dag kuv yog tias koj tuaj yeem ua tau: cov yam ntxwv ntawm kev coj tus cwj pwm kev coj noj coj ua
Xav txog qhov xwm txheej no. Lub kaum hli ntuj txias thaum sawv ntxov, tsim lub koom haum nyob rau hauv lub regional center ntawm ib tug ntawm cov cheeb tsam ntawm Russia. Ib tug neeg los ntawm HR department mus rau ib qho ntawm cov nplooj ntawv uas tsis muaj nyob hauv lub koom haum lub vev xaib, tshaj tawm ob peb hnub dhau los, thiab pom ib daim duab ntawm tus miv nyob ntawd. sawv ntxov sai sai tsis dhuav ...
Hauv tsab xov xwm no, Pavel Suprunyuk, tus thawj coj ntawm kev soj ntsuam thiab kev sab laj ntawm Pawg-IB, tham txog qhov chaw ntawm kev tawm tsam kev sib raug zoo hauv cov haujlwm uas ntsuas kev nyab xeeb, dab tsi txawv txawv lawv tuaj yeem ua, thiab yuav ua li cas tiv thaiv cov kev tawm tsam no. Tus neeg sau qhia meej tias tsab xov xwm yog qhov kev tshuaj xyuas, txawm li cas los xij, yog tias ib qho kev txaus siab rau cov neeg nyeem, Pab Pawg-IB cov kws tshaj lij yuav nkag siab cov lus nug hauv cov lus pom.
Ntu 1. Vim li cas thiaj hnyav heev?
Wb rov los rau peb miv. Tom qab qee lub sij hawm, HR department tshem tawm daim duab (cov screenshots ntawm no thiab hauv qab no yog ib feem ntawm retouched thiaj li tsis qhia cov npe tiag), tab sis nws tawv ncauj rov qab, nws yog deleted dua, thiab qhov no tshwm sim ob peb zaug ntxiv. Lub tuam tsev HR nkag siab tias tus miv muaj lub hom phiaj loj tshaj plaws, nws tsis xav tawm mus, thiab lawv hu rau kev pab los ntawm lub vev xaib programmer - tus neeg tsim lub vev xaib thiab nkag siab nws, thiab tam sim no tswj hwm nws. Tus programmer mus rau ntawm qhov chaw, ib zaug ntxiv tshem tawm cov miv ntxhov siab, pom tias nws tau tshaj tawm rau sawv cev ntawm HR department nws tus kheej, tom qab ntawd ua rau qhov kev xav tias HR department password tau xau rau qee tus neeg hooligans online, thiab hloov nws. Tus miv tsis tshwm sim dua.
Dab tsi tshwm sim tiag tiag? Hais txog cov pab pawg ntawm cov tuam txhab uas suav nrog lub koom haum, Pawg-IB cov kws tshaj lij tau ua qhov kev sim nkag mus rau hauv ib hom ze rau Red Teaming (hauv lwm lo lus, qhov no yog kev coj ua ntawm kev tawm tsam ntawm koj lub tuam txhab siv cov txheej txheem siab tshaj plaws thiab cov cuab yeej los ntawm arsenal ntawm hacker pawg). Peb tham hauv kev nthuav dav txog Red Teaming no. Nws yog ib qho tseem ceeb kom paub tias thaum ua qhov kev sim no, siv ntau yam kev pom zoo ua ntej tuaj yeem siv, suav nrog kev tsim vaj tsev. Nws yog qhov tseeb tias qhov kev tso kawm ntawm tus miv nws tus kheej tsis yog lub hom phiaj kawg ntawm qhov tshwm sim. Thiab muaj cov hauv qab no:
lub koom haum lub vev xaib tau tuav ntawm tus neeg rau zaub mov hauv lub koom haum lub network nws tus kheej, thiab tsis yog ntawm cov neeg sab nraud servers;
Ib qho xau hauv HR department account tau pom (cov ntaub ntawv teev npe email yog nyob rau hauv paus ntawm lub xaib). Nws tsis tuaj yeem tswj hwm lub xaib nrog tus lej no, tab sis nws tuaj yeem hloov kho nplooj ntawv ua haujlwm;
Los ntawm kev hloov cov nplooj ntawv, koj tuaj yeem tso koj cov ntawv sau rau hauv JavaScript. Feem ntau lawv ua cov nplooj ntawv sib tham sib, tab sis nyob rau hauv qhov xwm txheej no, tib cov ntawv sau tuaj yeem nyiag los ntawm tus qhua tus browser dab tsi txawv ntawm HR department los ntawm tus programmer, thiab tus programmer los ntawm tus qhua yooj yim - kev sib tham hauv lub vev xaib. Tus miv yog ib qho kev tawm tsam thiab ib daim duab kom nyiam mloog. Hauv HTML lub vev xaib markup lus, nws zoo li qhov no: yog tias koj cov duab tau thauj khoom, JavaScript twb tau ua tiav thiab koj qhov kev sib tham ID, nrog rau cov ntaub ntawv hais txog koj tus browser thiab IP chaw nyob, twb raug nyiag lawm.
Nrog rau tus neeg raug nyiag lawm kev sib tham ID, nws yuav ua tau kom tau txais tag nrho cov kev nkag mus rau lub site, host executable nplooj ntawv nyob rau hauv PHP, thiab yog li ntawd nkag tau mus rau lub server operating system, thiab ces mus rau lub zos network nws tus kheej, uas yog ib tug tseem ceeb nruab nrab lub hom phiaj ntawm. qhov project.
Qhov kev tawm tsam tau ua tiav ib nrab: tus thawj tswj hwm qhov kev sib tham ID raug nyiag lawm, tab sis nws raug khi rau qhov chaw nyob IP. Peb tsis tuaj yeem mus txog qhov no; peb tsis tuaj yeem tsa peb lub vev xaib tsim nyog rau cov cai tswj hwm, tab sis peb tau txhim kho peb lub siab. Qhov kawg tshwm sim yog thaum kawg tau txais nyob rau hauv lwm seem ntawm lub network perimeter.
Part 2. Kuv sau ntawv rau koj - dab tsi ntxiv? Kuv kuj hu thiab nyob ib ncig ntawm koj lub chaw ua hauj lwm, xa me nyuam rov flash drives.
Dab tsi tshwm sim hauv qhov xwm txheej nrog tus miv yog ib qho piv txwv ntawm kev sib raug zoo engineering, txawm hais tias tsis yog classical. Qhov tseeb, muaj ntau yam xwm txheej hauv zaj dab neeg no: muaj miv, thiab ib lub koom haum, thiab cov neeg ua haujlwm, thiab tus programmer, tab sis kuj tseem muaj email nrog cov lus nug meej uas xav tias "cov neeg sib tw" tau sau rau cov neeg ua haujlwm nws tus kheej thiab tus kheej. mus rau lub programmer kom provoke lawv mus rau lub site nplooj ntawv.
Hais txog ntawv. Ordinary email, tej zaum yog lub tsheb tseem ceeb rau kev ua haujlwm ntawm kev sib raug zoo, tsis tau poob nws qhov cuam tshuam rau ob peb xyoo lawm thiab qee zaum ua rau qhov tshwm sim txawv txawv tshaj plaws.
Peb feem ntau qhia zaj dab neeg hauv qab no ntawm peb cov xwm txheej, vim nws nthuav tawm heev.
Feem ntau, raws li cov txiaj ntsig ntawm social engineering tej yaam num, peb sau cov txheeb cais, uas, raws li peb paub, yog ib tug qhuav thiab tho txawv. Yog li ntau feem pua ββββntawm cov neeg tau txais qhib qhov txuas los ntawm tsab ntawv, ntau tus ua raws li qhov txuas, tab sis peb qhov no tau nkag mus rau lawv lub npe siv thiab tus password. Hauv ib qhov project, peb tau txais ntau dua 100% ntawm cov passwords nkag - uas yog, ntau tuaj tawm dua li peb xa tawm.
Nws tshwm sim zoo li no: tsab ntawv phishing raug xa mus, xav tias yog los ntawm CISO ntawm lub koom haum hauv lub xeev, nrog rau kev thov kom "kev sim hloov sai hauv kev xa ntawv." Tsab ntawv tau mus txog lub taub hau ntawm lub tuam tsev loj uas cuam tshuam nrog kev txhawb nqa. Tus thawj coj tau mob siab rau ua cov lus qhia los ntawm cov tub ceev xwm siab thiab xa mus rau txhua tus hauv qab. Lub chaw hu xov tooj nws tus kheej tau ua kom loj heev. Feem ntau, cov xwm txheej uas ib tug neeg xa mus rau "nyiam" phishing emails rau lawv cov npoj yaig thiab lawv kuj raug ntes tau yog qhov tshwm sim zoo heev. Rau peb, qhov no yog qhov kev tawm tswv yim zoo tshaj plaws ntawm kev sau ntawv zoo.
Ib me ntsis tom qab lawv paub txog peb (tso ntawv tau muab tso rau hauv lub thawv ntawv tsis txaus siab):
Qhov kev vam meej ntawm kev tawm tsam yog vim qhov tseeb tias kev xa ntawv tau siv ntau qhov kev tsis txaus ntseeg hauv cov neeg siv khoom xa ntawv. Nws tau teeb tsa hauv txoj hauv kev uas nws tuaj yeem xa ib tsab ntawv sawv cev ntawm ib tus neeg xa khoom ntawm lub koom haum nws tus kheej yam tsis tau tso cai, txawm tias los ntawm Is Taws Nem. Ntawd yog, koj tuaj yeem ua txuj ua CISO, lossis lub taub hau ntawm kev txhawb nqa, lossis lwm tus. Ntxiv mus, kev xa ntawv interface, soj ntsuam cov ntawv los ntawm "nws" sau, ua tib zoo ntxig ib daim duab los ntawm phau ntawv chaw nyob, uas ntxiv naturalness rau tus xa.
Qhov tseeb, xws li kev tawm tsam tsis yog ib qho kev siv tshuab tshwj xeeb; nws yog kev siv tau zoo ntawm qhov tsis zoo hauv kev xa ntawv. Nws raug tshuaj xyuas tas li ntawm IT tshwj xeeb thiab cov ntaub ntawv kev ruaj ntseg cov ntaub ntawv, tab sis txawm li cas los xij, tseem muaj cov tuam txhab uas muaj tag nrho cov tam sim no. Txij li thaum tsis muaj leej twg xav kom ua tib zoo xyuas cov kev pabcuam hauv lub ntsiab lus ntawm SMTP mail raws tu qauv, ib tsab ntawv feem ntau raug kuaj xyuas "kev phom sij" siv cov cim ceeb toom hauv kev xa ntawv, uas tsis tas yuav pom tag nrho cov duab.
Qhov zoo siab, qhov tsis zoo sib xws kuj tseem ua haujlwm nyob rau lwm qhov kev taw qhia: tus neeg tawm tsam tuaj yeem xa email sawv cev ntawm koj lub tuam txhab mus rau lwm tus neeg tau txais kev pab. Piv txwv li, nws tuaj yeem ua ib daim ntawv xa nyiaj tsis tu ncua ntawm koj tus kheej, qhia txog lwm cov ntsiab lus tsis yog koj li. Ib cag los ntawm kev tiv thaiv kev dag ntxias thiab nyiaj txiag tawm, qhov no yog ib txoj hauv kev yooj yim tshaj plaws los nyiag nyiaj los ntawm social engineering.
Ntxiv nrog rau kev nyiag passwords los ntawm phishing, kev tawm tsam kev sib raug zoo yog xa cov ntaub ntawv txuas tau. Yog tias cov kev nqis peev no kov yeej txhua qhov kev ntsuas kev nyab xeeb, ntawm cov tuam txhab niaj hnub no feem ntau muaj ntau, cov chaw taws teeb nkag mus yuav raug tsim rau cov neeg raug tsim txom lub computer. Txhawm rau ua kom pom qhov tshwm sim ntawm kev tawm tsam, qhov tshwm sim ntawm kev tswj chaw taws teeb tuaj yeem tsim kom nkag mus rau cov ntaub ntawv tseem ceeb tshwj xeeb. Nws yog qhov tsim nyog hais tias feem ntau ntawm kev tawm tsam uas cov xov xwm siv los ua kom ntshai txhua tus pib tawm raws nraim li qhov no.
Hauv peb lub chaw soj ntsuam xyuas, kev lom zem, peb suav cov txheeb cais: tag nrho tus nqi ntawm cov cuab tam ntawm cov tuam txhab uas peb tau txais Domain Administrator yog dab tsi, feem ntau yog los ntawm phishing thiab xa cov ntawv txuas ua tiav? Xyoo no nws mus txog kwv yees li 150 billion euros.
Nws yog qhov tseeb tias kev xa email provocative thiab tshaj tawm cov duab miv ntawm cov vev xaib tsis yog tib txoj hauv kev ntawm social engineering. Hauv cov piv txwv no peb tau sim ua kom pom ntau hom kev tawm tsam thiab lawv qhov tshwm sim. Ntxiv rau cov ntawv, tus neeg muaj peev xwm tawm tsam tuaj yeem hu kom tau txais cov ntaub ntawv tsim nyog, cov xov xwm tawg (piv txwv li, flash drives) nrog cov ntaub ntawv ua tiav hauv lub chaw ua haujlwm ntawm lub tuam txhab phiaj xwm, tau txais txoj haujlwm ua haujlwm ua haujlwm, tau txais kev nkag mus rau hauv lub network hauv zos. nyob rau hauv lub guise ntawm CCTV koob yees duab installer. Tag nrho cov no, los ntawm txoj kev, yog cov piv txwv los ntawm peb cov haujlwm ua tiav tiav.
Kev cob qhia zoo yuav tsum muaj kev xyaum ua txhua lub sijhawm. Qhov no yog qhov uas cov kws paub txog kev nkag mus rau hauv kev sim tuaj yeem tuaj yeem cawm tau. Cov lus nug tom ntej yog: dab tsi thiab peb yuav sim li cas? Peb ntawm Pab Pawg-IB qhia txog txoj hauv kev hauv qab no: tam sim ntawd xaiv qhov tseem ceeb ntawm kev sim: los ntsuas qhov kev npaj rau kev tawm tsam ntawm cov neeg siv lawv tus kheej nkaus xwb, lossis tshawb xyuas kev ruaj ntseg ntawm lub tuam txhab tag nrho. Thiab sim siv social engineering txoj kev, simulating tiag tiag kev tawm tsam - uas yog, tib phishing, xa cov ntaub ntawv ua tiav, hu xov tooj thiab lwm yam txuj ci.
Hauv thawj kis, qhov kev tawm tsam tau ua tib zoo npaj ua ke nrog cov neeg sawv cev ntawm cov neeg siv khoom, feem ntau nrog nws cov IT thiab cov kws paub txog kev ruaj ntseg cov ntaub ntawv. Cov lus dab neeg, cov cuab yeej thiab cov tswv yim tawm tsam yog sib xws. Tus neeg siv khoom nws tus kheej muab cov pab pawg tsom thiab cov npe ntawm cov neeg siv rau kev tawm tsam, uas suav nrog tag nrho cov neeg tsim nyog. Kev zam yog tsim los ntawm kev ntsuas kev nyab xeeb, txij li cov lus thiab cov khoom siv tau ua tiav yuav tsum ncav cuag tus neeg tau txais kev pab, vim tias hauv qhov project no tsuas yog tib neeg cov kev xav tau txaus siab. Optionally, koj tuaj yeem suav nrog cov cim hauv kev tawm tsam, uas tus neeg siv tuaj yeem kwv yees tias qhov no yog qhov kev tawm tsam - piv txwv li, koj tuaj yeem ua ob peb qhov yuam kev hauv cov lus lossis tawm qhov tsis raug hauv kev luam cov neeg ua haujlwm. Thaum kawg ntawm qhov project, tib "qhuav kev txheeb cais" tau txais: cov pab pawg tsom xam tau teb rau qhov xwm txheej thiab qhov twg.
Hauv qhov thib ob, qhov kev tawm tsam yog nqa tawm nrog xoom thawj qhov kev paub, siv txoj hauv kev "black box". Peb tus kheej sau cov ntaub ntawv hais txog lub tuam txhab, nws cov neeg ua haujlwm, lub network perimeter, tsim cov lus dab neeg tawm tsam, xaiv txoj hauv kev, nrhiav kev ntsuas kev nyab xeeb uas siv tau hauv lub tuam txhab phiaj xwm, hloov cov cuab yeej, thiab tsim cov xwm txheej. Peb cov kws tshaj lij siv ob qho tib si qhib qhov kev txawj ntse (OSINT) txoj hauv kev thiab Pab Pawg-IB cov khoom lag luam - Kev Nyuaj Siab Kev Txawj Ntse, lub kaw lus uas, thaum npaj rau phishing, tuaj yeem ua tus sau cov ntaub ntawv hais txog lub tuam txhab nyob rau lub sijhawm ntev, suav nrog cov ntaub ntawv cais. Tau kawg, yog li ntawd qhov kev tawm tsam tsis dhau los ua qhov tsis txaus siab xav tsis thoob, nws cov ntsiab lus kuj tau pom zoo nrog cov neeg siv khoom. Nws hloov tawm los ua qhov kev xeem nkag mus rau tag nrho, tab sis nws yuav ua raws li kev tsim kho kev sib raug zoo. Qhov kev xaiv zoo tshaj plaws nyob rau hauv rooj plaub no yog los tsim kev tawm tsam hauv lub network, kom tau txais txoj cai siab tshaj plaws hauv cov tshuab sab hauv. Los ntawm txoj kev, zoo ib yam li peb siv sociotechnical tawm tsam hauv Pab pawg liab, thiab hauv qee qhov kev xeem nkag. Raws li qhov tshwm sim, tus neeg siv khoom yuav tau txais kev ywj pheej ntawm lub zeem muag ntawm lawv txoj kev ruaj ntseg tiv thaiv qee yam kev tawm tsam hauv zej zog, nrog rau kev ua kom pom tseeb ntawm kev ua tau zoo (lossis, hloov pauv, tsis muaj txiaj ntsig) ntawm txoj kab kev tiv thaiv tawm tsam sab nraud.
Peb pom zoo kom ua qhov kev cob qhia no tsawg kawg ob zaug hauv ib xyoos. Ua ntej, hauv txhua lub tuam txhab muaj cov neeg ua haujlwm hloov pauv thiab cov kev paub dhau los tau maj mam tsis nco qab los ntawm cov neeg ua haujlwm. Qhov thib ob, cov txheej txheem thiab cov tswv yim ntawm kev tawm tsam tau hloov pauv tas li thiab qhov no ua rau qhov yuav tsum tau hloov cov txheej txheem kev ruaj ntseg thiab cov cuab yeej tiv thaiv.
Yog tias peb tham txog kev ntsuas kev tiv thaiv kev tawm tsam, cov hauv qab no pab ntau tshaj:
Lub xub ntiag ntawm qhov yuav tsum tau muaj ob qhov kev lees paub tseeb ntawm cov kev pabcuam luam tawm hauv Is Taws Nem. Txhawm rau tso cov kev pabcuam zoo li no hauv 2019 yam tsis muaj Ib Leeg Sign On systems, tsis muaj kev tiv thaiv tus password brute quab yuam thiab tsis muaj ob qhov kev lees paub tseeb hauv ib lub tuam txhab ntawm ntau pua tus neeg yog tantamount rau qhib hu rau "ua txhaum kuv." Kev tiv thaiv kom raug yuav ua rau kev siv ceev ntawm cov passwords raug nyiag tsis tau thiab yuav muab sijhawm los tshem tawm qhov tshwm sim ntawm phishing nres.