Ακριβώς όπως η διεξαγωγή αναγνώρισης πριν από μια σωματική επίθεση, οι επιτιθέμενοι συχνά συγκεντρώνουν πληροφορίες πριν από μια επίθεση στον κυβερνοχώρο.
Οι κυβερνοεγκληματίες δεν κυκλοφορούν ανακοινώνοντας την παρουσία τους. Χτυπούν με τον πιο ανεπιτήδευτο τρόπο. Θα μπορούσατε να δίνετε σε έναν εισβολέα πληροφορίες για το σύστημά σας χωρίς καν να το γνωρίζετε.
Και αν δεν τους παρέχετε τις πληροφορίες, μπορούν να τις λάβουν αλλού χωρίς την άδειά σας—όχι χάρη στις αναγνωριστικές επιθέσεις. Ασφαλίστε το σύστημά σας μαθαίνοντας περισσότερα για τις αναγνωριστικές επιθέσεις, πώς λειτουργούν και πώς μπορείτε να τις αποτρέψετε.
Τι είναι μια επίθεση αναγνώρισης;
Η αναγνώριση είναι μια διαδικασία συλλογής πληροφοριών σχετικά με ένα σύστημα για τον εντοπισμό τρωτών σημείων. Αρχικά μια ηθική τεχνική hacking, επέτρεψε στους κατόχους δικτύων να ασφαλίσουν καλύτερα τα συστήματά τους αφού εντοπίσουν τα κενά ασφαλείας τους.
Με τα χρόνια, η αναγνώριση έχει εξελιχθεί από μια ηθική διαδικασία hacking σε έναν μηχανισμό κυβερνοεπιθέσεων. Μια αναγνωριστική επίθεση είναι μια διαδικασία κατά την οποία ένας χάκερ παίζει το ρόλο ενός μυστικού ντετέκτιβ για να ψαρέψει πληροφορίες σχετικά με τα συστήματα-στόχους τους και στη συνέχεια να χρησιμοποιήσουν αυτές τις πληροφορίες για να εντοπίσουν ευπάθειες μπροστά τους επιθέσεις.
Είδη Αναγνωριστικών Επιθέσεων
Υπάρχουν δύο τύποι αναγνωριστικών επιθέσεων: ενεργητικές και παθητικές.
1. Ενεργή Αναγνώριση
Στην ενεργό αναγνώριση, ο επιτιθέμενος εμπλέκεται ενεργά με τον στόχο. Επικοινωνούν μαζί σας μόνο για να λάβουν πληροφορίες για το σύστημά σας. Η ενεργή αναγνώριση είναι αρκετά αποτελεσματική καθώς δίνει στον εισβολέα πολύτιμες πληροφορίες για το σύστημά σας.
Ακολουθούν τεχνικές ενεργούς αναγνώρισης.
Κοινωνική μηχανική
Η κοινωνική μηχανική είναι μια διαδικασία όπου ένας παράγοντας απειλής στον κυβερνοχώρο χειραγωγεί στόχους για να αποκαλύψει εμπιστευτικές πληροφορίες σε αυτούς. Μπορεί να επικοινωνήσουν μαζί σας στο διαδίκτυο μέσω άμεσων συνομιλιών, email και άλλων διαδραστικών μέσων για να δημιουργήσουν μια σύνδεση μαζί σας. Μόλις σας κερδίσουν, θα σας κάνουν να αποκαλύψετε ευαίσθητες πληροφορίες για το σύστημά σας ή θα σας δελεάσουν να ανοίξετε ένα αρχείο μολυσμένο από κακόβουλο λογισμικό που θα θέσει σε κίνδυνο το δίκτυό σας.
Το Active footprinting είναι μια μέθοδος που περιλαμβάνει έναν εισβολέα που λαμβάνει σκόπιμα μέτρα για τη συλλογή πληροφοριών σχετικά με το σύστημά σας, την υποδομή ασφαλείας του και την αφοσίωση των χρηστών. Ανακτούν τις διευθύνσεις IP, τις ενεργές διευθύνσεις email, τις πληροφορίες συστήματος ονομάτων τομέα (DNS) κ.λπ.
Το ενεργό footprinting μπορεί να αυτοματοποιηθεί. Σε αυτήν την περίπτωση, ο παράγοντας απειλής χρησιμοποιεί εργαλεία όπως ένας χαρτογράφηση δικτύου (Nmap), μια πλατφόρμα ανοιχτού κώδικα που παρέχει πληροφορίες σχετικά με τις υπηρεσίες και τους κεντρικούς υπολογιστές που εκτελούνται σε ένα δίκτυο, για να λάβετε σημαντικές πληροφορίες για εσάς Σύστημα.
Σάρωση θυρών
Οι θύρες είναι περιοχές μέσω των οποίων οι πληροφορίες περνούν από ένα πρόγραμμα ή μια συσκευή υπολογιστή σε μια άλλη. Στη σάρωση θυρών, ο παράγοντας απειλής σαρώνει τις θύρες του δικτύου σας για να αναγνωρίσετε τα ανοιχτά. Χρησιμοποιούν έναν σαρωτή θυρών για να ανιχνεύσουν τις ενεργές υπηρεσίες στο δίκτυό σας, όπως τους κεντρικούς υπολογιστές και τις διευθύνσεις IP και, στη συνέχεια, να εισέλθουν στις ανοιχτές θύρες.
Μια ενδελεχής σάρωση θύρας δίνει στον εισβολέα όλες τις απαραίτητες πληροφορίες σχετικά με την ασφάλεια του δικτύου σας.
2. Παθητική Αναγνώριση
Στην παθητική αναγνώριση, ο εισβολέας δεν αλληλεπιδρά απευθείας με εσάς ή το σύστημά σας. Κάνουν την έρευνά τους από απόσταση, παρακολουθώντας την κίνηση και τις αλληλεπιδράσεις στο δίκτυό σας.
Ένας παράγοντας απειλής στην παθητική αναγνώριση στρέφεται σε δημόσιες πλατφόρμες όπως οι μηχανές αναζήτησης και τα διαδικτυακά αποθετήρια για πληροφορίες σχετικά με το σύστημά σας.
Οι στρατηγικές παθητικής αναγνώρισης περιλαμβάνουν τα ακόλουθα.
Νοημοσύνη ανοιχτού κώδικα
Νοημοσύνη ανοιχτού κώδικα (OSINT), να μην είναι συγχέεται με το λογισμικό ανοιχτού κώδικα, αναφέρεται στη συλλογή και ανάλυση δεδομένων από δημόσιους χώρους. Άνθρωποι και δίκτυα διαδίδουν τις πληροφορίες τους στον Ιστό είτε ηθελημένα είτε ακούσια. Ένας αναγνωριστικός ηθοποιός θα μπορούσε να χρησιμοποιήσει το OSINT για να ανακτήσει πολύτιμες πληροφορίες σχετικά με το σύστημά σας.
Οι μηχανές αναζήτησης όπως το Google, το Yahoo και το Bing είναι τα πρώτα εργαλεία που έρχονται στο μυαλό όταν μιλάτε για πλατφόρμες ανοιχτού κώδικα, αλλά ο ανοιχτός κώδικας υπερβαίνει αυτά. Υπάρχουν πολλοί διαδικτυακοί πόροι που δεν καλύπτουν οι μηχανές αναζήτησης λόγω περιορισμών σύνδεσης και άλλων παραγόντων ασφάλειας.
Όπως αναφέρθηκε προηγουμένως, το footprinting είναι μια τεχνική για τη συλλογή πληροφοριών σχετικά με έναν στόχο. Αλλά σε αυτήν την περίπτωση, οι δραστηριότητες είναι παθητικές, που σημαίνει ότι δεν υπάρχει άμεση αλληλεπίδραση ή δέσμευση. Ο εισβολέας κάνει την έρευνά του από μακριά, εξετάζοντάς σας σε μηχανές αναζήτησης, μέσα κοινωνικής δικτύωσης και άλλα διαδικτυακά αποθετήρια.
Για να λάβει συγκεκριμένες πληροφορίες από το παθητικό αποτύπωμα, ένας εισβολέας δεν βασίζεται μόνο σε δημοφιλείς πλατφόρμες όπως οι μηχανές αναζήτησης και τα μέσα κοινωνικής δικτύωσης. Χρησιμοποιούν εργαλεία όπως το Wireshark και το Shodan για να λάβουν πρόσθετες πληροφορίες που ενδέχεται να μην είναι διαθέσιμες σε δημοφιλείς πλατφόρμες.
Πώς λειτουργούν οι επιθέσεις αναγνώρισης;
Ανεξάρτητα από το είδος της στρατηγικής αναγνώρισης που χρησιμοποιεί ένας επιτιθέμενος, λειτουργεί σύμφωνα με ένα σύνολο κατευθυντήριων γραμμών. Τα δύο πρώτα βήματα είναι παθητικά ενώ τα υπόλοιπα είναι ενεργά.
1. Συλλέξτε δεδομένα σχετικά με τον στόχο
Η συλλογή δεδομένων για τον στόχο είναι το πρώτο βήμα σε μια αναγνωριστική επίθεση. Ο εισβολέας είναι παθητικός σε αυτό το στάδιο. Κάνουν τα ευρήματά τους από μακριά, παίρνοντας πληροφορίες για το σύστημά σας στον δημόσιο χώρο.
2. Καθορίστε το εύρος του δικτύου στόχου
Το σύστημά σας μπορεί να είναι μεγαλύτερο ή μικρότερο από όσο φαίνεται. Ο καθορισμός της εμβέλειάς του δίνει στον εισβολέα μια σαφή ιδέα για το μέγεθός του και τον καθοδηγεί στην εκτέλεση των σχεδίων του. Λαμβάνουν υπόψη τους διάφορους τομείς του δικτύου σας και περιγράφουν τους πόρους που χρειάζονται για να καλύψουν τους τομείς ενδιαφέροντός τους.
Σε αυτό το στάδιο, ο παράγοντας απειλών αναζητά ενεργά εργαλεία στο σύστημά σας και σας δεσμεύει μέσω αυτών των εργαλείων για να λάβει σημαντικές πληροφορίες από εσάς. Παραδείγματα ενεργών εργαλείων περιλαμβάνουν λειτουργικές διευθύνσεις email, λογαριασμούς μέσων κοινωνικής δικτύωσης, αριθμούς τηλεφώνου κ.λπ.
4. Εντοπίστε ανοιχτές θύρες και σημεία πρόσβασης
Ο εισβολέας καταλαβαίνει ότι δεν μπορεί να εισέλθει ως δια μαγείας στο σύστημά σας, επομένως εντοπίζει τα σημεία πρόσβασης και ανοίγει τις θύρες από τις οποίες μπορούν να εισέλθουν. Αναπτύσσουν τεχνικές όπως η σάρωση θυρών για τον εντοπισμό ανοιχτών θυρών και άλλων σημείων πρόσβασης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
5. Προσδιορίστε το λειτουργικό σύστημα του στόχου
Δεδομένου ότι διάφορα λειτουργικά συστήματα έχουν διαφορετικές υποδομές ασφαλείας, οι εγκληματίες του κυβερνοχώρου πρέπει να προσδιορίσουν το συγκεκριμένο λειτουργικό σύστημα με το οποίο έχουν να κάνουν. Με αυτόν τον τρόπο, μπορούν να εφαρμόσουν τις κατάλληλες τεχνικές για να παρακάμψουν τυχόν άμυνες ασφαλείας που υπάρχουν.
6. Υπηρεσίες περίγραμμα στις θύρες
Οι υπηρεσίες στις θύρες σας έχουν εξουσιοδοτημένη πρόσβαση στο δίκτυό σας. Ο εισβολέας παρεμποδίζει αυτές τις υπηρεσίες και εισχωρεί όπως θα έκαναν συνήθως αυτές οι υπηρεσίες. Εάν το κάνουν αποτελεσματικά, ενδέχεται να μην παρατηρήσετε καμία εισβολή.
7. Χαρτογραφήστε το Δίκτυο
Σε αυτό το στάδιο, ο εισβολέας βρίσκεται ήδη μέσα στο σύστημά σας. Χρησιμοποιούν χαρτογράφηση δικτύου για να έχουν πλήρη ορατότητα του δικτύου σας. Με αυτόν τον μηχανισμό, μπορούν να εντοπίσουν και να ανακτήσουν τα κρίσιμα δεδομένα σας. Ο εισβολέας έχει τον πλήρη έλεγχο του δικτύου σας σε αυτό το σημείο και μπορεί να κάνει ό, τι θέλει.
Πώς να αποτρέψετε τις επιθέσεις αναγνώρισης
Οι αναγνωριστικές επιθέσεις δεν είναι ανίκητες. Υπάρχουν μέτρα που μπορείτε να λάβετε για να τα αποτρέψετε. Τα μέτρα αυτά περιλαμβάνουν τα ακόλουθα.
1. Ασφαλίστε τα τελικά σημεία σας με το EDR
Οι θύρες μέσω των οποίων ένας αναγνωριστικός παράγοντας έχει πρόσβαση στο δίκτυό σας αποτελούν μέρος των τελικών σημείων του. Εφαρμογή αυστηρότερων μέτρων ασφαλείας σε αυτές τις περιοχές με συστήματα ασφαλείας τελικού σημείου όπως η ανίχνευση και η απόκριση τελικού σημείου (EDR) θα τα καταστήσει λιγότερο προσβάσιμα στους εισβολείς.
Δεδομένου ότι μια αποτελεσματική EDR έχει αυτοματοποιημένη παρακολούθηση και ανάλυση δεδομένων σε πραγματικό χρόνο για την αποτροπή απειλών, θα αντισταθεί στις προσπάθειες αναγνώρισης του εισβολέα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση μέσω των θυρών σας.
2. Προσδιορίστε τα τρωτά σημεία με τη δοκιμή διείσδυσης
Οι κυβερνοεπιτιθέμενοι ευδοκιμούν σε ευπάθειες στα συστήματα. Πάρτε την πρωτοβουλία να ανακαλύψετε τρωτά σημεία που μπορεί να υπάρχουν στο σύστημά σας προτού τα ανακαλύψουν οι εγκληματίες. Μπορείτε να το κάνετε αυτό με ένα τεστ διείσδυσης.
Φορέστε τα παπούτσια του χάκερ και εξαπολύστε μια ηθική επίθεση στο σύστημά σας. Αυτό θα σας βοηθήσει να ανακαλύψετε κενά ασφαλείας που συνήθως θα ήταν στα τυφλά σας σημεία.
3. Υιοθέτηση Ολοκληρωμένων Συστημάτων Κυβερνοασφάλειας
Οι φορείς απειλών αναπτύσσουν όλα τα είδη τεχνολογιών για να εξαπολύσουν με επιτυχία κυβερνοεπιθέσεις. Ένας αποτελεσματικός τρόπος για την αποτροπή αυτών των επιθέσεων είναι η αξιοποίηση των ολοκληρωμένων λύσεων κυβερνοασφάλειας.
Τα προηγμένα συστήματα όπως οι πληροφορίες ασφαλείας και η διαχείριση συμβάντων (SIEM) προσφέρουν πλήρη ασφάλεια για την προστασία των ψηφιακών σας στοιχείων. Είναι προγραμματισμένοι να εντοπίζουν και να σταματούν απειλές προτού προκαλέσουν σημαντική ζημιά στο δίκτυό σας.
Να είστε ενεργοί για να αποτρέψετε επιθέσεις αναγνώρισης
Οι εγκληματίες του κυβερνοχώρου μπορεί να έχουν τελειοποιήσει τις ατάκες τους στις αναγνωριστικές επιθέσεις, αλλά μπορείτε να απωθήσετε ενισχύοντας τις άμυνές σας. Όπως συμβαίνει με τις περισσότερες επιθέσεις, είναι προτιμότερο να προστατεύσετε το σύστημά σας από αναγνωριστικές επιθέσεις με το να είστε προληπτικοί με την ασφάλειά σας.