Câmpul de luptă digital: Hackerii etici vs. rău intenționați
Introducere
Știți că în 2011, Citibank (Citigroup) a suferit un atac cibernetic care a dus la furtul a aproape 2,7 milioane de dolari?
Actorii tocmai au profitat de o simplă încălcare a datelor pe site-ul lor. L-au exploatat de luni de zile înainte de a fi detectat. Banca a suferit foarte mult din cauza asta, deoarece peste 360.000 de conturi au fost afectate și a fost destul de o provocare să scapi de ea.
Rezumat
Nașterea securității informațiilor
În ultimele două decenii, informatica a crescut drastic; s-au descoperit multe și s-au îmbunătățit multe. În zilele noastre, computerele și tehnologiile nu au nimic de-a face cu cele care au existat la început, cel puțin în formele și funcționalitățile lor. Asta a ridicat o nouă comoară, o comoară la care înainte nu era ușor accesibilă. Multe ar fi fost diferite cu el, asta este Informații.
Importanța informațiilor a devenit atât de mare încât ar putea salva vieți omenești! De asemenea, este foarte important în viața noastră de zi cu zi și îl găsim în multe forme. În acest articol, vom vorbi despre informații digitale, cu alte cuvinte despre informații stocate pe computere, și ne vom referi la asta ca date.
Datele sunt peste tot, în școli, spitale, bănci, guverne, armate, super-piețe etc. Deci, practic, toată lumea din lume are date. Importanța sa diferă de la o persoană la alta și de la o utilizare la alta; poate fi foarte critic uneori.
Din păcate, din moment ce nimic nu este perfect în această lume, accesul la aceste informații ar putea fi compromis. Acest lucru se datorează în mare parte factorului uman în multe forme. Poate fi fie o eroare, fie o greșeală, fie uneori pur și simplu neglijență. Acest lucru poate duce la lăsarea unor găuri de securitate într-un sistem digital, ne referim la aceste găuri ca vulnerabilități.
Și există mulți oameni cu intenții rău intenționate care încearcă să profite de aceste vulnerabilități și să le vizeze de dragul lor. Se numesc Hackeri.
Hackerii sunt văzuți ca criminali, iar acest lucru este departe de a fi greșit. Consecințele actelor lor pot fi dezastruoase, inclusiv pierderea de bani și ruinarea vieții multor oameni, dar uneori există daune minore care nu pot fi neglijabile. Vom arunca o privire asupra unora dintre aceste consecințe mai târziu.
Existența lor a făcut inevitabil să aveți grijă de Securitatea informațiilor, având oameni care luptă împotriva lor (hackeri).
Aceștia se numesc Ethical Hackers, treaba lor este, practic, să prevină sau să minimizeze atacurile hackerilor (cunoscute și ca atacuri cibernetice). Sunt oameni care lucrează pentru a face din lumea digitală un loc mai sigur.
Atacuri cibernetice
Deci, atacurile cibernetice, așa cum au fost introduse anterior, sunt acte ale hackerilor. Hackerii atacă sistemele pentru a fura, pentru a efectua modificări neautorizate sau chiar pentru a distruge date în multe scopuri rău intenționate.
Majoritatea acestor atacuri ar putea fi clasificate într-una dintre aceste trei categorii.
Atacurile împotriva sistemelor
În acest caz, vulnerabilitățile sunt cauzate în general de o greșeală tehnică a sistemului. Hackerii își folosesc cunoștințele despre sistem și despre modul în care funcționează pentru a găsi o modalitate neîngrijită de a-l folosi în favoarea lor și pot obține acces neautorizat la o resursă sau chiar la sistem în ansamblu.
Vorbim în general despre:
-
Exploatații Zero Day (vulnerabilități descoperite recent care nu au fost patch-uri, ceea ce înseamnă că sunt încă prezente în cea mai recentă versiune a sistemului).
-
CVE-urile (coduri de exploatare a vulnerabilităților) sunt dovezi ale conceptelor care sunt relevante împotriva sistemelor învechite.
-
Atacurile de tip Man-in-the middle, Denial Of Service (DOS), Distributed Denial Of Service (DDOS) etc.
Atacurile împotriva oamenilor
Este cunoscut faptul că cel mai vulnerabil punct dintr-un sistem digital sunt oamenii. Este cel mai imprevizibil actor din el. Multe atacuri cibernetice au fost efectiv efectuate împotriva persoanelor care lucrează în companii, expunând date critice sau efectuând acțiuni dezastruoase în multe sisteme.
Iată un citat pe care vreau să-l expun
Nu există nici un petic pentru prostia umană
Ceea ce înseamnă că nu se poate face nimic atunci când un hacker reușește să pirateze oamenii! Aici vorbim mai mult despre ingineria socială, care are ca scop să pirateze mentalitatea unei persoane folosind multe tehnici precum phishing.
Atacurile împotriva sistemelor prin intermediul oamenilor
În acest caz, scopul atacului este, în general, distrugerea datelor sau defectarea unui sistem. Acest lucru se realizează prin determinarea oamenilor să utilizeze programe de computer rău intenționate numite malware.
Acestea sunt programe care fie distrug datele, fie își schimbă complet forma, făcându-le inutilizabile, fie chiar le scurg, ceea ce duce la consecințe grave. Și asta e treaba
-
virusuri: programe care se răspândesc foarte rapid pe un sistem sau într-o rețea
-
ransomware: malware care criptează datele printr-un algoritm puternic și solicită o răscumpărare pentru a le recupera.
-
Troieni, viermi etc.
-
Pe de altă parte, malware-ul poate rămâne inactiv și poate fura doar date, așa cum face spyware.
Și după cum vedeți, acestea sunt realizate numai prin erori umane care le includ în sistem într-un fel sau altul.
Câteva catastrofe cibernetice critice
În ultimul deceniu, lumea a cunoscut numeroase atacuri cibernetice care au avut consecințe grave.
Acest lucru a făcut ca organizațiile să țină mai mult de securitatea sistemului lor.
Iată câteva dintre cele mai cunoscute:
- Sony Pictures Hack (2014)
Atacul cibernetic asupra Sony Pictures Entertainment din 2014, care a fost atribuit Coreei de Nord, a condus la expunerea de date confidențiale, inclusiv filme nelansate și informații sensibile ale angajaților. Făptuitorii, care operează sub pseudonimul „Gardienii păcii”, au cerut Sony să oprească lansarea filmului „Interviul”, care prezenta un complot fictiv care implică asasinarea liderului Coreei de Nord.
- WannaCry Ransomware (2017)
WannaCry, un atac ransomware la nivel mondial, a căutat în mod special computere care utilizează versiuni Windows învechite. Acest program rău intenționat s-a propagat rapid, impactând atât organizațiile, cât și persoanele din întreaga lume. A exploatat o vulnerabilitate de securitate sustrasă de NSA pentru a cripta fișierele victimelor, determinându-le să plătească o răscumpărare pentru decriptarea datelor. Înainte să apară daune substanțiale, un cercetător în securitate a identificat din întâmplare un mecanism pentru a opri atacul.
- Atacul cibernetic SolarWinds (2020)
Atacul cibernetic SolarWinds a fost o încălcare complexă a lanțului de aprovizionare care a vizat SolarWinds, o firmă proeminentă de management IT. Atacatorii au compromis actualizările software ale SolarWinds, oferindu-le acces la sistemele diferitelor entități, inclusiv agenții guvernamentale și corporații importante. Atacul a fost legat de un grup rusesc de amenințare persistentă avansată (APT).
- Log4j (2021)
Log4j, un utilitar Java bine stabilit cu o istorie de două decenii, a întâlnit un moment crucial în decembrie 2021 odată cu descoperirea unei vulnerabilități critice numită Log4Shell. Acest defect a permis unor actori rău intenționați neautentificați și necalificați să preia controlul asupra aplicațiilor, ceea ce duce la încălcări costisitoare de securitate.
- Twitter (5,4 milioane de conturi de utilizatori furate de la un atac de inginerie socială în 2022)
Pe 5 august 2022, Twitter a făcut un anunț uimitor, dezvăluind că un hacker, care operează sub pseudonimul „diavol”, a exploatat o vulnerabilitate zero-day. Această încălcare le-a permis să conecteze detaliile personale de identificare, cum ar fi numerele de telefon și adresele de e-mail, cu conturile de utilizator de pe platforma de socializare.
Profitând de oportunitatea oferită de această vulnerabilitate, hackerul a lansat ulterior un vast set de date pe forumuri online, prețul acestuia la 30.000 de dolari. Existența bug-ului a devenit cunoscută public în iunie 2021, impactând peste 5 milioane de utilizatori.
Ca răspuns la acest incident, Twitter a acționat rapid, contactând direct proprietarii de conturi afectați și oferind îndrumări. Ei au îndemnat utilizatorii să implementeze autentificarea cu doi factori ca o protecție esențială împotriva accesului neautorizat la conturile lor.
Hackeri etici
După cum sa menționat anterior, creșterea hackerilor în domeniul tehnologiei a făcut organizațiile să se gândească la soluții pentru a-și spori securitatea sistemului.
Astfel, au fost nevoiți să găsească posturi sau locuri de muncă care să plătească pentru revizuirea acestor sisteme și detectarea vulnerabilităților pentru a le corecta sau a le repara. Oamenii care iau aceste poziții sunt de fapt cei pe care îi numim hackeri etici.
Hackingul etic este împărțit în două categorii principale
-
Securitate ofensivă: Cunoscută și ca testare de penetrare sau hacking etic, este practica de simulare a atacurilor cibernetice asupra sistemelor unei organizații pentru a identifica vulnerabilitățile și punctele slabe. Scopul principal al securității ofensive este de a descoperi și aborda în mod proactiv problemele de securitate înainte ca actorii rău intenționați să le poată exploata.
-
Securitate defensivă: se concentrează pe protejarea sistemelor, datelor și a infrastructurii de rețea a unei organizații de potențiale amenințări. Scopul său principal este de a preveni accesul neautorizat, încălcarea datelor și alte incidente de securitate.
Hackingul etic necesită, în general, abordări sau echipe diferite atunci când securiză un sistem; unele dintre acestea sunt:
-
Echipă roșie: este o abordare structurată și sistematică pentru testarea și evaluarea securității sistemelor, proceselor și apărării unei organizații. Aceasta implică simularea atacurilor cibernetice și a altor amenințări pentru a evalua postura de securitate, vulnerabilitățile și rezistența generală a unei organizații. Scopul principal al echipelor roșii este de a oferi o evaluare imparțială și realistă a capacităților de securitate ale unei organizații și de a identifica punctele slabe care ar putea să nu fie evidente prin metodele tradiționale de testare a securității.
-
Blue Teaming: Blue Teams sunt responsabile pentru protejarea activelor digitale, sistemelor și datelor unei organizații de amenințările cibernetice, lucrând în același timp pentru a detecta și a răspunde incidentelor de securitate. Spre deosebire de echipele roșii, care simulează atacuri și activități adverse, echipele albastre sunt preocupate în primul rând de menținerea și îmbunătățirea poziției de securitate a organizației.
-
Purple Teaming: este o abordare colaborativă și integrată a securității cibernetice care combină eforturile atât ale echipelor roșii, cât și ale echipelor albastre din cadrul unei organizații. Scopul formării în echipă violet este de a îmbunătăți postura generală de securitate a unei organizații prin facilitarea comunicării, partajarea cunoștințelor și testarea comună între aceste două echipe.
Există și alte tipuri de echipe care sunt mai specializate, așa cum arată imaginea de mai jos
În ceea ce privește importanța rolului lor în lumea informațională, există mai multe organizații și întreprinderi care sunt specializate în furnizarea de servicii în domeniul infosec, precum testarea de penetrare și revizuirea aplicațiilor.
Nu doar organizațiile, ci și freelancerii din acest domeniu au cunoscut o creștere interesantă odată cu apariția programelor Bug Bounty Hunting (programe lansate de companii care răsplătesc indivizii pentru raportarea vulnerabilităților pe care le găsesc pe sistemele lor).
Concluzie
În concluzie, trebuie să afirmăm că războiul dintre hackeri etici și lipsiți de etică nu este ceva care ar putea fi încheiat atâta timp cât informația digitală rămâne o resursă critică.
Toată lumea ar trebui să fie conștientă de practicile de securitate a informațiilor care nu necesită deloc cunoștințe tehnice. Și să te gândești la o carieră în securitatea cibernetică este o alegere interesantă, deoarece hackerii etici sunt foarte solicitați acolo și există multe resurse pentru a începe să înveți imediat! Deci, pentru a încheia acest articol, avem o întrebare pentru tine. Ați fost vreodată afectat de un atac cibernetic precum phishingul sau ați fost deja afectat de un ransomware sau un virus? Anunțați-ne despre asta!