Kubermisdadigers se pogings om IT-stelsels te bedreig, ontwikkel voortdurend. Byvoorbeeld, onder die tegnieke wat ons vanjaar gesien het, is dit opmerklik op duisende e-handelwebwerwe om persoonlike data te steel en LinkedIn te gebruik om spyware te installeer. Boonop werk hierdie tegnieke: die skade van kubermisdade in 2018 bereik .
Nou het navorsers van IBM se X-Force Red-projek ’n bewys van konsep (PoC) ontwikkel wat die volgende stap in die evolusie van kubermisdaad kan wees. Dit word genoem , en kombineer tegniese metodes met ander, meer tradisionele metodes.
Hoe oorlogskeepvaart werk
Oorlogskeepvaart gebruik 'n toeganklike, goedkoop en lae-krag rekenaar om op afstand aanvalle in die onmiddellike omgewing van die slagoffer uit te voer, ongeag die ligging van die kubermisdadigers self. Om dit te doen, word 'n klein toestel met 'n modem met 'n 3G-verbinding as 'n pakkie per gewone pos na die slagoffer se kantoor gestuur. Die teenwoordigheid van 'n modem beteken dat die toestel op afstand beheer kan word.
Danksy die ingeboude draadlose skyfie soek die toestel na nabygeleë netwerke om hul netwerkpakkies te monitor. Charles Henderson, hoof van X-Force Red by IBM, verduidelik: "Sodra ons sien hoe ons 'oorlogskip' by die slagoffer se voordeur, poskamer of posaflaai-area aankom, is ons in staat om die stelsel op afstand te monitor en gereedskap uit te voer om passief of ’n aktiewe aanval op die slagoffer se draadlose netwerk.”
Aanval via oorlogskeepvaart
Sodra die sogenaamde "oorlogskip" fisies binne die slagoffer se kantoor is, begin die toestel na datapakkies oor die draadlose netwerk luister, wat dit kan gebruik om die netwerk binne te dring. Dit luister ook na gebruikersmagtigingsprosesse om aan die slagoffer se Wi-Fi-netwerk te koppel en stuur hierdie data via sellulêre kommunikasie na die kubermisdadiger sodat hy hierdie inligting kan dekripteer en die wagwoord na die slagoffer se Wi-Fi-netwerk kan bekom.
Deur hierdie draadlose verbinding te gebruik, kan 'n aanvaller nou in die slagoffer se netwerk rondbeweeg, op soek na kwesbare stelsels, beskikbare data, en vertroulike inligting of gebruikerwagwoorde steel.
'n Bedreiging met groot potensiaal
Volgens Henderson het die aanval die potensiaal om 'n sluipende, effektiewe binnebedreiging te wees: dit is goedkoop en maklik om te implementeer, en kan onopgemerk word deur die slagoffer. Boonop kan 'n aanvaller hierdie bedreiging van ver af organiseer, geleë op 'n aansienlike afstand. In sommige maatskappye waar 'n groot volume pos en pakkies daagliks verwerk word, is dit redelik maklik om 'n klein pakkie oor te sien of nie aandag te gee nie.
Een van die aspekte wat oorlogskeepvaart uiters gevaarlik maak, is dat dit die e-possekuriteit wat die slagoffer ingestel het, kan omseil om wanware en ander aanvalle wat deur aanhangsels versprei word, te voorkom.
Beskerm die onderneming teen hierdie bedreiging
Aangesien dit 'n fisiese aanvalsvektor behels waaroor daar geen beheer is nie, kan dit lyk asof daar niks is wat hierdie bedreiging kan keer nie. Dit is een van daardie gevalle waar dit nie sal werk om versigtig te wees met e-pos en om nie aanhegsels in e-posse te vertrou nie. Daar is egter oplossings wat hierdie bedreiging kan stop.
Beheeropdragte kom van die oorlogskip self. Dit beteken dat hierdie proses buite die organisasie se IT-stelsel is. stop outomaties enige onbekende prosesse in die IT-stelsel. Om met 'n gegewe "oorlogskip" aan 'n aanvaller se bevel- en beheerbediener te koppel, is 'n proses wat onbekend is sekuriteit, dus sal so 'n proses geblokkeer word, en die stelsel sal veilig bly.
Op die oomblik is oorlogskeepvaart nog net 'n bewys van konsep (PoC) en word nie in werklike aanvalle gebruik nie. Die konstante kreatiwiteit van kubermisdadigers beteken egter dat so 'n metode in die nabye toekoms 'n werklikheid kan word.
Bron: will.com