IT వ్యవస్థలను బెదిరించే సైబర్ నేరగాళ్ల ప్రయత్నాలు నిరంతరం అభివృద్ధి చెందుతూనే ఉన్నాయి. ఉదాహరణకు, ఈ సంవత్సరం మనం చూసిన పద్ధతుల్లో, ఇది గమనించదగినది వేలాది ఇ-కామర్స్ సైట్లలో వ్యక్తిగత డేటాను దొంగిలించడం మరియు స్పైవేర్ను ఇన్స్టాల్ చేయడానికి లింక్డ్ఇన్ని ఉపయోగించడం. అంతేకాకుండా, ఈ పద్ధతులు పని చేస్తాయి: 2018లో సైబర్ నేరాల నష్టం చేరుకుంది .
ఇప్పుడు IBM యొక్క X-ఫోర్స్ రెడ్ ప్రాజెక్ట్ నుండి పరిశోధకులు సైబర్ నేరాల పరిణామంలో తదుపరి దశగా ఉండే ప్రూఫ్ ఆఫ్ కాన్సెప్ట్ (PoC)ని అభివృద్ధి చేశారు. ఇది అంటారు , మరియు ఇతర సాంప్రదాయ పద్ధతులతో సాంకేతిక పద్ధతులను మిళితం చేస్తుంది.
యుద్ధనౌక ఎలా పనిచేస్తుంది
యుద్ధనౌక సైబర్ నేరగాళ్ల స్థానంతో సంబంధం లేకుండా, బాధితులకు సమీప ప్రాంతంలో రిమోట్గా దాడులు చేసేందుకు అందుబాటులో ఉండే, చవకైన మరియు తక్కువ-పవర్ కంప్యూటర్ను ఉపయోగిస్తుంది. దీన్ని చేయడానికి, 3G కనెక్షన్తో మోడెమ్ను కలిగి ఉన్న చిన్న పరికరం బాధితుని కార్యాలయానికి సాధారణ మెయిల్ ద్వారా పార్శిల్గా పంపబడుతుంది. మోడెమ్ ఉండటం అంటే పరికరాన్ని రిమోట్గా నియంత్రించవచ్చు.
అంతర్నిర్మిత వైర్లెస్ చిప్కు ధన్యవాదాలు, పరికరం వారి నెట్వర్క్ ప్యాకెట్లను పర్యవేక్షించడానికి సమీపంలోని నెట్వర్క్ల కోసం శోధిస్తుంది. IBMలో X-ఫోర్స్ రెడ్ హెడ్ చార్లెస్ హెండర్సన్ ఇలా వివరించాడు: "ఒకసారి మన 'యుద్ధనౌక' బాధితుల ముందు తలుపు, మెయిల్ గది లేదా మెయిల్ డ్రాప్-ఆఫ్ ఏరియా వద్దకు చేరుకోవడం చూస్తే, మేము సిస్టమ్ను రిమోట్గా పర్యవేక్షించగలము మరియు సాధనాలను అమలు చేయగలము నిష్క్రియంగా లేదా బాధితుడి వైర్లెస్ నెట్వర్క్పై క్రియాశీల దాడి."
యుద్ధనౌక ద్వారా దాడి
"యుద్ధనౌక" అని పిలవబడేది బాధితుని కార్యాలయంలో భౌతికంగా ఉన్న తర్వాత, పరికరం వైర్లెస్ నెట్వర్క్లో డేటా ప్యాకెట్లను వినడం ప్రారంభిస్తుంది, ఇది నెట్వర్క్లోకి చొచ్చుకుపోవడానికి ఉపయోగించవచ్చు. ఇది బాధితుడి Wi-Fi నెట్వర్క్కు కనెక్ట్ చేయడానికి వినియోగదారు అధికార ప్రక్రియలను కూడా వింటుంది మరియు ఈ డేటాను సెల్యులార్ కమ్యూనికేషన్ ద్వారా సైబర్క్రిమినల్కు పంపుతుంది, తద్వారా అతను ఈ సమాచారాన్ని డీక్రిప్ట్ చేయవచ్చు మరియు బాధితుడి Wi-Fi నెట్వర్క్కు పాస్వర్డ్ను పొందవచ్చు.
ఈ వైర్లెస్ కనెక్షన్ని ఉపయోగించి, దాడి చేసే వ్యక్తి ఇప్పుడు బాధితుడి నెట్వర్క్ చుట్టూ తిరుగుతూ, హాని కలిగించే సిస్టమ్లు, అందుబాటులో ఉన్న డేటా కోసం వెతకవచ్చు మరియు రహస్య సమాచారం లేదా వినియోగదారు పాస్వర్డ్లను దొంగిలించవచ్చు.
భారీ సంభావ్యతతో ముప్పు
హెండర్సన్ ప్రకారం, దాడి దొంగతనంగా, ప్రభావవంతమైన అంతర్గత ముప్పుగా మారే అవకాశం ఉంది: ఇది చవకైనది మరియు అమలు చేయడం సులభం, మరియు బాధితుడు గుర్తించబడకపోవచ్చు. అంతేకాకుండా, దాడి చేసే వ్యక్తి ఈ ముప్పును చాలా దూరం నుండి నిర్వహించగలడు. ప్రతిరోజూ పెద్ద మొత్తంలో మెయిల్ మరియు ప్యాకేజీలు ప్రాసెస్ చేయబడే కొన్ని కంపెనీలలో, చిన్న ప్యాకేజీని పట్టించుకోకపోవడం లేదా పట్టించుకోకపోవడం చాలా సులభం.
వార్షిప్పింగ్ను అత్యంత ప్రమాదకరంగా మార్చే అంశం ఏమిటంటే, అటాచ్మెంట్ల ద్వారా వ్యాపించే మాల్వేర్ మరియు ఇతర దాడులను నిరోధించడానికి బాధితుడు ఉంచిన ఇమెయిల్ భద్రతను ఇది దాటవేయగలదు.
ఈ ముప్పు నుండి సంస్థను రక్షించడం
ఇది ఎటువంటి నియంత్రణ లేని భౌతిక దాడి వెక్టర్ను కలిగి ఉన్నందున, ఈ ముప్పును ఆపగలిగేది ఏమీ లేదని అనిపించవచ్చు. ఇమెయిల్తో జాగ్రత్తగా ఉండటం మరియు ఇమెయిల్లలోని జోడింపులను విశ్వసించకపోవడం పని చేయని సందర్భాలలో ఇది ఒకటి. అయితే, ఈ ముప్పును ఆపగల పరిష్కారాలు ఉన్నాయి.
నియంత్రణ ఆదేశాలు యుద్ధనౌక నుండే వస్తాయి. ఈ ప్రక్రియ సంస్థ యొక్క IT వ్యవస్థకు వెలుపల ఉందని దీని అర్థం. IT సిస్టమ్లో ఏదైనా తెలియని ప్రక్రియలను స్వయంచాలకంగా ఆపివేస్తుంది. ఇచ్చిన "యుద్ధనౌక"ను ఉపయోగించి దాడి చేసేవారి కమాండ్ మరియు కంట్రోల్ సర్వర్కి కనెక్ట్ చేయడం అనేది తెలియని ప్రక్రియ భద్రత, కాబట్టి, అటువంటి ప్రక్రియ బ్లాక్ చేయబడుతుంది మరియు సిస్టమ్ సురక్షితంగా ఉంటుంది.
ప్రస్తుతానికి, యుద్ధనౌక అనేది ఇప్పటికీ భావన (PoC) యొక్క రుజువు మాత్రమే మరియు నిజమైన దాడులలో ఉపయోగించబడదు. అయినప్పటికీ, సైబర్ నేరస్థుల యొక్క స్థిరమైన సృజనాత్మకత అంటే సమీప భవిష్యత్తులో ఇటువంటి పద్ధతి వాస్తవికంగా మారవచ్చు.
మూలం: www.habr.com