כיצד להגיב להאקר 'מקצועי'

אני חושב שההיעדר הקטן היה שווה את זה days בימים אלה אני נרגש מתמיד להתחיל פרויקטים חדשים ואני מניח שבקרוב אני אתן לך חדשות חדשות על ההתקדמות שלי בגנטו 🙂 אבל זה לא הנושא של היום.

מחשוב משפטי

לפני זמן מה קניתי קורס מיחשוב משפטי, אני מוצא את זה מאוד מעניין לדעת את ההליכים הנדרשים, אמצעים ואמצעי נגד שנוצרו כדי להתמודד עם פשעים דיגיטליים בימינו. מדינות עם חוקים מוגדרים היטב בהקשר זה הפכו להיות אמות מידה בנושא ורבים מהתהליכים הללו צריכים להיות מיושמים ברחבי העולם על מנת להבטיח ניהול מידע תקין.

חוסר נהלים

לאור מורכבות ההתקפות בימינו, חשוב לבחון אילו השלכות יכול להביא חוסר הפיקוח הביטחוני על הציוד שלנו. זה חל גם על תאגידים גדולים וגם על חברות קטנות או בינוניות, אפילו ברמה האישית. במיוחד חברות קטנות או בינוניות איפה לא יש נהלים מוגדרים לטיפול / אחסון / הובלת מידע קריטי.

ה'האקר 'אינו טיפש

מניע אחר מפתה במיוחד ל'האקר 'הוא כמויות קטנות, אבל למה? בואו נדמיין את התרחיש הזה לרגע: אם אני מצליח 'לפרוץ' חשבון בנק, איזה סכום יותר בולט: משיכה של 10 אלף (המטבע שלכם) או אחד מתוך 10? ברור שאם אני בודק את החשבון שלי ומשום מקום מופיע משיכה / משלוח / תשלום של 10 אלף (המטבע שלך), האזעקות מופיעות, אבל אם זה היה אחד מתוך 10, אולי זה נעלם בקרב מאות תשלומים קטנים שבוצעו. בעקבות היגיון זה, ניתן לשכפל את ה'פריצה 'בכ- 100 חשבונות עם מעט סבלנות, ועם זה יש לנו אותה השפעה של 10, ללא האזעקות שיכולות להישמע בשביל זה.

בעיות עסקיות

עכשיו, נניח שחשבון זה הוא של החברה שלנו, בין תשלומים לעובדים, חומרים, שכר דירה, תשלומים אלה יכולים להפסיד בצורה פשוטה, והם יכולים אפילו לקחת זמן רב עד שהם מבינים בדיוק לאן או איך הכסף הולך . אבל זו לא הבעיה היחידה, נניח ש'האקר 'נכנס לשרת שלנו, וכעת אין לו רק גישה לחשבונות המחוברים אליו, אלא לכל קובץ (ציבורי או פרטי), לכל חיבור קיים, שליטה על הזמן בו פועלות היישומים או המידע שזורם דרכם. זה עולם די מסוכן כשאנחנו עוצרים לחשוב עליו.

אילו אמצעי מניעה יש?

ובכן, זה נושא די ארוך, ובעצם הדבר החשוב ביותר הוא תמיד prevenir כל אפשרות, מכיוון שעדיף למנוע את הבעיה לפני מלהיות צריך לשלם את ההשלכות של חוסר המניעה. והאם חברות רבות מאמינות כי אבטחה היא נושא של 3 או 4 ביקורות שָׁנָה. זה לא רק לא אמיתיאבל זה אפילו מסוכן יותר לעשות כלום, מכיוון שיש תחושת שווא של 'ביטחון'.

הם כבר 'פרצו' לי, מה עכשיו?

ובכן, אם רק סבלת א התקפה מוצלחת מצד האקר, עצמאי או חוזה, יש צורך לדעת פרוטוקול מינימלי של פעולות. אלה הם מינימליים לחלוטין, אך הם יאפשרו לך להגיב בצורה יעילה באופן אקספוננציאלי אם נעשה כהלכה.

סוגי ראיות

הצעד הראשון הוא להכיר את המחשבים המושפעים ולהתייחס אליהם ככאלו, ראיות דיגיטליות זה עובר מהשרתים למדפסות המסודרות ברשת. 'האקר' אמיתי יכול להסתובב ברשתות שלך באמצעות מדפסות פגיעות, כן, אתה קורא נכון. הסיבה לכך היא כי קושחה כזו מתעדכנת לעתים רחוקות מאוד, כך שאולי יש לך ציוד פגיע מבלי שתבחין בו במשך שנים.

ככזה, יש צורך לנוכח התקפה לקחת בחשבון את זה חפצים נוספים של הפגועים הם יכולים להיות ראיות חשובות.

מגיב ראשון

אני לא מוצא תרגום נכון למונח, אבל את המגיב הראשון הוא בעצם האדם הראשון שבא במגע עם הצוותים. הרבה פעמים האדם הזה זה לא יהיה מישהו שמתמחה וזה יכול להיות א מנהל מערכות, מהנדס מנהל, אפילו א gerente שנמצא כרגע במקום ואין לו מישהו אחר שיענה למצב החירום. בגלל זה, יש לציין זאת אף אחד מהם לא מתאים לך, אך עליך לדעת כיצד להמשיך.

ישנן 2 מצבים שקבוצה יכולה להיות בה אחרי א התקפה מוצלחת, ועכשיו נותר רק להדגיש כי א התקפה מוצלחת, מתרחשת בדרך כלל לאחר רבים התקפות לא מוצלחות. אז אם הם כבר גנבו את המידע שלך, זה בגלל שאין פרוטוקול הגנה ותגובה. אתה זוכר שמונעת? עכשיו המקום בו החלק ההכי הגיוני והמשקל. אבל היי, אני לא מתכוון לקרצף את זה יותר מדי. בוא נמשיך.

צוות יכול להיות בשתי מדינות לאחר התקפה, מחובר לאינטרנט o בלי קשר. זה מאוד פשוט אך חיוני, אם מחשב מחובר לאינטרנט זה כן הִשׁתַלְטוּת לנתק אותו מיד. איך אני מנתק את זה? עליך למצוא את הנתב הראשון לאינטרנט ולהסיר את כבל הרשת, אל תכבה אותו.

אם הצוות היה ללא חיבור, אנו עומדים בפני תוקף שהתפשר פיזית את המתקנים, במקרה זה הרשת המקומית כולה נפגעת וזה הכרחי יציאות אינטרנט חותמות מבלי לשנות שום ציוד.

בדוק את הציוד

זה פשוט, לעולם, לעולם, תחת נסיבות כלשהן, על המגיב הראשון לבדוק את הציוד / ים המושפעים. המקרה היחיד בו ניתן להשמיט זאת (זה כמעט אף פעם לא קורה) הוא שהמשיבה הראשונה היא אדם עם הכשרה מיוחדת להגיב באותם זמנים. אבל כדי לתת לך מושג מה יכול לקרות במקרים אלה.

בסביבות לינוקס

נניח שלנו תוֹקֵף הוא ביצע שינוי קטן ולא משמעותי בהרשאות שקיבל בהתקפה שלו. שונתה פקודה ls ממוקם /bin/ls על ידי התסריט הבא:

#!/bin/bash
rm -rf /

עכשיו אם מבלי משים אנו מבצעים פשוט ls במחשב המושפע, הוא יתחיל בהשמדה עצמית של כל מיני ראיות, ינקה כל זכר אפשרי של הציוד ויהרוס כל אפשרות למצוא אשם.

בסביבות Windows

מכיוון שההיגיון מבצע את אותם השלבים, שינוי שמות קבצים ב- system32 או באותם רשומות מחשב יכולים להפוך את המערכת לבלתי שמישה, ולגרום לפגיעה במידע או לאיבודו, נותר רק הנזק המזיק ביותר האפשרי ליצירתיות של התוקף.

אל תשחק גיבור

כלל פשוט זה יכול להימנע מבעיות רבות, ואף לפתוח אפשרות לחקירה רצינית ואמיתית בנושא. אין דרך להתחיל לחקור רשת או מערכת אם כל העקבות האפשריים נמחקו, אך ברור שיש להשאיר עקבות אלה מאחור. מתוכנן מראש, פירוש הדבר שעלינו לקבל פרוטוקולים של אבטחה y חזור. אבל אם מגיעים לנקודה בה אנו צריכים להתמודד עם התקפה ממשי, זה הכרחי אל תשחק גיבור, מכיוון שמהלך שגוי יחיד יכול לגרום להרס מוחלט של כל מיני ראיות. סלח לי שחזרתי על כך כל כך הרבה, אבל איך לא יכול אם גורם זה לבדו יכול לחולל שינוי ברבים מהמקרים?

מחשבות אחרונות

אני מקווה שהטקסט הקטן הזה יעזור לך להבין טוב יותר מה זה המגן הדברים שלהם 🙂 הקורס מאוד מעניין ואני לומד הרבה על זה ועל נושאים רבים אחרים, אבל אני כבר כותב הרבה אז אנחנו הולכים לעזוב אותו להיום 😛 בקרוב אביא לך חדשות חדשות על הפעילויות האחרונות שלי. לחיים