Navodni opis hakera
Stvaratelji ransomwarea, zlonamjernog softvera i drugih virusa, kao i kiber kriminalci koje sponzorira država, sve više pokazuju visoku razinu usredotočenosti prema velikim tvrtkama i poslovima, posebno u tehnološkoj industriji. Nedavno su ove uporne skupine prijetnji postale vrlo selektivne prema svojim ciljevima umjesto da napadaju velike razmjere. Čini se da su programeri, programeri i drugi zaposlenici na višoj razini u tehnološkoj industriji sada glavna meta hakera koji provode cyber-napade.
Nedavno smo izvijestili o tome koliko su hakerske skupine sponzorirane od strane države raspoređene za provođenje cyber špijunaže velikih stranih tvrtki provođenje cyber-napada na igraću industriju . Njihove su taktike uključivale prodor na razvojni kraj procesa stvaranja igre, a zatim korištenje nelegalno stečenih licenci i certifikata za provođenje daljnjih napada. Slijedom iste metodologije, čini se da ovi cyber kriminalci napadaju programere i autore koda. Pristupanjem računima, prijavama i drugim vjerodajnicama koje im daju privilegiran pristup, hakeri mogu izvršiti višestruke napade i provoditi cyber špijunažu.
Glasswall ‘Obavještajni bilten o prijetnjama iz kolovoza 2019. otkriva da su programeri softvera ustrajno progonjeni:
Upravo objavljeni Obavještajni bilten za kolovoz 2019 tvrtke za kibernetsku sigurnost Glasswall otkriva industrije koje su i dalje u krizi cyber kriminalaca. Izvješće se prvenstveno fokusira na phishing napade i ukazuje na to da je tehnološka industrija i dalje najnapadniji segment. Prema izvješću, otprilike polovica svih zlonamjernih phishing kampanja usmjerena je na tehnološku industriju.
U većini slučajeva, cyber kriminalci koji ciljaju tehnološku industriju žele intelektualno vlasništvo i druge poslovne podatke osjetljive podatke. Kriminalci ili namjeravaju predati podatke svojim obrađivačima ili ih prodati za zaradu na Dark Webu. Bilo je slučajeva velikih gomila financijski nagrađujući informacije stavljene na ilegalne dražbe . Uporne skupine koje financira država pokušavaju ukrasti podatke koji mogu pomoći njihovim zemljama u stvaranju jeftinijih ili početnih verzija proizvoda koje su strane tvrtke mukotrpno razvile kroz mnoga istraživanja i razvoj.
Zabrinjavajuće je primijetiti da se čini da su programeri softvera i ostali jezgri razvojnog tima na visokoprioritetnom popisu hakera. Višestruki phishing napadi koji se oslanjaju na socijalni inženjering primjenjuju se kako bi namamili programere. Nakon što se njihov identitet i vjerodajnice ilegalno steknu, cyber kriminalci tada pokušavaju prodrijeti u mrežu i dobiti pristup osjetljivim informacijama.
Kako su programeri i programeri softvera napadnuti u svijetu tehnike?
Programeri softvera u tehnološkoj industriji neke su od najcjenjenijih dobara. Još važnije, oni često imaju pristup administratorskim privilegijama u raznim sustavima. Štoviše, budući da su uključeni u srž razvoja softverskog proizvoda, programeri softvera moraju se kretati unutarnjim internetskim kiberprostorom tehnološke tvrtke bez ograničenja. Nepotrebno je dodavati da napadači koji uspiju pristupiti vjerodajnicama za prijavu i ovih programera mogu se bočno kretati mrežama i dobiti pristup svom krajnjem cilju, primijetio je Lewis Henderson, potpredsjednik tvrtke Glasswall
' Kao napadač, ako možete sletjeti na administratorski stroj, oni imaju privilegiran pristup i to napadači traže. Programeri softvera imaju taj privilegirani pristup IP-u i to ih čini zanimljivima. '
Moglo bi izgledati čudno da bi softverski inženjeri postali žrtve phishing napada jer su oni u središtu tehnološkog svijeta i za koje bi se moglo pretpostaviti da su im takvi pokušaji prilično poznati. Međutim, tu cyber kriminalci postaju kreativni i specifični. Umjesto da se izvrši napad velikih razmjera koji bi mogao biti zaustavio antivirusni softver , ovi kriminalci šalju pažljivo izrađene mailove i primjenjuju druge metode koje su mukotrpno stvorene kako bi se izbjegla sumnja. “ Loši momci ne rade velike globalne kampanje; rade puno istraživanja. A kad u tom procesu pogledamo analizu napada, mnoga polazišta su prikupljanje obavještajnih podataka ', Primijetio je Henderson.
Kibernetski kriminalci koji ciljaju programere softvera sve češće posjećuju profile koje ovi pojedinci stvaraju na profesionalnim web mjestima za društvene mreže poput LinkedIna. Nakon toga, ti se hakeri pretvaraju da su novaci i šalju posebno izrađene poruke kako bi ciljali jednog pojedinca u organizaciji kojoj žele pristupiti. Napadači provode provjere prošlosti kako bi utvrdili vještinu svojih ciljeva. Jednostavno rečeno, napadači rutinski koriste informacije o određenim vještinama i interesima svoje potencijalne žrtve i kreiraju vrlo prilagođenu phishing e-poštu i drugu komunikaciju, napomenuo je Henderson,
' To bi mogla biti ponuda za posao u PDF-u, rekavši da znaju da ste u industriji i da su to vaše vještine jer su vas tražili na LinkedInu. Pokušavaju privući ljude socijalnim inženjeringom i krađom identiteta u prilično smrtonosnoj kombinaciji. '
Ciljana žrtva samo mora otvoriti zaprljanu PDF datoteku učitanu zlonamjernim kodom. Bilo je nekoliko takvih uspješnih infiltracije uzrokovane otvaranjem takvih e-adresa i datoteka. Administratori neprestano pokušavaju educirati zaposlenike o sigurnosni protokoli otvaranja takvih sumnjivih datoteka i podnošenje iste na analizu.
Oznake Sigurnost
