Hackers iespējams apraksts
Ransomware, ļaunprogrammatūru un citu vīrusu radītāji, kā arī valsts atbalstīti kibernoziedznieki arvien vairāk ir izrādījuši lielu uzmanību lieliem uzņēmumiem un biznesam, it īpaši tehnoloģiju nozarē. Pavisam nesen šīs pastāvīgo draudu grupas ļoti izvēlējās mērķus, nevis izvērsa plaša mēroga uzbrukumus. Šķiet, ka programmatūras izstrādātāji, kodētāji un citi tehnoloģiju nozares vecākā līmeņa darbinieki tagad ir galvenie hakeru kiberuzbrukumu mērķi.
Nesen mēs ziņojām, cik valsts sponsorētas hakeru grupas ir izvietotas, lai veiktu kiberspiegošanu lieliem ārvalstu uzņēmumiem kiberuzbrukumu veikšana spēļu industrijai . Viņu taktika ietvēra iekļūšanu spēles izveides procesa izstrādes beigās un pēc tam turpmāku uzbrukumu veikšanai izmanto nelikumīgi iegūtas licences un sertifikātus. Pēc tās pašas metodikas šie kibernoziedznieki, šķiet, seko programmatūras izstrādātājiem un kodu rakstītājiem. Iegūstot piekļuvi kontiem, pieteikumvārdiem un citiem akreditācijas datiem, kas viņiem piešķir privileģētu piekļuvi, hakeri var veikt vairākus uzbrukumus un veikt arī kiberspiegošanu.
Glasswall ‘2019. gada augusta draudu izlūkošanas biļetens’ atklāj, ka programmatūras izstrādātāji tiek pastāvīgi vajāti:
Tikko atbrīvots 2019. gada augusta draudu izlūkošanas biļetens kiberdrošības kompānija Glasswall atklāj nozares, kas paliek kibernoziedznieku krēslā. Pārskats galvenokārt koncentrējas uz pikšķerēšanas uzbrukumiem un norāda, ka tehnoloģiju nozare joprojām ir visvairāk uzbruktais segments. Saskaņā ar ziņojumu aptuveni puse no visām ļaunprātīgajām pikšķerēšanas kampaņām ir vērstas uz tehnoloģiju nozari.
Vairumā gadījumu, kibernoziedznieki, kas vērsti uz tehnoloģiju nozari, vēlas intelektuālo īpašumu un citi ar uzņēmējdarbību saistīti dati. Noziedznieki vai nu plāno nodot datus saviem apstrādātājiem, vai arī tos par peļņu pārdot Dark Web. Ir bijuši gadījumi, kad ir izveidoti lieli finansiāli atalgojoša informācija, kas ievietota nelegālām izsolēm . Valsts atbalstītās pastāvīgo draudu grupas mēģina nozagt datus, kas var palīdzēt viņu valstīm izveidot lētākas vai kopīgākas produktu versijas, kuras ārvalstu uzņēmumi ir rūpīgi izstrādājuši, veicot daudz pētījumu un attīstības.
Jāatzīmē, ka programmatūras izstrādātāji un citi galvenie izstrādes komandas locekļi, šķiet, ir hakeru augstas prioritātes sarakstā. Izstrādātāju pievilināšanai tiek izmantoti vairāki pikšķerēšanas uzbrukumi, kuru pamatā ir sociālā inženierija. Kad viņu identitāte un akreditācijas dati ir nelikumīgi iegūti, kibernoziedznieki mēģina iekļūt tīklā un piekļūt slepenai informācijai.
Kā tehnoloģiju pasaulē tiek uzbrukti programmatūras izstrādātājiem un kodētājiem?
Programmatūras izstrādātāji tehnoloģiju nozarē ir vieni no vērtīgākajiem aktīviem. Vēl svarīgāk ir tas, ka viņiem bieži ir piekļuve administratora privilēģijām dažādās sistēmās. Turklāt, tā kā viņi ir iesaistīti programmatūras produkta galvenajā izstrādē, programmatūras izstrādātājiem jāpārvietojas pa tehnoloģiju uzņēmuma iekšējo kibertelpu, neierobežojot tos. Lieki piebilst, ka uzbrucēji, kuriem izdodas piekļūt arī šo izstrādātāju pieteikšanās akreditācijas datiem, var pārvietoties pa sāniem pa tīkliem un piekļūt gala mērķim, atzīmēja Glasswall viceprezidents Luiss Hendersons,
' Ja jūs kā uzbrucējs varat nokļūt administratora mašīnā, viņiem ir privileģēta piekļuve, un uzbrucēji to vēlas. Programmatūras izstrādātājiem patiešām ir šī priviliģētā piekļuve IP un tas viņus padara interesantus. '
Var šķist dīvaini, ka programmatūras inženieri kļūs par pikšķerēšanas uzbrukumu upuri, jo tie ir tehnoloģiju pasaules centrā un var pieņemt, ka ir diezgan pazīstami šādos mēģinājumos. Tomēr tieši tajā kibernoziedznieki kļūst radoši un specifiski. Tā vietā, lai izvērstu plaša mēroga uzbrukumu, kas varētu būt apturēja pretvīrusu programmatūra , šie noziedznieki izsūta rūpīgi izstrādātus e-pastus un izmanto citas metodes, kas ir rūpīgi izveidotas, lai izvairītos no aizdomām. “ Ļaunie puiši neveic lielas globālas kampaņas; viņi veic daudz pētījumu. Un, aplūkojot uzbrukuma analīzi šajā procesā, liela daļa izejas punktu ir informācijas iegūšana , ”Novēroja Hendersons.
Kibernoziedznieki, kas vērsti uz programmatūras izstrādātājiem, aizvien vairāk apmeklē profilus, kurus šie cilvēki izveido profesionālās sociālo tīklu vietnēs, piemēram, LinkedIn. Pēc tam šie hakeri izliekas par vervētājiem un izsūta īpaši izstrādātus ziņojumus, lai mērķētu uz vienu personu organizācijā, kurai viņi vēlas piekļūt. Uzbrucēji veic fona pārbaudes, lai noteiktu viņu mērķa prasmes. Vienkārši sakot, uzbrucēji regulāri izmanto informāciju par viņu topošā upura īpašajām prasmēm un interesēm un izveido ļoti pielāgotu pikšķerēšanas e-pastu un citu saziņu, atzīmēja Hendersons,
' Tas varētu būt PDF darba piedāvājums, sakot, ka viņi zina, ka jūs esat šajā nozarē, un šīs ir jūsu prasmes, jo viņi jūs ir meklējuši LinkedIn. Viņi mēģina pievilināt cilvēkus, izmantojot sociālo inženieriju un pikšķerēšanu, diezgan nāvējošā kombinācijā. '
Cietušajam upurim vienkārši jāatver sabojātais PDF fails, kas ielādēts ar ļaunprātīgu kodu. Ir bijuši vairāki šādi veiksmīgi infiltrācijas ko izraisa šādu e-pastu un failu atvēršana. Administratori pastāvīgi cenšas izglītot darbiniekus par šādu aizdomīgu failu atvēršanas drošības protokoli un to pašu iesniegšanu analīzei.
Tagi Drošība
