Įsilaužėlių tariamas aprašymas
Kenkėjiškos programos, kenkėjiškos programos ir kiti virusų kūrėjai, taip pat valstybės remiami kibernetiniai nusikaltėliai vis dažniau rodo didelį dėmesį didelėms įmonėms ir verslui, ypač technologijų pramonėje. Visai neseniai šios nuolatinės grėsmės grupės labai pasirinko savo taikinius, užuot rengusios didelio masto išpuolius. Panašu, kad programinės įrangos kūrėjai, koduotojai ir kiti technologijos pramonės vyresnio lygio darbuotojai dabar yra pagrindiniai įsilaužėlių, vykdančių kibernetines atakas, taikiniai.
Neseniai pranešėme, kaip valstybės remiamos įsilaužimo grupės, dislokuotos vykdyti kibernetinį šnipinėjimą didelėms užsienio kompanijoms vykdant kibernetines atakas žaidimų pramonei . Jų taktika buvo įsiskverbti į kūrimo pabaigos žaidimo kūrimo procesą ir tada naudoti neteisėtai įgytas licencijas ir sertifikatus tolesnėms atakoms vykdyti. Pagal tą pačią metodiką šie kibernetiniai nusikaltėliai, atrodo, eina paskui programinės įrangos kūrėjus ir kodų rašytojus. Įsilaužę į prieigą prie paskyrų, prisijungimų ir kitų kredencialų, suteikiančių jiems privilegijuotą prieigą, įsilaužėliai gali įvykdyti kelias atakas ir atlikti kibernetinį šnipinėjimą.
„Glasswall“ 2019 m. Rugpjūčio mėn. Grėsmių žvalgybos biuletenis atskleidžia atkakliai persekiojamus programinės įrangos kūrėjus:
Ką tik išleistas 2019 m. Rugpjūčio mėn. „Grėsmės žvalgybos biuletenis“ kibernetinio saugumo kompanija „Glasswall“ atskleidžia pramonės šakas, kurios lieka kibernetinių nusikaltėlių akiratyje. Ataskaitoje daugiausia dėmesio skiriama sukčiavimo atakoms ir nurodoma, kad technologijų pramonė ir toliau išlieka labiausiai užpultas segmentas. Anot pranešimo, maždaug pusė visų kenkėjiškų sukčiavimo kampanijų yra skirtos technologijų pramonei.
Daugeliu atvejų, kibernetiniai nusikaltėliai, nukreipti į technologijų pramonę, nori intelektinės nuosavybės ir kitus verslui svarbius duomenis. Nusikaltėliai arba ketina perduoti duomenis savo tvarkytojams, arba už tam tikrą pelną parduoti „Dark Web“. Buvo atvejų, kai dideli šūsniai finansiškai naudinga informacija, kuri buvo skirta neteisėtiems aukcionams . Valstybės remiamos nuolatinių grėsmių grupės bando pavogti duomenis, kurie gali padėti jų šalims sukurti pigesnes ar išjungiamas produktų versijas, kurias užsienio kompanijos kruopščiai sukūrė daugelio tyrimų ir plėtros metu.
Pažymėtina, kad programinės įrangos kūrėjai ir kiti pagrindiniai kūrėjų komandos nariai, atrodo, yra svarbiausių įsilaužėlių sąraše. Kūrėjams privilioti kelios sukčiavimo atakos, pagrįstos socialine inžinerija. Neteisėtai įgiję jų tapatybę ir įgaliojimus, kibernetiniai nusikaltėliai bando prasiskverbti į tinklą ir gauti prieigą prie neskelbtinos informacijos.
Kaip technikos pasaulyje užpuolami programinės įrangos kūrėjai ir koderiai?
Technologijų programinės įrangos kūrėjai yra vieni vertingiausių turtų. Dar svarbiau, kad jie dažnai turi prieigą prie įvairių sistemų administratoriaus privilegijų. Be to, kadangi jie dalyvauja pagrindiniame programinės įrangos produkto kūrime, programinės įrangos kūrėjai turi judėti po vidinę technologijų įmonės virtualią erdvę neribodami. Nereikia nė pridurti, kad užpuolikai, kuriems pavyksta prieiti prie šių kūrėjų prisijungimo duomenų, taip pat gali judėti į šonus ir pasiekti savo galutinį tikslą, pažymėjo „Glasswall“ viceprezidentas Lewisas Hendersonas,
' Kaip užpuolikas, jei jūs galite patekti į administratoriaus mašiną, jie turi privilegijuotą prieigą ir tai, ko puolėjai siekia. Programinės įrangos kūrėjai turi tokią privilegijuotą prieigą prie IP ir tai daro juos įdomius. '
Gali atrodyti keista, kad programinės įrangos inžinieriai pateks į sukčiavimo išpuolius, nes jie yra technologijų pasaulio šerdis ir galima manyti, kad yra gana gerai susipažinę su tokiais bandymais. Tačiau būtent čia kibernetiniai nusikaltėliai tampa kūrybingi ir konkretūs. Užuot surengęs didelio masto ataką, kuri gali būti sustabdė antivirusinė programinė įranga , šie nusikaltėliai siunčia kruopščiai sukurtus el. laiškus ir naudoja kitus kruopščiai sukurtus metodus, kad išvengtų įtarimų. „ Blogi vaikinai nedaro didelių pasaulinių kampanijų; jie atlieka daug tyrimų. Kai šiame procese žiūrime į atakų analizę, daugybė pradinių taškų yra žvalgybos duomenų rinkimas “, - pastebėjo Hendersonas.
Kibernetiniai nusikaltėliai, nukreipti į programinės įrangos kūrėjus, vis dažniau lankosi profiliuose, kuriuos šie asmenys kuria profesionaliose socialinių tinklų svetainėse, tokiose kaip „LinkedIn“. Vėliau šie įsilaužėliai apsimeta verbuotojais ir siunčia specialiai sukurtus pranešimus, skirtus vienam organizacijos asmeniui, prie kurio jie nori prisijungti. Užpuolikai atlieka foninius patikrinimus, kad nustatytų jų taikinių įgūdžius. Paprasčiau tariant, užpuolikai reguliariai naudojasi informacija apie konkrečius būsimos aukos įgūdžius ir pomėgius, sukuria labai pritaikytą sukčiavimo el. Laišką ir kitą bendravimą, pažymėjo Hendersonas,
' Tai gali būti darbo pasiūlymas PDF formatu, sakant, kad jie žino, jog esate šioje srityje, ir tai yra jūsų įgūdžiai, nes jie ieškojo jūsų „LinkedIn“. Jie bando suvilioti žmones per socialinę inžineriją ir sukčiavimą gana mirtinai. '
Tikslinė auka tiesiog turi atidaryti sugadintą PDF failą, įkrautą kenksmingu kodu. Buvo keli tokie sėkmingi infiltracijos kuriuos sukelia atidarę tokius el. laiškus ir failus. Administratoriai nuolat stengiasi šviesti darbuotojus apie tokių įtartinų failų atidarymo saugos protokolai ir pateikti tą pačią analizei.
Žymos Saugumas
![„Windows 10“ nepaleis „GoPro“ vaizdo įrašų [Ištaisyta]](https://jf-balio.pt/img/how-tos/22/windows-10-won-t-play-gopro-videos.jpg)
