Digitālais kaujas lauks: ētiski pret ļaunprātīgiem hakeriem

kiberdrošība
kiberdrošības sāknēšanas nometne
ētiska uzlaušana
Ētiski pret ļaunprātīgiem hakeriem cover image

Digitālais kaujas lauks: ētiski pret ļaunprātīgiem hakeriem

Ievads

Vai zināt, ka 2011. gadā Citibank (Citigroup) cieta kiberuzbrukumā, kura rezultātā tika nozagti gandrīz 2,7 miljoni ASV dolāru?

Aktieri tikko izmantoja vienkāršu datu pārkāpumu savā vietnē. Viņi to bija izmantojuši vairākus mēnešus, pirms tas tika atklāts. Banka no tā cieta daudz, jo tika ietekmēti vairāk nekā 360 000 kontu, un bija diezgan grūti no tā atbrīvoties.

Kopsavilkums

Informācijas drošības dzimšana

Pēdējo divu desmitgažu laikā datorzinātne ir krasi augusi; daudz kas ir atklāts un daudz kas ir uzlabots. Mūsdienās datoriem un tehnoloģijām nav nekāda sakara ar tiem, kas pastāvēja sākumā, vismaz to formās un funkcionalitātēs. Tas radīja jaunu dārgumu, dārgumu, kas iepriekš nebija viegli sasniedzams. Ar to daudz kas būtu bijis savādāk, tā ir Informācija.

Informācijas nozīme ir kļuvusi tik liela, ka tā varētu glābt cilvēku dzīvības! Tas ir ļoti svarīgi arī mūsu ikdienas dzīvē, un mēs to atrodam dažādos veidos. Šajā rakstā mēs runāsim par digitālo informāciju, citiem vārdiem sakot, informāciju, kas tiek glabāta datoros, un mēs to dēvēsim par datiem.

Dati ir visur — skolās, slimnīcās, bankās, valdībās, militārpersonās, lieltirgos utt. Tātad būtībā visiem pasaulē ir dati. Tā nozīme ir atšķirīga dažādiem cilvēkiem un dažādiem lietojumiem; dažreiz tas var būt ļoti kritisks.

Diemžēl, tā kā nekas šajā pasaulē nav ideāls, piekļuve šai informācijai var tikt apdraudēta. Tas galvenokārt ir saistīts ar cilvēcisko faktoru daudzos veidos. Tā var būt vai nu kļūda, nekļūdīšanās vai dažreiz vienkārši nolaidība. Tas var radīt drošības caurumus digitālajā sistēmā. Mēs tos dēvējam par ievainojamībām.

Un ir daudzi cilvēki ar ļaunprātīgiem nodomiem, kas cenšas izmantot šīs ievainojamības un mēģina tos izmantot pašu labā. Viņus sauc par Hakeriem.

Hakeri tiek uzskatīti par noziedzniekiem, un tas nebūt nav nepareizi. Viņu rīcības sekas var būt postošas, tostarp naudas zaudēšana un daudzu cilvēku dzīvību izpostīšana, taču dažreiz ir nelieli zaudējumi, kas nevar būt nenozīmīgi. Dažas no šīm sekām mēs apskatīsim vēlāk.

To pastāvēšanas dēļ ir neizbēgami jārūpējas par Informācijas drošību, liekot cilvēkiem cīnīties pret viņiem (hakeriem).

Tos sauc par ētiskajiem hakeriem, viņu uzdevums būtībā ir novērst vai samazināt hakeru uzbrukumus (pazīstamus arī kā kiberuzbrukumus). Tie ir cilvēki, kas strādā, lai padarītu digitālo pasauli par drošāku vietu.

Kiberuzbrukumi

Tātad, kiberuzbrukumi, kā tas tika ieviests iepriekš, ir hakeru darbības. Hakeri uzbrūk sistēmām, lai nozagtu, veiktu nesankcionētas izmaiņas vai pat iznīcinātu datus daudzos ļaunprātīgos nolūkos.

Lielāko daļu no šiem uzbrukumiem var iedalīt vienā no šīm trim kategorijām.

Uzbrukumi sistēmām

Šajā gadījumā ievainojamību parasti izraisa tehniska kļūda sistēmā. Hakeri izmanto savas zināšanas par sistēmu un tās darbību, lai atrastu nekoptu veidu, kā to izmantot savā labā, un viņi var iegūt nesankcionētu piekļuvi resursam vai pat sistēmai kopumā.

Mēs vispārīgi runājam par:

  • Zero Day exploits (nesen atklātas ievainojamības, kas nav izlabotas, kas nozīmē, ka tās joprojām ir jaunākajā sistēmas versijā).

  • CVE (ievainojamības izmantošanas kodi) ir tādu jēdzienu pierādījumi, kas attiecas uz novecojušām sistēmām.

  • Cilvēka vidū uzbrukumi, pakalpojuma atteikums (DOS), izplatīts pakalpojuma atteikums (DDOS) utt.

Uzbrukumi cilvēkiem

Ir plaši zināms, ka visneaizsargātākais digitālās sistēmas punkts ir cilvēki. Tas ir visneparedzamākais aktieris tajā. Daudzi kiberuzbrukumi faktiski ir veikti pret cilvēkiem, kas strādā uzņēmumos, atklājot kritiskus datus vai veicot postošas ​​darbības daudzās sistēmās.

Šeit ir citāts, kuru es vēlos atklāt

Cilvēka stulbumam nav plākstera

Tas nozīmē, ka neko nevar darīt, ja hakeram izdodas pašiem uzlauzt cilvēkus! Šeit mēs runājam vairāk par sociālo inženieriju, kuras mērķis ir uzlauzt cilvēka mentalitāti, izmantojot daudzas metodes, piemēram, pikšķerēšanu.

Uzbrukumi sistēmām ar cilvēku starpniecību

Šajā gadījumā uzbrukuma mērķis parasti ir datu iznīcināšana vai sistēmas darbības traucējumi. Tas tiek darīts, liekot cilvēkiem izmantot ļaunprātīgas datorprogrammas, ko sauc par ļaunprātīgu programmatūru.

Tās ir programmas, kas vai nu iznīcina datus, pilnībā maina to formu, padarot tos nelietojamus, vai pat nopludina, kas noved pie smagām sekām. Un tas ir darbs

  • vīrusi: programmas, kas ļoti ātri izplatās sistēmā vai tīklā

  • Izpirkuma programmatūra: ļaunprātīga programmatūra, kas šifrē datus, izmantojot spēcīgu algoritmu, un pieprasa izpirkuma maksu, lai tos atgūtu.

  • Trojas zirgi, tārpi utt.

  • No otras puses, ļaunprātīga programmatūra var palikt dīkstāvē un tikai nozagt datus, kā to dara spiegprogrammatūra.

Un, kā redzat, tas tiek panākts tikai ar cilvēka kļūdām, kas tās kaut kādā veidā iekļauj sistēmā.

Dažas kritiskas kiberkatastrofas

Pēdējā desmitgadē pasaule ir zinājusi par daudziem kiberuzbrukumiem, kuriem ir bijušas smagas sekas.

Tas lika organizācijām vairāk rūpēties par savu sistēmu drošību.

Šeit ir daži no vispazīstamākajiem:

  • Sony Pictures Hack (2014)

Kiberuzbrukums Sony Pictures Entertainment 2014. gadā, kas tika attiecināts uz Ziemeļkoreju, izraisīja konfidenciālu datu, tostarp nepublicētu filmu un darbinieku sensitīvas informācijas, atklāšanu. Vainīgie, kas darbojās ar pseidonīmu "Miera sargi", pieprasīja, lai Sony pārtrauc filmas "Intervija" iznākšanu, kurā bija izdomāts sižets, kas saistīts ar Ziemeļkorejas līdera slepkavību.

  • WannaCry Ransomware (2017)

WannaCry, vispasaules izspiedējvīrusu uzbrukums, īpaši meklēja datorus, kuros tika izmantotas novecojušas Windows versijas. Šī ļaunprātīgā programma ātri izplatījās, ietekmējot gan organizācijas, gan privātpersonas visā pasaulē. Tas izmantoja drošības ievainojamību no NSA, lai šifrētu upuru failus, liekot viņiem maksāt izpirkuma maksu par datu atšifrēšanu. Pirms būtisku bojājumu nodarīšanas drošības pētnieks nejauši identificēja mehānismu uzbrukuma apturēšanai.

  • SolarWinds kiberuzbrukums (2020)

SolarWinds kiberuzbrukums bija sarežģīti plānots piegādes ķēdes pārkāpums, kas bija vērsts pret SolarWinds, ievērojamu IT pārvaldības uzņēmumu. Uzbrucēji kompromitēja SolarWinds programmatūras atjauninājumus, nodrošinot viņiem piekļuvi dažādu struktūru, tostarp valsts aģentūru un ievērojamu korporāciju, sistēmām. Uzbrukums bija saistīts ar Krievijas Advanced Persistent Threat (APT) grupu.

  • Log4j (2021)

Log4j, labi izveidota Java utilīta ar divu desmitgažu vēsturi, saskārās ar izšķirošu brīdi 2021. gada decembrī, atklājot kritisku ievainojamību ar nosaukumu Log4Shell. Šis trūkums ļāva neautentificētiem un nekvalificētiem ļaunprātīgiem dalībniekiem pārņemt lietojumprogrammu kontroli, izraisot dārgus drošības pārkāpumus.

  • Twitter (2022. gadā sociālās inženierijas uzbrukumā nozagti 5,4 miljoni lietotāju kontu)

2022. gada 5. augustā Twitter sniedza pārsteidzošu paziņojumu, atklājot, ka hakeris, kas darbojas ar pseidonīmu "velns", ir izmantojis nulles dienas ievainojamību. Šis pārkāpums ļāva viņiem savienot personas identifikācijas informāciju, piemēram, tālruņa numurus un e-pasta adreses, ar lietotāju kontiem sociālo mediju platformā.

Izmantojot šīs ievainojamības sniegto iespēju, hakeris pēc tam tiešsaistes forumos izlaida plašu datu kopu, nosakot to 30 000 USD apmērā. Kļūdas esamība kļuva publiski zināma 2021. gada jūnijā, ietekmējot vairāk nekā 5 miljonus lietotāju.

Reaģējot uz šo incidentu, Twitter rīkojās ātri, tieši sazinoties ar ietekmētajiem kontu īpašniekiem un piedāvājot norādījumus. Viņi mudināja lietotājus ieviest divu faktoru autentifikāciju kā būtisku aizsardzības līdzekli pret nesankcionētu piekļuvi saviem kontiem.

Ētiskie hakeri

Kā minēts iepriekš, hakeru pieaugums tehnoloģiju jomā lika organizācijām domāt par risinājumiem, kā palielināt savu sistēmu drošību.

Tādējādi viņiem bija jāatrod amati vai darbi, kas maksātu par šo sistēmu pārskatīšanu un ievainojamību atklāšanu, lai tās salabotu vai labotu. Cilvēki, kas ieņem šos amatus, patiesībā ir tie, kurus mēs saucam par ētiskajiem hakeriem.

Ētiskā uzlaušana ir sadalīta divās galvenajās kategorijās

  • Aizvainojoša drošība: pazīstama arī kā iespiešanās pārbaude vai ētiskā uzlaušana, ir prakse, kas simulē kiberuzbrukumus organizācijas sistēmām, lai identificētu ievainojamības un vājās vietas. Aizskarošās drošības galvenais mērķis ir proaktīvi atklāt un risināt drošības problēmas, pirms ļaundabīgie dalībnieki tās var izmantot.

  • Aizsardzības drošība: tā koncentrējas uz organizācijas sistēmu, datu un tīkla infrastruktūras aizsardzību pret iespējamiem draudiem. Tās galvenais mērķis ir novērst nesankcionētu piekļuvi, datu pārkāpumus un citus drošības incidentus.

Ētiskā uzlaušana parasti izmanto dažādas pieejas vai komandas, lai nodrošinātu sistēmu; daži no tiem ir:

  • Red teaming: ir strukturēta un sistemātiska pieeja, lai pārbaudītu un novērtētu organizācijas sistēmu, procesu un aizsardzības sistēmu drošību. Tas ietver kiberuzbrukumu un citu draudu simulēšanu, lai novērtētu organizācijas drošības stāvokli, ievainojamības un vispārējo noturību. Sarkanās komandas galvenais mērķis ir nodrošināt objektīvu un reālistisku organizācijas drošības iespēju novērtējumu un identificēt trūkumus, kas var nebūt pamanāmi, izmantojot tradicionālās drošības pārbaudes metodes.

  • Blue Teaming: Blue Teams ir atbildīgas par organizācijas digitālo līdzekļu, sistēmu un datu aizsardzību pret kiberdraudiem, kā arī strādā, lai atklātu drošības incidentus un reaģētu uz tiem. Atšķirībā no sarkanajām komandām, kas simulē uzbrukumus un pretdarbības, zilās komandas galvenokārt rūpējas par organizācijas drošības stāvokļa saglabāšanu un uzlabošanu.

  • Purple teaming: ir uz sadarbību balstīta un integrēta pieeja kiberdrošībai, kas apvieno gan sarkano, gan zilo komandu centienus organizācijā. Purpursarkanās komandas mērķis ir uzlabot organizācijas vispārējo drošības stāvokli, atvieglojot komunikāciju, zināšanu apmaiņu un kopīgu testēšanu starp šīm divām komandām.

Ir arī cita veida komandas, kas ir vairāk specializētas, kā parādīts zemāk esošajā attēlā

Ņemot vērā viņu lomas nozīmi informācijas pasaulē, ir vairākas organizācijas un uzņēmumi, kas specializējas pakalpojumu sniegšanā infosec jomā, piemēram, iespiešanās testēšanā un lietojumprogrammu pārskatīšanā.

Ne tikai organizācijas, bet arī ārštata darbinieki šajā jomā ir piedzīvojuši interesantu pieaugumu, parādoties programmām Bug Bounty Hunting (programmas, ko ieviesuši uzņēmumi, kas atalgo personas par ziņošanu par ievainojamībām, ko viņi atklāj savās sistēmās).

Secinājums

Noslēgumā jāsaka, ka karš starp ētiskiem un neētiskiem hakeriem nav nekas tāds, ko varētu izbeigt, kamēr digitālā informācija joprojām ir kritisks resurss.

Ikvienam ir jāzina informācijas drošības prakse, kurai vispār nav vajadzīgas tehniskas zināšanas. Un domāt par karjeru kiberdrošības jomā ir interesanta izvēle, jo ētiski hakeri ir ļoti pieprasīti, un ir daudz resursu, lai nekavējoties sāktu mācīties! Tātad, lai pabeigtu šo rakstu, mums ir jautājums. Vai jūs kādreiz esat skāris kiberuzbrukums, piemēram, pikšķerēšana, vai arī jūs jau ir skārusi izpirkuma programmatūra vai vīruss? Paziņojiet mums par to!


Kļūsti par sertificētu kiberdrošības ekspertu. Code Labs Academy Cybersecurity Bootcamp sagatavo jums sertifikātus un praktiskas prasmes, kas nepieciešamas veiksmīgas karjeras uzsākšanai.


By Smail Djerrai

Career Services background pattern

Karjeras pakalpojumi

Contact Section background image

Sazināsimies

Code Labs Academy © 2024 Visas tiesības paturētas.