Majaribio ya wahalifu wa mtandao kutishia mifumo ya TEHAMA yanaendelea kubadilika. Kwa mfano, kati ya mbinu ambazo tuliziona mwaka huu, ni muhimu kuzingatia kwenye maelfu ya tovuti za biashara ya mtandaoni ili kuiba data ya kibinafsi na kutumia LinkedIn kusakinisha programu za udadisi. Zaidi ya hayo, mbinu hizi hufanya kazi: uharibifu kutoka kwa uhalifu wa mtandao katika 2018 ulifikiwa .
Sasa watafiti kutoka mradi wa X-Force Red wa IBM wameunda uthibitisho wa dhana (PoC) ambao unaweza kuwa hatua inayofuata katika mageuzi ya uhalifu wa mtandao. Inaitwa , na kuchanganya mbinu za kiufundi na nyingine, mbinu za kitamaduni zaidi.
Jinsi meli ya kivita inavyofanya kazi
Manowari hutumia kompyuta inayoweza kufikiwa, ya bei nafuu na yenye nguvu ya chini kutekeleza mashambulizi kwa mbali katika maeneo ya karibu ya mwathiriwa, bila kujali eneo la wahalifu wa mtandao wenyewe. Ili kufanya hivyo, kifaa kidogo kilicho na modem iliyo na unganisho la 3G hutumwa kama kifurushi kwa ofisi ya mwathirika kwa barua ya kawaida. Uwepo wa modem inamaanisha kuwa kifaa kinaweza kudhibitiwa kwa mbali.
Shukrani kwa chipu isiyotumia waya iliyojengewa ndani, kifaa hutafuta mitandao iliyo karibu ili kufuatilia pakiti zao za mtandao. Charles Henderson, mkuu wa X-Force Red katika IBM, anafafanua: "Mara tu tunapoona 'meli yetu ya kivita' ikifika kwenye mlango wa mbele wa mwathiriwa, chumba cha barua au eneo la kuacha barua, tunaweza kufuatilia mfumo kwa mbali na kuendesha zana tu au shambulio la nguvu kwenye mtandao wa wireless wa mwathirika."
Mashambulizi kupitia meli za kivita
Mara tu kinachojulikana kama "meli ya kivita" kikiwa ndani ya ofisi ya mhasiriwa, kifaa huanza kusikiliza pakiti za data kwenye mtandao wa wireless, ambayo inaweza kutumia kupenya mtandao. Pia husikiliza michakato ya uidhinishaji wa mtumiaji ili kuunganisha kwenye mtandao wa Wi-Fi wa mwathiriwa na kutuma data hii kupitia mawasiliano ya simu kwa mhalifu wa mtandaoni ili aweze kusimbua maelezo haya na kupata nenosiri kwenye mtandao wa Wi-Fi wa mwathiriwa.
Kwa kutumia muunganisho huu usiotumia waya, mshambulizi sasa anaweza kuzunguka mtandao wa mwathiriwa, akitafuta mifumo iliyo hatarini, data inayopatikana, na kuiba maelezo ya siri au manenosiri ya mtumiaji.
Tishio lenye uwezo mkubwa
Kulingana na Henderson, shambulio hilo lina uwezo wa kuwa tishio la siri, lenye ufanisi la ndani: ni la gharama nafuu na ni rahisi kutekeleza, na linaweza kwenda bila kutambuliwa na mwathirika. Aidha, mshambuliaji anaweza kuandaa tishio hili kutoka mbali, iko kwa umbali mkubwa. Katika makampuni mengine ambapo kiasi kikubwa cha barua na vifurushi vinasindika kila siku, ni rahisi sana kupuuza au kutozingatia mfuko mdogo.
Mojawapo ya vipengele vinavyofanya meli ya kivita kuwa hatari sana ni kwamba inaweza kupita usalama wa barua pepe ambao mwathiriwa ameweka ili kuzuia programu hasidi na mashambulizi mengine ambayo yanaenezwa kupitia viambatisho.
Kulinda biashara kutokana na tishio hili
Kwa kuzingatia kwamba hii inahusisha vector ya mashambulizi ya kimwili ambayo hakuna udhibiti, inaweza kuonekana kuwa hakuna kitu kinachoweza kuzuia tishio hili. Hii ni mojawapo ya matukio ambapo kuwa mwangalifu na barua pepe na kutoamini viambatisho katika barua pepe havitafanya kazi. Walakini, kuna suluhisho ambazo zinaweza kuzuia tishio hili.
Amri za udhibiti hutoka kwenye meli ya kivita yenyewe. Hii ina maana kwamba mchakato huu ni nje ya mfumo wa IT wa shirika. kusitisha kiotomati michakato yoyote isiyojulikana katika mfumo wa IT. Kuunganisha kwa amri na seva ya mshambulizi kwa kutumia "meli ya kivita" fulani ni mchakato ambao haujulikani usalama, kwa hiyo, mchakato huo utazuiwa, na mfumo utabaki salama.
Kwa sasa, meli ya kivita bado ni uthibitisho wa dhana tu (PoC) na haitumiki katika mashambulizi ya kweli. Walakini, ubunifu wa mara kwa mara wa wahalifu wa mtandao inamaanisha kuwa njia kama hiyo inaweza kuwa ukweli katika siku za usoni.
Chanzo: mapenzi.com