D'Versich vun Cyberkriminelle fir IT Systemer ze menacéieren sinn stänneg evoluéieren. Zum Beispill, ënnert den Techniken, déi mir dëst Joer gesinn hunn, ass et derwäert ze notéieren op Dausende vun E-Commerce Siten fir perséinlech Donnéeën ze klauen an LinkedIn ze benotzen fir Spyware z'installéieren. Ausserdeem funktionnéieren dës Techniken: de Schued vu Cyberverbrieche am Joer 2018 erreecht .
Elo hunn d'Fuerscher vum IBM sengem X-Force Red Projet e Beweis vu Konzept (PoC) entwéckelt, deen den nächste Schrëtt an der Evolutioun vun der Cyberkriminalitéit kéint sinn. Et gëtt genannt , a kombinéiert technesch Methoden mat anere, méi traditionell Methoden.
Wéi Warshipping Wierker
Krichsschëff benotzt en zougänglechen, preiswerten an niddereg-Kraaft Computer fir Attacken an der direkter Ëmgéigend vum Affer op afstand auszeféieren, onofhängeg vun der Plaz vun de Cyberkrimineller selwer. Fir dëst ze maachen, gëtt e klengen Apparat mat engem Modem mat enger 3G-Verbindung als Päck un d'Afferbüro per normale Mail geschéckt. D'Präsenz vun engem Modem bedeit datt den Apparat op afstand kontrolléiert ka ginn.
Dank dem agebaute Wireless-Chip sicht den Apparat no Nopeschnetzwierker fir hir Netzwierkpäck ze iwwerwaachen. De Charles Henderson, Chef vum X-Force Red bei IBM, erkläert: "Wann mir eist 'Krichsschëff' bei der Viruerdier vum Affer, Mailraum oder Mail drop-off Beräich gesinn ukommen, kënne mir de System op afstand iwwerwaachen an Tools lafen fir passiv oder en aktiven Attack op dem drahtlose Netzwierk vum Affer.
Attack iwwer Krichsschëff
Wann de sougenannte "Krichsschëff" physesch am Büro vum Affer ass, fänkt den Apparat no Datenpäck iwwer dem drahtlose Netzwierk ze lauschteren, wat et benotze kann fir an d'Netz ze penetréieren. Et lauschtert och op Benotzer Autorisatiounsprozesser fir mat dem Wi-Fi Netzwierk vum Affer ze verbannen a schéckt dës Donnéeën iwwer cellulär Kommunikatioun un den Cyberkriminell, fir datt hien dës Informatioun kann entschlësselen an d'Passwuert an d'Wi-Fi Netzwierk vum Affer kréien.
Mat dëser drahtlose Verbindung kann en Ugräifer elo ronderëm d'Netz vum Affer réckelen, no vulnérabel Systemer, verfügbaren Donnéeën sichen a vertraulech Informatioun oder Benotzerpasswierder klauen.
Eng Bedrohung mat groussem Potenzial
Laut Henderson huet d'Attack d'Potenzial fir eng stealthy, effektiv Insider Bedrohung ze sinn: et ass preiswert an einfach ze implementéieren, a ka vum Affer net entdeckt ginn. Ausserdeem kann en Ugräifer dës Bedrohung vu wäitem organiséieren, op enger grousser Distanz. An e puer Firmen, wou e grousse Volume vu Mail a Packagen all Dag veraarbecht ginn, ass et ganz einfach ze iwwersinn oder net op e klenge Pak opzepassen.
Ee vun den Aspekter déi Warshipping extrem geféierlech mécht ass datt et d'E-Mail-Sécherheet ëmgoe kann, déi d'Affer gesat huet fir Malware an aner Attacken ze verhënneren, déi duerch Uschlëss verbreet ginn.
Schützt d'Entreprise vun dëser Bedrohung
Gitt datt dëst e kierperlechen Attackvektor involvéiert, iwwer deen et keng Kontroll ass, kann et schéngen datt et näischt ass wat dës Bedrohung stoppen kann. Dëst ass ee vun deene Fäll wou virsiichteg mat E-Mail sinn an Uschlëss net an E-Mailen vertrauen net funktionnéiert. Wéi och ëmmer, et ginn Léisungen déi dës Bedrohung stoppen kënnen.
Kontrollbefehl kommen aus dem Krichsschëff selwer. Dëst bedeit datt dëse Prozess extern ass zum IT System vun der Organisatioun. automatesch all onbekannte Prozesser am IT System stoppen. Verbindung mat engem Ugräifer Kommando- a Kontrollserver mat engem bestëmmte "Krichsschëff" ass e Prozess deen onbekannt ass Sécherheet, dofir gëtt esou e Prozess gespaart, an de System bleift sécher.
Am Moment ass Warshipping nach ëmmer nëmmen e Beweis vum Konzept (PoC) a gëtt net an echte Attacke benotzt. Wéi och ëmmer, déi konstant Kreativitéit vun Cyber Krimineller bedeit datt esou eng Method an nächster Zukunft Realitéit ka ginn.
Source: will.com