Когато защитата е на добро ниво, резултатът е, че всички

Когато отбраната е на положително равнище, резултатът е, че всички софтуерни системи „ просто си работят ”, сподели Саша Гийзе, софтуерен гуру в SolarWinds, в онлайн включване на InfoSec SEE 2021
(екранна фотография: InfoSec SEE 2021)

Кибератаките към този момент са добре създаден бизнес с всички присъщи реквизити, а мисълта, че дадена организация е дребна и не съставлява обект на интерес от страна на онлайн-нападателите, въобще не е утешение към този момент.

Всяка конструкция може да бъде употребена, по един или различен метод, за извличане на облага посредством кибернабези: изнудване, кражба, похищение, подправяне и замяна, срив и маскиране на злодеяния. Дребните компании не трябва да се подвеждат, че дребният им размер ги държи настрана от неприятни ползи. Това бе единомислещият извод на специалистите на конференцията за осведомителна сигурност InfoSec 2021, проведена от КОМПЮТЪР 2000 България и ДАЕУ в Правец.
още по тематиката
Хакерите работят съвсем като действителни предприемачи – те даже са общителни и пишат дипломатично звучащи послания до своите жертви, разкри Ерез Вителщайн, регионален шеф на Radware за Израел и Югоизточна Европа, в зрелищна презентация, показвайки копия от писма на рансъмуер групи до техните прицелни жертви. С присъщия на сериозна организация бизнес-етикет атакуващите изпращат предизвестия по кое време ще стартират нахлуване, да вземем за пример DDoS, къде следва да бъде преведен откупът, докога – с оправдателен звук и стройна конструкция.

Наред с това участниците в хакерските групи към този момент се специализират, имат своите вътрешни „ специалности ” и йерархии. Някои от тях се занимават с „ маркетинга ” – общуването с жертвите, други с осъществяването на офанзивите и така нататък Кибер-бандите имат своята вътрешна организация, акцентира Майк Харт, вицепрезидент на Mandiant.

Рансъмуер нападенията са най-популярни и най-често обсъждани, само че надалеч не са единственият метод за нахлуване за добиване на полза, стана ясно още от представянията. Така да вземем за пример, някои хакерски групи могат да употребяват приложните програмни интерфейси на дадени софтуерни системи, с цел да атакуват организации, употребяващи съответно приложение.

Впечатляващ способ е и провеждането на DDoS офанзива, с цел да се отвлече вниманието на отдела по ИТ сигурността, тъй че през това време да се реализира различен тип нахлуване. Последното, прочее, е приложено даже върху огромната онлайн енциклопедия Wikipedia.

Пример за „ общителна ” преписка от хакерска група до редица огромни организации, измежду които банки и телекоми, сподели Ерез Вителщайн от Radware по време на конференцията InfoSec 2021. Писмото е написано с оправдателен звук. В него е обяснено каква офанзива ще бъде изпълнена, по кое време ще бъде стартирана и какъв откуп би трябвало да се заплати от организацията-жертва, с цел да бъде спряно нападението, както и какви усложнения ще последват при отвод. Подобно писмо са получили някои от най-големите банки и телекоми в Европа. Тези от тях, които авансово са имали проект за деяние, са съумели да се защитят.
(екранна фотография: InfoSec SEE 2021)

Навлизането на облачните технологии в бизнеса отваря нова равина за офанзиви, споделиха още специалистите. Изнесените в облака действия основават нови уязвимости, от които злонамерените играчи изкусно се възползват. Това включва както понижена видимост над протичащото се в облачните структури, наред с проблеми като зле конфигурирани приложения или пък прекомерно „ хлабави ” правила за достъп.

Проблем за доста от работещите в областта на ИТ сигурността остава фактът, че останалите чиновници, в това число и най-висшите мениджъри, не схващат къде отиват бюджетите за осведомителна сигурност. Когато отбраната е на положително равнище, резултатът е, че всички софтуерни системи „ просто си работят ”. Това кара управлението да се пита „ защо в действителност ви трябват по-големи бюджети ”, показа Саша Гийзе, софтуерен „ гуру ” в SolarWinds.

Ако създадем паралел с не-виртуалната действителност, става известно, че заканите еволюират бързо – по този начин, както еволюира вирусът, за който всички приказват в последните година и половина-две, разяснява Фади Искандер, районен водач в региона на корпоративната сигурност за Източна Европа и Африка във Forcepoint. Нашата отбрана би трябвало да еволюира също толкоз бързо. Това обаче не е елементарно, изключително на фона на пандемията. Нейното развиване сътвори дузина нови вектори на офанзива.

Наред с покачвания риск от измами и кражба на данни за достъп до чувствителни системи и информация, би трябвало да имаме поради и „ непредвидени ” фактори като включването на огромен брой остарели технологии, акцентира Гийзе. Пример за това са компютрите с доста остарели операционни системи и неактуализирани приложения, които просто не са годни да се оправят с новото потомство офанзиви.

В ерата след пандемията мобилните приложения ще продължат да бъдат огромна цел за всички злонамерени ползи в кибер-средата, уточни Марко Симеонов, основен изпълнителен шеф на AMATAS. Бумът на криптовалутите подкрепя хакерските групи. В момента съществуват над 600 разнообразни криптовалутни системи. По-голямата част от тях са нерегулирани.

Картината дава доста и огромни благоприятни условия на хакерските банди. Не бива да се не помни и, че офанзивите, професионално готови, стават хем по-сложни и добре „ композирани ”, хем по-продължителни, добави той.