Tantativ cyberkriminèl yo pou menase sistèm IT yo toujou ap evolye. Pou egzanp, nan mitan teknik yo ke nou te wè ane sa a, li vo anyen sou plizyè milye sit e-commerce pou vòlè done pèsonèl epi itilize LinkedIn pou enstale espyon. Anplis, teknik sa yo travay: domaj ki soti nan krim cyber nan 2018 rive .
Koulye a, chèchè ki soti nan pwojè IBM X-Force Red yo te devlope yon prèv konsèp (PoC) ki ta ka pwochen etap la nan evolisyon nan cyber krim. Li rele , ak konbine metòd teknik ak lòt, metòd plis tradisyonèl yo.
Ki jan warshipping travay
Warshipping sèvi ak yon òdinatè ki aksesib, ki pa chè ak ki pa gen anpil pouvwa pou fè atak a distans nan vwazinaj imedya viktim nan, kèlkeswa kote kriminèl yo cyber tèt yo. Pou fè sa, yo voye yon ti aparèy ki gen yon modèm ak yon koneksyon 3G kòm yon pasèl nan biwo viktim nan pa lapòs regilye. Prezans nan yon modèm vle di ke aparèy la ka kontwole adistans.
Gras a chip san fil entegre, aparèy la ap chèche rezo ki tou pre pou kontwole pake rezo yo. Charles Henderson, responsab X-Force Red nan IBM, eksplike: "Lè nou wè 'bato de gè' nou an rive nan pòt devan viktim nan, sal lapòs oswa zòn depoze lapòs la, nou kapab kontwole sistèm nan adistans epi kouri zouti pou pasif oswa yon atak aktif sou rezo san fil viktim nan.”
Atak via warshipping
Yon fwa sa yo rele "bato de gè a" fizikman andedan biwo viktim nan, aparèy la kòmanse koute pake done sou rezo san fil, ke li ka itilize pou antre nan rezo a. Li koute tou pwosesis otorizasyon itilizatè yo pou konekte avèk rezo Wi-Fi viktim nan epi voye done sa yo atravè kominikasyon selilè bay sibèkriminèl la pou li ka dechifre enfòmasyon sa yo epi jwenn modpas rezo Wi-Fi viktim nan.
Sèvi ak koneksyon san fil sa a, yon atakè kapab kounye a deplase atravè rezo viktim nan, chèche sistèm vilnerab, done ki disponib, epi vòlè enfòmasyon konfidansyèl oswa modpas itilizatè.
Yon menas ki gen gwo potansyèl
Dapre Henderson, atak la gen potansyèl pou yo vin yon menas inisye furtif, efikas: li pa chè epi fasil pou aplike, epi li ka pa detekte pa viktim nan. Anplis, yon atakè ka òganize menas sa a soti byen lwen, ki chita nan yon distans konsiderab. Nan kèk konpayi kote yon gwo volim nan lapòs ak pakè yo trete chak jou, li se byen fasil neglije oswa pa peye atansyon sou yon ti pake.
Youn nan aspè ki fè bato lagè trè danjere se ke li ka kontoune sekirite imel ke viktim nan te mete an plas pou anpeche malveyan ak lòt atak ki gaye nan atachman.
Pwoteje antrepriz la kont menas sa a
Etandone ke sa a enplike yon vektè atak fizik sou ki pa gen okenn kontwòl, li ka sanble ke pa gen anyen ki ka sispann menas sa a. Sa a se youn nan ka sa yo kote ke yo te pridan ak imel epi pa fè konfyans atachman nan imel pa pral travay. Sepandan, gen solisyon ki ka sispann menas sa a.
Kòmandman kontwòl soti nan bato de gè li menm. Sa vle di ke pwosesis sa a ekstèn nan sistèm IT òganizasyon an. otomatikman sispann nenpòt pwosesis enkoni nan sistèm IT la. Konekte ak sèvè kòmand ak kontwòl yon atakè lè l sèvi avèk yon "bato de gè" bay se yon pwosesis ki pa konnen sekirite, se poutèt sa, yon pwosesis konsa pral bloke, epi sistèm nan ap rete an sekirite.
Nan moman sa a, warshipping se toujou sèlman yon prèv konsèp (PoC) epi yo pa itilize nan atak reyèl. Sepandan, kreyativite konstan nan kriminèl cyber vle di ke yon metòd sa a ta ka vin yon reyalite nan fiti prè.
Sous: www.habr.com