Наводни опис хакера
Ствараоци откупних програма, малвера и других вируса, као и кибер криминалци које спонзорише држава, све више показују висок ниво усредсређености на велике компаније и пословање, посебно у технолошкој индустрији. Сасвим недавно, ове упорне групе претњи постају веома селективне према својим циљевима уместо да нападају велике размере. Чини се да су програмери, програмери и други запослени на вишем нивоу у технолошкој индустрији сада главна мета хакера који врше сајбер нападе.
Недавно смо известили о томе колико су хакерске групе под покровитељством државе распоређене да врше сајбер шпијунажу великих страних компанија спровођење сајбер напада на индустрију игара на срећу . Њихове тактике укључивале су продор на развојни крај процеса стварања игре, а затим употребу нелегално стечених лиценци и сертификата за извођење даљих напада. Пратећи исту методологију, чини се да ови сајбер криминалци нападају програмере и ауторе кода. Приступањем налозима, пријавама и другим акредитивима који им омогућавају привилегован приступ, хакери могу извршити вишеструке нападе и вршити цибер шпијунажу.
Глассвалл ‘Обавештајни билтен о претњама из августа 2019. открива да програмери софтвера непрестано прогоне:
Управо пуштен Обавештајни билтен за август 2019 компаније за кибербезбедност Глассвалл открива индустрије које остају на мети цибер криминалаца. Извештај се првенствено фокусира на пхисхинг нападе и указује да технолошка индустрија и даље остаје најнападнији сегмент. Према извештају, око половине свих злонамерних пхисхинг кампања усмерено је на технолошку индустрију.
У већини случајева, сајбер криминалци који циљају технолошку индустрију желе интелектуалну својину и други подаци осетљиви на пословање. Злочинци или намеравају да предају податке својим обрађивачима или их продају за зараду на Дарк Вебу. Било је случајева великих гомила финансијски награђујући информације стављене на нелегалне аукције . Упорне групе које спонзорише држава покушавају да украду податке који могу да помогну њиховим земљама да направе јефтиније или уводније верзије производа које су стране компаније мукотрпно развиле кроз многа истраживања и развој.
Забрињавајуће је приметити да се програмери софтвера и остали језици развојног тима чине на листи приоритета хакера. Вишеструки пхисхинг напади који се ослањају на социјални инжењеринг примењују се како би намамили програмере. Када се њихов идентитет и поверљиви подаци илегално стекну, сајбер криминалци покушавају да продру у мрежу и стекну приступ осетљивим информацијама.
Како су програмери и програмери софтвера нападнути у свету технике?
Програмери софтвера у технолошкој индустрији су нека од највреднијих добара. Још важније, они често имају приступ администраторским привилегијама у различитим системима. Штавише, будући да су укључени у основни развој софтверског производа, програмери софтвера морају да се крећу по унутрашњем сајбер простору технолошке компаније без ограничења. Непотребно је додавати да нападачи који успеју да добију приступ подацима за пријављивање и ових програмера могу се бочно кретати мрежама и добити приступ свом крајњем циљу, приметио је Левис Хендерсон, потпредседник компаније Глассвалл
' Као нападач, ако можете да слетите на администраторску машину, они имају привилегован приступ и то је оно што нападачи желе. Програмери софтвера имају тај привилеговани приступ ИП-у и то их чини занимљивим. '
Могло би изгледати чудно да би софтверски инжењери постали жртве пхисхинг напада јер су они у средишту технолошког света и могло би се претпоставити да су им такви покушаји прилично познати. Међутим, ту цибер криминалци постају креативни и специфични. Уместо да се изврши напад великих размера који би могао бити зауставио антивирусни софтвер , ови криминалци шаљу пажљиво израђене маилове и примењују друге методе које су мукотрпно створене како би се избегла сумња. „ Лоши момци не воде велике глобалне кампање; много истражују. А када у том процесу погледамо анализу напада, многа полазишта су прикупљање обавештајних података “, Приметио је Хендерсон.
Сајбер криминалци који циљају програмере софтвера све чешће посећују профиле које ови појединци стварају на професионалним веб локацијама за друштвене мреже попут ЛинкедИн-а. Након тога, ови хакери се претварају да су регрутери и шаљу посебно створене поруке како би циљали једног појединца у организацији којој желе да приступе. Нападачи врше проверу позадине како би утврдили вештину својих циљева. Једноставно речено, нападачи рутински користе информације о одређеним вештинама и интересима своје потенцијалне жртве и креирају високо прилагођену пхисхинг е-пошту и другу комуникацију, приметио је Хендерсон,
' То би могла бити понуда за посао у ПДФ-у, рекавши да знају да сте у индустрији и да су то ваше вештине јер су вас потражили на ЛинкедИну. Покушавају да привуку људе социјалним инжењерингом и пхисхингом у прилично смртоносној комбинацији. '
Циљана жртва само треба да отвори оштећену ПДФ датотеку која је напуњена злонамерним кодом. Било је неколико таквих успешних инфилтрације узроковане отварањем таквих е-адреса и датотека. Администратори непрестано покушавају да едукују запослене о сигурносни протоколи отварања таквих сумњивих датотека и подношење исте на анализу.
Ознаке Сигурност
