Здравствуйте, дорогие друзья.

«Любая достаточно продвинутая кибератака неотличима от магии», неизвестный

Будь то в кино или в средствах массовой информации, хакеров часто романтизируют: их изображают волшебниками черной магии, мерзкими преступниками или, в худшем случае, как воры с капюшоном и ломом.

В действительности спектр профиля злоумышленников чрезвычайно велик: от скучающего подростка, изучающего Интернет, до армии суверенного государства. Как мы увидим, кибератаки – это не так уж сложно, существующие действующие лица просто ревниво хранят знания в секрете.

Основными ингредиентами являются хорошая доза любопытства и смелость следовать Вашему инстинкту.

Поскольку цифровые технологии занимают все более важное место в нашей жизни, влияние и масштабы кибератак будут увеличиваться так же, как и мы беспомощно свидетельствовали во время нынешних пандемических нападений, которые имеют реальные и драматические последствия.

Пришло время дать отпор и подготовиться к войнам и сражениям сегодня, и понять, что для защиты нет другого пути, кроме как поставить себя на место нападающих и думать так, как они думают. Каковы мотивы нападавших? Как они могут так легко взламывать? Что они делают со своими жертвами?

От теории к практике, мы исследуем тайны наступательной безопасности и создадим наши собственные наступательные инструменты с помощью языка программирования Rust.

Типы атак

Все атаки не обязательно являются незаконными или нежелательными. Начнем с краткого изложения наиболее распространенных видов атак, встречающихся в дикой природе.

Атаки без четкой цели

У подростков неприлично много свободного времени, поэтому может случиться так, что некоторые из них начинают изучать компьютерную безопасность после школы и взламывают случайные цели в Интернете. Даже если у них нет четких целей, кроме раздувания их эго и удовлетворения их любопытства, такого рода атаки все еще могут повлечь за собой денежные издержки для потерпевших.

Политические атаки

Иногда нападения преследуют единственную цель — распространить политическое послание. Часто они материализуются в виде дефейсов веб-сайтов, когда содержимое веб-сайтов заменяется с политическим посланием или атаки типа «отказ в обслуживании», когда инфраструктура делается недоступной.

Пентест

Пентест, что расшифровывается как тестирование на проникновение, может быть наиболее распространенным термином, используемым для обозначения аудита безопасности. Одним из недостатков ручных тестов является то, что иногда они являются просто средством проверки некоторых параметров в целях соответствия требованиям, выполняются с использованием простых автоматизированных сканеров и могут оставлять открытыми большие дыры.

Red team

Red teaming рассматривается как эволюция традиционных ручных тестов: злоумышленникам предоставляется больше разрешений и более широкий охват, например, фишинг сотрудников или даже физическое проникновение. Идея такова: чтобы защититься от атак, аудиторы должны думать и действовать как настоящие злоумышленники.

Баг Баунти

Программы вознаграждения за ошибки — это коммерциализация проверок безопасности. По сути, компании говорят: “Попробуйте взломать меня, и если Вы что-то найдете и сообщите мне об этом, я Вам заплачу”.

Киберпреступность

Киберпреступность, безусловно, является наиболее распространенным видом атак с 2010-х годов. От продажи личных данных на подпольных форумах до ботнетов и программ-вымогателей или взлома кредитных карт преступные сети нашли множество креативных способов действий. Важный пик пришелся на 2017 год, когда инструменты и эксплойты АНБ были похищены таинственной группой «Shadow Brokers», которые затем были использованы в других вредоносных программах, таких как WannaCry и Petya.

Несмотря на усиление онлайн-сервисов, направленных на снижение последствий кражи данных (сегодня гораздо сложнее воспользоваться украденной картой), преступники всегда находят новые креативные способы монетизации своих правонарушений, особенно благодаря криптовалютам.

Промышленный шпионаж

Промышленный шпионаж всегда был заманчивым средством для компаний раскрыть секреты конкурентов и добиться конкурентного преимущества. Поскольку наша экономика все больше дематериализуется (оцифровывается), частота такого рода атак будет только увеличиваться.

Кибервойна

Этот последний вид атаки, безусловно, менее медиатизирован, но, без сомнения, наиболее зрелищен. Чтобы узнать больше об этой захватывающей теме, я не могу не порекомендовать отличную книгу Кима Зеттера “Обратный отсчет до нулевого дня: Stuxnet и запуск первого в мире цифрового оружия”, в которой, насколько мне известно, рассказывается о первом акте кибервойны: червя stuxnet.

На этом все. Всем хорошего дня!