Сім фаз кібератаки - DNV GL

У галузі кібербезпеки ми спостерігаємо зміну способу здійснення хакерів.

кібератаки

Як щодо тебе?

Як ми можемо допомогти вам із кібербезпекою?

Потрібна пропозиція?

Зловмисники не хотіли красти дані, а намагалися перешкодити роботі служб.

ПОДІЛИТИСЯ:

Зміни в галузі кібербезпеки

Нещодавні напади на критично важливі об'єкти інфраструктури, такі як оператори нафто- і газопроводів, комунальні служби та навіть деякі уряди міст та штатів, виявляють нові мотиви та методи. Зловмисники не хотіли красти дані, а намагалися перешкодити роботі служб. Зловмисники використали новий вектор атаки, якого раніше не бачили. Замість того, щоб безпосередньо атакувати свої основні цілі, вони атакували менш захищених продавців, якими ці цілі користуються. Ми розглянемо, як вони це зробили, а потім, як цього можна запобігти.

Крок перший - Розвідка

Перш ніж розпочати атаку, хакери спочатку визначають вразливу ціль і вивчають найкращі способи її використання. Початковою метою може бути будь-хто в організації. Для початку зловмисникам просто потрібна одна точка входу. Цільові фішинг-листи є загальним явищем на цьому етапі як ефективний метод розповсюдження шкідливого програмного забезпечення.

Вся суть цього етапу полягає у пізнанні цілі.
Запитання, на які хакери відповідають на цьому етапі:

  1. Хто важливі люди в компанії? На це можна відповісти, переглянувши веб-сайт компанії або LinkedIn.
  2. З ким вони ведуть бізнес? Для цього вони можуть скористатися соціальною інженерією, зробивши кілька «дзвінків на продаж» до компанії. Інший спосіб - це старомодне сміттєве дайвінг.
  3. Які публічні дані доступні про компанію? Хакери збирають інформацію про IP-адреси та запускають сканування, щоб визначити, яке обладнання та програмне забезпечення вони використовують. Вони перевіряють базу даних веб-реєстру ICAAN.

Чим більше часу хакери витрачають на отримання інформації про людей та системи у компанії, тим успішнішою буде спроба злому.

Крок другий - Зброю

На цьому етапі хакер використовує інформацію, яку вони зібрали на попередній фазі, для створення речей, які їм знадобляться, щоб потрапити в мережу. Це може створювати правдоподібні електронні листи про фішинг Spear. Це може виглядати як електронні листи, які вони потенційно можуть отримати від відомого постачальника або іншого ділового контакту. Наступним є створення поливальних отворів або підроблених веб-сторінок. Ці веб-сторінки будуть виглядати ідентично веб-сторінці постачальника або навіть веб-сторінці банку. Але єдиною метою є зафіксувати ваше ім’я користувача та пароль або запропонувати вам безкоштовно завантажити документ або щось інше, що цікавить. Останнє, що зробить зловмисник на цьому етапі, - це зібрати інструменти, які вони планують використовувати, як тільки отримають доступ до мережі, щоб вони могли успішно використовувати будь-які виявлені вразливості.