 |
|
 |
|
Менталитет хакера. Что надо учитывать
Журнал Security Magazine (September 01, 2019) опубликовал обширный материал, посвященный психологическому портрету усредненного хакера. Автор – Ван Ле Тейер.
Хакеры, пишет журналист, по своему характеру, поведению выделяются из общей массы людей. Прежде всего, тем, что чувствуют себя комфортно там, где нормальному человеку неловко. Они с легкостью выдают себя не за тех, кем на деле являются, выстраивают ложные коммуникации, не гнушаются ложью и маскарадом, нагло вторгаются в личную жизнь, не брезгуют никакими средствами, чтобы собрать персональные данные, даже самого интимного характера. Известны случаи, когда они подсылали детям избранной жертвы интернет игры и прочие «подарки», зараженные вирусом. Сегодня мишени их атак разнообразны как никогда ранее. Ими могут быть чья-то репутация, отношения между людьми, бизнес, коллективы и индивидуумы, психологическое равновесие и т.п.
У хакеров есть одно большое преимущество перед теми, кто им противостоит. Если от киберспециалистов требуется постоянно находиться «в нужное время в нужном месте», то хакеру в ходе атаки достаточно один раз оказаться в таком идеальном состоянии, чтобы выполнить свою задачу .
Хакерам свойственно нелинейное мышление. Если большинство людей проводят прямую линию от пункта А до пункта Б, то хакер, чтобы попасть в пункт Б, избирает зачастую извилистый путь, используя пункты В и Г. Такое свойство мышления помогает им на всех этапах атаки – разведка, считывание вариантов, взлом сети, проникновение в самые чувствительные базы данных, маскировка несанкционированного присутствия.
Изворотливость, изобретательность, изощренность хакеров наглядно иллюстрируются примерами блестящего использования «заднего дворика» для вторжения непосредственно в «дом». Хакер проник в базы данных торгового центра Marshall (город Санта Паул, штат Миннесота) через слабо защищенный Wi-Fi служебного паркинга. В другом случае злоумышленник атаковал крупную нефтяную корпорацию, избрав отправной точкой онлайновое меню служебного ресторана, а затем, шаг за шагом, незаметно пробрался в базовую сеть компании. В 2017 году в ресторане одного из североамериканских казино злоумышленник сначала овладел доступом к сенсорным устройствам, регулирующим температуру холодильника, в котором хранилась рыба, а потом пролез в основные базы данных, из которых выкрал 10 гигабайт персональных данных клиентов этого заведения.
Автор публикации подчеркивает, что многие бизнесмены и топ-менеджеры, стремясь любой ценой опередить конкурентов, не продумывают досконально, до малейших деталей, систему информационной защиты. Криминал использует нашу растущую зависимость от интернета, получая возможность атаковать и компрометировать все что угодно – камеры видеонаблюдения, системы СКУД, микрофоны и камеры, встроенные в смартфоны и ноутбуки, термостаты, транспортные средства, системы управления и контроля на производстве…
Преступники великолепно играют на человеческом факторе, на доверии. Классический пример социального инженеринга – кража в банке ABN Amro Bank в Голландии в 2007 году, осуществленная, правда, не хакерским, а традиционным способом. В отделении банка в Антверпене никто не знал его настоящего имени. Он представлялся как Карлос Гектор Фломенбаум, крупный успешный бизнесмен. В течение года он еженедельно приходил в банк будто бы по делам бизнеса, приносил женщинам шоколад и другие мелкие подарки. Вошел в такое доверие, что получил привилегированный доступ в офисные помещения. В одну из мартовских ночей он проник внутрь хранилища, взломал сейфы и вынес бриллиантов на 28 миллионов долларов. И это при том, что система защиты стоила банку свыше 2 миллионов долларов. Обаятельного жулика ищут до сих пор.
В последнее время баланс в бюджете корпоративной безопасности большинства, если не всех организаций, меняется в пользу информационной защиты. Автор статьи полагает, что такая тенденция чревата риском недооценки значения средств физической защиты, чем не может не пользоваться криминал. Чтобы осуществить физическое проникновение, преступник предварительно собирает информацию из открытых интернет источников, придумывает разные способы подделки электронных пропусков. Оказавшись внутри офисных помещений, некоторые хакеры подбрасывают на рабочие места (как бы случайно) «забытые» флешки USB с пометками «зарплата», «конфиденциально», «персонально» и т.п. Любопытному работнику достаточно воткнуть такое устройство в служебный компьютер, чтобы сеть оказалась зараженной вредоносом с неизвестными последствиями.
(окончание в следующем номере нашего журнала)
|
вернуться назад
