Συνάντησε την ομάδα που πλήρωσε για να μπει σε άκρως απόρρητες βάσεις.

11/10/2024 07:59

Μια ομάδα κρακ μαζεύεται και σπάει σε μια άκρως απόρρητη στρατιωτική βάση ή εταιρικό αρχηγείο - πιθανότατα το έχετε δει σε μια ταινία ή στην τηλεόραση δεκάδες φορές.
Αλλά τέτοιες ομάδες υπάρχουν στον πραγματικό κόσμο και μπορούν να προσληφθούν για να δοκιμάσουν την πιο αυστηρή ασφάλεια.
Πολλές επιχειρήσεις προσφέρουν να δοκιμάσουν συστήματα υπολογιστών προσπαθώντας να τα χακάρουν εξ αποστάσεως.
Αυτό ονομάζεται White Hat Hacking.
Αλλά οι ικανότητες που εμπλέκονται στην παραβίαση της φυσικής ασφάλειας, γνωστή ως Red Teaming, είναι σπάνιες.
Οι εταιρείες που προσφέρουν την υπηρεσία της Κόκκινης Ομάδας πρέπει να συγκεντρώσουν προσωπικό με πολύ συγκεκριμένες δεξιότητες.
Συχνά χρησιμοποιούν πρώην στρατιωτικό προσωπικό και προσωπικό πληροφοριών, οι Κόκκινες Ομάδες τίθενται σε μια ερώτηση.
Πώς μπορείτε να διαρρήξετε αυτό το άκρως απόρρητο έργο; Ο Λεονάρντο, η γιγάντια εταιρεία άμυνας, προσφέρει μια τέτοια υπηρεσία.
Λέει ότι τα εχθρικά κράτη που αναζητούν αναστάτωση και χάος αποτελούν πραγματική απειλή και πουλάει την ικανότητα της Κόκκινης Ομάδας σε κυβερνητικούς, κρίσιμους πελάτες του τομέα της άμυνας και των υποδομών.
Η Κόκκινη Ομάδα συμφώνησε να μιλήσει στο BBC με ψευδώνυμα.
Ο Γκρεγκ, ο αρχηγός της ομάδας, υπηρέτησε στα μηχανικά και μυστικά όπλα του Βρετανικού Στρατού, μελετώντας τις ψηφιακές δυνατότητες πιθανών εχθρών.
Ξόδεψα μια δεκαετία μαθαίνοντας πώς να εκμεταλλεύομαι τις επικοινωνίες του εχθρού, λέει για το παρελθόν του.
Τώρα συντονίζει την ομάδα των πέντε ισχυρών.
Η επίθεση έχει να κάνει με την πρόσβαση.
Ο στόχος μπορεί να είναι να σταματήσει μια διαδικασία από την εργασία, όπως ο πυρήνας ενός πυρηνικού σταθμού.
Το πρώτο βήμα για τον Γκρεγκ και την ομάδα του ονομάζεται παθητική αναγνώριση.
Χρησιμοποιώντας μια ανώνυμη συσκευή, ίσως ένα smartphone μόνο αναγνωρίσιμο από την κάρτα sim της, η ομάδα φτιάχνει μια εικόνα του στόχου.
Πρέπει να αποφύγουμε να προκαλέσουμε υποψίες, οπότε ο στόχος δεν ξέρει ότι τις κοιτάμε, λέει ο Γκρεγκ.
Οποιαδήποτε τεχνολογία χρησιμοποιούν δεν συνδέεται με μια επιχείρηση από τη διεύθυνση του διαδικτύου και αγοράζεται με μετρητά.
Ο Τσάρλι πέρασε 12 χρόνια στη στρατιωτική υπηρεσία πληροφοριών, οι τεχνικές του περιλαμβάνουν τη μελέτη εμπορικών δορυφορικών εικόνων ενός site, και τη σάρωση διαφημίσεων εργασίας για να επεξεργαστεί τι είδους άνθρωποι εργάζονται εκεί.
Ξεκινάμε από τις άκρες του στόχου, μένοντας μακριά.
Στη συνέχεια, αρχίζουμε να μετακινούμαστε στην περιοχή-στόχο, ακόμα και κοιτάζοντας πώς οι άνθρωποι που εργάζονται εκεί ντύνονται.Αυτό είναι γνωστό ως εχθρική αναγνώριση.
Πλησιάζουν στο site, αλλά κρατούν την έκθεσή τους χαμηλά, φορώντας διαφορετικά ρούχα κάθε φορά που εμφανίζονται, και ανταλλάσσοντας μέλη της ομάδας, έτσι οι άνθρωποι της ασφάλειας δεν εντοπίσουν το ίδιο πρόσωπο που περπατάει πέρα από τις πύλες.
Η τεχνολογία επινοείται από τους ανθρώπους και ο ανθρώπινος παράγοντας είναι το πιο αδύναμο σημείο σε κάθε εγκατάσταση ασφαλείας.
Εδώ είναι που μπαίνει η Έμμα, η οποία υπηρέτησε στην RAF.
Με φόντο την ψυχολογία, η Έμμα αποκαλεί τον εαυτό της... έναν περίεργο παρατηρητή ανθρώπων.
Οι άνθρωποι παρακάμπτουν τα πρωτόκολλα ασφαλείας.
Έτσι, ψάχνουμε για δυσαρεστημένους ανθρώπους στο site..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
Κάθε οργάνωση έχει τις ιδιοτροπίες του.
Βλέπουμε ποια είναι η πιθανότητα των ανθρώπων που πέφτουν για ένα ύποπτο email λόγω του φόρτου εργασίας και της κόπωσης είναι. _____ Ένας δυστυχισμένος φύλακας ασφαλείας μπορεί να γίνει τεμπέλης στην εργασία.
Ένα υψηλό ποσοστό κύκλου εργασιών αποδεικνύεται από τις συχνά διαφημιζόμενες κενές θέσεις, επίσης, σημαίνουν δυσαρέσκεια και έλλειψη εμπλοκής με τις ευθύνες ασφάλειας.
Το να παρακολουθείς ανθρώπους που είναι πιθανό να κρατήσουν ανοιχτή την πόρτα για έναν ακόλουθο, είναι άλλη μια τεχνική.
Χρησιμοποιώντας αυτή τη νοημοσύνη, συν ένα μικρό υπεκφυγές, τα περάσματα ασφαλείας μπορούν να αντιγραφούν, και η Κόκκινη Ομάδα μπορεί να μπει στο χώρο παριστάνοντας τον υπάλληλο.
Μόλις μπει στο χώρο ο Νταν ξέρει να ανοίγει πόρτες, να αρχειοθετεί ντουλάπια και συρτάρια γραφείου.
Είναι οπλισμένος με κλειδαριές που είναι γνωστά ως τζίγκλερ, με πολλαπλά περιγράμματα που μπορούν να ανοίξουν μια κλειδαριά.
Ψάχνει για κωδικούς πρόσβασης που έχουν γραφτεί ή θα χρησιμοποιήσει έναν έξυπνο προσαρμογέα USB plug-in για να προσομοιώσει ένα πληκτρολόγιο υπολογιστή, σπάζοντας σε ένα δίκτυο.
Το τελευταίο βήμα στην αποκαλούμενη αλυσίδα θανάτου, είναι στα χέρια του Στάνλεϊ.
Ένας ειδικός στην ασφάλεια του κυβερνοχώρου, ο Στάνλεϊ ξέρει πώς να διεισδύσει στα πιο ασφαλή συστήματα υπολογιστών, δουλεύοντας στην αναφορά αναγνώρισης από τους συναδέλφους του.
Στις ταινίες χρειάζεται ένα χάκερ δευτερόλεπτα για να σπάσει σε ένα σύστημα, αλλά η πραγματικότητα είναι διαφορετική.Αυτός προτιμά τη δική του προσέγγιση διαβαθμονόμησης έτσι, δουλεύοντας μέσα από ένα σύστημα μέσω ενός διαχειριστή, η πρόσβαση και η αναζήτηση μιας συμβολής σε ένα σύστημα, μια συλλογή πληροφοριών που μοιράζονται σε ένα μέρος, όπως ένα ενδοδίκτυο εργασίας.
Μπορεί να περιπλανιέται σε αρχεία και δεδομένα χρησιμοποιώντας την πρόσβαση του διαχειριστή.
Ένας τρόπος με τον οποίο καταλήγει μια αλυσίδα φόνων είναι όταν ο Στάνλεϊ στέλνει ένα email υποδυόμενος τον επικεφαλής της επιχείρησης μέσω του εσωτερικού, επομένως αξιόπιστου, δικτύου.
Παρόλο που λειτουργούν με την έγκριση του πελάτη-στόχου, διαρρήσσουν μια τοποθεσία ως εντελώς άγνωστοι.
Πώς νιώθεις;
Αν έχετε αποκτήσει πρόσβαση σε ένα δωμάτιο διακομιστή που είναι αρκετά νεύρο-σκάσιμο, λέει ο Νταν, ~ αλλά γίνεται ευκολότερο όσο περισσότερες φορές το κάνετε. ~ Υπάρχει κάποιος στην περιοχή-στόχος που ξέρει τι συμβαίνει.
Θα μείνουμε σε επαφή μαζί τους, ώστε να μπορούν να εκδίδουν μια οδηγία για να πυροβολούν αυτούς τους ανθρώπους, προσθέτει ο Τσάρλι.

Other Articles in Technology

News Image
Ο άνθρωπος καταδικάστηκε για επανειλημμένα ψέματα για την εφεύρεση Bitcoin

Ένας επιστήμονας υπολογιστών έχει βρεθεί ότι έχει διαπράξει περιφρόνηση στο δικαστήριο επειδή ψευδώς και επίμονα ισχυρίζεται ότι είναι ο μυστηριώδης εφευρέτης του Bitcoin, Satoshi Nakamoto. Τον Μάρτιο, το Ανώτατο Δικαστήριο αποφάσισε ότι ο Κρεγκ Ράιτ δεν ήταν ο Σατόσι, και τον διέταξε να σταματήσει...

Read more
News Image
Ν Κορέα χάκερς έκλεψε $1.3 δις κρυπτογραφία φέτος - έκθεση

Ένα σύνολο 2,2 δισ. δολαρίων (1,76 δισ.) σε κρυπτογραφικές καταστάσεις έχει κλαπεί φέτος, με τους χάκερς της Βόρειας Κορέας να αντιπροσωπεύουν πάνω από το ήμισυ αυτού του αριθμού, σύμφωνα με μια νέα μελέτη. Η ερευνητική εταιρεία Chainalysis λέει ότι χάκερς που συνδέονται με το αποκλειστικό κράτος έκ...

Read more
News Image
Θα μπορούσε η AI να βοηθήσει στην πρόληψη της απώλειας της όρασης που σχετίζεται με το διαβήτη;

Αυτό είναι το δεύτερο χαρακτηριστικό σε μια σειρά έξι μερών που εξετάζει πώς η AI αλλάζει ιατρική έρευνα και θεραπείες. Ο Τέρι Κουίν ήταν μόνο στην εφηβεία του όταν διαγνώστηκε με διαβήτη. Κατά κάποιο τρόπο επαναστάτησε ενάντια στην ετικέτα και στις συχνές εξετάσεις, χωρίς να θέλει να αισθάνεται δια...

Read more
News Image
Η Amazon θεωρεί ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo

Η Amazon πίεσε τους αμερικανούς αποθηκευτικούς εργάτες της να εκπληρώσουν τις εντολές τους με ταχύτητες που θα μπορούσαν να προκαλέσουν υψηλά ποσοστά τραυματισμού παρά το γεγονός ότι γνωρίζει τους κινδύνους, μια έρευνα που ηγείται ο Γερουσιαστής Μπέρνι Σάντερς βρήκε. Τα ευρήματα, μετά από 18μηνη έρε...

Read more
News Image
Trump συναντά TikTok Διευθύνων Σύμβουλος ως απαγόρευση προθεσμία αργαλειών

Ο εκλεγμένος Πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ συναντήθηκε με τον Διευθύνοντα Σύμβουλο του Τικ Τοκ τη Δευτέρα, καθώς ο γίγαντας των μέσων κοινωνικής δικτύωσης αγωνίζεται από τις αρχές των ΗΠΑ για να το απαγορεύσει. Ο Τραμπ συνάντησε τον Σου Ζι Τσου στο κτήμα του Μαρ-α-Λάγκο στη Φλόριντα τη Δευτέρα, αν...

Read more
News Image
Ofcom ζητά συγγνώμη για το "ill-jucked" πορνό αστείο

Η Ofcom έχει ζητήσει συγγνώμη για ό, τι παραδέχεται ήταν μια "ανεκδίκητη" θέση των εργαζομένων για μια εργασία που περιλαμβάνει την παρακολούθηση πορνογραφικών ιστοσελίδων για παράνομο περιεχόμενο και τη διακοπή της πρόσβασης των παιδιών σε αυτά. "Πάντα ήθελε να δουλεύει σε πορνό, αλλά δεν έχει τα π...

Read more
News Image
Ο Αμαζόνιος αντιμετωπίζει απειλή απεργίας των ΗΠΑ μπροστά από τα Χριστούγεννα

Οι εργάτες του Αμαζονίου στις ΗΠΑ θα μπορούσαν να πάνε σε απεργία πριν από τα Χριστούγεννα, αφού μέλη της ένωσης Teamsters ψήφισαν υπέρ της βιομηχανικής δράσης. Οι εργαζόμενοι αναφέρουν ότι ο διαδικτυακός γίγαντας λιανικής πώλησης αρνήθηκε να αναγνωρίσει την ένωσή τους και αγνόησε προθεσμία 15 Δεκεμ...

Read more
News Image
Η Apple κατηγορείται για χρήση ορυκτών συγκρούσεων

Η Λαϊκή Δημοκρατία του Κονγκό έχει υποβάλει ποινικές καταγγελίες στη Γαλλία και το Βέλγιο εναντίον θυγατρικών της τεχνολογίας της γίγαντας Apple, κατηγορώντας την για χρήση ορυκτών συγκρούσεων. Ενεργώντας εξ ονόματος της κυβέρνησης του Κονγκό, οι δικηγόροι υποστήριξαν ότι η Apple είναι συνένοχη σε ε...

Read more
News Image
Πώς το Facebook περιόρισε τις ειδήσεις στα παλαιστινιακά εδάφη

Το Facebook περιόρισε σοβαρά την ικανότητα των παλαιστινιακών ειδήσεων να πλησιάσουν το κοινό κατά τη διάρκεια του πολέμου Ισραήλ-Γκάζα, σύμφωνα με την έρευνα του BBC. Σε μια περιεκτική ανάλυση των δεδομένων του Facebook, διαπιστώσαμε ότι οι αίθουσες ειδήσεων στα παλαιστινιακά εδάφη - στη Γάζα και σ...

Read more
News Image
Το πρώτο Bitcoin έθνος ζυγίζει πίσω crypto όνειρο

Το Ελ Σαλβαδόρ έχει επιτύχει συμφωνία δανείου ύψους 1,4 δισ. δολαρίων (1,1 δισ. δολαρίων) με το Διεθνές Νομισματικό Ταμείο (ΔΝΤ) αφού συμφώνησε να αναβαθμίσει τις αμφιλεγόμενες πολιτικές του για τα μπιτκόιν. Ο παγκόσμιος δανειστής ανέφερε ότι οι κίνδυνοι που σχετίζονται με την υιοθέτηση του μεγαλύτε...

Read more