Злом для початківців

Їх можна було посадити в темній кімнаті, заправити у свої чорні балахони, постукувати по клавіатурі для комп’ютерних вразливостей, щоб викрасти дані, зійти з рейок поїзд або поширити програми-викупники. Але сьогодні їх міжнародна організація, яка має доступ до спеціальної технічної підтримки, наборів інструментів під ключ, що продаються в мережі, хакери не обов’язково представлені класичним образом Epinal в комп’ютерних або споживчих журналах. Дійсно, на думку громадськості, ці веб-хакери виховують багато фантазій. Але якщо в 2019 році ніщо не є недоторканим, все зламано і все трансформується у цифровий світ, і іноді вражаюче - від смартфона до Google Home через кардіостимулятор, хакерство - це перш за все бізнес. Крадіжка особистості. Він все більше базується на стратегії цифрової мімікрії для сумнівних цілей: соціальної інженерії. Чому? Як? 'Або' Що? Короткий посібник:

злом

Урок 1: ретельна робота з ідентифікації

Більше ніякого масового спаму, соціальної інженерії чи соціальної інженерії не має чого знайти своє натхнення в природі. Оскільки хакерство окремої людини чи компанії дуже нагадує прийняття стратегії хамелеону. Змішайтеся в оточенні, тим краще сховатися. Або виглядати як людина, щоб краще напасти на нього.

У цьому контексті перший крок заснований на ретельній ідентифікації організації даної компанії. Хакери намагаються зрозуміти, хто стоїть за столом, хто з ким взаємодіє і хто знаходиться в ієрархічному відношенні до іншої людини. Джеймі Вудрафф, етичний хакер, який пронизав захист найбільших каліфорнійських компаній, таких як Facebook, YouTube, Apple та Google, наприклад, повідомляє, що його наймають в якості постачальника піци для доступу до серверів великої фінансової установи.

Урок 2: поведінковий аналіз

Другий етап соціальної інженерії базується на поведінковому аналізі цих самих цілей. Ми повинні виявити, як дійові особи спілкуються між собою, як вони обмінюються інформацією, щоб виявити вади поведінки та встановити шпигунське програмне забезпечення, а не нав'язливе.

Потім відбувається дія. Після того, як конфіденційні дані будуть зібрані (логін, пароль), хакер може встановити програмне забезпечення для дистанційного керування. Розробіть стратегію викрадення міму та особистих даних. Шаблон класичний: прикидатися генеральним директором компанії, просячи бухгалтерію здійснити переказ на рахунок нового клієнта.

Урок 3: цифрова мафія або кібер-війна ?

У злому крадіжка особистості має два основних мотиви. Перший - мафіозного типу: обман, крадіжка, видобуток грошей у великих компаній. Менш відомий громадськості другий мотив - політичний. Він запрошений як державна зброя дезінформації та дестабілізації режимів, що існують - особливо демократичних - в контексті президентських виборів.

У Франції найбільш очевидним був випадок MacronLeaks під час кампанії La République en Marche. Через два роки після виборів факти підтверджують причетність групи правих американських супрематистів до розкриття вмісту поштових скриньок 5 членів партії, фальшивих документів та фейкових новин. У тому ж ключі, хакери, яких зазнала Демократична партія Хіларі Клінтон під час президентської кампанії, є, згідно з конфіденційним звітом ЦРУ, роботою російських хакерів для сприяння перемозі Дональда Трампа.

В умовах хакерства проблема кібербезпеки постає як робота з розбирання. Він складається з просіювання всіх форм поведінки кожного користувача для відтворення поведінкових моделей. Як тільки в цій поведінковій моделі відбуваються найменші зміни, комп'ютер видає попередження та вимагає додаткової фізичної перевірки. У цьому вся суть машинного навчання. Це було метою уроку 4.

Barracuda Networks - віце-президент EMEA Південна Європа та ринки, що розвиваються