የሳይበር ወንጀለኞች የአይቲ ሲስተሞችን ለማስፈራራት የሚያደርጉት ሙከራ በየጊዜው እየተሻሻለ ነው። ለምሳሌ, በዚህ አመት ካየናቸው ቴክኒኮች መካከል, ልብ ሊባል የሚገባው ነው በሺዎች በሚቆጠሩ የኢ-ኮሜርስ ድረ-ገጾች ላይ የግል መረጃን ለመስረቅ እና LinkedInን በመጠቀም ስፓይዌርን ለመጫን። ከዚህም በላይ እነዚህ ዘዴዎች ይሠራሉ: በ 2018 የሳይበር ወንጀሎች ላይ የደረሰው ጉዳት ደርሷል .
አሁን የ IBM's X-Force Red ፕሮጀክት ተመራማሪዎች የሳይበር ወንጀል የዝግመተ ለውጥ ሂደት ቀጣይ እርምጃ ሊሆን የሚችል የፅንሰ-ሀሳብ ማረጋገጫ (PoC) አዘጋጅተዋል። ይባላል , እና ቴክኒካዊ ዘዴዎችን ከሌሎች ባህላዊ ዘዴዎች ጋር ያጣምራል.
የጦር ማጓጓዣ እንዴት እንደሚሰራ
የጦር ማጓጓዣ የሳይበር ወንጀለኞች ራሳቸው የሚገኙበት ቦታ ምንም ይሁን ምን በተጎጂው አካባቢ ጥቃቶችን ለመፈጸም ተደራሽ፣ ርካሽ እና አነስተኛ ኃይል ያለው ኮምፒውተር ይጠቀማል። ይህንን ለማድረግ የ 3 ጂ ግንኙነት ያለው ሞደም የያዘ ትንሽ መሣሪያ በመደበኛ ፖስታ ወደ ተጎጂው ቢሮ እንደ ጥቅል ይላካል ። ሞደም መኖሩ ማለት መሳሪያውን በርቀት መቆጣጠር ይቻላል ማለት ነው.
ለተሰራው ገመድ አልባ ቺፕ ምስጋና ይግባውና መሳሪያው የኔትወርክ እሽጎቻቸውን ለመቆጣጠር በአቅራቢያ ያሉ አውታረ መረቦችን ይፈልጋል። በ IBM የ X-Force Red ኃላፊ የሆኑት ቻርለስ ሄንደርሰን እንዲህ ሲሉ ያብራራሉ፡ “‘የእኛ ጦር መርከቦ’ ወደ ተጎጂው የፊት በር፣ የፖስታ ቤት ወይም የመልእክት መቀበያ ቦታ እንደደረሰ ካየን በኋላ ስርዓቱን በርቀት መከታተል እና መሳሪያዎችን ማስኬድ እንችላለን። በተጠቂው ገመድ አልባ አውታረመረብ ላይ በድብቅ ወይም ንቁ ጥቃት።
በጦር ማጓጓዣ በኩል የሚደረግ ጥቃት
አንድ ጊዜ "የጦር መርከብ" ተብሎ የሚጠራው በተጠቂው ቢሮ ውስጥ በአካል ውስጥ ከሆነ, መሳሪያው በገመድ አልባ አውታር ላይ የውሂብ ፓኬቶችን ማዳመጥ ይጀምራል, ይህም ወደ አውታረ መረቡ ውስጥ ለመግባት ሊጠቀምበት ይችላል. እንዲሁም ከተጠቂው የዋይፋይ አውታረ መረብ ጋር ለመገናኘት የተጠቃሚ ፍቃድ ሂደቶችን ያዳምጣል እና ይህንን መረጃ በሴሉላር ኮሙኒኬሽን ወደ ሳይበር ወንጀለኛ ይልካል።
ይህን የገመድ አልባ ግንኙነት በመጠቀም አጥቂ አሁን በተጠቂው አውታረ መረብ ዙሪያ መንቀሳቀስ፣ ተጋላጭ የሆኑ ስርዓቶችን፣ የሚገኙ መረጃዎችን መፈለግ እና ሚስጥራዊ መረጃን ወይም የተጠቃሚ የይለፍ ቃሎችን ሊሰርቅ ይችላል።
ትልቅ አቅም ያለው ስጋት
እንደ ሄንደርሰን ገለጻ ጥቃቱ ስውር እና ውጤታማ የውስጥ ማስፈራሪያ የመሆን አቅም አለው፡ ዋጋው ርካሽ እና ለመተግበር ቀላል እና በተጠቂው ሳይታወቅ ሊደርስ ይችላል። ከዚህም በላይ አንድ አጥቂ ይህን ስጋት ከሩቅ ማደራጀት ይችላል, ብዙ ርቀት ላይ ይገኛል. በየቀኑ ከፍተኛ መጠን ያለው ፖስታ እና ፓኬጆች በሚሰሩባቸው አንዳንድ ኩባንያዎች ውስጥ ለትንንሽ ጥቅል ትኩረት አለመስጠት ወይም ችላ ማለት በጣም ቀላል ነው።
የጦር ማጓጓዣን እጅግ አደገኛ ከሚያደርጉት ገጽታዎች አንዱ ተጎጂው ማልዌር እና ሌሎች በአባሪዎች የሚተላለፉ ጥቃቶችን ለመከላከል ያስቀመጠውን የኢሜል ደህንነት ማለፍ መቻሉ ነው።
ድርጅቱን ከዚህ ስጋት መጠበቅ
ይህ ምንም ቁጥጥር በማይደረግበት የአካል ማጥቃት ቬክተርን የሚያካትት ከሆነ, ይህንን ስጋት የሚያቆመው ምንም ነገር ያለ አይመስልም. ይህ በኢሜል ላይ ጥንቃቄ ማድረግ እና በኢሜይሎች ውስጥ ያሉ አባሪዎችን አለማመን የማይሰራባቸው አጋጣሚዎች አንዱ ነው። ሆኖም ግን, ይህንን ስጋት ሊያስቆሙ የሚችሉ መፍትሄዎች አሉ.
የቁጥጥር ትዕዛዞች የሚመጣው ከጦርነቱ ራሱ ነው. ይህ ማለት ይህ ሂደት ለድርጅቱ የአይቲ ስርዓት ውጫዊ ነው. በ IT ስርዓት ውስጥ ያሉ የማይታወቁ ሂደቶችን በራስ-ሰር ያቁሙ። የተሰጠውን "የጦር መርከብ" በመጠቀም ከአጥቂው ትዕዛዝ እና መቆጣጠሪያ አገልጋይ ጋር መገናኘት የማይታወቅ ሂደት ነው። ደህንነት, ስለዚህ, እንዲህ ዓይነቱ ሂደት ይታገዳል, እና ስርዓቱ ደህንነቱ የተጠበቀ ሆኖ ይቆያል.
በአሁኑ ጊዜ, የጦር ማጓጓዣ አሁንም የፅንሰ-ሀሳብ ማረጋገጫ (PoC) ብቻ ነው እና በእውነተኛ ጥቃቶች ውስጥ ጥቅም ላይ አይውልም. ይሁን እንጂ የሳይበር ወንጀለኞች የማያቋርጥ ፈጠራ እንዲህ ዓይነቱ ዘዴ በቅርብ ጊዜ ውስጥ እውን ሊሆን ይችላል.
ምንጭ: hab.com