Санариптик согуш талаасы: Этикалык vs. Зыяндуу хакерлер

киберкоопсуздук
киберкоопсуздук боюнча жүктөө лагери
этикалык хакерлик
Этикалык vs. Зыяндуу хакерлер cover image

Санариптик согуш талаасы: Этикалык vs. Зыяндуу хакерлер

Киришүү

2011-жылы Citibank (Citigroup) кибер чабуулга кабылып, анын натыйжасында дээрлик 2,7 миллион доллар уурдалганын билесизби?

Актерлор өздөрүнүн веб-сайтындагы жөнөкөй маалыматтын бузулушунан пайдаланып калышты. Алар аны бир нече ай мурун эле пайдаланып келишкен. 360 миңден ашык эсеп жабыр тарткандыктан, банк андан көп жабыр тартты жана андан кутулуу абдан кыйын болду.

Жыйынтык

Маалыматтык коопсуздуктун жаралышы

Акыркы эки он жылдыкта информатика кескин өстү; көп нерсе ачылды жана көп нерсе жакшыртылды. Азыр компьютерлер жана технологиялар башында бар болгондор менен эч кандай байланышы жок, жок эле дегенде, формалары жана функциялары боюнча. Мына ушундан улам жаңы байлык пайда болду, буга чейин оңой менен жетпеген байлык. Аны менен көп нерсе башкача болмок, бул Маалымат.

Маалыматтын мааниси ушунчалык жогору болуп, ал адам өмүрүн сактап кала алат! Бул биздин күнүмдүк жашообузда да абдан маанилүү жана биз аны көптөгөн формаларда табабыз. Бул макалада биз санариптик маалымат, башкача айтканда компьютерлерде сакталган маалымат жөнүндө сөз кылмакчыбыз жана аны маалымат деп атамакчыбыз.

Маалымат бардык жерде, мектептерде, ооруканаларда, банктарда, өкмөттөрдө, аскерлерде, супермаркеттерде ж.б. Анын мааниси бир адамдан экинчисине жана бир колдонуудан экинчисине айырмаланат; кээде абдан критикалык болушу мүмкүн.

Тилекке каршы, бул дүйнөдө эч нерсе кемчиликсиз болгондуктан, бул маалыматка жетүү коркунучу болушу мүмкүн. Бул көбүнчө адам факторуна байланыштуу. Бул ката, ката, же кээде жөн эле шалаакылык болушу мүмкүн. Бул санариптик тутумда коопсуздук тешиктерин калтырууга алып келиши мүмкүн, биз бул тешиктерди алсыздыктар деп атайбыз.

Жана бул алсыздыктардан пайдаланып, өз кызыкчылыгы үчүн аларды бутага алууга аракет кылган кара ниет адамдар көп. Алар Хакерлер деп аталат.

Хакерлер кылмышкер катары каралат жана бул туура эмес. Алардын иш-аракеттеринин кесепети каргашалуу болушу мүмкүн, анын ичинде акча жоготуу жана көптөгөн адамдардын өмүрү кыйрады, бирок кээде анча-мынча зыян келтириши мүмкүн. Бул кесепеттердин айрымдарын кийинчерээк карап чыгабыз.

Алардын бар болушу Маалымат коопсуздугу жөнүндө кам көрүүнү, аларга (хакерлерге) каршы күрөшкөндөрдүн болушун шарттады.

Алар Этикалык хакерлер деп аталат, алардын милдети негизинен хакерлердин чабуулдарын алдын алуу же минималдаштыруу (кибер чабуулдар деп да белгилүү). Алар санариптик дүйнөнү коопсуз жер кылуу үчүн иштеген адамдар.

Кибер чабуулдар

Ошентип, кибер чабуулдар, мурда киргизилгендей, хакерлердин аракеттери болуп саналат. Хакерлер көптөгөн зыяндуу максаттарда маалыматтарды уурдоо, уруксатсыз өзгөртүүлөрдү жасоо, атүгүл жок кылуу үчүн системаларга кол салышат.

Бул кол салуулардын көбүн ушул үч категориянын бирине бөлүштүрсө болот.

Системага каршы чабуулдар

Бул учурда, алсыздыктар жалпысынан системадагы техникалык ката менен шартталган. Хакерлер система жана анын кандайча иштээри жөнүндө билимдерин колдонуп, аны өз пайдасына колдонуунун күтүлбөгөн жолун табышат жана алар булакка же бүтүндөй системага уруксатсыз кире алышат.

Биз жалпысынан:

  • Zero Day эксплуатациялары (жакында ачылган, жаңыланбаган, бул системанын акыркы версиясында дагы эле бар экенин билдирет).

  • CVEs (аясыздыктын эксплуатацияларынын коддору) эскирген системаларга ылайыктуу концепциялардын далили.

  • Адамдын ортодогу чабуулдары, Кызматтан баш тартуу (DOS), Кызматтан баш тартуу (DDOS) ж.б.

Элге кол салуу

Санариптик системанын эң аялуу жери адамдар экени кеңири белгилүү. Бул анын ичиндеги эң күтүлбөгөн актер. Көптөгөн кибер чабуулдар чындыгында компанияларда иштеген, критикалык маалыматтарды ачыкка чыгарган же көптөгөн системаларда каргашалуу иш-аракеттерди жасаган адамдарга каршы жасалган.

Мына мен ачыкка чыгаргым келген цитата

'Адамдын келесоолугуна эч кандай жамаачы жок'

Демек, хакер адамдардын өздөрүн бузуп алса, эч нерсе кыла албайт! Бул жерде биз фишинг сыяктуу көптөгөн ыкмаларды колдонуу менен адамдын менталитетин бузуп алууну көздөгөн социалдык инженерия жөнүндө көбүрөөк сөз кылабыз.

Адамдар аркылуу системаларга кол салуу

Бул учурда, чабуулдун максаты жалпысынан маалыматтарды жок кылуу же системанын бузулушу болуп саналат. Бул адамдарды кесепеттүү программа деп аталган зыяндуу компьютер программаларын колдонууга мажбурлоо аркылуу ишке ашырылат.

Бул программалар же маалыматтарды жок кылып, анын формасын толугу менен өзгөртүп, аны жараксыз абалга келтирип, жадагалса сыртка чыгарып жиберет, бул оор кесепеттерге алып келет. Жана бул жумуш

  • вирустар: системада же тармакта өтө тез таралуучу программалар

  • ransomware: күчтүү алгоритм аркылуу маалыматтарды шифрлеген жана аны кайтарып алуу үчүн кун сураган кесепеттүү программа.

  • Трояндар, курттар ж.б.

  • Экинчи жагынан, кесепеттүү программа шпиондук программа сыяктуу иштебей туруп, маалыматтарды гана уурдашы мүмкүн.

Жана сиз көрүп тургандай, булар кандайдыр бир жол менен системага камтыган адамдын каталары менен гана ишке ашат.

Кээ бир орчундуу кибер катастрофалар

Акыркы он жылдыкта дүйнөгө оор кесепеттерге алып келген көптөгөн киберчабуулдар белгилүү болду.

Бул уюмдарды тутумунун коопсуздугуна көбүрөөк кам көрүүгө мажбур кылды.

Бул жерде эң белгилүү болгондордун айрымдары:

  • Sony Pictures Hack (2014)

2014-жылы Түндүк Кореяга таандык болгон Sony Pictures Entertainment компаниясына киберчабуул жашыруун маалыматтардын, анын ичинде чыгарыла элек тасмалардын жана кызматкерлердин купуя маалыматтарынын ачыкка чыгышына алып келди. Кылмышкерлер "Тынчтыктын сакчылары" деген каймана ат менен иш алып барып, Sony компаниясынан Түндүк Кореянын лидеринин өлтүрүлүшүнө байланыштуу ойдон чыгарылган сюжетти чагылдырган "Интервью" тасмасын көрсөтүүнү токтотууну талап кылышкан.

  • WannaCry Ransomware (2017)

WannaCry, бүткүл дүйнөлүк ransomware чабуулу, өзгөчө Windowsтун эскирген версияларын колдонгон компьютерлерди издеген. Бул зыяндуу программа дүйнө жүзү боюнча уюмдарга да, жеке адамдарга да таасирин тийгизип, тез тарады. Ал жабырлануучулардын файлдарын шифрлөө үчүн NSAдан алынган коопсуздуктун кемчилигин пайдаланып, аларды маалыматтарды чечмелөө үчүн кун төлөөгө үндөгөн. Олуттуу зыян келтирилгенге чейин, коопсуздук боюнча изилдөөчү кокустан кол салууну токтотуу механизмин аныктады.

  • SolarWinds Cyberattack (2020)

SolarWinds киберчабуулу белгилүү IT-менеджмент фирмасы болгон SolarWindsке багытталган татаал пландалган жеткирүү чынжырын бузуу болгон. Кол салгандар SolarWinds программасынын жаңыртууларын бузуп, аларга ар кандай мекемелердин, анын ичинде мамлекеттик мекемелердин жана белгилүү корпорациялардын тутумдарына кирүү мүмкүнчүлүгүн берген. Кол салуу Орусиянын Advanced Persistent Threat (APT) тобу менен байланышы болгон.

  • Log4j (2021)

Log4j, эки он жылдык тарыхы бар жакшы түзүлгөн Java утилитасы, 2021-жылдын декабрь айында Log4Shell деп аталган маанилүү аялуусунун ачылышы менен маанилүү учурга туш болду. Бул кемчилик аутентификацияланбаган жана квалификациясы жок зыяндуу актерлорго колдонмолорду көзөмөлдөөгө мүмкүндүк берип, кымбат баалуу коопсуздук бузууларга алып келди.

  • Twitter (2022-жылы социалдык инженердик чабуулдан 5,4 миллион колдонуучунун аккаунту уурдалган)

2022-жылдын 5-августунда Твиттер таң калыштуу билдирүү жасап, "шайтан" деген каймана ат менен иштеген хакер нөл күндүк алсыздыктан пайдаланганын ачыкка чыгарды. Бул бузуу аларга телефон номерлери жана электрондук почта даректери сыяктуу жеке идентификациялык маалыматтарды социалдык медиа платформасындагы колдонуучу аккаунттары менен туташтырууга мүмкүндүк берди.

Бул алсыздыктын мүмкүнчүлүктөрүн пайдаланып, хакер кийинчерээк онлайн форумдарга кеңири маалымат топтомун чыгарды, анын баасы $30,000. Мүчүлүштүктүн бар экендиги 2021-жылдын июнь айында жалпыга белгилүү болуп, 5 миллиондон ашык колдонуучуга таасирин тийгизген.

Бул окуяга жооп кылып, Twitter тез аракет кылып, жабыркаган аккаунт ээлери менен түз байланышып, жетекчилик сунуштады. Алар колдонуучуларды эки факторлуу аутентификацияны алардын аккаунттарына уруксатсыз кирүүгө каршы маанилүү коргоону ишке ашырууга үндөштү.

Этикалык хакерлер

Мурда айтылгандай, технология тармагында хакерлердин көбөйүшү уюмдарды системанын коопсуздугун жогорулатуу үчүн чечимдер жөнүндө ойлонууга мажбур кылды.

Ошентип, алар бул системаларды карап чыгуу жана аларды оңдоо же оңдоо үчүн алсыздыктарды аныктоо үчүн акы төлөй турган кызматтарды же жумуштарды табышы керек болчу. Бул позицияларды ээлеп жаткан адамдар, чынында, биз этикалык хакерлер деп атаган адамдар.

Этикалык хакерлик эки негизги категорияга бөлүнөт

  • Абдандык коопсуздук: Кирүү тести же этикалык хакерлик катары да белгилүү, алсыз жана алсыз жактарын аныктоо үчүн уюмдун тутумдарына киберчабуулдарды симуляциялоо практикасы. Коркунучтуу коопсуздуктун негизги максаты - зыяндуу актерлор аларды пайдаланганга чейин коопсуздук маселелерин активдүү ачуу жана чечүү.

  • Коргонуу коопсуздугу: Бул уюмдун тутумдарын, маалыматтарын жана тармактык инфраструктурасын потенциалдуу коркунучтардан коргоого багытталган. Анын негизги максаты - уруксатсыз кирүүнү, маалыматтарды бузууну жана башка коопсуздук инциденттерин алдын алуу.

Этикалык хакерлик системаны коргоодо жалпысынан ар кандай ыкмаларды же командаларды талап кылат; булардын кээ бирлери:

  • Кызыл командалашуу: бул уюмдун системаларынын, процесстеринин жана коргонууларынын коопсуздугун сыноо жана баалоо үчүн структураланган жана системалуу мамиле. Ал уюмдун коопсуздук абалын, алсыз жактарын жана жалпы туруктуулугун баалоо үчүн киберчабуулдарды жана башка коркунучтарды симуляциялоону камтыйт. Кызыл команданын негизги максаты - уюмдун коопсуздук мүмкүнчүлүктөрүнө калыс жана реалдуу баа берүү жана коопсуздукту текшерүүнүн салттуу ыкмалары аркылуу көрүнбөгөн алсыз жактарын аныктоо.

  • Blue Teaming: Blue Teams уюмдун санариптик активдерин, тутумдарын жана маалыматтарын кибер коркунучтардан коргоо үчүн жооптуу, ошол эле учурда коопсуздук инциденттерин аныктоо жана аларга жооп берүү үчүн иштешет. Кол салууларды жана атаандаштык аракеттерди имитациялаган кызыл командалардан айырмаланып, көк командалар биринчи кезекте уюмдун коопсуздук абалын сактоо жана жакшыртуу менен алектенишет.

  • Кызгылт көк түстөгү командалар: бул уюмдагы кызыл командалардын да, көк командалардын да аракеттерин бириктирген киберкоопсуздукка биргелешкен жана комплекстүү мамиле. Кызгылт көк команданын максаты бул эки команданын ортосундагы байланышты, билимди бөлүшүүнү жана биргелешкен тестирлөөнү жеңилдетүү аркылуу уюмдун жалпы коопсуздук абалын жакшыртуу болуп саналат.

Төмөндөгү сүрөттө көрүнүп тургандай, адистештирилген командалардын башка түрлөрү бар

Маалымат дүйнөсүндөгү алардын ролунун маанилүүлүгүнө токтолсок, infosec тармагында кызмат көрсөтүүгө адистешкен бир нече уюмдар жана ишканалар бар, мисалы, кирүүгө тестирлөө жана өтүнмөлөрдү карап чыгуу.

Уюмдар гана эмес, бул чөйрөдөгү фрилансерлер да Bug Bounty Hunting программаларынын пайда болушу менен кызыктуу өсүштү байкашкан (компаниялар тарабынан ишке ашырылган программалар, жеке адамдарга системаларында табылган алсыздыктар жөнүндө кабарлаганы үчүн сыйлык берүү).

Корутунду

Жыйынтыктап айтканда, этикалык жана этикага жатпаган хакерлердин ортосундагы согуш санариптик маалымат критикалык ресурс бойдон кала турган болсо, бүтө турган нерсе эмес экенин айтышыбыз керек.

Ар бир адам такыр техникалык билимди талап кылбаган маалыматтык коопсуздук практикасын билиши керек. Киберкоопсуздук тармагында карьера кылуу жөнүндө ойлонуу - бул кызыктуу тандоо, анткени ал жерде этикалык хакерлерге суроо-талап жогору жана дароо үйрөнө баштоо үчүн көптөгөн ресурстар бар! Ошентип, бул макаланы бүтүрүү үчүн, сизге сурообуз бар. Сиз фишинг сыяктуу киберчабуулдун таасирине кабылдыңыз беле же сизге ransomware же вирус таасир эткенби? Бул тууралуу бизге кабарлаңыз!

Шилтемелер

By Smail Djerrai

Career Services background pattern

Карьера кызматтары

Contact Section background image

байланышта бололу

Обзор

Жөнүндө

Курстар

Мыйзамдар

БИЗГЕ БАЙЛАНЫШ

БИЗГЕ КАРАҢЫЗ:

Code Labs Academy © 2024 Бардык укуктар корголгон.