The Digital Battlefield: Ethical vs. Malicious Hackers
Úvod
Viete, že v roku 2011 utrpela Citibank (Citigroup) kybernetický útok, ktorý vyústil do krádeže takmer 2,7 milióna dolárov?
Herci práve využili jednoduchý únik dát na ich webe. Využívali ho už mesiace, kým ho odhalili. Banka tým veľmi trpela, keďže zasiahnutých bolo viac ako 360 000 účtov a bolo celkom náročné sa toho zbaviť.
Zhrnutie
Zrod informačnej bezpečnosti
V posledných dvoch desaťročiach sa počítačová veda drasticky rozrástla; veľa sa objavilo a veľa sa zlepšilo. V súčasnosti už počítače a technológie nemajú nič spoločné s tými, ktoré existovali na začiatku, aspoň čo sa týka ich foriem a funkcií. To vyvolalo nový poklad, poklad, ktorý predtým nebol ľahko dosiahnuteľný. Veľa by s tým bolo inak, to sú Informácie.
Dôležitosť informácií je taká vysoká, že by mohla zachrániť ľudské životy! Je tiež veľmi dôležitá v našom každodennom živote a nájdeme ju v mnohých podobách. V tomto článku budeme hovoriť o digitálnych informáciách, inými slovami o informáciách uložených v počítačoch a budeme ich označovať ako dáta.
Údaje sú všade, v školách, nemocniciach, bankách, vládach, armáde, supermarketoch atď. Údaje má teda v podstate každý na svete. Jeho dôležitosť sa líši od jednej osoby k druhej a od jedného použitia k druhému; môže to byť niekedy veľmi kritické.
Bohužiaľ, keďže nič v tomto svete nie je dokonalé, prístup k týmto informáciám môže byť ohrozený. Je to väčšinou spôsobené ľudským faktorom v mnohých podobách. Môže to byť buď chyba, chyba alebo niekedy jednoducho nedbalosť. To môže viesť k zanechaniu bezpečnostných dier v digitálnom systéme. Tieto diery označujeme ako zraniteľnosti.
A existuje veľa ľudí so zlými úmyslami, ktorí sa snažia využiť tieto zraniteľné miesta a zamerať sa na ne pre ich vlastné dobro. Nazývajú sa Hackeri.
Hackeri sú vnímaní ako zločinci, a to zďaleka nie je nesprávne. Následky ich činov môžu byť katastrofálne, vrátane straty peňazí a zničenia životov mnohých ľudí, no niekedy dôjde k malým škodám, ktoré nemôžu byť zanedbateľné. Na niektoré z týchto dôsledkov sa pozrieme neskôr.
Ich existencia spôsobila, že je nevyhnutné starať sa o Bezpečnosť informácií tým, že proti nim bojujú ľudia (hackeri).
Nazývajú sa Etickí hackeri, ich úlohou je v podstate predchádzať alebo minimalizovať útoky hackerov (známe aj ako kybernetické útoky). Sú to ľudia, ktorí pracujú na tom, aby sa digitálny svet stal bezpečnejším miestom.
Kybernetické útoky
Takže kybernetické útoky, ako už bolo uvedené, sú činy hackerov. Hackeri útočia na systémy s cieľom ukradnúť, vykonať neoprávnené zmeny alebo dokonca zničiť údaje na mnohé škodlivé účely.
Väčšinu týchto útokov je možné kategorizovať do jednej z týchto troch kategórií.
Útoky proti systémom
V tomto prípade sú zraniteľnosti vo všeobecnosti spôsobené technickou chybou v systéme. Hackeri využívajú svoje znalosti o systéme a jeho fungovaní, aby našli neplánovaný spôsob, ako ho využiť vo svoj prospech, a môžu získať neoprávnený prístup k zdroju alebo dokonca k systému ako celku.
Vo všeobecnosti hovoríme o:
-
Zero Day exploity (nedávno objavené zraniteľnosti, ktoré neboli opravené, čo znamená, že sú stále prítomné v najnovšej verzii systému).
-
CVE (kódy zneužitia zraniteľnosti) sú dôkazom koncepcií, ktoré sú relevantné voči zastaraným systémom.
-
Útoky typu Man-in-the middle, Denial Of Service (DOS), Distributed Denial Of Service (DDOS) atď.
Útoky proti ľuďom
Je všeobecne známe, že najzraniteľnejším miestom v digitálnom systéme sú ľudia. Je to ten najnepredvídateľnejší herec v ňom. Mnoho kybernetických útokov bolo v skutočnosti vykonaných proti ľuďom pracujúcim v spoločnostiach, ktorí odhalili kritické údaje alebo vykonali katastrofálne akcie v mnohých systémoch.
Tu je citát, ktorý chcem odhaliť
"Na ľudskú hlúposť neexistuje žiadna náplasť."
Čo znamená, že sa nedá nič robiť, keď sa hackerovi podarí hacknúť samotných ľudí! Tu hovoríme viac o sociálnom inžinierstve, ktorého cieľom je hacknúť mentalitu človeka pomocou mnohých techník, ako je phishing.
Útoky proti systémom prostredníctvom ľudí
V tomto prípade je cieľom útoku vo všeobecnosti zničenie údajov alebo porucha systému. To sa deje tak, že ľudia používajú škodlivé počítačové programy nazývané malware.
Sú to programy, ktoré buď zničia dáta, úplne zmenia ich formu, čím sa stanú nepoužiteľnými, alebo ich dokonca uniknú, čo vedie k vážnym následkom. A to je práca
-
vírusy: programy, ktoré sa veľmi rýchlo šíria v systéme alebo v sieti
-
ransomvér: malvér, ktorý šifruje údaje pomocou silného algoritmu a žiada o výkupné, aby ich získal späť.
-
Trójske kone, červy atď.
-
Na druhej strane, malvér môže zostať nečinný a kradnúť iba údaje, ako to robí spyware.
A ako vidíte, tieto sa dosahujú iba ľudskými chybami, ktoré ich nejakým spôsobom začlenia do systému.
Niektoré kritické kybernetické katastrofy
V poslednom desaťročí svet poznal množstvo kybernetických útokov, ktoré mali vážne následky.
Organizácie sa tak viac starali o bezpečnosť svojho systému.
Tu sú niektoré z najznámejších:
- Sony Pictures Hack (2014)
Kybernetický útok na Sony Pictures Entertainment v roku 2014, ktorý bol pripísaný Severnej Kórei, viedol k odhaleniu dôverných údajov vrátane nevydaných filmov a citlivých informácií o zamestnancoch. Páchatelia vystupujúci pod pseudonymom „Guardians of Peace“ požadovali, aby spoločnosť Sony zastavila uvedenie filmu „The Interview“, ktorý obsahoval fiktívnu zápletku zahŕňajúcu atentát na vodcu Severnej Kórey.
- WannaCry Ransomware (2017)
WannaCry, celosvetový útok na ransomvér, konkrétne hľadal počítače využívajúce zastarané verzie systému Windows. Tento škodlivý program sa šíril rýchlo a zasiahol organizácie aj jednotlivcov na celom svete. Využila bezpečnostnú chybu ukradnutú NSA na šifrovanie súborov obetí, čo ich prinútilo zaplatiť výkupné za dešifrovanie údajov. Predtým, ako došlo k značnému poškodeniu, bezpečnostný výskumník náhodne identifikoval mechanizmus na zastavenie útoku.
- SolarWinds Cyberattack (2020)
Kybernetický útok SolarWinds bol zložito naplánované narušenie dodávateľského reťazca, ktoré sa zameralo na SolarWinds, prominentnú firmu na správu IT. Útočníci kompromitovali aktualizácie softvéru SolarWinds, čím im poskytli prístup k systémom rôznych subjektov, vrátane vládnych agentúr a prominentných korporácií. Útok bol spojený s ruskou skupinou APT (Advanced Persistent Threat).
- Log4j (2021)
Log4j, dobre etablovaná Java utilita s 2-desaťročnou históriou, sa v decembri 2021 stretla s kľúčovým momentom objavením kritickej zraniteľnosti s názvom Log4Shell. Táto chyba umožnila neovereným a nekvalifikovaným škodlivým aktérom prevziať kontrolu nad aplikáciami, čo viedlo k drahým narušeniam bezpečnosti.
- Twitter (5,4 milióna používateľských účtov ukradnutých z útoku sociálneho inžinierstva v roku 2022)
Dňa 5. augusta 2022 Twitter urobil prekvapivé oznámenie, ktoré odhalilo, že hacker vystupujúci pod pseudonymom „diabol“ zneužil zraniteľnosť zero-day. Toto porušenie im umožnilo prepojiť osobné identifikačné údaje, ako sú telefónne čísla a e-mailové adresy, s používateľskými účtami na platforme sociálnych médií.
Hacker využil príležitosť, ktorú táto zraniteľnosť ponúka, a následne zverejnil rozsiahly súbor údajov na online fórach s cenou 30 000 dolárov. Existencia chyby sa stala verejne známou v júni 2021 a zasiahla viac ako 5 miliónov používateľov.
V reakcii na tento incident Twitter konal rýchlo, priamo oslovil dotknutých vlastníkov účtov a ponúkol im poradenstvo. Vyzvali používateľov, aby implementovali dvojfaktorovú autentifikáciu ako základnú ochranu pred neoprávneným prístupom k ich účtom.
Etickí hackeri
Ako už bolo uvedené, nárast hackerov v technologickej oblasti prinútil organizácie premýšľať o riešeniach na zvýšenie bezpečnosti ich systému.
Museli teda nájsť pozície alebo pracovné miesta, ktoré by platili za preskúmanie týchto systémov a zisťovanie zraniteľností, aby ich mohli opraviť alebo opraviť. Ľudia, ktorí zastávajú tieto pozície, sú v skutočnosti tí, ktorých nazývame etickými hackermi.
Etické hackovanie je rozdelené do dvoch hlavných kategórií
-
Ochranné zabezpečenie: Tiež známe ako penetračné testovanie alebo etické hackovanie, je prax simulovania kybernetických útokov na systémy organizácie s cieľom identifikovať slabé miesta a slabé stránky. Hlavným cieľom ofenzívnej bezpečnosti je proaktívne odhaľovať a riešiť bezpečnostné problémy skôr, ako ich môžu zneužiť záškodníci.
-
Defenzívna bezpečnosť: Zameriava sa na ochranu systémov, údajov a sieťovej infraštruktúry organizácie pred potenciálnymi hrozbami. Jeho primárnym cieľom je zabrániť neoprávnenému prístupu, narušeniu údajov a iným bezpečnostným incidentom.
Etické hackovanie má vo všeobecnosti rôzne prístupy alebo tímy pri zabezpečení systému; niektoré z nich sú:
-
Red teaming: je štruktúrovaný a systematický prístup k testovaniu a hodnoteniu bezpečnosti systémov, procesov a obrany organizácie. Zahŕňa simuláciu kybernetických útokov a iných hrozieb s cieľom posúdiť stav zabezpečenia organizácie, zraniteľnosti a celkovú odolnosť. Primárnym cieľom červeného teamingu je poskytnúť nezaujaté a realistické hodnotenie bezpečnostných schopností organizácie a identifikovať slabé stránky, ktoré nemusia byť zjavné prostredníctvom tradičných metód testovania bezpečnosti.
-
Blue Teaming: Blue Teams sú zodpovedné za ochranu digitálnych aktív, systémov a údajov organizácie pred kybernetickými hrozbami a zároveň pracujú na detekcii a reakcii na bezpečnostné incidenty. Na rozdiel od červených tímov, ktoré simulujú útoky a nepriateľské aktivity, modré tímy sa primárne zaoberajú udržiavaním a zlepšovaním bezpečnostnej pozície organizácie.
-
Purple teaming: je kooperatívny a integrovaný prístup ku kybernetickej bezpečnosti, ktorý spája úsilie červených a modrých tímov v rámci organizácie. Cieľom fialového teamingu je zlepšiť celkovú bezpečnostnú pozíciu organizácie uľahčením komunikácie, zdieľania znalostí a spoločného testovania medzi týmito dvoma tímami.
Existujú aj iné typy tímov, ktoré sú viac špecializované, ako ukazuje obrázok nižšie
Čo sa týka dôležitosti ich úlohy vo svete informácií, existuje viacero organizácií a podnikov, ktoré sa špecializujú na poskytovanie služieb v oblasti infosec, ako je penetračné testovanie a kontrola aplikácií.
Nielen organizácie, ale aj nezávislí pracovníci v tejto oblasti zaznamenali zaujímavý nárast s objavením sa programov Bug Bounty Hunting (programy spustené spoločnosťami, ktoré odmeňujú jednotlivcov za nahlásenie zraniteľností, ktoré nájdu vo svojich systémoch).
Záver
Na záver musíme konštatovať, že vojna medzi etickými a neetickými hackermi nie je niečo, čo by sa dalo ukončiť, pokiaľ digitálne informácie zostanú kritickým zdrojom.
Každý by si mal byť vedomý postupov informačnej bezpečnosti, ktoré si vôbec nevyžadujú technické znalosti. A premýšľať o kariére v oblasti kybernetickej bezpečnosti je zaujímavá voľba, pretože etickí hackeri sú tam veľmi žiadaní a existuje veľa zdrojov, ktoré sa dajú začať učiť hneď! Na záver tohto článku máme pre vás otázku. Zasiahol vás niekedy kybernetický útok, akým je phishing, alebo vás už postihol ransomvér či vírus? Dajte nám o tom vedieť!