Chytanie hackerov

Servery boli súčasťou experimentu požiadané bezpečnostnou spoločnosťou, aby vykonala posúdenie rozsahu a kalibru kybernetických útokov, ktorým firmy čelia každý deň.
 
Približne 71 minút po tom, čo boli servery nastavené on-line, boli navštívené automatizovanými nástrojmi útoku, ktoré ich naskenovali na slabé miesta, ktoré mohli zneužiť, našiel bezpečnostnú firmu Cybereason.

programování
 
Akonáhle stroje boli nájdené robotmi, boli vystavení "konštantnému" útoku nástrojov útoku.
 
Tenká koža
Servery boli prístupné on-line asi 170 hodín, aby vytvorili nástroj na vzorkovanie kybernetického útoku, známy ako honeypot, povedal Izrael Barak, riaditeľ pre informačnú bezpečnosť v Cybereason. Servery dostali reálne, verejné IP adresy a ďalšie identifikačné informácie, ktoré oznámili svoju prítomnosť online.
 
Aby boli ešte realistickejšie, každý z nich bol tiež nakonfigurovaný tak, aby sa povrchne podobal legitímnemu serveru. Každý z nich by mohol akceptovať požiadavky na webové stránky, prenos súborov a bezpečné siete.
 
Nemali viac hĺbky, čo znamená, že servery neboli schopné robiť nič viac, než poskytnúť veľmi základnú odpoveď na dotaz o týchto základných sieťových službách a protokoloch.
 
Neexistoval žiadny predpoklad, že by niekto šiel a skúmal to, a aj keby to urobili, nič tam pre nich nenájde.
 
Obmedzené reakcie serverov neodradili automatizované nástroje na útoky ani roboty, ktoré mnohí zlodeji kybernetických zločincov používajú na nájdenie potenciálnych cieľov, povedal. Široká škála útočných robotov sondovala servery hľadajúce slabé miesta, ktoré by mohli byť zneužité, keby boli plnohodnotnými výrobnými strojmi.

počítačová kriminalta
 
Počas experimentu:
 

  • 17% útočných robotov boli škrabky, ktoré sa snažili nasať všetok webový obsah, ktorý našli
  • 37% hľadalo chyby vo webových aplikáciách alebo vyskúšalo dobre známe heslá správcu
  • 10% skontrolovaných na chyby vo webových aplikáciách, ktoré servery boli spustené
  • 29% sa pokúšalo dostať na používateľské účty pomocou techník hrubou silou, ktoré vyskúšali bežne používané heslá
  • 7% hľadalo medzery v softvéri operačného systému, na ktorom servery údajne bežali

 
Pre tieto automatické roboty to bol veľmi typický vzor. Použili podobné techniky ako tie, ktoré sme videli predtým.

Chytanie hackerov
4.6 (92%)5