը և շատերի կյանքերի կործանումը, սակայն երբեմն լինում են աննշան վնասներ, որոնք չեն կարող անտեսվել: Այս հետևանքներից մի քանիսին մենք կանդրադառնանք ավելի ուշ:
Նրանց գոյությունն անխուսափելի է դարձրել Տեղեկատվական անվտանգության մասին հոգալը՝ ունենալով նրանց դեմ պայքարող մարդիկ (հաքերներ):
Նրանք կոչվում են Էթիկական հաքերներ, նրանց գործն է հիմնականում կանխել կամ նվազագույնի հասցնել հաքերների հարձակումները (նաև հայտնի է որպես կիբեր հարձակումներ): Նրանք մարդիկ են, ովքեր աշխատում են թվային աշխարհն ավելի ապահով վայր դարձնելու համար:
Կիբերհարձակումներ
Այսպիսով, կիբեր հարձակումները, ինչպես արդեն ներկայացվել է, հաքերների գործողություններ են: Հաքերները հարձակվում են համակարգերի վրա, որպեսզի գողանան, կատարեն չարտոնված փոփոխություններ կամ նույնիսկ ոչնչացնեն տվյալները բազմաթիվ վնասակար նպատակներով:
Այս հարձակումների մեծ մասը կարելի է դասակարգել այս երեք կատեգորիաներից մեկի մեջ:
Հարձակումներ համակարգերի դեմ
Այս դեպքում խոցելիությունը հիմնականում առաջանում է համակարգում տեխնիկական սխալի պատճառով: Հաքերները օգտագործում են իրենց գիտելիքները համակարգի և այն մասին, թե ինչպես է այն աշխատում, որպեսզի գտնեն այն օգտագործելու չնախատեսված տարբերակ իրենց օգտին, և նրանք կարող են չարտոնված մուտք ստանալ դեպի ռեսուրս կամ նույնիսկ ամբողջ համակարգ:
Մենք ընդհանուր առմամբ խոսում ենք.
-
Zero Day exploits (վերջերս հայտնաբերված խոցելիություններ, որոնք չեն շտկվել, ինչը նշանակում է, որ դրանք դեռ առկա են համակարգի վերջին տարբերակում):
-
CVE-ները (խոցելիության շահագործման կոդերը) հասկացությունների ապացույցներ են, որոնք համապատասխան են հնացած համակարգերին:
-
Մարդը միջին գրոհներ, ծառայության մերժում (DOS), բաշխված ծառայության մերժում (DDOS) և այլն:
Հարձակումներ մարդկանց դեմ
Լայնորեն հայտնի է, որ թվային համակարգի ամենախոցելի կետը մարդիկ են: Դա ամենաանկանխատեսելի դերասանն է դրա ներսում: Բազմաթիվ կիբեր հարձակումներ իրականում իրականացվել են ընկերություններում աշխատող մարդկանց դեմ՝ բացահայտելով կարևոր տվյալներ կամ կատարելով աղետալի գործողություններ բազմաթիվ համակարգերում:
Ահա մի մեջբերում, որը ես ուզում եմ բացահայտել
«Մարդկային հիմարության կարկատան չկա».
Ինչը նշանակում է, որ ոչինչ չի կարելի անել, երբ հաքերին հաջողվում է կոտրել մարդկանց հենց իրենք: Այստեղ մենք ավելի շատ խոսում ենք սոցիալական ճարտարագիտության մասին, որի նպատակն է կոտրել մարդու մտածելակերպը՝ օգտագործելով բազմաթիվ մեթոդներ, ինչպիսիք են ֆիշինգը:
Հարձակումներ համակարգերի դեմ մարդկանց միջոցով
Այս դեպքում հարձակման նպատակը հիմնականում տվյալների ոչնչացումն է կամ համակարգի անսարքությունը: Դա արվում է մարդկանց ստիպելով օգտագործել վնասակար համակարգչային ծրագրեր, որոնք կոչվում են չարամիտ ծրագրեր:
Սրանք ծրագրեր են, որոնք կա՛մ ոչնչացնում են տվյալները, կա՛մ ամբողջությամբ փոխում դրանց ձևը՝ դարձնելով այն անօգտագործելի, կա՛մ նույնիսկ արտահոսում, ինչը հանգեցնում է ծանր հետևանքների: Եվ դա նրա գործն է
-
վիրուսներ. ծրագրեր, որոնք շատ արագ տարածվում են համակարգում կամ ցանցում
-
Փրկագին. չարամիտ ծրագիր, որը գաղտնագրում է տվյալները ուժեղ ալգորիթմի միջոցով և փրկագին խնդրում այն հետ ստանալու համար:
-
Տրոյաններ, որդեր և այլն:
-
Մյուս կողմից, չարամիտ ծրագրերը կարող են անգործուն մնալ և միայն գողանալ տվյալները, ինչպես անում է լրտեսող ծրագրերը:
Եվ ինչպես տեսնում եք, դրանք ձեռք են բերվում միայն մարդկային սխալներով, որոնք այս կամ այն կերպ ներառում են դրանք համակարգում:
Որոշ կրիտիկական կիբեր աղետներ
Վերջին տասնամյակում աշխարհին հայտնի են բազմաթիվ կիբերհարձակումներ, որոնք ունեցել են ծանր հետևանքներ։
Սա ստիպեց կազմակերպություններին ավելի շատ հոգ տանել իրենց համակարգի անվտանգության մասին:
Ահա ամենահայտնիներից մի քանիսը.
- Sony Pictures Hack (2014)
2014 թվականին Sony Pictures Entertainment-ի վրա կատարված կիբերհարձակումը, որը վերագրվում էր Հյուսիսային Կորեային, հանգեցրեց գաղտնի տվյալների, ներառյալ չհրապարակված ֆիլմերի և աշխատակիցների գաղտնի տեղեկատվության բացահայտմանը: Հանցագործները, որոնք գործում էին «Խաղաղության պահապաններ» կեղծանունով, Sony-ից պահանջեցին դադարեցնել «Հարցազրույցը» ֆիլմի թողարկումը, որտեղ պատկերված էր Հյուսիսային Կորեայի առաջնորդի սպանության հետ կապված հորինված սյուժե:
- WannaCry Ransomware (2017)
WannaCry-ը, որն ամբողջ աշխարհում փրկագին հարձակում է, հատուկ որոնում էր համակարգիչներ, որոնք օգտագործում էին Windows-ի հնացած տարբերակները: Այս վնասակար ծրագիրն արագորեն տարածվեց՝ ազդելով ինչպես կազմակերպությունների, այնպես էլ անհատների վրա ամբողջ աշխարհում: Այն օգտագործեց անվտանգության խոցելիությունը, որը թալանված էր NSA-ից՝ զոհերի ֆայլերը գաղտնագրելու համար, ինչը նրանց դրդեց փրկագին վճարել տվյալների վերծանման համար: Նախքան զգալի վնաս հասցնելը, անվտանգության հետազոտողը պատահաբար հայտնաբերել է հարձակումը կասեցնելու մեխանիզմը:
- SolarWinds Cyberattack (2020)
SolarWinds-ի կիբերհարձակումը խճճված պլանավորված մատակարարման շղթայի խախտում էր, որի թիրախը SolarWinds-ը՝ ՏՏ կառավարման հայտնի ընկերությունն էր: Հարձակվողները խաթարել են SolarWinds-ի ծրագրային ապահովման թարմացումները՝ ապահովելով նրանց մուտքը տարբեր կազմակերպությունների, այդ թվում՝ պետական կառույցների և հայտնի կորպորացիաների համակարգեր: Հարձակումը կապված էր ռուսական առաջադեմ մշտական սպառնալիքների (APT) խմբի հետ:
- Log4j (2021)
Log4j-ը՝ երկու տասնամյակի պատմություն ունեցող Java-ի լավ կայացած կոմունալ ծրագիրը, 2021 թվականի դեկտեմբերին բախվեց առանցքային պահի՝ Log4Shell անունով կրիտիկական խոցելիության հայտնաբերմամբ: Այս թերությունը թույլ էր տալիս չհաստատված և ոչ հմուտ չարամիտ խաղացողներին վերահսկողության տակ առնել հավելվածները՝ հանգեցնելով անվտանգության թանկարժեք խախտումների:
- Twitter (5,4 միլիոն օգտատերերի հաշիվներ գողացել են սոցիալական ինժեներական հարձակումից 2022)
2022 թվականի օգոստոսի 5-ին Twitter-ը ապշեցուցիչ հայտարարություն արեց՝ բացահայտելով, որ հաքեր, որը գործում է «սատանա» կեղծանունով, շահագործել է զրոյական օրվա խոցելիությունը։ Այս խախտումը թույլ է տվել նրանց միացնել անձնական նույնականացման տվյալները, ինչպիսիք են հեռախոսահամարները և էլփոստի հասցեները սոցիալական մեդիայի հարթակի օգտատերերի հաշիվների հետ:
Օգտվելով այս խոցելիության ընձեռած հնարավորությունից՝ հաքերն այնուհետև համացանցային ֆորումներում թողարկեց հսկայական տվյալների բազա՝ դրա գինը $30,000: Սխալի գոյության մասին հանրությանը հայտնի դարձավ 2021 թվականի հունիսին՝ ազդելով ավելի քան 5 միլիոն օգտատերերի վրա։
Այս միջադեպին ի պատասխան՝ Twitter-ն արագորեն գործեց՝ ուղղակիորեն դիմելով ազդակիր հաշիվների սեփականատերերին և առաջարկելով առաջնորդություն: Նրանք օգտատերերին հորդորել են իրականացնել երկգործոն նույնականացում՝ որպես իրենց հաշիվների չարտոնված մուտքի դեմ էական երաշխիք:
Էթիկական հաքերներ
Ինչպես նշվեց նախկինում, տեխնոլոգիական ոլորտում հաքերների աճը ստիպեց կազմակերպություններին մտածել իրենց համակարգի անվտանգությունը բարձրացնելու լուծումների մասին:
Այսպիսով, նրանք պետք է գտնեին պաշտոններ կամ աշխատատեղեր, որոնք կվճարեին այս համակարգերի վերանայման և խոցելիության հայտնաբերման համար՝ դրանք կարկատելու կամ ուղղելու համար: Մարդիկ, ովքեր զբաղեցնում են այդ պաշտոնները, իրականում նրանք են, ովքեր մենք անվանում ենք էթիկական հաքերներ:
Էթիկական հաքերները բաժանված են երկու հիմնական կատեգորիաների
-
Հարձակողական անվտանգություն. Հայտնի է նաև որպես ներթափանցման փորձարկում կամ էթիկական հաքերություն, կազմակերպության համակարգերի վրա կիբերհարձակումների մոդելավորման պրակտիկան է` բացահայտելու խոցելիությունը և թույլ կողմերը: Հարձակողական անվտանգության հիմնական նպատակն է ակտիվորեն բացահայտել և լուծել անվտանգության խնդիրները, նախքան վնասակար դերակատարները դրանք շահագործել:
-
Պաշտպանական անվտանգություն. Այն կենտրոնանում է կազմակերպության համակարգերի, տվյալների և ցանցային ենթակառուցվածքի պաշտպանության վրա հնարավոր սպառնալիքներից: Դրա հիմնական նպատակն է կանխել չարտոնված մուտքը, տվյալների խախտումը և անվտանգության այլ միջադեպերը:
Էթիկական ցանցահենությունը սովորաբար տարբեր մոտեցումներ կամ թիմեր է կիրառում համակարգը պաշտպանելիս. դրանցից մի քանիսն են.
-
Կարմիր թիմավորումը.-ը կազմակերպության համակարգերի, գործընթացների և պաշտպանական միջոցների անվտանգության փորձարկման և գնահատման կառուցվածքային և համակարգված մոտեցում է: Այն ներառում է կիբերհարձակումների և այլ սպառնալիքների մոդելավորում՝ գնահատելու կազմակերպության անվտանգության դիրքը, խոցելիությունը և ընդհանուր ճկունությունը: Կարմիր թիմավորման առաջնային նպատակն է ապահովել կազմակերպության անվտանգության հնարավորությունների անաչառ և իրատեսական գնահատականը և հայտնաբերել թույլ կողմերը, որոնք կարող են ակնհայտ չլինել անվտանգության փորձարկման ավանդական մեթոդների միջոցով:
-
Blue Teaming. Blue Teams-ը պատասխանատու է կազմակերպության թվային ակտիվները, համակարգերը և տվյալները կիբեր սպառնալիքներից պաշտպանելու համար, միաժամանակ աշխատում է անվտանգության միջադեպերը հայտնաբերելու և արձագանքելու համար: Ի տարբերություն կարմիր թիմերի, որոնք նմանակում են հարձակումները և հակառակորդների գործողությունները, կապույտ թիմերը հիմնականում զբաղվում են կազմակերպության անվտանգության դիրքի պահպանմամբ և բարելավմամբ:
-
Մանուշակագույն թիմավորում.-ը կիբերանվտանգության համագործակցային և ինտեգրված մոտեցում է, որը միավորում է կազմակերպության ներսում և՛ կարմիր, և՛ կապույտ թիմերի ջանքերը: Մանուշակագույն թիմավորման նպատակն է բարելավել կազմակերպության ընդհանուր անվտանգության դիրքը՝ հեշտացնելով հաղորդակցությունը, գիտելիքների փոխանակումը և համատեղ փորձարկումն այս երկու թիմերի միջև:
Կան այլ տեսակի թիմեր, որոնք ավելի մասնագիտացված են, ինչպես ցույց է տալիս ստորև ներկայացված պատկերը
Ինչ վերաբերում է տեղեկատվական աշխարհում իրենց դերի կարևորությանը, կան բազմաթիվ կազմակերպություններ և ձեռնարկություններ, որոնք մասնագիտացած են ինֆոսեկ ոլորտում ծառայություններ մատուցելու գործում, ինչպիսիք են ներթափանցման թեստավորումը և հավելվածների վերանայումը:
Ոչ միայն կազմակերպությունները, այլ նաև այս ոլորտում ֆրիլանսերները հետաքրքիր աճ են գրանցել Bug Bounty Hunting ծրագրերի ի հայտ գալուց հետո (ծրագրեր, որոնք գործարկվել են ընկերությունների կողմից, որոնք պարգևատրում են անհատներին իրենց համակարգերում հայտնաբերած խոցելիության մասին զեկուցելու համար):
Եզրակացություն
Որպես եզրակացություն, մենք պետք է նշենք, որ էթիկական և ոչ բարոյական հաքերների միջև պատերազմը այն չէ, որին կարելի է վերջ տալ, քանի դեռ թվային տեղեկատվությունը մնում է կարևոր ռեսուրս:
Բոլորը պետք է տեղյակ լինեն տեղեկատվական անվտանգության պրակտիկաների մասին, որոնք ընդհանրապես չեն պահանջում տեխնիկական գիտելիքներ: Եվ կիբերանվտանգության ոլորտում կարիերա ունենալու մասին մտածելը հետաքրքիր ընտրություն է, քանի որ էթիկական հաքերները մեծ պահանջարկ ունեն այնտեղ, և կան բազմաթիվ ռեսուրսներ անմիջապես սովորելու համար: Այսպիսով, այս հոդվածն ավարտելու համար մենք ձեզ հարց ունենք. Դուք երբևէ ազդե՞լ եք կիբերհարձակման, ինչպիսին է ֆիշինգը, կամ արդեն ազդե՞լ եք փրկագնի կամ վիրուսի կողմից: Տեղեկացրեք մեզ դրա մասին:
Դարձեք կիբերանվտանգության հավաստագրված փորձագետ: Code Labs Academy-ի Կիբերանվտանգության Bootcamp-ը պատրաստում է ձեզ հավաստագրերով և գործնական հմտություններով, որոնք անհրաժեշտ են հաջող կարիերա սկսելու համար: