Кибер гэмт хэрэгтнүүдийн мэдээллийн технологийн системд заналхийлэх оролдлого байнга хөгжиж байна. Жишээлбэл, энэ жил бидний үзсэн техникүүдийн дунд үүнийг тэмдэглэх нь зүйтэй мянга мянган цахим худалдааны сайтууд дээр хувийн мэдээллийг хулгайлж, тагнуулын програм суулгахын тулд LinkedIn ашигладаг. Түүгээр ч барахгүй эдгээр арга техникүүд ажилладаг: 2018 онд кибер гэмт хэргийн улмаас учирсан хохирлын хэмжээ хүрсэн .
Одоо IBM-ийн X-Force Red төслийн судлаачид кибер гэмт хэргийн хувьслын дараагийн алхам болох үзэл баримтлалын нотолгоо (PoC) боловсруулжээ. гэж нэрлэдэг , техникийн аргуудыг бусад уламжлалт аргуудтай хослуулдаг.
Дайны хөлөг онгоц хэрхэн ажилладаг
Дайны хөлөг онгоц кибер гэмт хэрэгтнүүдийн байршлаас үл хамааран хохирогчийн ойр орчимд алсаас халдлага үйлдэхийн тулд хүртээмжтэй, хямд, бага чадалтай компьютер ашигладаг. Үүнийг хийхийн тулд 3G холболттой модем агуулсан жижиг төхөөрөмжийг хохирогчийн оффис руу ердийн шуудангаар илгээдэг. Модем байгаа нь төхөөрөмжийг алсаас удирдах боломжтой гэсэн үг юм.
Суурилуулсан утасгүй чипийн ачаар төхөөрөмж нь ойролцоох сүлжээг хайж, сүлжээний пакетуудыг нь хянадаг. IBM-ийн X-Force Red-ийн тэргүүн Чарльз Хендерсон тайлбарлахдаа: "Бид "дайны хөлөг" хохирогчийн урд хаалга, шуудангийн өрөө эсвэл шуудан илгээх хэсэгт ирж байгааг хармагцаа бид системийг алсаас хянаж, туслах хэрэгслүүдийг ажиллуулах боломжтой болно. идэвхгүй эсвэл хохирогчийн утасгүй сүлжээнд идэвхтэй халдлага."
Дайны хөлөг онгоцоор дайрах
"Байлдааны хөлөг" гэж нэрлэгддэг хөлөг хохирогчийн оффист биеэр орсны дараа төхөөрөмж утасгүй сүлжээгээр дамжуулан мэдээллийн пакетуудыг сонсож эхэлдэг бөгөөд энэ нь сүлжээнд нэвтэрч болно. Мөн хохирогчийн Wi-Fi сүлжээнд холбогдохын тулд хэрэглэгчийн зөвшөөрлийн үйл явцыг сонсож, уг мэдээллийг үүрэн холбоогоор дамжуулан кибер гэмт хэрэгтэн рүү илгээснээр тэрээр энэ мэдээллийн шифрийг тайлж, хохирогчийн Wi-Fi сүлжээнд нэвтрэх нууц үгийг олж авах боломжтой болно.
Энэхүү утасгүй холболтыг ашигласнаар халдагчид хохирогчийн сүлжээг тойрон хөдөлж, эмзэг систем, бэлэн өгөгдлийг хайж, нууц мэдээлэл эсвэл хэрэглэгчийн нууц үгийг хулгайлж чадна.
Асар их боломж бүхий аюул
Хендерсоны хэлснээр, халдлага нь нууцлагдмал, үр дүнтэй дотоод аюул заналхийлэл байх чадвартай: энэ нь хямд бөгөөд хэрэгжүүлэхэд хялбар бөгөөд хохирогчийн анзааралгүй өнгөрөх боломжтой. Түүгээр ч зогсохгүй халдлага үйлдэгч нь энэ аюулыг холоос, нэлээд зайд зохион байгуулж чаддаг. Өдөр бүр их хэмжээний шуудан, илгээмж боловсруулдаг зарим компаниудад жижиг багцыг үл тоомсорлох эсвэл хайхрахгүй байх нь амархан байдаг.
Дайны тээвэрлэлтийг маш аюултай болгодог талуудын нэг нь хавсралтаар дамждаг хортой програм болон бусад халдлагаас урьдчилан сэргийлэхийн тулд хохирогчийн тавьсан цахим шуудангийн хамгаалалтыг давж гарах явдал юм.
Энэ аюулаас аж ахуйн нэгжийг хамгаалах
Энэ нь ямар ч хяналтгүй физик халдлагын векторыг хамардаг тул энэ аюулыг зогсоож чадах зүйл байхгүй мэт санагдаж магадгүй юм. Энэ бол имэйлд болгоомжтой хандах, имэйлийн хавсралтад итгэхгүй байх нь үр дүнд хүрэхгүй тохиолдлын нэг юм. Гэсэн хэдий ч энэ аюулыг зогсоох шийдлүүд байдаг.
Удирдлагын тушаалууд нь байлдааны хөлөг онгоцноос өөрөө ирдэг. Энэ нь энэ үйл явц нь байгууллагын мэдээллийн технологийн системээс гадуур байна гэсэн үг юм. МТ систем дэх үл мэдэгдэх үйл явцыг автоматаар зогсоох. Өгөгдсөн "байлдааны хөлөг" ашиглан халдагчийн команд удирдлагын серверт холбогдох нь хэнд ч мэдэгдэхгүй үйл явц юм аюулгүй байдал, тиймээс ийм процесс хаагдах бөгөөд систем аюулгүй хэвээр байх болно.
Одоогийн байдлаар байлдааны хөлөг онгоц нь зөвхөн үзэл баримтлалын нотолгоо (PoC) хэвээр байгаа бөгөөд бодит халдлагад ашиглагддаггүй. Гэсэн хэдий ч кибер гэмт хэрэгтнүүдийн байнгын бүтээлч байдал нь ийм арга ойрын ирээдүйд бодит байдал болж чадна гэсэн үг юм.
Эх сурвалж: www.habr.com