数字战场:道德黑客与恶意黑客
## 介绍
您是否知道2011年花旗银行(Citigroup)遭受网络攻击,导致近270万美元被盗?
攻击者只是利用了他们网站上的一个简单的数据泄露。在被发现之前,他们已经利用它几个月了。该银行因此遭受了很大的损失,因为超过 36 万个账户受到影响,要摆脱它是一个相当大的挑战。
## 概括
信息安全的诞生
在过去的二十年里,计算机科学取得了巨大的发展。我们发现了很多东西,也改进了很多东西。如今,计算机和技术已经与最初存在的那些毫无关系,至少在形式和功能上是这样。这就是产生新宝藏的原因,这是以前不容易获得的宝藏。有了它,很多事情都会有所不同,那就是_信息_。
信息的重要性已经变得如此之高,以至于它可以拯救人类的生命!它在我们的日常生活中也非常重要,我们发现它有多种形式。在本文中,我们将讨论数字信息,即存储在计算机上的信息,我们将其称为数据。
数据无处不在,在学校、医院、银行、政府、军队、超市等。所以基本上,世界上每个人都有数据。它的重要性因人而异,因一种用法而异;有时可能非常关键。
不幸的是,由于世界上没有完美的事物,因此对这些信息的访问可能会受到影响。这主要是由于多种形式的人为因素造成的。它可能是错误、失误,有时也可能只是疏忽。这可能会导致数字系统中留下安全漏洞,我们将这些漏洞称为漏洞。
并且有许多怀有恶意的人试图利用这些漏洞并为自己谋取利益。他们被称为黑客。
黑客被视为罪犯,这绝非错误。他们的行为造成的后果可能是灾难性的,包括金钱损失和许多人的生活毁掉,但有时也会造成不可忽视的轻微损害。稍后我们将讨论其中的一些后果。
他们的存在使得不可避免地要通过与他们(黑客)作斗争来关注信息安全。
他们被称为道德黑客,他们的工作基本上是防止或最大限度地减少黑客的攻击(也称为网络攻击)。他们致力于让数字世界变得更加安全。
网络攻击
因此,网络攻击,正如前面介绍的那样,是黑客的行为。黑客攻击系统是为了窃取、执行未经授权的更改,甚至出于多种恶意目的破坏数据。
大多数攻击可以归为这三类之一。
针对系统的攻击
在这种情况下,漏洞通常是由系统中的技术错误引起的。黑客利用他们对系统及其工作原理的了解,找到一种对他们有利的意想不到的使用方式,他们可以获得对资源甚至整个系统的未经授权的访问。
我们一般谈论:
-
零日漏洞(最近发现的尚未修补的漏洞,这意味着它们仍然存在于最新版本的系统中)。
-
CVE(漏洞利用代码)是与过时系统相关的概念证明。
-
中间人攻击、拒绝服务(DOS)、分布式拒绝服务(DDOS)等。
对人的攻击
众所周知,数字系统中最脆弱的点是人类。这是里面最难以预测的演员。许多网络攻击实际上是针对公司工作人员进行的,暴露了关键数据或在许多系统中执行灾难性操作。
这是我想揭露的一句话
“人类的愚蠢无可弥补”
这意味着当黑客成功入侵人们自己时,就无能为力了!在这里我们更多地讨论社会工程,其目的是通过使用网络钓鱼等多种技术来侵入一个人的心态。
通过人对系统进行攻击
在这种情况下,攻击的目的通常是破坏数据或使系统发生故障。这是通过让人们使用称为恶意软件的恶意计算机程序来完成的。
这些程序要么破坏数据,要么完全改变数据形式,使其无法使用,甚至泄露数据,从而导致严重后果。这就是我们的工作
-
病毒: 在系统或网络中快速传播的程序
-
勒索软件: 恶意软件通过强大的算法加密数据并索要赎金才能取回数据。
-
木马、蠕虫等
-
另一方面,恶意软件可以保持空闲状态,仅窃取数据,就像间谍软件一样。
正如您所看到的,这些只能通过人为错误来实现,这些错误以某种方式将它们包含在系统中。
一些严重的网络灾难
在过去的十年中,全世界发生了无数次网络攻击,并造成了严重的后果。
这使得组织更加关心他们的系统安全。
以下是一些最知名的:
- 索尼影视黑客 (2014)
2014 年,索尼影视娱乐公司 (Sony Pictures Entertainment) 遭到朝鲜发起的网络攻击,导致机密数据曝光,其中包括未发行的电影和敏感员工信息。肇事者以“和平卫士”为笔名,要求索尼停止发行电影《采访》,该电影虚构了暗杀朝鲜领导人的情节。
- WannaCry 勒索软件 (2017)
WannaCry 是一种全球性勒索软件攻击,专门寻找使用过时 Windows 版本的计算机。该恶意程序迅速传播,影响了全球的组织和个人。它利用从美国国家安全局窃取的安全漏洞来加密受害者的文件,促使他们支付赎金来解密数据。在发生重大损害之前,一名安全研究人员偶然发现了一种阻止攻击的机制。
- SolarWinds 网络攻击 (2020)
SolarWinds 网络攻击是一次精心策划的供应链漏洞,目标是著名 IT 管理公司 SolarWinds。攻击者破坏了 SolarWinds 的软件更新,使他们能够访问各种实体的系统,包括政府机构和知名公司。此次攻击与俄罗斯高级持续威胁 (APT) 组织有关。
- Log4j (2021)
Log4j 是一款拥有二十年历史的成熟 Java 实用程序,它在 2021 年 12 月遇到了关键时刻,发现了一个名为 Log4Shell 的严重漏洞。此缺陷允许未经身份验证和不熟练的恶意行为者控制应用程序,从而导致代价高昂的安全漏洞。
- Twitter(2022 年社会工程攻击导致 540 万用户帐户被盗)
2022 年 8 月 5 日,Twitter 发布了一项令人震惊的公告,称一名化名“魔鬼”的黑客利用了一个零日漏洞。这次泄露使他们能够将电话号码和电子邮件地址等个人身份详细信息与社交媒体平台上的用户帐户连接起来。
黑客利用该漏洞,随后在在线论坛上发布了庞大的数据集,定价为 30,000 美元。该漏洞的存在于 2021 年 6 月被公众所知,影响了超过 500 万用户。
针对这一事件,Twitter 迅速采取行动,直接联系受影响的账户所有者并提供指导。他们敦促用户实施双因素身份验证,作为防止未经授权访问其帐户的重要保障。
道德黑客
如前所述,技术领域黑客的崛起促使组织开始思考提高系统安全性的解决方案。
因此,他们必须找到能够支付审查这些系统和检测漏洞的职位或工作,以便修补或修复它们。担任这些职务的人实际上就是我们所说的道德黑客。
道德黑客分为两大类
-
**进攻性安全:**也称为渗透测试或道德黑客,是模拟组织系统上的网络攻击以识别漏洞和弱点的做法。攻击性安全的主要目标是在恶意行为者利用安全问题之前主动发现并解决安全问题。
-
防御安全: 它专注于保护组织的系统、数据和网络基础设施免受潜在威胁。其主要目标是防止未经授权的访问、数据泄露和其他安全事件。
在保护系统安全时,道德黑客通常会采取不同的方法或团队;其中一些是:
-
红队: 是一种结构化、系统化的方法,用于测试和评估组织的系统、流程和防御的安全性。它涉及模拟网络攻击和其他威胁,以评估组织的安全态势、漏洞和整体弹性。红队的主要目标是对组织的安全能力提供公正且现实的评估,并识别通过传统安全测试方法可能不明显的弱点。
-
蓝队: 蓝队负责保护组织的数字资产、系统和数据免受网络威胁,同时还致力于检测和响应安全事件。与模拟攻击和对抗活动的红队相比,蓝队主要关注维护和改善组织的安全态势
-
**紫色团队:**是一种协作和集成的网络安全方法,结合了组织内红队和蓝队的努力。紫色团队的目标是通过促进两个团队之间的沟通、知识共享和联合测试来改善组织的整体安全状况
还有其他类型的更专业的团队,如下图所示
考虑到它们在信息世界中的作用的重要性,有多个组织和企业专门在信息安全领域提供服务,例如渗透测试和应用程序审查。
随着 Bug Bounty Hunting 计划(公司发起的计划,奖励个人报告在其系统上发现的漏洞)的出现,不仅是组织,而且该领域的自由职业者也看到了有趣的增长。
### 结论
作为结论,我们必须指出,只要数字信息仍然是关键资源,道德黑客与不道德黑客之间的战争就不可能结束。
每个人都应该了解根本不需要技术知识的信息安全实践。考虑从事网络安全职业是一个有趣的选择,因为道德黑客的需求量很大,而且有很多资源可以立即开始学习!因此,在本文的结尾,我们有一个问题要问您。您是否曾经受到过网络钓鱼等网络攻击的影响,或者您是否已经受到勒索软件或病毒的影响?让我们知道一下!
### 参考