Hekerji domnevni opis
Ustvarjalci odkupne programske opreme, zlonamerne programske opreme in drugih virusov ter kiber kriminalci, ki jih financira država, so vse bolj pokazali veliko pozornost do velikih podjetij in podjetij, zlasti v tehnološki industriji. Pred kratkim so te vztrajne nevarne skupine postale zelo selektivne glede svojih ciljev, namesto da bi izvajale obsežne napade. Zdi se, da so razvijalci programske opreme, programerji in drugi zaposleni na visoki ravni v tehnološki industriji zdaj glavni cilj hekerjev, ki izvajajo kibernetske napade.
Pred kratkim smo poročali o tem, kako države financirajo hekerske skupine, razporejene za izvajanje kibernetskega vohunjenja pri velikih tujih podjetjih izvajanje kibernetskih napadov na igralniško industrijo . Njihova taktika je vključevala prodor do razvojnega konca postopka ustvarjanja iger in nato uporabo nezakonito pridobljenih licenc in potrdil za izvajanje nadaljnjih napadov. Po isti metodologiji se zdi, da ti kiber kriminalci lovijo razvijalce programske opreme in pisce kod. Z dostopom do računov, prijav in drugih poverilnic, ki jim omogočajo privilegiran dostop, lahko hekerji izvedejo več napadov in izvajajo tudi spletno vohunjenje.
Glasswall ‘August 2019 Threat Intelligence Bulletin’ razkriva, da so razvijalci programske opreme vztrajno zasledovali:
Pravkar izdani Avgust 2019 Obveščevalni bilten o grožnjah podjetja kibernetske varnosti Glasswall razkriva panoge, ki ostajajo v meji s kiber kriminalci. Poročilo se osredotoča predvsem na phishing napade in nakazuje, da tehnološka industrija ostaja najbolj napadan segment. Po poročilu je približno polovica vseh zlonamernih lažnih oglaševalskih akcij usmerjena v tehnološko industrijo.
V večini primerov, kibernetski kriminalci, ki ciljajo na tehnološko industrijo, želijo intelektualno lastnino in druge poslovno občutljive podatke. Zločinci nameravajo podatke predati svojim obdelovalcem ali pa jih prodati za dobiček na temnem spletu. Bilo je primerov velikih skladov finančno nagrajevanje informacij, danih na nezakonite dražbe . Vztrajne grožnje, ki jih financira država, poskušajo ukrasti podatke, ki lahko njihovim državam pomagajo pri izdelavi cenejših ali izločljivih različic izdelkov, ki so jih tuja podjetja s številnimi raziskavami in razvojem skrbno razvila.
Zanimivo je omeniti, da se zdi, da so razvijalci programske opreme in drugi osrednji člani razvojne skupine na prednostnem seznamu hekerjev. Več napadov z lažnim predstavljanjem, ki se opirajo na socialni inženiring, je razvitih, da zvabi razvijalce. Ko so identiteta in poverilnice nezakonito pridobljene, kiber kriminalci nato poskušajo prodreti v mrežo in pridobiti dostop do občutljivih informacij.
Kako so napadalci v programskem svetu razvijalci in kodirniki programske opreme?
Razvijalci programske opreme v tehnološki industriji so nekaj najbolj dragocenega premoženja. Še pomembneje pa je, da imajo pogosto dostop do skrbniških pravic v različnih sistemih. Poleg tega se morajo razvijalci programske opreme, ker so vključeni v osnovni razvoj programskega izdelka, gibati po notranjem kibernetskem prostoru tehnološkega podjetja, ne da bi bili pri tem omejeni. Ni treba posebej poudarjati, da se lahko napadalci, ki jim je uspelo pridobiti tudi poverilnice za prijavo teh razvijalcev, bočno premikajo po omrežjih in dobijo dostop do svojega končnega cilja, je opozoril Lewis Henderson, podpredsednik podjetja Glasswall,
' Če lahko napadalec pristane na skrbniški napravi, ima privilegiran dostop in to je tisto, kar napadalci iščejo. Razvijalci programske opreme imajo privilegiran dostop do IP-ja, kar jih naredi zanimive. '
Morda se zdi nenavadno, da bi programski inženirji postali žrtev napadov z lažnim predstavljanjem, saj so v središču tehnološkega sveta in bi lahko domnevali, da so takšni poskusi zelo dobro znani. Vendar pa postajajo kiber kriminalci kreativni in specifični. Namesto da bi razširili obsežen napad, ki bi lahko bil ustavila protivirusna programska oprema , ti zločinci pošiljajo skrbno izdelana e-poštna sporočila in uporabljajo druge metode, ki so bile skrbno ustvarjene, da bi se izognili sumom. “ Slabi fantje ne delajo velikih svetovnih kampanj; veliko raziskujejo. In ko v tem procesu pogledamo analizo napada, je veliko izhodišč zbiranje obveščevalnih podatkov , «Je opazil Henderson.
Kiber kriminalci, ki ciljajo na razvijalce programske opreme, vse pogosteje obiskujejo profile, ki jih ti posamezniki ustvarjajo na profesionalnih spletnih mestih za družabna omrežja, kot je LinkedIn. Nato se ti hekerji pretvarjajo, da so naborniki, in pošiljajo posebej izdelana sporočila, da ciljajo na posameznika v organizaciji, do katere želijo pridobiti dostop. Napadalci izvajajo preverjanje preteklosti, da ugotovijo nabor spretnosti svojih ciljev. Preprosto povedano, napadalci rutinsko izkoriščajo informacije o posebnih veščinah in interesih svoje potencialne žrtve ter ustvarjajo zelo prilagojeno phishing e-pošto in drugo komunikacijo, je dejal Henderson,
' To bi lahko bila ponudba za delo v PDF obliki, češ da vedo, da ste v tej panogi, in to so vaše sposobnosti, ker so vas iskali na LinkedInu. Ljudi skušajo privabiti s pomočjo socialnega inženiringa in lažnega predstavljanja v precej smrtonosni kombinaciji. '
Ciljna žrtev mora samo odpreti umazano datoteko PDF, napolnjeno z zlonamerno kodo. Takih uspešnih je bilo več infiltracije zaradi odpiranja takšnih e-poštnih sporočil in datotek. Skrbniki nenehno poskušajo zaposlene poučevati o varnostnih protokolov odpiranja takšnih sumljivih datotek in predložitev istega v analizo.
Oznake Varnost
