Chytanie hackerov

Servery boli súčasťou experimentu požiadané bezpečnostnou spoločnosťou, aby vykonala posúdenie rozsahu a kalibru kybernetických útokov, ktorým firmy čelia každý deň.
 
Približne 71 minút po tom, čo boli servery nastavené on-line, boli navštívené automatizovanými nástrojmi útoku, ktoré ich naskenovali na slabé miesta, ktoré mohli zneužiť, našiel bezpečnostnú firmu Cybereason.

programování
 
Akonáhle stroje boli nájdené robotmi, boli vystavení "konštantnému" útoku nástrojov útoku.
 
Tenká koža
Servery boli prístupné on-line asi 170 hodín, aby vytvorili nástroj na vzorkovanie kybernetického útoku, známy ako honeypot, povedal Izrael Barak, riaditeľ pre informačnú bezpečnosť v Cybereason. Servery dostali reálne, verejné IP adresy a ďalšie identifikačné informácie, ktoré oznámili svoju prítomnosť online.
 
Aby boli ešte realistickejšie, každý z nich bol tiež nakonfigurovaný tak, aby sa povrchne podobal legitímnemu serveru. Každý z nich by mohol akceptovať požiadavky na webové stránky, prenos súborov a bezpečné siete.
 
Nemali viac hĺbky, čo znamená, že servery neboli schopné robiť nič viac, než poskytnúť veľmi základnú odpoveď na dotaz o týchto základných sieťových službách a protokoloch.
 
Neexistoval žiadny predpoklad, že by niekto šiel a skúmal to, a aj keby to urobili, nič tam pre nich nenájde.
 
Obmedzené reakcie serverov neodradili automatizované nástroje na útoky ani roboty, ktoré mnohí zlodeji kybernetických zločincov používajú na nájdenie potenciálnych cieľov, povedal. Široká škála útočných robotov sondovala servery hľadajúce slabé miesta, ktoré by mohli byť zneužité, keby boli plnohodnotnými výrobnými strojmi.

počítačová kriminalta
 
Počas experimentu:
 

  • 17% útočných robotov boli škrabky, ktoré sa snažili nasať všetok webový obsah, ktorý našli
  • 37% hľadalo chyby vo webových aplikáciách alebo vyskúšalo dobre známe heslá správcu
  • 10% skontrolovaných na chyby vo webových aplikáciách, ktoré servery boli spustené
  • 29% sa pokúšalo dostať na používateľské účty pomocou techník hrubou silou, ktoré vyskúšali bežne používané heslá
  • 7% hľadalo medzery v softvéri operačného systému, na ktorom servery údajne bežali

 
Pre tieto automatické roboty to bol veľmi typický vzor. Použili podobné techniky ako tie, ktoré sme videli predtým.

Facebook sa zaoberá Rusmi, ktorí robia falošné spravodajské príbehy

Účty mali viac ako 900 000 následovníkov a medzi nimi strávili na reklamách viac ako 160 000 dolárov. Facebook uviedol, že účty boli voľne prepojené s ruskými štátnymi skupinami, o ktorých vie, že tlačia falošné správy.

korupce

Hniezdo trollov
Zastavenia zasiahli dve samostatné kampane, ktoré "sa podieľali na koordinovanom neoprávnenom správaní", povedal.
Najväčšia skupina stránok a účtov bola umiestnená v Rusku, ale zamerala sa na jej zavádzajúci obsah vo väčšine krajín a regiónov vo východnej Európe.
Organizácie prevádzkujúce siete stránok prezentované ako nezávislé spravodajské zdroje a pravidelne informujú o rôznych témach vrátane počasia, cestovania, športu, ekonómie a politiky.
Rovnako ako všeobecnejšie témy, tieto stránky pravidelne písali aj o protestných hnutiach, úsilí proti NATO a boj proti korupcii.

Detekčná práca Facebooku, ktorú pomáhali polícia a iné technologické skupiny, zistili, že mnohí ľudia za týmito účtami a stranami pracovali pre ruskú tlačovú agentúru Sputnik.
Druhá skupina účtov, ktoré boli odstránené, sa nachádzala aj v Rusku, ale zamerala sa takmer na celý ich obsah na Ukrajine.

Typy informácií, ktoré sa šíria, a taktika používajú "spoločné charakteristiky" s kampaňami, ktoré riadi ruská Internetová agentúra pre výskum (IRA).
Americká vláda označila IRA za "trollovú farmu" a uviedla, že má vzťahy s ruskou vládou. Vo februári 2018 bolo 13 ľudí, ktorí pracovali pre IRA, obvinených USA a obvinených z pokusu podkopať prezidentské voľby v roku 2016 v USA.
"Zostávame tieto stránky a účty na základe ich správania, nie obsahu, ktorý publikujú," uviedol na blogu Nathaniel Gleicher, vedúci politiky počítačovej bezpečnosti na Facebooku.

kachna

"V týchto prípadoch sa ľudia za touto činnosťou navzájom koordinovali a používali falošné účty, aby sa skresľovali, a to bolo základom našej činnosti," dodal.
Riešenie stránok, ktoré zneužívajú Facebook, bolo "pretrvávajúcou výzvou", povedal pán Gleicher.
"Zodpovední ľudia sú odhodlaní a dobre financovaní," povedal. "Neustále sa musíme zlepšovať, aby sme zostali vpredu."