Hakkerit väittivät kuvauksen
Ransomware, haittaohjelmat ja muut virustentekijät sekä valtion tukemat verkkorikolliset ovat osoittaneet yhä suurempaa keskittymistä suuryrityksiin ja liikeyrityksiin, erityisesti teknologiateollisuudessa. Aivan viime aikoina nämä pysyvät uhkaryhmät ovat saaneet erittäin valikoivaa kohteisiinsa suuren mittakaavan hyökkäysten sijasta. Näyttää siltä, että ohjelmistokehittäjät, koodaajat ja muut teknologiateollisuuden vanhemmat työntekijät ovat nyt ensisijaisia kohteita hakkereille, jotka suorittavat kyberhyökkäyksiä.
Raportoimme äskettäin, kuinka valtion tukemat hakkerointiryhmät, jotka on sijoitettu suorittamaan kybervakoilua suurille ulkomaisille yrityksille, ovat tekemällä kyberhyökkäyksiä peliteollisuudelle . Heidän taktiikkansa sisälsi pelin luontiprosessin kehityspäähän tunkeutumisen ja käytti sitten laittomasti hankittuja lisenssejä ja varmenteita uusien hyökkäysten tekoon. Samaa menetelmää noudattaen nämä verkkorikolliset näyttävät kulkevan ohjelmistokehittäjien ja koodin kirjoittajien perässä. Hakkerit pääsemällä tileihin, kirjautumistunnuksiin ja muihin kirjautumistietoihin, jotka antavat heille etuoikeutetun käyttöoikeuden, voivat suorittaa useita hyökkäyksiä ja suorittaa myös verkkovakoilua.
Glasswallin elokuun 2019 uhkatiedustelutiedote paljastaa jatkuvasti kehitettäviä ohjelmistokehittäjiä:
Juuri julkaistu Elokuu 2019 Threat Intelligence Bulletin Kyberturvallisuusyhtiö Glasswall paljastaa toimialat, jotka ovat edelleen kyberrikollisten ristissä. Raportti keskittyy ensisijaisesti tietojenkalasteluhyökkäyksiin ja osoittaa, että teknologiateollisuus on edelleen eniten hyökkäyksiä aiheuttanut segmentti. Raportin mukaan noin puolet kaikista haitallisista tietojenkalastelukampanjoista on kohdistettu teknologiateollisuuteen.
Useimmissa tapauksissa, teknologiateollisuuteen kohdistuvat verkkorikolliset haluavat henkisen omaisuuden ja muita yritystoiminnan kannalta arkaluonteisia tietoja. Rikolliset joko aikovat luovuttaa tietoja käsittelijöilleen tai myydä niitä voittoa varten Dark Webissä. On ollut tapauksia suurista pinoista taloudellisesti palkitsevaa tietoa, joka on laitettu laittomiin huutokauppoihin . Valtion tukemat jatkuvasti uhkaavat ryhmät yrittävät varastaa tietoja, jotka voivat auttaa maitaan rakentamaan halvempia tai katkaisevia versioita tuotteista, jotka ulkomaiset yritykset ovat huolella kehittäneet paljon tutkimuksen ja kehityksen avulla.
On syytä huomata, että ohjelmistokehittäjät ja muut kehitystiimin keskeiset jäsenet näyttävät olevan hakkerien tärkeällä listalla. Kehittäjiä houkutellaan useisiin sosiaaliseen suunnitteluun perustuviin tietojenkalasteluhyökkäyksiin. Kun heidän henkilöllisyytensä ja valtakirjansa on hankittu laittomasti, verkkorikolliset yrittävät tunkeutua verkkoon ja päästä käsiksi arkaluontoisiin tietoihin.
Kuinka ohjelmistokehittäjiä ja koodereita hyökätään tekomaailmaan?
Teknologiateollisuuden ohjelmistokehittäjät ovat arvokkaimpia voimavaroja. Vielä tärkeämpää on, että heillä on usein pääsy järjestelmänvalvojan oikeuksiin eri järjestelmissä. Lisäksi koska ohjelmistokehittäjät ovat mukana ohjelmistotuotteen ydinkehityksessä, heidän on siirryttävä teknologiayrityksen sisäisen kyberavaruuden ulkopuolelle ilman rajoituksia. Tarpeetonta lisätä, että hyökkääjät, jotka pääsevät saamaan myös näiden kehittäjien kirjautumistiedot, voivat liikkua sivusuunnassa verkossa ja saada pääsyn päätavoitteeseensa, totesi Glasswallin johtaja Lewis Henderson,
' Jos pystyt hyökkääjänä laskeutumaan järjestelmänvalvojan koneelle, heillä on etuoikeutettu käyttöoikeus, ja hyökkääjät seuraavat sitä. Ohjelmistokehittäjillä on etuoikeutettu pääsy IP-osoitteeseen, mikä tekee niistä mielenkiintoisia. '
Saattaa tuntua oudolta, että ohjelmistosuunnittelijat joutuisivat tietojenkalasteluhyökkäysten uhriksi, koska ne ovat teknologiamaailman ytimessä ja heidän voidaan olettaa olevan melko tuttuja tällaisissa yrityksissä. Verkkorikolliset ovat kuitenkin luovia ja tarkkoja. Sen sijaan, että toteutettaisiin laajamittainen hyökkäys, joka voisi olla virustorjuntaohjelmisto pysäyttää , nämä rikolliset lähettävät huolella muotoiltuja sähköposteja ja käyttävät muita menetelmiä, jotka on luotu huolella epäilyjen välttämiseksi. ' Pahat eivät tee suuria globaaleja kampanjoita; he tekevät paljon tutkimusta. Ja kun tarkastelemme hyökkäysanalyysiä prosessissa, monet lähtökohdista ovat tiedustelutietojen kerääminen ”, Havaitsi Henderson.
Ohjelmistokehittäjille suunnatut verkkorikolliset vierailevat yhä useammin näiden henkilöiden luomissa profiileissa ammattimaisissa sosiaalisen verkostoitumisen sivustoissa, kuten LinkedIn. Sen jälkeen nämä hakkerit teeskentelevät olevansa rekrytoijia ja lähettävät erityisesti muotoiltuja viestejä kohdistamaan yhdelle henkilölle organisaatiossa, johon he haluavat päästä. Hyökkääjät tekevät taustatarkastuksia määrittääkseen kohteiden taitotason. Yksinkertaisesti sanottuna hyökkääjät käyttävät rutiininomaisesti tietoa potentiaalisten uhriensa erityisistä taidoista ja kiinnostuksen kohteista ja luovat erittäin räätälöidyn verkkohuijaussähköpostin ja muun viestinnän, totesi Henderson,
' Se voi olla PDF-työtarjous sanomalla, että he tietävät, että olet alalla, ja nämä ovat taitosi, koska he ovat etsineet sinua LinkedInistä. He yrittävät houkutella ihmisiä sosiaalisen suunnittelun ja tietojenkalastelun avulla melko tappavassa yhdistelmässä. '
Kohdennetun uhrin on vain avattava pilaantunut PDF-tiedosto, johon on ladattu haitallinen koodi. Tällaisia onnistuneita on ollut useita tunkeutumisia johtuu tällaisten sähköpostien ja tiedostojen avaamisesta. Järjestelmänvalvojat yrittävät jatkuvasti kouluttaa työntekijöitä turvallisuusprotokollat tällaisten epäilyttävien tiedostojen avaamisesta ja toimittaa sama analysoitavaksi.
Tunnisteet Turvallisuus
