Թվային մարտադաշտ. Էթիկական ընդդեմ չարամիտ հաքերների

Ներածություն

Գիտե՞ք, որ 2011 թվականին Citibank-ը (Citigroup) ենթարկվել է կիբերհարձակման, որը հանգեցրել է գրեթե 2,7 միլիոն դոլարի գողության:

Դերասանները պարզապես օգտվեցին իրենց կայքի տվյալների պարզ խախտումից: Նրանք ամիսներ շարունակ շահագործում էին այն, մինչև հայտնաբերվեց: Բանկը շատ տուժեց դրանից, քանի որ ավելի քան 360 հազար հաշիվներ են տուժել, և դրանից ազատվելը բավականին դժվար էր:

Ամփոփում

• Տեղեկատվական անվտանգության ծնունդ (ներածություն)

• Կիբեր հարձակումներ

• Some Critical Cyber ​​Catastrophes

• Էթիկական հաքերներ

• Եզրակացություն

• Հղումներ

Տեղեկատվական անվտանգության ծնունդ

Վերջին երկու տասնամյակում համակարգչային գիտությունը կտրուկ աճել է. շատ բան է հայտնաբերվել և շատ բան է բարելավվել: Մեր օրերում համակարգիչներն ու տեխնոլոգիաները ոչ մի կապ չունեն սկզբնական շրջանում եղածների հետ, գոնե իրենց ձևերով և ֆունկցիոնալությամբ։ Դա այն էր, ինչ առաջ բերեց նոր գանձ, գանձ, որը նախկինում հեշտությամբ հասանելի չէր: Դրա հետ շատ բան այլ կերպ կլիներ, դա Տեղեկություն է:

Տեղեկատվության կարևորությունն այնքան մեծ է դարձել, որ այն կարող է փրկել մարդկային կյանքեր։ Այն նաև շատ կարևոր է մեր առօրյա կյանքում, և մենք այն գտնում ենք տարբեր ձևերով: Այս հոդվածում մենք խոսելու ենք թվային տեղեկատվության, այլ կերպ ասած՝ համակարգիչների վրա պահվող տեղեկատվության մասին, և մենք պատրաստվում ենք այն անվանել տվյալներ:

Տվյալներն ամենուր են՝ դպրոցներում, հիվանդանոցներում, բանկերում, կառավարություններում, բանակներում, սուպեր շուկաներում և այլն: Այսպիսով, հիմնականում, աշխարհում բոլորն ունեն տվյալներ: Նրա կարևորությունը տարբերվում է մեկ անձից մյուսին և մեկ այլ գործածությունից. երբեմն դա կարող է շատ քննադատական ​​լինել:

Ցավոք, քանի որ այս աշխարհում ոչինչ կատարյալ չէ, այս տեղեկատվության հասանելիությունը կարող է վտանգվել: Դա հիմնականում պայմանավորված է բազմաթիվ ձևերով մարդկային գործոնով: Դա կարող է լինել կամ սխալ, վրիպում կամ երբեմն պարզապես անփութություն: Սա կարող է հանգեցնել անվտանգության անցքեր թողնել թվային համակարգում, մենք այդ անցքերը անվանում ենք խոցելի:

Եվ կան շատ մարդիկ, ովքեր չարամտություն ունեն, ովքեր փորձում են օգտվել այդ խոցելիությունից և թիրախավորել դրանք հանուն իրենց: Նրանք կոչվում են Հակեր։

Հաքերները դիտվում են որպես հանցագործներ, և դա հեռու է սխալ լինելուց: Նրանց գործողությունների հետևանքները կարող են աղետալի լինել, ներառյալ դրամական կորուստը և շատերի կյանքերի կործանումը, բայց երբեմն լինում են աննշան վնասներ, որոնք չեն կարող անտեսվել: Այս հետևանքներից մի քանիսին մենք կանդրադառնանք ավելի ուշ:

Նրանց գոյությունն անխուսափելի է դարձրել Տեղեկատվական անվտանգության մասին հոգալը՝ ունենալով նրանց դեմ պայքարող մարդիկ (հաքերներ):

Նրանք կոչվում են Էթիկական հաքերներ, նրանց գործն է հիմնականում կանխել կամ նվազագույնի հասցնել հաքերների հարձակումները (նաև հայտնի է որպես կիբեր հարձակումներ): Նրանք մարդիկ են, ովքեր աշխատում են թվային աշխարհն ավելի ապահով վայր դարձնելու համար:

Կիբերհարձակումներ

Այսպիսով, կիբեր հարձակումները, ինչպես արդեն ներկայացվել է, հաքերների գործողություններ են: Հաքերները հարձակվում են համակարգերի վրա, որպեսզի գողանան, չարտոնված փոփոխություններ կատարեն կամ նույնիսկ ոչնչացնեն տվյալները բազմաթիվ վնասակար նպատակներով:

Այս հարձակումների մեծ մասը կարելի է դասակարգել այս երեք կատեգորիաներից մեկի մեջ:

Հարձակումներ համակարգերի դեմ

Այս դեպքում խոցելիությունը հիմնականում առաջանում է համակարգում տեխնիկական սխալի պատճառով: Հաքերները օգտագործում են իրենց գիտելիքները համակարգի և այն մասին, թե ինչպես է այն աշխատում, որպեսզի գտնեն այն օգտագործելու չնախատեսված տարբերակ իրենց օգտին, և նրանք կարող են չարտոնված մուտք ստանալ դեպի ռեսուրս կամ նույնիսկ ամբողջ համակարգ:

Մենք ընդհանուր առմամբ խոսում ենք.

• Zero Day exploits (վերջերս հայտնաբերված խոցելիություններ, որոնք չեն շտկվել, ինչը նշանակում է, որ դրանք դեռ առկա են համակարգի վերջին տարբերակում):

• CVE-ները (խոցելիության շահագործման կոդերը) հասկացությունների ապացույցներ են, որոնք համապատասխան են հնացած համակարգերին:

• Մարդը միջին գրոհներ, ծառայության մերժում (DOS), բաշխված ծառայության մերժում (DDOS) և այլն:

Հարձակումներ մարդկանց դեմ

Լայնորեն հայտնի է, որ թվային համակարգի ամենախոցելի կետը մարդիկ են: Դա ամենաանկանխատեսելի դերասանն է դրա ներսում: Բազմաթիվ կիբեր հարձակումներ իրականում իրականացվել են ընկերություններում աշխատող մարդկանց դեմ՝ բացահայտելով կարևոր տվյալներ կամ կատարելով աղետալի գործողություններ բազմաթիվ համակարգերում:

Ահա մի մեջբերում, որը ես ուզում եմ բացահայտել

«Մարդկային հիմարության համար կարկատ չկա».

Ինչը նշանակում է, որ ոչինչ չի կարելի անել, երբ հաքերին հաջողվում է կոտրել մարդկանց հենց իրենք: Այստեղ մենք ավելի շատ խոսում ենք սոցիալական ճարտարագիտության մասին, որի նպատակն է կոտրել մարդու մտածելակերպը՝ օգտագործելով բազմաթիվ մեթոդներ, ինչպիսիք են ֆիշինգը:

Հարձակումներ համակարգերի դեմ մարդկանց միջոցով

Այս դեպքում հարձակման նպատակը հիմնականում տվյալների ոչնչացումն է կամ համակարգի անսարքությունը: Դա արվում է մարդկանց ստիպելով օգտագործել վնասակար համակարգչային ծրագրեր, որոնք կոչվում են չարամիտ ծրագրեր:

Սրանք ծրագրեր են, որոնք կա՛մ ոչնչացնում են տվյալները, կա՛մ ամբողջովին փոխում դրանց ձևը՝ դարձնելով այն անօգտագործելի, կա՛մ նույնիսկ արտահոսում, ինչը հանգեցնում է ծանր հետևանքների: Եվ դա նրա գործն է

• վիրուսներ. ծրագրեր, որոնք շատ արագ տարածվում են համակարգում կամ ցանցում

• Փրկագին. չարամիտ ծրագիր, որը գաղտնագրում է տվյալները ուժեղ ալգորիթմի միջոցով և փրկագին խնդրում այն ​​հետ ստանալու համար:

• Տրոյաններ, որդեր և այլն:

• Մյուս կողմից, չարամիտ ծրագրերը կարող են անգործուն մնալ և միայն տվյալներ գողանալ, ինչպես անում է լրտեսող ծրագրերը:

Եվ ինչպես տեսնում եք, դրանք ձեռք են բերվում միայն մարդկային սխալներով, որոնք այս կամ այն ​​կերպ ներառում են դրանք համակարգում:

Որոշ կրիտիկական կիբեր աղետներ

Վերջին տասնամյակում աշխարհին հայտնի են բազմաթիվ կիբերհարձակումներ, որոնք ունեցել են ծանր հետևանքներ։

Սա ստիպեց կազմակերպություններին ավելի շատ հոգ տանել իրենց համակարգի անվտանգության մասին:

Ահա ամենահայտնիներից մի քանիսը.

• Sony Pictures Hack (2014)

2014 թվականին Sony Pictures Entertainment-ի վրա կատարված կիբերհարձակումը, որը վերագրվում էր Հյուսիսային Կորեային, հանգեցրեց գաղտնի տվյալների, ներառյալ չհրապարակված ֆիլմերի և աշխատակիցների գաղտնի տեղեկատվության բացահայտմանը: Հանցագործները, որոնք գործում էին «Խաղաղության պահապաններ» կեղծանունով, Sony-ից պահանջեցին դադարեցնել «Հարցազրույցը» ֆիլմի թողարկումը, որտեղ պատկերված էր Հյուսիսային Կորեայի առաջնորդի սպանության հետ կապված հորինված սյուժե:

• WannaCry Ransomware (2017)

WannaCry-ը, որն ամբողջ աշխարհում փրկագին հարձակում է, հատուկ որոնում էր համակարգիչներ, որոնք օգտագործում էին Windows-ի հնացած տարբերակները: Այս վնասակար ծրագիրն արագորեն տարածվեց՝ ազդելով ինչպես կազմակերպությունների, այնպես էլ անհատների վրա ամբողջ աշխարհում: Այն օգտագործեց անվտանգության խոցելիությունը, որը թալանված էր NSA-ից՝ զոհերի ֆայլերը գաղտնագրելու համար, ինչը նրանց դրդեց փրկագին վճարել տվյալների վերծանման համար: Նախքան զգալի վնաս հասցնելը, անվտանգության հետազոտողը պատահաբար հայտնաբերել է հարձակումը կասեցնելու մեխանիզմը:

• SolarWinds Cyberattack (2020)

SolarWinds-ի կիբերհարձակումը խճճված պլանավորված մատակարարման շղթայի խախտում էր, որի թիրախը SolarWinds-ը՝ ՏՏ կառավարման հայտնի ընկերությունն էր: Հարձակվողները խաթարել են SolarWinds-ի ծրագրային ապահովման թարմացումները՝ ապահովելով նրանց մուտքը տարբեր կազմակերպությունների, այդ թվում՝ պետական ​​կառույցների և հայտնի կորպորացիաների համակարգեր: Հարձակումը կապված էր ռուսական առաջադեմ մշտական ​​սպառնալիքների (APT) խմբի հետ:

• Log4j (2021)

Log4j-ը՝ երկու տասնամյակի պատմություն ունեցող Java-ի լավ կայացած կոմունալ ծրագիրը, 2021 թվականի դեկտեմբերին բախվեց առանցքային պահի՝ Log4Shell անունով կրիտիկական խոցելիության հայտնաբերմամբ: Այս թերությունը թույլ էր տալիս չհաստատված և ոչ հմուտ չարամիտ խաղացողներին վերահսկել հավելվածները՝ հանգեցնելով անվտանգության թանկարժեք խախտումների:

• Twitter (5,4 միլիոն օգտատերերի հաշիվներ գողացել են սոցիալական ինժեներական հարձակումից 2022)

2022 թվականի օգոստոսի 5-ին Twitter-ը ապշեցուցիչ հայտարարություն արեց՝ բացահայտելով, որ հաքեր, որը գործում է «սատանա» կեղծանունով, շահագործել է զրոյական օրվա խոցելիությունը։ Այս խախտումը թույլ է տվել նրանց կապել անձնական նույնականացման մանրամասները, ինչպիսիք են հեռախոսահամարները և էլփոստի հասցեները սոցիալական մեդիա հարթակի օգտատերերի հաշիվների հետ:

Օգտվելով այս խոցելիության ընձեռած հնարավորությունից՝ հաքերն այնուհետև համացանցային ֆորումներում թողարկեց հսկայական տվյալների բազա՝ այն գնահատելով $30,000: Սխալի գոյության մասին հանրությանը հայտնի դարձավ 2021 թվականի հունիսին՝ ազդելով ավելի քան 5 միլիոն օգտատերերի վրա։

Այս միջադեպին ի պատասխան՝ Twitter-ն արագորեն գործեց՝ ուղղակիորեն դիմելով ազդակիր օգտատերերին և առաջարկելով առաջնորդություն: Նրանք օգտատերերին հորդորել են իրականացնել երկգործոն նույնականացում՝ որպես իրենց հաշիվների չարտոնված մուտքի դեմ էական երաշխիք:

Էթիկական հաքերներ

Ինչպես նշվեց նախկինում, տեխնոլոգիական ոլորտում հաքերների աճը ստիպեց կազմակերպություններին մտածել իրենց համակարգի անվտանգությունը բարձրացնելու լուծումների մասին:

Այսպիսով, նրանք պետք է գտնեին պաշտոններ կամ աշխատատեղեր, որոնք կվճարեին այս համակարգերի վերանայման և խոցելիության հայտնաբերման համար՝ դրանք կարկատելու կամ ուղղելու համար: Մարդիկ, ովքեր զբաղեցնում են այդ պաշտոնները, իրականում նրանք են, ովքեր մենք անվանում ենք էթիկական հաքերներ:

Էթիկական հաքերները բաժանված են երկու հիմնական կատեգորիաների

• Հարձակողական անվտանգություն. Հայտնի է նաև որպես ներթափանցման փորձարկում կամ էթիկական հաքերություն, կազմակերպության համակարգերի վրա կիբերհարձակումների մոդելավորման պրակտիկան է` բացահայտելու խոցելիությունը և թույլ կողմերը: Հարձակողական անվտանգության հիմնական նպատակն է ակտիվորեն բացահայտել և լուծել անվտանգության խնդիրները, նախքան չարամիտ սուբյեկտները կարողանան դրանք շահագործել:

• Պաշտպանական անվտանգություն. Այն կենտրոնանում է կազմակերպության համակարգերի, տվյալների և ցանցային ենթակառուցվածքի պաշտպանության վրա հնարավոր սպառնալիքներից: Դրա հիմնական նպատակն է կանխել չարտոնված մուտքը, տվյալների խախտումը և անվտանգության այլ միջադեպերը:

Էթիկական ցանցահենությունը սովորաբար տարբեր մոտեցումներ կամ թիմեր է կիրառում համակարգը պաշտպանելիս. դրանցից մի քանիսն են.

• Կարմիր թիմավորումը.-ը կազմակերպության համակարգերի, գործընթացների և պաշտպանական միջոցների անվտանգության փորձարկման և գնահատման կառուցվածքային և համակարգված մոտեցում է: Այն ներառում է կիբերհարձակումների և այլ սպառնալիքների մոդելավորում՝ գնահատելու կազմակերպության անվտանգության դիրքը, խոցելիությունը և ընդհանուր ճկունությունը: Կարմիր թիմավորման առաջնային նպատակն է ապահովել կազմակերպության անվտանգության հնարավորությունների անաչառ և իրատեսական գնահատականը և հայտնաբերել թույլ կողմերը, որոնք կարող են ակնհայտ չլինել անվտանգության փորձարկման ավանդական մեթոդների միջոցով:

• Blue Teaming. Blue Teams-ը պատասխանատու է կազմակերպության թվային ակտիվները, համակարգերը և տվյալները կիբեր սպառնալիքներից պաշտպանելու համար, միաժամանակ աշխատում է անվտանգության միջադեպերը հայտնաբերելու և արձագանքելու համար: Ի տարբերություն կարմիր թիմերի, որոնք նմանակում են հարձակումները և հակառակորդների գործողությունները, կապույտ թիմերը հիմնականում զբաղվում են կազմակերպության անվտանգության դիրքի պահպանմամբ և բարելավմամբ:

• Մանուշակագույն թիմավորում.-ը կիբերանվտանգության համագործակցային և ինտեգրված մոտեցում է, որը միավորում է կազմակերպության ներսում և՛ կարմիր, և՛ կապույտ թիմերի ջանքերը: Մանուշակագույն թիմավորման նպատակն է բարելավել կազմակերպության ընդհանուր անվտանգության դիրքը՝ հեշտացնելով հաղորդակցությունը, գիտելիքների փոխանակումը և համատեղ փորձարկումն այս երկու թիմերի միջև:

Կան այլ տեսակի թիմեր, որոնք ավելի մասնագիտացված են, ինչպես ցույց է տալիս ստորև ներկայացված պատկերը

Ինչ վերաբերում է տեղեկատվական աշխարհում իրենց դերի կարևորությանը, կան բազմաթիվ կազմակերպություններ և ձեռնարկություններ, որոնք մասնագիտացած են ինֆոսեկ ոլորտում ծառայություններ մատուցելու գործում, ինչպիսիք են ներթափանցման թեստավորումը և հավելվածների վերանայումը:

Ոչ միայն կազմակերպությունները, այլ նաև այս ոլորտում ֆրիլանսերները հետաքրքիր աճ են գրանցել Bug Bounty Hunting ծրագրերի ի հայտ գալուց հետո (ծրագրեր, որոնք մեկնարկել են ընկերությունների կողմից, որոնք պարգևատրում են անհատներին իրենց համակարգերում հայտնաբերած խոցելիության մասին զեկուցելու համար):

Եզրակացություն

Որպես եզրակացություն, մենք պետք է նշենք, որ էթիկական և ոչ բարոյական հաքերների միջև պատերազմը այն չէ, որին կարելի է վերջ տալ, քանի դեռ թվային տեղեկատվությունը մնում է կարևոր ռեսուրս:

Բոլորը պետք է տեղյակ լինեն տեղեկատվական անվտանգության պրակտիկաների մասին, որոնք ընդհանրապես չեն պահանջում տեխնիկական գիտելիքներ: Եվ կիբերանվտանգության ոլորտում կարիերա ունենալու մասին մտածելը հետաքրքիր ընտրություն է, քանի որ էթիկական հաքերները մեծ պահանջարկ ունեն այնտեղ, և կան բազմաթիվ ռեսուրսներ անմիջապես սովորելու համար: Այսպիսով, այս հոդվածն ավարտելու համար մենք ձեզ հարց ունենք. Դուք երբևէ ազդե՞լ եք կիբերհարձակման, ինչպիսին է ֆիշինգը, կամ արդեն ազդե՞լ եք փրկագնի կամ վիրուսի կողմից: Տեղեկացրեք մեզ դրա մասին:

Հղումներ

• 2022 թվականի ամենամեծ կիբեր հարձակումները

• Throwback Hack. The Citigroup Hack of 2011

• WannaCry. Ransomware_attack

• Log4j խոցելիություն. Ինչ պետք է իմանա բոլորը