Хакерҳои амнияти иттилоотӣ – онҳо чӣ гунаанд, онҳо чӣ гуна рух медиҳанд ва чӣ гуна худро аз онҳо муҳофизат кардан мумкин аст
Дар солҳои охир хабарҳо дар бораи ҳамлаҳои гуногуни киберӣ – DDoS, ихроҷи маълумот, дуздии маълумоти махфӣ, диверсияҳои киберӣ – дар ВАО ва Интернет бештар пайдо мешаванд. Гузашта аз ин, аксар вақт маълумот дар чунин гузоришҳои хабарӣ нопурра ва норавшан буда, истинод ба манобеъи аввалия ё нашр намешавад, ё инҳо метавонанд гузоришҳои хеле муфассали техникӣ оид ба таҳқиқи ҳодисаҳои киберӣ бошанд, ки фаҳмишро мушкил мекунад. Дар баъзе мавридҳо, зери ниқоби “форидан” маълумот дар бораи маҷмӯаҳои маълумоте, ки бо роҳи “тарошидани” вебсайтҳои дастраси оммавӣ, аз ҷумла шабакаҳои иҷтимоӣ ҷамъоварӣ шудаанд, интишор мешавад – воқеан, миқдори зиёди иттилоот аз бисёр саҳифаҳои интернетӣ зеркашӣ ва таҳлил карда мешавад. метавонад маълумоти шахсӣ ё маълумоти махфиро дар бар гирад. Сарфи назар аз он, ки маъмурони веб аксар вақт ҳуқуқи дастрасӣ ба веб-саҳифаҳоро нодуруст муқаррар мекунанд ва танзимотро дар файли robots.txt нодуруст танзим мекунанд (дастурҳо барои ботҳои муҳаррики ҷустуҷӯ дар бораи он, ки кадом веб-саҳифаҳои сайт бояд индексатсия карда шаванд), маълумоте, ки бо ин роҳ ҷамъоварӣ карда мешавад. аст, мумкин нест, як хак ё ихроҷ ба маънои қабули умум эътироф карда мешавад. Ҳолатҳои муқобил низ вуҷуд доранд, ки ширкате, ки инфрасохтори худро аз ҷониби ҳакерҳо осеб дидааст, ба хотири пешгирӣ аз ҷарима ва оқибатҳои обрӯю эътибор, хабари расонаҳоро дар бораи ин ҳодиса рад карда, иддао мекунад, ки манбаи ихроҷ комилан дигар аст ё маълумоти нашршуда. аз манбаъхои дастраси умум гирифта шудааст. Дар ин мақола мо кӯшиш мекунем фаҳмем, ки ҳакерӣ дар заминаи киберамният чист, он чӣ гуна рух медиҳад ва чӣ гуна худро аз он муҳофизат кардан мумкин аст.
Ҳамин тавр, аввал шумо бояд баъзе истилоҳотеро фаҳмед, ки ҳангоми муҳокимаи киберхакерӣ истифода мешаванд:
1. Дар адабиёти инглисизабон истилоҳи “вайронкунии маълумот” аксар вақт истифода мешавад, ки маънои ҳама гуна ҳодисаи кибернетикиро дорад, ки дар он шахси беиҷозат ба иттилоот дастрасӣ пайдо кардааст, ки боиси вайрон шудани махфияти он гардид. Ҳамин тариқ, “вайронкунии маълумот” на танҳо ихроҷи маълумот, балки вайрон кардани амнияти додаҳо, дастрасии ғайриқонунӣ/беиҷозат ба додаҳо (яъне дастрасӣ ба маълумот бо вайрон кардани қоидаҳои муқарраршуда ва сиёсати амнияти иттилоотӣ) мебошад. Чунин дастрасии беиҷозат ба маълумот метавонад на танҳо дар натиҷаи ҳамлаи ҳадафмандонаи ҳакерҳо (масалан, ҳамлагарон маълумоти шахсии муштариёни ширкатро дуздида, дар домени ҷамъиятӣ ҷойгир карданд), балки як силсила рӯйдодҳои тасодуфӣ низ дар натиҷа гардад. ки назорат кардани дастрасӣ ба иттилоот ғайриимкон мегардад (масалан, гум шудани файлҳои шахсии кормандон дар коғаз ё дуздии смартфон бо маълумоти корпоративӣ). Баръакс, ҳамлаи DDoS ё нокомии сахтафзор дастрасии беиҷозат ба додаҳоро ташкил намедиҳад, зеро ин намуди ҳодисаҳо ба вайрон кардани мавҷудият ё якпорчагии додаҳо оварда мерасонанд, на махфият. Инчунин бояд ба назар гирифт, ки масалан, таъсири вируси ransomware, ки барои ба даст овардани фидя маълумотро дар дискҳои шабакавии ширкат рамзгузорӣ кардааст, вале онро надуздааст, инчунин ҳамчун дастрасии ғайриқонунӣ ба маълумот, зеро бидуни хондани информатсия рамзкунонии онро амалӣ кардан аз ҷиҳати ҷисмонӣ ғайриимкон аст.
2.Мафҳуми таҳдид ба амнияти иттилоотӣ (кибертаҳдид, инглисии “cyberthreat”) низ аксар вақт дучор мешавад, ки маҷмӯи шароит ва омилҳое мебошад, ки хатари вайрон кардани амнияти иттилоотиро ба вуҷуд меоранд (ягонагӣ, махфият, дастрас будани он). ва сабаби эҳтимолии ҳодисаи киберӣ мебошанд.
3.Ҳодисаи киберӣ (Ҳодисаи ИД) пайдарпайии ҳодисаҳо, аз ҷумла ҳодисаҳои тасодуфӣ мебошад, ки метавонанд боиси ҳамлаи муваффақи киберӣ, халалдор шудани дороии иттилоотӣ ё зарар ба манфиатҳои ширкат шаванд.
4.Хакерӣ одатан маънои ҳамлаи киберӣ, яъне. Таъсири мақсадноки зараровар ба дороии иттилоотӣ (маълумот, системаҳои IT, равандҳои коркарди иттилоот) барои амалӣ кардани таҳдиди киберӣ.
5.Ҳамин тариқ, байни истилоҳҳои “ҳамлаҳои киберӣ” ва “ҳодисаи киберӣ” фарқ кардан лозим аст: ҳамлаи киберӣ ин таъсири зараровар (масалан, ҳамлаи ҳакерӣ, DDoS ё дуздии маълумот аз ҷониби шахси инсайдер) ва киберӣ мебошад. Ҳодиса мафҳуми васеътарест, ки ба ғайр аз ҳамлаҳои киберӣ метавонад оқибатҳои амалҳо ва падидаҳои ногаҳон/тасодуфро дар бар гирад, масалан, вақте ки маъмури система тасодуфан махзани маълумотро нест кардааст, ҳангоми сӯхтор дар маркази додаҳо боиси аз кор мондани таҷҳизот, вақте ки мудири SMM тасодуфан тафсилотро дар бораи маҳсулоти нашрнашуда дар саҳифаи корпоративӣ дар шабакаи иҷтимоӣ нашр кард.
Албатта, ҳакерӣ бе сарчашмаи ин амали бадқасдона – вайронкороне, ки ҳамлаҳои кибериро ба вуҷуд меоранд, ғайриимкон хоҳад буд. Вайронкунандагон метавонанд берунӣ ё дохилӣ бошанд: вайронкунандагони беруна ба иттилооти ҳифзшуда дастрасии қонунӣ надоранд ва вайронкунандагони дохилӣ (инсайдерҳо) кормандони ширкат ва шахсони қонунӣ бо ширкат алоқаманданд, ки дастрасии қонунӣ ба маълумоти ҳифзшуда доранд. Намунаҳои ҷинояткорони беруна: меҳмонони тасодуфии вебсайт, рақибон, ҳакерҳо (дараҷаҳои гуногуни касбият), ҳакерҳо, сарбозони артиши киберӣ. Намунаҳои вайронкунандагони дохилӣ: кормандон, маъмурон, менеҷерҳо, аутсорсингҳо, пудратчиён, таъминкунандагон, муштариёни ширкат.
Ҳамлагарони берунӣ ва дохилӣ дар мавҷудияти усулҳо ва ангезаҳои ҳамлаҳои киберӣ ва сатҳи имкони анҷом додани ҳамлаҳои киберӣ фарқ мекунанд: дастрасии ҷисмонӣ ё мантиқӣ (аз ҷумла шабака), дастрасӣ бо ҳуқуқҳои корбар ё маъмурӣ, сатҳи омодагӣ (дониш ва малакаи ҳамлагарон) , дастгирии захиравӣ (имкониятҳои молиявӣ, техникӣ ва кадрӣ барои амалисозии ҳамлаи киберӣ). Ҳамзамон, инсайдерҳо дар бораи фаъолияти ширкат ва дар куҷо нигоҳ доштани маълумоти муҳим маълумот доранд ва метавонанд дастрасии ваколатдор ба он, аз ҷумла бо ҳуқуқҳои маъмурӣ пайдо кунанд. Инсайдерҳоро тақрибан ба беэҳтиётӣ тақсим кардан мумкин аст (амалҳои ғайриқонунии онҳо метавонад боиси ҳодисаи киберӣ гардад), диверсантҳо (онҳо метавонанд бо сабаби бевафоӣ ё қасос ба кори ширкат халал расонанд), тарккунандагон (онҳо метавонанд файлҳои кориро барои худ нусхабардорӣ кунанд, то дар ҷои нав), ҳадафнок (онҳо метавонанд ҳамлагаронро ҷалб кунанд ё аз ҷониби рақибон барои иктишофи тиҷоратӣ ҷорӣ карда шаванд).
Барои анҷом додани ҳакерҳои киберӣ, вайронкунандагони тавсифшуда (манбаъҳои таҳдидҳои киберӣ) кӯшиш мекунанд, ки осебпазириро пайдо ва истифода баранд, яъне. заъфҳо, хатогиҳо ё норасоиҳо дар конфигуратсияи чораҳои амниятӣ, системаҳои иттилоотӣ ва равандҳои тиҷоратӣ. Офтобҳои нармафзорро метавон дар натиҷаи ҷустуҷӯи ҳадафмандонаи онҳо аз ҷониби муҳаққиқони амнияти иттилоотӣ ё ҳакерҳо кашф кард, ки онҳо инчунин мубодилаи ғайриқонуниро барои фурӯши эксплойтҳо (нармафзори зараровар, ки осебпазирии навро истифода мебаранд) истифода мебаранд. Заифиҳо бо дараҷаи хатар, аз ҷумла осонии истифодабарии осебпазирӣ ва таъсири он ба махфият, якпорчагӣ ва дастрасии дороии ҳифзшаванда тавсиф мешаванд. Пас аз ошкор кардани осебпазирӣ, ҳамлагарон бояд роҳи истифодаи онро барои анҷом додани ҳакерӣ пайдо кунанд: онҳо метавонанд усулҳои гуногуни интиқол ва оғози истисморро истифода баранд (масалан, бо истифода аз фишинги почтаи электронӣ ё тавассути ҳамла ба сервери веб, ки аз Интернет дастрас аст), ҳамчун. инчунин истифодаи вайронкуниҳо ва хатогиҳои ошкоршуда дар равандҳои техникӣ ва ташкилии ширкат (масалан, набудани санҷиши дурусти номзадҳо пеш аз ба кор қабул кардани онҳо, ки ба ҳамлагарон имкон медиҳад, ки инсайдерро ворид кунанд). Усулҳои амалисозии таҳдидҳои киберҷинояткорро аз рӯи тактика, усулҳо ва тартиби ҳамлаҳои киберӣ, ки ҳамлагарон истифода мебаранд, тасниф кардан мумкин аст (бо номи TTPs, аз Tactics, Techniques, Procedures англисӣ ихтисор карда мешавад), ки рӯйхати мукаммали онҳоро дар вебсайт омӯхтан мумкин аст. лоиҳаи MITER ATT&CK.
Ҳамлаҳои мураккаби муосири киберӣ пас аз омодагии дақиқ анҷом дода мешаванд ва ба марҳилаҳои зерин тақсим мешаванд: разведка; интихоб, эҷод ё ба даст овардани асбобҳо (вирусҳо, утилитаҳои хакерӣ, инфрасохтор) барои ҳамла; дастрасии ибтидоӣ (даромад ба инфрасохтор); оғози нармафзори зараровар; муттаҳидшавӣ дар инфрасохтори ҳамла; баланд бардоштани имтиёзҳо; пинҳон кардани амалҳои зараровар аз ҳалли амният ва мутахассисони амнияти иттилоотӣ; дастрасӣ ба маълумоти эътимоднома (логинҳо, паролҳо); таҳлили амиқи инфрасохтори ҳамла; пешбурди уфуқӣ дар саросари инфрасохтор; ҷамъоварии маълумоти арзишманд; ташкили ҳамкории байни дастгоҳҳои сироятшуда ва сервери фармондеҳии ҳамлагарон; дуздидан (бозор кардан, хориҷ кардан) маълумоти ҷамъовардашуда; расонидани зарари мустақим (масалан, ғайрифаъол кардани инфрасохтор, рамзгузории маълумот, вайронкунии вебсайт).
Пас аз фаҳмидани он ки киберхакҳо чист ва чӣ гуна онҳо рух медиҳанд, инҳоянд баъзе намудҳои ҳамлаҳои мураккаби киберӣ, ки ба замони мо хосанд:
- Ҳамлаҳои вирусҳои ransomware барои бисёре аз ширкатҳои ҷаҳон ба мушкилоти бузург табдил ёфтанд: аввалин вирусҳои паҳншудаи ransomware 15-20 сол пеш танҳо кори компютерро бозмедоштанд (масалан, халалдор кардани раванди муқаррарии оғози ОС), пас Эҷодкорони онҳо ба рамзкунонии додаҳо бо дархостҳои минбаъда барои фидя барои рамзкушоӣ гузаштанд – аммо, ширкатҳо ба муборизаи муассир бо чунин таҳдидҳо бо ёрии нусхабардорӣ ва ошкор кардани амалиёти рамзгузории оммавии (тағйироти) файлҳо дар дискҳои шабакавӣ шурӯъ карданд, ки ин имкон дод, ки боздоштани ҳамла сари вақт. Баъдан, ҳамлагарон ба тактикаи дуздии маълумоти махфӣ ва маълумоти шахсӣ гузаштанд, ки пас аз он рамзгузорӣ ё ғайрифаъол кардани инфрасохтор – ин имкон дод, ки раванди тафтишот ва барқарорсозӣ пас аз ҳамлаи киберӣ мушкил гардад ва ҳамлагарон фидя талаб карданд, ки на танҳо барои. рамзкушоӣ, балки инчунин барои ифшо накардани маълумоте, ки дар натиҷаи ҳамла дуздида шудааст. Сипас ҳакерҳо боз ҳам бештар рафта, ба тактикаи сегонаи тамаъҷӯӣ гузаштанд: маълумоти дуздидашуда таҳлил карда шуд ва сипас соҳибони он (масалан, корбарони сабтиномшудаи вебсайти ҳакершуда ё муштариёни ширкати ҳуқуқии ҳамлашуда) бо талаби фидя барои ифшо накардан рӯбарӯ шуданд. Ин навъи ҳамлаи киберӣ дар кишварҳои ғарбӣ ба як мушкили бузург табдил ёфтааст, ки ширкатҳо ҳам барои ифшои маълумоти шахсӣ ба ҷаримаи баланд рӯбарӯ мешаванд ва ҳам дар қонунгузории ахир барои пардохти фидя барои ransomware. Илова бар ин, тафтишоти ахири гурӯҳҳои тамаъҷӯии киберҷиноятӣ нишон додааст, ки бар хилофи ваъдаҳои худ, онҳо маълумоти дуздидашударо пас аз гирифтани фидя аз қурбониён нест намекунанд ва метавонанд дар ҳамлаҳои минбаъда аз он истифода кунанд.
- Ҳамлаҳои занҷири таъминот як таҳдиди хеле душвор барои муайян кардан мебошанд, ки махсусан дар қарорҳои ба манбаи кушода асосёфта хатарнок аст, ки бо вобастагии сершумори салиб ва гузариши ҷузъҳо ва модулҳои нармафзор тавсиф мешаванд. Масалан, як утилитае, ки аз ҷониби як таҳиягари мустақил таҳия шудааст, метавонад дар маҳсулоти хеле калони кушодаасос бо насбҳои зиёд дар инфрасохтори корпоративӣ истифода шавад. Агар муаллиф ба коди сарчашмаи ин утилита, ки дорои функсияҳои харобиовар аст, тағироти беиҷозат ворид кунад, пас ҳангоми навсозии бастаҳои вобаста ба утилита, ин тағиротҳои зараровар дар якчанд инфрасохтор паҳн мешаванд. Агар чунин утилита аз ҷониби як гурӯҳи таҳиягарони мустақил таҳия шуда бошад, пас ҳамлагарон танҳо бояд ҳисоби яке аз барномасозонро бо ҳуқуқи ворид кардани тағирот ба коди сарчашма созиш кунанд. Илова бар ин, ҳамлагарон метавонанд ба муаллифони барнома кӯмаки худро пешниҳод кунанд, аммо онҳо эътимод пайдо карда, ба коди сарчашма бо функсияҳои пинҳонии зараровар тағирот ворид мекунанд. Бо вуҷуди ин, ҳатто истифодаи нармафзори тиҷоратии хусусӣ аз чунин ҳамлаҳо ба занҷири таъминот суғурта намедиҳад, зеро инфрасохтори ширкати таҳияи нармафзор метавонад ҳакерӣ карда шавад ва ҳангоми баровардани тақсимот ё навсозӣ ба онҳо нармафзори зараровар ворид карда шавад.
- Ҳамлаҳо тавассути муносибатҳои боэътимод бо таъминкунандагон, пудратчиён ва шарикон низ хеле душвор аст, махсусан бо назардошти нозукиҳои эҳтимолии ҳамкории мутақобила байни тарафҳо. Дар чунин ҳамлаҳо ҳамлагарон ширкатҳои хурди заиф муҳофизатшавандаро, ки бо доираи васеи муштариён ё шарикони калон ҳамкорӣ мекунанд, ки на танҳо барои ҳакерҳо таваҷҷӯҳи бештар доранд, балки аз ҳакерҳо беҳтар муҳофизат карда мешаванд, ҳакерӣ мекунанд. Масалан, ба ҷои хакерӣ ба як ширкати тахминии Apple, ҳакерҳо метавонанд ба яке аз таъминкунандагони сершумор ҳамла кунанд (масалан, корхонаи монокристалии Русия, ки ашёи хомро барои дисплейҳои iPhone ва шиша барои Apple Watch таъмин мекунад), ки ҷараёни ҳуҷҷатҳои электрониро нигоҳ медорад. бо ширкати мавриди ҳадаф ё пайвастҳои дурдасти танзимшударо ба инфрасохтори он истифода мебарад – тавассути ин каналҳои иртиботӣ барои ҳамлагарон расидан ба “моҳии калон”, ки ба онҳо таваҷҷӯҳ доранд, хеле осонтар мешавад.
Дар ниҳоят, усулҳои муҳофизат ва муқовимат бо хакерҳои киберӣ низ бояд баррасӣ шаванд. Албатта, барои тавсифи ҳама чораҳои эҳтимолии эҳтиётӣ, дастурӣ, пешгирикунанда ва ҷубронкунанда метавонад зиёда аз сад саҳифаро талаб кунад, аммо биёед кӯшиш кунем, ки ба самараноктаринашон таваҷҷӯҳ кунем: мувофиқи «принсипи Парето» (ба истилоҳ «80 /20 қоида»), ҳамагӣ 20% кӯшишҳо 80% натиҷа медиҳанд.
- Ташаккули системаи аниќ, баркамол ва назоратшавандаи идоракунии киберамният, ки мутобиќи он тамоми равандњои амнияти иттилоотї, тадбирњои ташкилию техникии њифз, усулњои пешгирї ва вокуниш ба ходисањои киберї бунёд карда мешаванд;
- Мавҷудияти тартиби идоракунии осебпазирӣ (навсозии ОС, нармафзор, амнияти иттилоотӣ);
- Мавҷудияти тартиби нусхабардорӣ;
- Истифодаи аутентификатсияи бисёрфакторӣ;
- Риояи тавсияҳои фурӯшанда оид ба конфигуратсияи бехатари ОС, нармафзор, амнияти иттилоотӣ;
- Гузаронидани тренингҳо барои кормандон оид ба қоидаҳои гигиенаи киберӣ ва принсипҳои киберамният дар ширкат;
- Таҳияи роҳҳои ошкор кардани ҳамлаҳое, ки усулҳои муҳандисии иҷтимоиро истифода мебаранд.
Руслан Рахметов, SecurityVision
Share this content: