Főszerkesztő, társtulajdonos és adminisztrátor 2019. június 23-án

amelyet

Az interneten megjelenő számítógépes fenyegetések sok felhasználó számára az első számú témát jelentik. Napi szinten olyan támadásokkal találkozunk, amelyek közvetlenül vagy közvetetten kapcsolódnak a magánéletünkhöz vagy az életünkhöz. Ezért döntöttünk úgy, hogy megvilágítjuk ezt a témát.

Meghívtunk egy interjúra Mgr. Lukáš Hlavička a CSIRT.sk-től (kormányzati kiberbiztonsági egység a közigazgatás és információs rendszereinek megfelelő szintű védelmének és biztonságának biztosítása érdekében), amely válaszolt a hackerekre, az internet biztonságára, a szlovákiai állami rendszerek biztonságára és arra, hogy egy hacker mennyit kérhet ma a szolgáltatásaiért.

A közintézmények vagy a hétköznapi emberek elleni támadások jelentősen megnőttek az elmúlt években. Melyik a legértékesebb pénznem egy modern hacker számára, amely a hackelés mellett dönt?

A támadó (hacker) céljai több változótól függenek. Attól kezdve, hogy megpróbálja bizonyítani képességeit és tudását, megpróbálva elhagyni néhány politikai vagy társadalmi referenciát, megszerezni az anyagi hasznot, az infrastruktúra irányításának átvételéig és a kémkedés végrehajtásáig. Alternatív megoldásként a támadók motivációja abból az erőfeszítésből fakad, hogy egyfajta "a jedik cyber lovagjává" váljanak.

Olvassa el!
Tudja, mit jelent a Dark Web és hogyan működik az Anonymous? Egy informatikai biztonsági szakértő érdekes válaszokat adott

Mennyit beszélünk, ha valaki szolgáltatást kér egy hackertől? Mi a jutalma? (kérjük, határozzon meg több területet vagy nehézség szerint).

Ha gyorsan megnézem a darkweb fórumot, az ajánlatok 0,02 BTC-től kezdődnek, vagy körülbelül 60 euró az egyszerű szolgáltatásokért. Az ilyen szolgáltatásokat leggyakrabban a BTC néhány századától az X BTC-ig adják el. eur. Megjegyzem, hogy ebben az esetben ezek legtöbbször illegális szerződések.

A szlovákiai jó társaságokban egy etikus hacker (penetrációs tesztelő) havi 3000 euróból keres, külföldön ezek az összegek néha akár 5-6-szor magasabbak is. Így az elit penetrációs tesztelők havonta körülbelül 16 000 dollárt kereshetnek.

Melyek lesznek a következő években az interneten megjelenő számítógépes fenyegetések következő generációja?

Tekintettel arra, hogy hazánkban a kiberbiztonság állapota bizonyos mértékig lemásolja Nyugat-Európa és az USA fejlõdését, nagy a vélelem, hogy az identitáslopások száma és annak visszaélése növekedni fog, leggyakrabban a pénzügyi haszon vagy a áldozat. Ugyanakkor a nem kellően biztosított IOT-ok - amelyek szinte mindegyik - készülékek behatolása a háztartásokba és a vállalatokba, valamint az internethez való kapcsolódásuk nagy kockázatot jelent.

Ily módon nagyon gyakran gyenge pontot képeznek a szervezetek és a háztartások biztonságában, és így lehetséges kompromittálni őket, majd visszaélni velük, és megpróbálni gazdaságosan profitálni belőlük. További kockázatot jelentenek a mobil technológiák, amelyeket a gyártók néhány hónap vagy egy év után leállítanak, és ezek az eszközök hozzáférnek az internethez, ezért gyakran kiszolgáltatottak.

Az úgynevezett Fekete kalapos hackerek. Próbálja meg részletesebben megadni nekünk, mi a tartalmuk, hogyan működnek és hol működnek a leggyakrabban.?

A fekete kalapos hackerek olyan emberek, akik személyes haszonszerzés céljából (leggyakrabban pénzügyi célból) vagy kárt okozva veszélyeztetik az információs rendszerek vagy a technológiák biztonságát. Tágabb értelemben a fekete kalapos hackerek azok, akik megfelelő szerződés nélkül támadják meg valaki más tulajdonát képező infrastruktúrákat vagy technológiákat.

Mi a különbség a fehér kalap és a fekete kalap hackerek között?

A fekete kalapos hackernek nincs szerződése, olyan technológiákat, infrastruktúrákat, rendszereket támad meg, amelyek nem tartoznak hozzá, és elvileg nem érdekli, hogy okoz-e vagy sem. Gyakran ez a szándék is. A fehér kalapos hacker (etikus hacker vagy penetrációs tesztelő) mindig a hatályos jogszabályok szerint működik, a tesztelésre mindig érvényes szerződése van, amelyet betart és megpróbál minimalizálni az esetleges károkat.

Célja, hogy segítse az őt alkalmazó szervezetet a biztonság szintjének növelésében. A fehér kalapot biztonsági kutatóként is emlegetik, aki biztonsági réseket keres, de mindig csak a tulajdonában lévő vagy tesztelésre jogosult technológián alapul.

Mi a legnagyobb kiberfenyegetés a hétköznapi emberek számára? Ahol elkövetjük a leggyakoribb hibákat?

Egyszerű, de átfogó kérdés. Az emberek nagyon gyakran olyan dolgokat tesznek meg, amelyeket soha nem tennének a fizikai világban, nagyon szívesen és proaktívan a kibernetikus világban. Például senki nem hagyna nyitva nyitott ablakokkal rendelkező lakást és távozna. Sok rendszer nincs ilyen módon biztonságban, és elég, ha valaki odajön hozzájuk, és bejut.

Az alapelvek a következők:

  • Gyenge jelszavak, vagy ugyanazon jelszó használata több rendszeren
  • Hiányzó biztonsági frissítések az internet-hozzáféréssel rendelkező alkalmazásokon vagy rendszereken
  • Túl nagy a bizalom az ingyenes ügyekben (ingyenes WiFi, warez, pornográfia).)
  • Túlzott információmegosztás sokféle emberrel, köztük sok ismeretlen emberrel (valószínűleg senki nem jelentené be a városi rádióban, hogy nyaralni megy, és hogy egy hétig nem lesz otthon, de hajlandó ugyanezt az információt megadni a szociális háló mindenki számára)
  • Az alkalmazások és eszközök helytelen konfigurálása (leggyakrabban a munka egyszerűsítése érdekében)
  • Az alapvető biztonsági koncepciók figyelmen kívül hagyása (például a hitelkártya-szám beillesztése egy ismeretlen oldalra vagy nem biztonságos HTTPS-re)
  • A tanulás iránti vonakodás (ahogyan a vezetés ismerete sem nyújt számunkra autóvezetési ismereteket, így a fizikai világ ismerete sem adható át egytől egyig a kibervilágba. Érdekes módon az emberek gyakrabban adják át a káros szokásokat és ismereteket a digitális mint a hasznosak)

Mennyire lehet rendszeresen végrehajtani az állambiztonsági rendszerek elleni hackertámadásokat? Tapasztalatunk van arról, hogy valaki nap mint nap megtámadja Szlovákiát?

A legtöbb nagy rendszer - akár állami, akár magán - támadása mindennap történik. E támadások többsége azonban viszonylag egyszerű támadástípus, amelyet könnyű észlelni és ellen védekezni. Időnként összetett és kifinomult támadásokat találnak, amelyek bizonyos esetekben sikeresek lehetnek.

Szlovákia és a fontos állami infrastruktúrák kellően biztosítottak a hackertámadásokkal szemben?

Szlovákia, mint minden információs technológiától függő ország, szisztematikus lépéseket tesz a megfelelő biztonsági szint biztosítása érdekében, tekintettel az őket fenyegető veszélyekre. Szlovákiában a beruházásokért és az informatikáért felelős miniszterelnök-helyettes hivatala felel az információk és a kiberbiztonság irányításáért és koordinálásáért a közigazgatásban (állami infrastruktúra).

Emiatt irodánk 3 szinten dolgozik a kiberbiztonság biztosításán: jogalkotási, szervezeti, technikai szinten. Az egyes területeket részletesen leírja az NKIVS Stratégiai Prioritás Kiberbiztonsága című dokumentum.

Most egy ilyen elméleti kérdés. Képes szabadúszó felhasználó vagyok, aki jártas a szoftverek biztonságában és a hackelésben. Hogyan kaphat fizetős hacker ajánlatokat bárki számára?

Ha etikus hacker akarsz lenni, akkor sok lehetőséged van, mivel ez jelenleg nagyon népszerű szakma. Olyan portálokon talál ajánlatokat, amelyek állásajánlatokat (is) gyűjtenek az informatikusok számára, részt vehet egy magáncég vagy állami szervezet gyakornok programjában. Ami a nem etikus hackereket illeti, ezt biztosan nem kommentálom.

Mi a jelenleg alattomos vírus vagy fenyegetés a kibervilág számára?

Most nem mondhatok egyet. Azt mondanám, hogy a leg alattomosabbak azok, amelyek megakadályozzák az adatokhoz való hozzáférést, különösen a ransomware-t.