Giunsa sa usa ka ministro sa Hapon nga nakurat ang mga hacker?
Mga sulod
Ang gidaghanon sa mga teknik sa pagtago, pagtakuban ug paglingla sa kaaway - ma-cybercrime man o cyberwar - dili mapugngan nga nagtubo. Mahimong ingnon nga karon ang mga hacker panagsa ra, alang sa kabantog o negosyo, nagpadayag sa ilang nahimo.
Usa ka serye sa mga teknikal nga glitches atol sa pagbukas nga seremonyas sa miaging tuig Winter Olympics sa Korea resulta kini sa cyber attack. Gi-report sa Guardian nga ang pagkadili ma-access sa website sa Dula, pagkapakyas sa Wi-Fi sa estadyum ug nabuak nga mga TV sa press room mao ang sangputanan sa labi ka labi ka sopistikado nga pag-atake kaysa sa una nga gihunahuna. Ang mga tig-atake nakakuha daan ug access sa network sa mga organizers ug sa usa ka tuso kaayo nga paagi gi-disable ang daghang mga computer - bisan pa sa daghang mga lakang sa seguridad.
Hangtud nga namatikdan ang mga epekto niini, ang kaaway dili makita. Sa dihang namatikdan ang kalaglagan, kini sa dakong bahin nagpabilin nga ingon niana (1). Adunay daghang mga teorya bahin sa kung kinsa ang nagpaluyo sa pag-atake. Sumala sa labing inila, ang mga agianan padulong sa Russia - sumala sa pipila nga mga komentarista, mahimo kini nga panimalos alang sa pagtangtang sa mga bandila sa estado sa Russia gikan sa Mga Dula.
Ang ubang mga pagduda gipunting sa North Korea, nga kanunay nga gusto nga magbiaybiay sa habagatang silingan, o China, nga usa ka gahum sa pag-hack ug kanunay nga kauban sa mga suspetsado. Apan kining tanan labaw pa sa usa ka detektib nga pagkunhod kaysa usa ka konklusyon nga gibase sa dili malalis nga ebidensya. Ug sa kadaghanan sa ingon nga mga kaso kita gihukman lamang sa kini nga matang sa pangagpas.
Kasagaran, ang pag-ila sa gigikanan sa usa ka pag-atake sa cyber usa ka lisud nga buluhaton. Dili lamang ang mga kriminal kasagarang magbilin ug walay mailhan nga mga timailhan, apan sila usab makadugang sa makalibog nga mga timailhan sa ilang mga pamaagi.
Ingon niini pag-atake sa mga bangko sa Poland sa pagsugod sa 2017. Ang BAE Systems, nga una nga naghulagway sa taas nga profile nga pag-atake sa nasudnong bangko sa Bangladesh, mainampingong nagsusi sa pipila ka malware nga nagpunting sa mga kompyuter sa mga bangko sa Poland ug nakahinapos nga ang mga tagsulat niini naningkamot sa pagsundog sa mga tawo nga nagsultig Ruso.
Ang mga elemento sa code adunay mga pulong nga Ruso nga adunay katingad-an nga mga transliterasyon - pananglitan, ang pulong nga Ruso sa usa ka dili kasagaran nga porma nga "kliyente". Nagduda ang BAE Systems nga gigamit sa mga tig-atake ang Google Translate aron magpakaaron-ingnon nga mga hacker sa Russia gamit ang bokabularyo sa Russia.
Mayo 2018 Bangko sa Chile miangkon nga kini adunay mga problema ug girekomenda nga ang mga kustomer mogamit sa mga serbisyo sa online ug mobile banking, ingon man mga ATM. Sa mga screen sa kompyuter nga nahimutang sa mga departamento, nakit-an sa mga eksperto ang mga timailhan sa kadaot sa mga sektor sa boot sa mga disk.
Pagkahuman sa pila ka adlaw nga pag-scan sa network, nakit-an ang mga pagsubay nga nagpamatuod nga adunay tinuud nga grabe nga korapsyon sa disk sa libu-libo nga mga kompyuter. Sumala sa dili opisyal nga kasayuran, ang mga sangputanan nakaapekto sa 9 ka libo nga mga tawo. mga kompyuter ug 500 ka mga server.
Ang dugang nga imbestigasyon nagpadayag nga ang virus nawala gikan sa bangko sa panahon sa pag-atake. 11 milyon nga dolyarug ang ubang mga tinubdan nagpakita sa mas dako nga kantidad! Ang mga eksperto sa seguridad sa kadugayan nakahinapos nga ang dunot nga mga disk sa kompyuter sa bangko usa lamang ka pagtakoban sa mga hacker aron mangawat. Bisan pa, ang bangko dili opisyal nga nagpamatuod niini.
Zero nga mga adlaw sa pag-andam ug zero nga mga file
Sa miaging tuig, halos dos-tersiya sa kinadak-ang kompanya sa kalibotan ang malampusong giatake sa mga cybercriminals. Kanunay nilang gigamit ang mga teknik base sa zero-day vulnerabilities ug gitawag nga. mga pag-atake nga walay file.
Kini ang mga nahibal-an sa taho sa State of Endpoint Security Risk, nga giandam sa Ponemon Institute alang sa Barkly. Ang duha ka mga teknik sa pag-atake kay mga kalainan sa dili makita nga kaaway nga nahimong mas popular.
Sumala sa mga tagsulat sa pagtuon, sa miaging tuig lamang, ang gidaghanon sa mga pag-atake nga gitumong sa pinakadako nga mga organisasyon sa kalibutan misaka sa 20%. Nahibal-an usab namon gikan sa taho nga ang kasagaran nga kapildihan nga nahimo tungod sa ingon nga mga aksyon gibanabana nga $7,12 milyon matag usa, nga $440 matag posisyon nga giatake. Kini nga mga kantidad naglakip sa duha ka piho nga mga pagkawala nga gipahinabo sa mga kriminal ug ang mga gasto sa pagpasig-uli sa giatake nga mga sistema sa ilang orihinal nga kahimtang.
Ang kasagarang mga pag-atake lisod kaayong suklan, tungod kay kasagaran kini gibase sa mga kahuyangan sa software nga wala mahibaloi sa tiggama o sa mga tiggamit. Ang nahauna dili makahimo sa pag-andam sa usa ka angay nga pag-update sa seguridad, ug ang naulahi dili makahimo sa pagpatuman sa angay nga mga pamaagi sa seguridad.
"Mokabat sa 76% sa malampuson nga mga pag-atake gibase sa pagpahimulos sa zero-day vulnerabilities o pipila nga wala nahibal-an kaniadto nga malware - nga nagpasabut nga kini upat ka beses nga mas epektibo kaysa klasiko nga mga teknik nga gigamit kaniadto sa mga cybercriminals," gipasabut sa Ponemon Institute. .
Ikaduha nga dili makita nga pamaagi mga pag-atake nga walay file, naglangkob sa pagpadagan sa malisyoso nga code sa usa ka sistema gamit ang lain-laing "mga limbong" (pananglitan, pinaagi sa pag-inject sa usa ka pagpahimulos sa usa ka website) nga wala kinahanglana ang tiggamit sa pag-download o pagpadagan sa bisan unsang file.
Ang mga kriminal naggamit niini nga pamaagi nga mas ug mas kanunay sama sa klasiko nga mga pag-atake sa pagpadala sa malisyosong mga file (sama sa mga dokumento sa Office o PDF) ngadto sa mga tiggamit mahimong dili kaayo epektibo. Atong idugang nga ang mga pag-atake kasagaran gibase sa mga kahuyangan sa software nga nahibal-an na ug naayo - ang problema mao nga daghang mga tiggamit ang wala mag-update sa ilang mga aplikasyon kanunay.
Dili sama sa senaryo sa ibabaw, ang malware wala magbutang sa executable file sa disk. Hinuon, nagdagan kini sa internal memory sa imong computer, nga mao ang RAM.
Kini nagpasabut nga ang tradisyonal nga antivirus software maglisud sa pag-ila sa usa ka malisyosong impeksyon tungod kay dili kini makit-an ang file nga nagpunting niini. Pinaagi sa paggamit sa malware, ang usa ka tig-atake mahimong makatago sa iyang presensya sa usa ka kompyuter nga wala magpataas sa usa ka alarma ug makapahinabog lainlaing matang sa kadaot (pagkawat sa impormasyon, pag-download sa dugang nga malware, pag-angkon og access sa mas taas nga mga pribilehiyo, ug uban pa).
Ang walay file nga malware gitawag usab (AVT). Ang ubang mga eksperto nag-ingon nga kini mas grabe pa sa (APT).
2. Impormasyon bahin sa gi-hack nga site
Kung Dili Makatabang ang HTTPS
Mopatim-aw nga ang mga adlaw nga ang mga kriminal nagkontrol sa usa ka website, nagbag-o sa sulud sa panguna nga panid, nagbutang sa kasayuran niini sa dako nga font (2), nawala sa kahangturan.
Karong panahona, ang katuyoan sa mga pag-atake sa panguna mao ang pagkuha og salapi, ug ang mga kriminal naggamit sa tanan nga mga pamaagi aron makuha ang mahikap nga pinansyal nga ganansya sa bisan unsang kahimtang. Pagkahuman sa pagkuha, ang mga partido naningkamot nga magpabilin nga tinago hangtod sa mahimo ug makaganansya o magamit ang nakuha nga imprastraktura.
Ang pag-inject sa malisyoso nga code sa mga website nga dili maayo nga giprotektahan mahimong adunay lainlaing katuyoan, sama sa pinansyal (pagpangawat sa impormasyon sa credit card). Gisulat kini kaniadto Mga script sa Bulgarian gipaila sa website sa Opisina sa Presidente sa Republika sa Poland, apan dili posible nga klaro nga ipakita kung unsa ang katuyoan sa mga link sa mga langyaw nga font.
Ang usa ka bag-o nga pamaagi mao ang gitawag, nga mao, mga overlay nga mangawat sa mga numero sa credit card sa mga website sa tindahan. Ang tiggamit sa usa ka website nga naggamit sa HTTPS (3) nabansay na ug naanad na sa pagsusi kung ang website gimarkahan sa kini nga kinaiya nga simbolo, ug ang presensya mismo sa padlock nahimong pruweba nga wala’y mga hulga.
3. HTTPS nga pagtawag sa adres sa Internet
Bisan pa, gipahimuslan sa mga kriminal kining sobra nga pagsalig sa seguridad sa site sa lainlaing mga paagi: naggamit sila mga libre nga sertipiko, nagbutang usa ka favicon sa site sa porma sa usa ka kandado, ug nag-inject sa nataptan nga code sa gigikanan nga code sa site.
Ang pagtuki kon sa unsang paagi nataptan ang pipila ka online nga tindahan nagpakita nga ang pisikal nga ATM skimmers gibalhin sa mga tig-atake ngadto sa cyber world sa porma sa . Kung naghimo sa usa ka standard nga pagbalhin alang sa mga gipamalit, ang kliyente nagpuno sa usa ka porma sa pagbayad diin iyang gipakita ang tanan nga datos (numero sa credit card, petsa sa pag-expire, numero sa CVV, una ug apelyido).
Ang pagbayad gitugotan sa tindahan sa tradisyonal nga paagi, ug ang tibuuk nga proseso sa pagpalit gihimo sa husto. Bisan pa, kung gigamit, usa ka code (usa ka linya sa JavaScript ang igo) gisulod sa website sa tindahan, nga hinungdan nga ang data nga gisulod sa porma ipadala sa server sa mga tig-atake.
Usa sa labing inila nga mga krimen sa kini nga klase mao ang pag-atake sa website Tindahan sa Partido sa Republikano sa US. Sulod sa unom ka bulan, ang impormasyon sa credit card sa kliyente gikawat ug gibalhin sa usa ka server sa Russia.
Pinaagi sa pag-assess sa trapiko sa tindahan ug datos sa itom nga merkado, nahibal-an nga ang gikawat nga mga credit card nakamugna og $600 nga kita alang sa mga cybercriminal. dolyares.
Sa 2018, sila gikawat sa parehas nga paagi. data sa kustomer gikan sa tiggama sa smartphone nga OnePlus. Giangkon sa kompanya nga ang server niini nataptan, ug ang gipasa nga datos sa credit card gitago direkta sa browser ug gipadala sa wala mailhi nga mga kriminal. Gikataho nga ang mga detalye sa 40 ka mga tawo giwaldas niining paagiha. mga kliyente.
Mga Kakuyaw sa Kagamitan
Ang usa ka dako ug nagkadako nga lugar sa dili makita nga mga hulga sa cyber naglangkob sa tanan nga mga matang sa mga pamaagi nga gibase sa digital nga kagamitan, bisan sa porma sa mga chip nga sekreto nga gi-install sa daw dili makadaot nga mga sangkap o mga aparato sa pagpaniid.
Ang pagkadiskobre sa mga dugang, gipahibalo kaniadtong Oktubre ni Bloomberg, gamay nga spy chips sa mga kagamitan sa telekomunikasyon, apil. sa Ethernet sockets (4) nga gibaligya sa Apple o Amazon nahimong usa ka pagbati sa 2018. Ang agianan padulong sa Supermicro, usa ka tiggama sa aparato sa China. Bisan pa, ang kasayuran sa Bloomberg pagkahuman gilimod sa tanan nga mga interesado nga partido - gikan sa mga Intsik hangtod sa Apple ug Amazon.
4. Mga pantalan sa Ethernet network
Ingon sa nahimo, bisan kung wala’y espesyal nga mga implant, ang "ordinaryo" nga hardware sa kompyuter mahimong magamit sa usa ka hilom nga pag-atake. Pananglitan, naestablisar nga ang usa ka bug sa mga processor sa Intel, nga bag-o namong gisulat bahin sa MT, nga naglangkob sa abilidad sa "pagtagna" sa sunod nga mga operasyon, makatugot sa bisan unsa nga software (gikan sa usa ka database engine ngadto sa yano nga JavaScript nga modagan sa usa ka browser) aron ma-access ang istruktura o ang sulud sa giprotektahan nga mga lugar sa memorya sa kernel.
Pipila ka tuig na ang milabay, misulat kami mahitungod sa mga ekipo nga nagtugot kanimo sa sekretong pag-hack ug pagpaniid sa mga electronic device. Gihulagway namo ang usa ka 50-panid nga "ANT Shopping Catalog" nga anaa sa internet. Sama sa gisulat ni Spiegel, gikan kaniya nga ang mga ahente sa paniktik nga espesyalista sa gubat sa cyber nagpili sa ilang "mga hinagiban."
Ang listahan naglakip sa mga produkto sa lain-laing klase, gikan sa sound wave ug LOUDAUTO listening device sa $30 ngadto sa $40. CANDYGRAM dolyares, nga gigamit sa pag-instalar sa imong kaugalingong kopya sa GSM cell tower.
Ang listahan naglakip dili lamang sa hardware, apan usab sa espesyal nga software, sama sa DROPOUTJEEP, nga, human nga "gitanom" ngadto sa iPhone, nagtugot, sa taliwala sa ubang mga butang, sa pagkuha sa mga file gikan sa iyang panumduman o sa pagluwas sa mga file niini. Niining paagiha makadawat ka og mga mailing list, SMS nga mensahe, voice message, ug monitor ug pangitaon ang camera.
Kung mag-atubang sa gahum ug presensya sa tanan nga dili makita nga mga kaaway, usahay mobati ka nga wala’y mahimo. Mao nga dili tanan natingala ug nalingaw kinaiya Yoshitaka Sakurada, ang ministro nga nagdumala sa mga pagpangandam alang sa 2020 Tokyo Olympics ug deputy head sa cybersecurity strategy office sa gobyerno, kinsa gikataho nga wala pa mogamit ug computer.
Labing menos dili siya makita sa kaaway ug dili kaaway niya.
Listahan sa mga termino nga may kalabutan sa dili makita nga cyber nga kaaway
– malisyosong software nga gidesinyo sa tago nga pagsulod sa usa ka sistema, device, computer o software o pinaagi sa paglikaw sa tradisyonal nga mga lakang sa seguridad nga gibutang niini.
Bot – usa ka bulag nga aparato nga konektado sa Internet, nataptan sa malware ug bahin sa usa ka network sa parehas nga nataptan nga mga aparato. kasagaran kini usa ka kompyuter, apan mahimo usab kini nga smartphone, tablet, o kagamitan nga konektado sa Internet of Things (sama sa router o refrigerator). Nakadawat kini og mga instruksiyon sa operasyon gikan sa command and control server o direkta, ug usahay gikan sa ubang mga tiggamit sa network, apan kanunay nga walay kahibalo o kahibalo sa tag-iya. mahimo silang maglakip sa usa ka milyon nga mga aparato ug magpadala hangtod sa 60 bilyon nga spam matag adlaw. Gigamit kini alang sa malimbongon nga mga katuyoan, pagkuha sa online nga mga survey, pagmaniobra sa mga social network, ug pagkaylap sa spam, ug uban pa.
- sa 2017, usa ka bag-ong teknolohiya alang sa pagmina sa Monero cryptocurrency nagpakita sa mga web browser. Ang script gihimo sa JavaScript ug dali nga ma-embed sa bisan unsang panid. Sa diha nga ang tiggamit
ang usa ka kompyuter mibisita sa ingon nga nataptan nga panid, ang gahum sa pag-compute sa aparato niini gigamit sa pagmina sa cryptocurrency. Ang mas daghang oras nga among gigugol sa kini nga mga klase sa mga website, labi ka daghang mga siklo sa CPU sa among hardware nga mahimo’g pahimuslan sa usa ka cybercriminal.
– Ang malware nga nag-install ug laing klase sa malware, sama sa virus o backdoor. kasagarang gidesinyo aron malikayan ang pagkakita sa tradisyonal nga mga solusyon
antivirus, lakip. tungod sa nalangan nga pagpaaktibo.
– malware nga nagpahimulos sa usa ka kahuyang sa lehitimong software sa pag-hack sa usa ka computer o sistema.
– paggamit sa software aron mangolekta og impormasyon nga may kalabutan sa usa ka piho nga matang sa paggamit sa keyboard, sama sa mga han-ay sa alphanumeric/espesyal nga mga karakter nga may kalabutan sa pipila ka mga pulong
mga keyword sama sa "bankofamerica.com" o "paypal.com". Kung nagdagan kini sa libu-libo nga konektado nga mga kompyuter, ang usa ka cybercriminal adunay katakus sa dali nga pagkolekta sa sensitibo nga kasayuran.
– Malisyoso nga software nga espesipikong gidesinyo aron makadaot sa kompyuter, sistema, o data. Kini naglakip sa pipila ka mga matang sa mga himan, lakip na ang mga Trojan, mga virus ug mga ulod.
– usa ka pagsulay sa pagkuha sa sensitibo o kompidensyal nga impormasyon gikan sa usa ka tiggamit sa mga ekipo nga konektado sa Internet. Gigamit sa mga cybercriminal kini nga pamaagi sa pag-apod-apod sa elektronik nga sulud sa daghang mga biktima, pagdani kanila sa paghimo og piho nga mga aksyon, sama sa pag-klik sa usa ka link o pagtubag sa usa ka email. Sa kini nga kaso, maghatag sila og personal nga impormasyon sama sa username, password, banking o pinansyal nga mga detalye o impormasyon sa credit card nga wala sila kahibalo. Ang mga pamaagi sa pag-apod-apod naglakip sa email, online advertising ug SMS. Ang variation kay usa ka pag-atake nga gitumong sa piho nga mga tawo o grupo sa mga tawo, sama sa corporate boards, celebrity, o taas nga ranggo nga mga opisyal sa gobyerno.
– Malisyoso nga software nga nagtugot sa sekretong pag-access sa mga bahin sa kompyuter, software o sistema. Kanunay nga gibag-o niini ang operating system sa hardware sa paagi nga kini nagpabilin nga natago gikan sa tiggamit.
– malware nga espiya sa usa ka computer user, intercepting keystroke, emails, mga dokumento, ug bisan pa sa pag-on sa usa ka video camera nga wala siya kahibalo.
– usa ka paagi sa pagtago sa usa ka file, mensahe, hulagway o salida sa laing file. Pahimusli kini nga teknolohiya pinaagi sa pagkarga sa daw dili makadaot nga mga file sa imahe nga adunay sulud nga komplikado nga mga agos.
mga mensahe nga gipadala sa usa ka channel sa C&C (tali sa usa ka kompyuter ug usa ka server) nga angay alang sa ilegal nga paggamit. Ang mga imahe mahimong tipigan sa usa ka gi-hack nga website o bisan
sa mga serbisyo sa pagpaambit sa imahe.
Pag-encrypt / komplikado nga mga protocol - usa ka pamaagi nga gigamit sa code aron ma-obfuscate ang mga transmission. Ang ubang mga programa nga gibase sa malware, sama sa Trojans, nag-encrypt sa duha ka malware distribution ug C&C (control) nga mga komunikasyon.
- usa ka porma sa non-replicating malware nga adunay gitago nga gamit. Ang Trojan kasagaran dili mosulay sa pagkaylap o pag-inject sa kaugalingon sa ubang mga file.
– kombinasyon sa mga pulong (“tingog”) ug . Nagtumong sa paggamit sa koneksyon sa telepono aron makakuha og sensitibong personal nga impormasyon sama sa mga numero sa bangko o credit card.
Kasagaran, ang biktima makadawat og mensahe sa robocall gikan sa usa nga nag-angkon nga nagrepresentar sa usa ka institusyong pinansyal, tighatag sa serbisyo sa internet, o kompanya sa teknolohiya. Ang mensahe mahimong mangayo og account number o PIN. Kung ma-aktibo ang koneksyon, gi-redirect kini pinaagi sa serbisyo sa tig-atake, nga nangayo ug dugang nga sensitibo nga personal nga datos.
(BEC) maoy usa ka matang sa pag-atake nga gitumong sa paglingla sa mga tawo gikan sa usa ka kompanya o organisasyon ug pagpangawat og kuwarta pinaagi sa pag-imbento.
gidumala sa. Ang mga kriminal makakuha og access sa usa ka corporate system pinaagi sa usa ka generic attack o malware. Gitun-an dayon nila ang istruktura sa organisasyon sa kompanya, mga sistema sa pinansyal, ug istilo ug iskedyul sa email sa pagdumala.
Tan-awa usab:
