Cele șapte faze ale unui atac cibernetic - DNV GL

În industria securității cibernetice, observăm o schimbare în modul în care sunt efectuate hacks.

faze

Tu ce mai faci?

Cum vă putem ajuta cu securitatea cibernetică?

Aveți nevoie de o ofertă?

Atacatorii nu au vrut să fure date, ci au căutat să perturbe serviciile.

ACȚIUNE:

Schimbări în industria securității cibernetice

Un set recent de atacuri împotriva entităților de infrastructură critice, precum operatorii de conducte de petrol și gaze, utilități și chiar unele guverne de oraș și de stat dezvăluie noi motive și metode. Atacatorii nu au vrut să fure date, ci au căutat să perturbe serviciile. Atacatorii au folosit un nou vector de atac care nu a fost văzut până acum. În loc să își atace direct țintele principale, au atacat vânzătorii mai puțin siguri pe care aceștia le folosesc. Vom analiza cum au făcut acest lucru și apoi cum poate fi prevenit.

Primul pas - Recunoaștere

Înainte de a lansa un atac, hackerii identifică mai întâi o țintă vulnerabilă și explorează cele mai bune modalități de a-l exploata. Ținta inițială poate fi oricine dintr-o organizație. Atacatorii au nevoie pur și simplu de un singur punct de intrare pentru a începe. E-mailurile de phishing vizate sunt obișnuite în acest pas, ca metodă eficientă de distribuire a programelor malware.

Întregul punct al acestei faze este de a cunoaște ținta.
Întrebările la care hackerii răspund în această etapă sunt:

  1. Cine sunt oamenii importanți din companie? La acest lucru puteți răspunde privind site-ul web al companiei sau LinkedIn.
  2. Cu cine fac afaceri? Pentru aceasta, ei ar putea utiliza tehnologia socială, făcând câteva „apeluri de vânzare” către companie. Cealaltă modalitate este scufundarea la bascule de modă veche.
  3. Ce date publice sunt disponibile despre companie? Hackerii colectează informații despre adresa IP și efectuează scanări pentru a determina ce hardware și software folosesc. Ei verifică baza de date a registrului web ICAAN.

Cu cât hackerii petrec mai mult timp obținând informații despre oamenii și sistemele companiei, cu atât va fi mai reușită încercarea de hacking.

Pasul doi - Arma

În această fază, hackerul folosește informațiile pe care le-a adunat în faza anterioară pentru a crea lucrurile de care vor avea nevoie pentru a intra în rețea. Acest lucru ar putea crea e-mailuri de Spear Phishing credibile. Acestea ar arăta ca niște e-mailuri pe care le-ar putea primi de la un furnizor cunoscut sau alt contact de afaceri. Următorul este crearea de gauri de udare sau pagini web false. Aceste pagini web vor arăta identic cu pagina web a unui furnizor sau chiar pagina web a unei bănci. Dar singurul scop este de a vă captura numele de utilizator și parola sau de a vă oferi o descărcare gratuită a unui document sau altceva de interes. Ultimul lucru pe care atacatorul îl va face în această etapă este de a colecta instrumentele pe care intenționează să le folosească odată ce au acces la rețea, astfel încât să poată exploata cu succes orice vulnerabilități pe care le găsesc.