Mnogi ljudje vdiranje povezujejo le z negativnimi nameni. Vendar pa je etično vdiranje vedno bolj pomembno orodje za izboljšanje kibernetske varnosti.
Etično vdiranje vključuje strokovnjaka za kibernetsko varnost, ki poskuša dostopati do računalniškega sistema z dovoljenjem lastnika. Takšne situacije se pogosto zgodijo, ko stranka prosi etičnega hekerja, da preizkusi novo aplikacijo ali spletno mesto. S tem pristopom lahko odkrijejo težave, ki bi jih zlonamerna stranka kasneje lahko izkoristila, če ne bi bila obravnavana. Oglejmo si podrobneje etično vdiranje s preučitvijo njegovih petih stopenj.
5 korakov etičnega vdiranja
Etično hekanje ni naključna dejavnost, kjer ljudje odločiti za vdor v omrežje minut prej. Tukaj je razčlenitev korakov, ki bi jih moral narediti nekdo kot etični heker.
1. Izvidništvo
To je pripravljalna faza vdora. Od hekerja zahteva, da zbere čim več izčrpnih informacij o tarči. Ta korak je sestavljen tudi iz aktivnega in pasivnega izvidovanja. Etični hekerji se idealno ukvarjajo z obema vrstama.
Aktivno izvidovanje je neposreden pristop, kjer hekerji iščejo pomanjkljivosti in potencialne vstopne točke. To je hitrejša metoda od dveh izvidniških možnosti.
Pasivno izvidništvo se zgodi brez neposredne interakcije s ciljnim omrežjem. Namesto tega ga hekerji izvajajo s prisluškovanjem dejavnosti omrežja.
2. Skeniranje
V tej fazi hekerji uporabljajo informacije, zbrane v prejšnjem koraku. Zbirajo vire, ki jih bodo uporabili za izboljšanje svojih možnosti za uspešen dostop do omrežja.
Hekerji bi lahko zbrali sistemske informacije in jih uporabili za izdelavo zemljevida omrežne infrastrukture. Nato lahko izvedejo skeniranje vrat, ki odkrije vse ranljivosti, ki bi jih lahko uporabili za vstop v omrežje.
Mnogi ljudje menijo, da je faza skeniranja razširitev aktivnega izvidništva. To je zato, ker vključuje uporabo različnih orodij za podatke, pridobljene v prvem koraku etičnega vdiranja.
3. Pridobivanje dostopa
To je etična faza hekerstva, v katerem vse informacije začnejo delovati in poskušajo priti v omrežje. Ljudje uporabljajo različne metode. Morda bodo poskusili vdreti geslo ali izkoristiti šibko šifriran del omrežja.
Ko etični heker vstopi v omrežje, je njegov naslednji cilj pridobiti skrbniške privilegije. Pridobivanje skrbniških pravic v računalniku z operacijskim sistemom Windows ljudem omogoča spremembe, ki lahko vplivajo na vse druge uporabnike. Oseba, ki jih ima, lahko dodaja in odstrani programsko opremo, spreminja varnostne nastavitve in dostopa do vseh datotek na napravi.
4. Ohranjanje dostopa
Ta faza zadeva hekerje, ki poskušajo obdržati dostop, ki so ga nedavno pridobili. Pogosto se zgodi v relativno daljšem obdobju kot druge faze. To je predvsem zato, ker si hekerji prizadevajo postopoma razširiti svoj doseg znotraj omrežja, tako da lahko še naprej neopazno povzročajo pustošenje.
Nedavni vdor v irsko nacionalno zdravstveno službo poudarja, kako lahko zlonamerni hekerji podaljšajo to fazo. Sistem so prizadeli z izsiljevalsko programsko opremo, vendar so imeli dostop osem tednov, preden so ga uvedli.
Hekerji s škodljivimi nameni povzročajo škodo po vsem svetu. Morda je zato Komisija za vrednostne papirje in borzo (SEC) upoštevala pravilo kibernetske varnosti, glede na to zgodbo iz Previden. Takšna poteza bi podjetja prisilila, da standardizirajo svojo kibernetsko varnost in spremljajo digitalna tveganja.
5. Pokrivanje sledi/zagotavljanje poročila o ranljivosti
Tukaj je vredno omeniti, da tako zlonamerno kot etično vdiranje vključuje prejšnje štiri korake, peti pa se razlikuje.
Zlonamerni hekerji se izogibajo odkrivanju, zato zakrivajo svoje sledi. To storijo tako, da izbrišejo ali uredijo datoteke dnevnika, odstranijo vse nameščene programe in skrijejo vse druge dokaze o prisotnosti v omrežju.
Vendar ne pozabite, da etični hekerji poskušajo vdreti v omrežja z dovoljenjem. Ni jim treba zakrivati sledi, čeprav bodo nekateri, ker želijo posnemati nevarne hekerje.
Etični hekerji zaključijo svoja prizadevanja tako, da stranki dajo poročilo o ranljivosti. Podrobno opisuje vse težave, ki so olajšale dostop, in priporoča strategije za poostritev kibernetske varnosti.
Kako etično vdiranje pomaga kibernetski varnosti?
Etični hekerji pomagajo strankam odkriti napake v svojih sistemih preden to storijo kibernetski kriminalci. Ena študija je pokazala, da so etični hekerji leta 2021 organizacijam poročali o več kot 66.000 ranljivostih. To je bilo 20-odstotno povečanje v primerjavi s številkami iz leta 2020.
Druga študija je pokazala, da so bili etični hekerji med pandemijo COVID-19 še bolj v pomoč. Statistika iz Varnostna revija kažejo, da jih je 74 odstotkov menilo, da se je ranljivost med pandemijo povečala. In 80 odstotkov etičnih hekerjev, ki so delali skozi pandemijo, je dejalo, da so v tem času odkrili nove ranljivosti.
Etično vdiranje lahko prepreči kibernetske kriminalce
Ljudje pogosto pravijo, da si je treba predstavljati, da smo v situaciji nekoga drugega, da bi jih bolje razumeli. Ta občutek pojasnjuje, zakaj je etično hekanje tako dragoceno.
Hekerji, ki dostopajo do sistemov z dovoljenjem, razmišljajo kot zlonamerni akterji, pri čemer uporabljajo enake tehnike in orodja kot. Stranke dobijo nasvete, kako izboljšati varnost sistema, tako da lahko njihova odločitev za najem etičnih hekerjev prepreči prihodnje napade.
Vdiranje v spletno mesto, vdiranje v omrežje in vdiranje v nagrado za hrošče so zajeto v tem svežnju.
Preberite Naprej
- Varnost
- Vdiranje
- Etično vdiranje
- Spletna varnost
Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
