Блог Cisco в России и СНГ
Share

Анатомия атаки

- October 10, 2016 01:27

Одна из проблем, которую мне часто приходится наблюдать, общаясь с различными людьми, далекими от информационной безопасности, их уверенность, что с ними ничего не случится, так как у них стоит антивирус и, возможно, межсетевой экран.

Эта самоуверенность проистекает из непонимания современных методов злоумышленников и того, насколько легко и непринужденно сегодня можно взломать сеть почти любого предприятия.  И какие бы отчеты и статистику мы не показывали, очень сложно достучаться до человека, который плохо разбирается в современной киберпреступности. Тем более, что рассказ о современных угрозах обычно узконаправленный и посвящен какой-либо одной угрозе – DDoS, программам-вымогателям, утечкам информации и т.п. Как показать просто то, что обычно сложно?

Некоторое время назад я записал небольшую видеопрезентацию, которая демонстрирует уже не точечные действия хакеров, а целую последовательность их действий, которые шаг за шагом проникают в современные корпоративные и ведомственные сети (не говоря уже о домашних сетях). Такая визуализация уже гораздо лучше показывает, что вся активность киберпреступников имеет четкую цель, которую они и достигают, осуществляя пошаговые действия – разведка, создание “кибероружия” в виде зараженного сайта или вредоносного файла, привлечение внимания пользователя, заражение его компьютера, развитие атаки внутри сети (если необходимо), сбор конфиденциальной информации и ее передача наружу с последующим запутыванием или стиранием всех следов.

Но и это далеко не всегда помогает. Все-таки на протяжении последних лет уже сформировался определенный имидж хакера, который очень сложно переломить и посмотреть на современного киберпреступника по-другому. Мы думаем, что хакер должен обладать глубокими техническими познаниями, в совершенстве владеть различными инструментами и языками программирования, чтобы совершить свое черное дело. Но это не так! Совсем не так! Да, существуют единицы, которые и выполняют то, о чем мы привыкли думать, когда у нас в голове всплывает слово “хакер”. Они пишут вредоносные программы, создают разветвленные сети скомпрометированных и зараженных сайтов, блокируют обнаружение хакерских программ, скрывают свои действия внутри разрашенных сетевых протоколов и т.д. Вот как это может выглядеть:

Но это всего лишь доли процента от когорты людей, занятых в преступном виртуальном сообществе. Гораздо большее количество их – это обычные молодые и не очень люди, мужчины и женщины, которые используют созданные не ими инструменты и даже не всегда понимают, как они функционируют. Но зато у них в руках есть хорошие методики применения разных инструментов, написанные по принципу “раз-два-три”, и знание психологии своих жертв. Именно психология зачастую является основным каналом проникновения в современные предприятия. А как показать психологию в виде презентации?

С этой целью мы подготовили и записали видео, которое показывает анатомию современной атаки – от ее начала до логичного завершения. В этом ролике вы увидите как обычная девушка, изучая свою жертву, формирует ее “социальную сеть”, создает фальшивый сайт, похожий на настоящий, рассылает обычную электронную почту якобы от имени гендиректора жертвы… И эти простые шаги действительно работают – пользователи открывают такие сообщения, переходят на зараженные сайты, кликают по вредоносным вложениям и ссылкам и заражают свои компьютеры, что и приводит к невозможности выполнять свои контрактные обязательства перед клиентами, доодя компанию до банкротства. Очень простой и понятный ролик, показывающий истинных хакеров – угрозу современного мира.

Этот ролик показывает ровно то, что обычно и делают хакеры во время атаки. Никаких сложных шагов, длительных ожиданий, сложных инструментов, разветвленных организованных преступных групп. Это действительно просто как “раз-два-три”. И именно такие атаки составляют до 95% всего того, что так сложно и непонятно описывается в многостраничных отчетах различных компаний, занимающихся безопасностью. Подготовленное нами видео показывет, что это не сложно. А главное, действия хакеров становятся понятными даже обычному человеку. А как говорили древние римляне: “Praemonitus praemunitus” (“Предупрежден – значит вооружен”)!

Tags:
Оставить комментарий

Share