BLOG

Iako konstatacija „ovaj svet se brzo menja“, zvuči kao fraza, ne možemo negirati kako je pandemija promenila sve što se tiče sajber bezbednosti. Rasprostranjenost ransomvera je, na primer, porasla tokom godina i nastavlja da preti svim vrstama industrija u 2022. Sa svim ovim promenama koje se dešavaju, sada je više nego ikada presudno da zaista „poznajete svog neprijatelja“ kada je u pitanju sajber kriminal. Na pravom ste mestu. Govorićemo o motivima I metodama hakovanja.

 

Evo kratkog vodiča za početak da naučite način razmišljanja hakera koji će vas staviti na put ka pronalaženju najvećih opasnosti za vašu organizaciju, od insajderskih pretnji do prikrivenog malvera.

 

Koji su motivi hakovanja?

 

Postoji mnogo razloga zbog kojih haker želi da ugrozi preduzeće ili organizaciju. Ove motivacije pomažu da se utvrdi šta žele da prekrše, šta mogu da preduzmu i koliko će naporno raditi da bi uspeli. Ovo je pet najčešćih motiva za hakovanje.

 

1. Finansijska dobit

Jedan od najočiglednijih motiva za hakovanje je mogućnost finansijske koristi. Napadači imaju nekoliko različitih metoda za zaradu novca od svojih podviga, uključujući traženje neke vrste otkupa od žrtve u zamenu za kompromitovane podatke, prodaju informacija na dark vebu ili direktnu krađu novca od žrtve putem kreditnih kartica, bankovnih računa ili druge finansijske institucije.

 

2. Krađa intelektualne svojine

Ne traže svi hakeri direktnu isplatu za svoje zločine. Državni i korporativni sponzorisani napadi se dešavaju u cilju krađe intelektualne svojine, bilo da bi se stekla neka vrsta tržišne ili vojne prednosti. Ove vrste napada se obično izvode preko napadača trećih strana, tako da Vlade i korporativni entiteti mogu da zadrže verodostojno poricanje znanja. Ove vrste napada traže bilo šta, od nacrta oružja do patenata proizvoda.

 

3. Političke izjave

Ovi napadači su poznati kao „haktivisti“ i njihov cilj je da poremete veb stranice, sisteme i infrastrukturu kako bi dali političku izjavu. Ovi pojedinci ili grupe ne traže nužno finansijsku korist, osim ako to ne doprinosi njihovim političkim ciljevima. Obično su ovi napadi praćeni javnim izjavama u kojima se preuzima odgovornost za kršenje kako bi se podstakla politička akcija neke vrste.

 

4. Osveta

Nikada ne potcenjujte moć nezadovoljnih pojedinaca. Osveta je uobičajena motivacija za hakovanje, pri čemu su finansijska korist ili poremećaj nusproizvod njihovog besa. Ovo je posebno tačno kada imate posla sa nezadovoljnim zaposlenima jer im njihovo intimno poznavanje svog sadašnjeg ili bivšeg poslodavca daje prednost protiv sigurnosnih sistema.

 

5. Slava

Hakeri rutinski preuzimaju odgovornost za napade visokog profila jer neki traže priznanje za svoju „genijalnost“ i veštinu. Ovo se radi iz mnogo razloga, uključujući pokušaj davanja izjave o određenoj organizaciji, kao što je „obezbeđen” državni organ ili velika banka.

 

6. Bonus motivacija: Zato što mogu

Neki vide hakovanje kao izazov i uživaju u uzbuđenju provale u ograničene sisteme. Oni ne traže priznanje, novac ili imovinu svojih žrtava. Oni samo traže zagonetku da reše tj probiju.

 

Bez obzira na razlog koji napadač ima za probijanje vaše organizacije, rezultat su kompromitovani sistemi, uređaji i podaci. Ovo utiče na integritet vaših operacija i razumevanje načina razmišljanja hakera će vam pomoći da sprečite buduće upade.

 

Koje su uobičajene metode hakovanja?

 

Sada kada smo pokrili motive hakovanja, važno je razumeti različite metode koje koriste ovi napadači. Ovo nikako nije potpuna lista metoda, jer postoje novi vektori napada koji se otkrivaju svaki dan. Ovo su neke od najčešćih metoda koje koriste hakeri kako biste saznali šta možete očekivati od ovakvih kršenja.

 

1. Human Hacking

Ljudi su često najslabija karika u vašoj bezbednosnoj infrastrukturi. Za razliku od kompjuterskih sistema koji rade po skupovima pravila i retko odstupaju od tih parametara; ljudi su osetljivi, lakoverni i ponekad potpuno nesvesni pretnji koje postoje. Socijalni inženjering je proces dobijanja pristupa sistemima, podacima, objektima i drugim ključnim sredstvima iskorišćavanjem nesumnjivog osoblja.

 

Ljudi često imaju poverljivu prirodu i hakeri koriste ovu osobinu da prevare zaposlene da odaju informacije ili pristupe. Ovo se dešava na mnogo načina, uključujući:

 

- Phishing: Korišćenje metoda komunikacije (telefona, e-pošte, trenutnih poruka, itd.) da bi se žrtve prevarile da predaju osetljive informacije ili akreditive.

- Praćenje: Napadači će igrati na poverljivu prirodu drugih ljudi kako bi ih pratili u osetljiva područja, bilo lažiranjem izgubljene identifikacije ili ćutanjem dok prate veliku grupu.

- ,,Ronjenje’’ po kontejneru: Iako nije nužno varljiva po prirodi, ovo je efikasan metod za pribavljanje osetljive dokumentacije. Napadači se mogu čak i oblačiti kao osoblje za održavanje higijene kako bi dobili pristup kancelarijskom smeću u nadi da će povratiti akreditive ili druge vredne informacije. To znači da su zlonamerni insajderi čak neophodni da bi se omogućio napad. Ponekad je sve što je hakeru potrebno samo jedan dobrodušni pojedinac koji bi im omogućio pristup.

 

To znači da su zlonamerni insajderi čak neophodni da bi se omogućio napad. Ponekad je sve što je hakeru potrebno samo jedan dobrodušni pojedinac koji bi im omogućio pristup.

 

2. Stealth malver

Jednom kada napadači dobiju pristup vašoj infrastrukturi, tipičan sledeći korak je postavljanje malvera napravljenog da izbegne otkrivanje i obezbedi kontinuiran pristup. Postoji nekoliko oblika otkrivanja zlonamernog softvera i većina zastarelih anti-malver sistema koristi ono što je poznato kao otkrivanje potpisa. To znači da program za zaštitu od malvera traži specifično poznate radnje koje preduzimaju programi da zaraze i iskoriste svoju metu. Ovo je potpis.

 

Savremeni malver izbegava otkrivanje potpisa bilo korišćenjem jedinstvenih i neuobičajenih vektora napada ili upotrebom tehnike poznate kao „polimorfizam“. U poslednjem slučaju, zlonamerni softver će se prepakovati kako bi izgledao jedinstven za svaki pojedinačni sistem koji inficira i na taj način izbeći detekciju potpisom.

 

Ova vrsta zlonamernog softvera je posebno korisna za postavljanje backdoor-a u računare i druge uređaje kako bi se obezbedio neprekidan pristup napadačima, dajući im vreme potrebno da sprovedu bočno kretanje ka drugim delovima vaše infrastrukture.

 

3. Neovlašćeni daljinski pristup

Pandemija je ubrzala neizbežni prelazak na udaljenu i hibridnu radnu snagu. Iako je ovo dovelo do novog načina pristupa novim talentima i produktivnosti na globalnom nivou, to je takođe povećalo pejzaž pretnji sa kojima se svi suočavamo. Napadači koriste prednosti ove nove paradigme i iskorišćavaju sve vrste udaljenih funkcija, uključujući protokol za pristup sa udaljene lokacije (RDP). Jednom kada imaju pristup i implementiraju svoj softver, eksfiltriraju vredne podatke, šifruju sisteme i uništavaju čitavu infrastrukturu.

 

4. Regrutovanje insajderskih pretnji

Hakeri ne moraju sami da izvrše sve korake napada. Hakeri čak iznajmljuju usluge treće strane koje rade unutar organizacije da izvrše maliciozne korake. Ovi zlonamerni insajderi obezbeđuju hakeru obaveštajne podatke, pristup i druge vredne tajne. Ovo je posebno problematično jer za razliku od napada socijalnog inženjeringa, hakeri ne moraju da se oslanjaju na osoblje koje slučajno otkrije poverljive informacije. Njihovi insajderi su više nego voljni da ,,kopaju’’ u ime napadača radi sopstvene finansijske dobiti.

 

5. Loviti pretnje i zaustavljati ih na putu

Dobra vest je da postoje specifične metode i način razmišljanja koje možete usvojiti da biste ulovili ove pretnje i sprečili ih pre nego što se pretvore u uspešna kršenja. Jedinica za analizu pretnji u našoj partnerskoj kompaniji VMvare je ažurirala svoj Vodič za lov na pretnje (threat hunting) koji danas možete besplatno preuzeti.   

 

U ovom najnovijem izdanju saznaćete više o današnjim najvećim bezbednosnim pretnjama, alatima koji se koriste u lovu na pretnje, izgradnji tima za lov na pretnje i još mnogo toga. Dakle, ako želite da postanete glavni lovac na pretnje ili želite da unapredite sposobnosti svoje organizacije za lov na pretnje, obavezno preuzmite vodič danas.

 

 

Poslednji blogovi