Az Ön szolgálatában: a hackergazdaságon belül

A hackelés gyorsan fejlődő terület. Miközben a kiberbiztonság védelmezői új módszereket fejlesztenek ki a kibertámadások felderítésére és az azok elleni védekezésre, a hackerek azon is dolgoznak, hogy megtalálják az új védekezések megkerülésének módját.

Az egyik módja annak, hogy a hackelés területe drámaian megváltozott, a hacker szolgáltató gazdaság megjelenése. Kezdetben a hackerek „magányos farkasként” tevékenykedtek, és nagyrészt önállóan hajtottak végre hackelési kampányokat. Idővel feltörtek a hackercsoportok, és a közelmúltban a hackerek elkezdték kínálni szolgáltatásaikat más hackereknek vagy fogyasztóknak. Ezek a szolgáltatások a számítástechnikai bűnözés egy bizonyos részének (például egy adathalász támadás) speciális támogatásától a teljes kibertámadások szolgáltatásként történő kínálatáig terjedhetnek..

Ennek a szolgáltatás-alapú hacker gazdaságnak az elsődleges hatásai a hacker demográfiai változásai, valamint a vadonban megfigyelt fenyegetések típusai és száma. A hackerek szolgáltatásainak bérbeadása azt jelenti, hogy sokkal kevésbé tapasztalt játékosok léphetnek be a számítógépes bűnözés világába, valamint a támadások száma és intenzitása weboldal biztonsága drámaian megnőtt. Ennek eredményeképpen a szervezeteknek további lépéseket kell tenniük annak érdekében, hogy megvédjék magukat az egyre gyakoribb és károsabb kibertámadásokkal szemben..

A hackelés modernizálása

Kezdetben a hackelés elsősorban hobbi volt. Azok a technikai bunkók, akik sokat tudtak a számítógépek működéséről, megpróbáltak betörni a különböző rendszerekbe, csak hogy bebizonyítsák, hogy képesek. Bár tevékenységük technikailag illegális volt, általában nem hackeltek kárt okozni, így a hatás minimális volt.

Idővel a hackelés (többnyire) ártalmatlan hobbiból olyanra vált, ahol a hackerek érzékeny információkat lopnak, és haszonszerzés céljából betörnek a rendszerekbe. Ahogy az internet a mindennapi élet részévé vált, egyre több adatot helyeztek el magánszemélyek és szervezetek. Ezek az adatok értékesek lehetnek a feketepiacon számos különböző fél számára (további bűncselekményekben való felhasználásra), így a hackerek, akiknek sikerült ellopniuk egy érzékeny adatgyűjteményt, eladhatják azokat, és fizetést kaphatnak a bajaikért.

Eredetileg a hackerek egyedül dolgoztak, és egy hatékony hackernek nagyon sok mindenről tudnia kellett, és minden szakma jackjaként viselkedett. Idővel a hackelés csapat-alapúvá vált, ahol a hackerek egy-egy csoportja a hack bizonyos összetevőire specializálódhat, és a csapat megosztja a nyereséget. Ez drámaian csökkentette a hackelés területére való belépés léptékét, lehetővé téve annak növekedését, és megalapozta a hacker szolgáltatási gazdaságot.

A hacker szolgáltatásgazdaság

A modern gazdaság fejlődésének döntő lépése a szerep specializáció megjelenése volt. Bár minden bizonnyal lehetséges, hogy egy személy vagy csoport teljesen önellátó maradjon, nem valószínű, hogy hihetetlenül hatékonyak lesznek ebben. A legtöbb ember nagyon jó lehet egy dologban, vagy tisztességes, hogy sok különböző dologban közepes. A szerepkör specializáció lehetővé tette az egyének számára, hogy szakértelmet fejlesszenek egy bizonyos területen, és javítsák a mindenki számára elérhető áruk és szolgáltatások általános minőségét. Sajnos a hackelés fejlődése a legitim gazdaság példáját követte. A hackercsoportok és szakterületek megjelenése egy hacker szolgáltatásalapú gazdaság létrehozásához vezetett. Egy bizonyos terület szakemberei eladhatják szolgáltatásaikat más hackereknek vagy fogyasztóknak.

A számítógépes bűnözés mint szolgáltatás egyik példája az elosztott szolgáltatásmegtagadási (DDoS) támadás mint szolgáltatás fogalma. A DDoS támadás során a hackerek irányítása alatt álló nagyszámú számítógép megpróbálja elborítani az áldozat webhelyét, és nem teszi elérhetővé a jogos forgalmat. Az Internet of Things (IoT), amely nagyszámú, nem biztonságos, internethez csatlakoztatott eszközből, és a felhőalapú számítástechnika, amely lehetővé teszi az egyének számára a számítási teljesítmény bérbeadását, növekedésével egyszerűvé és megfizethetővé vált a botnetek kiépítése a DDoS támadások végrehajtásához. A DDoS támadás már óránként 7 dollárért is végrehajtható, ami lehetővé teszi, hogy a hacker megfizethető áron értékesítse őket, még jelentős árrés mellett is.

A hackerek által a hackereknek kínált szolgáltatás egy példája a koncepció a combolisták mint szolgáltatás. A kombolisták a különböző online szolgáltatásokhoz tartozó megsértett felhasználói hitelesítő adatok gyűjteményei. A combolistákban, mint szolgáltatás, a hackerek rendszeresen feliratkozhatnak a megsértett hitelesítő adatok listájára. Ezeket a hitelesítő adatokat fel lehet használni a hitelesítő adatok betöltésére irányuló támadásokban, ahol a hackerek megpróbálják megsérteni a felhasználónév/jelszó kombinációkat különböző webhelyeken, abban a reményben, hogy egy felhasználó ugyanazokat a hitelesítő adatokat használta több webhelyen.

Hatások a webhely biztonságára

Az elosztott szolgáltatásmegtagadás és a hitelesítő adatokkal kapcsolatos támadások mindig veszélyt jelentettek a webhelyek biztonságára. A DDoS támadások elérhetetlenné tehetik a webhelyet a jogos felhasználók számára, és a hitelesítő adatokkal kapcsolatos támadások lehetővé tehetik a támadó számára, hogy jogosulatlan hozzáférést szerezzen a felhasználó fiókjához.

A hacker szolgáltatási gazdaság térnyerése azonban fokozta azt a fenyegetést, amelyet ezek a támadások jelenthetnek a szervezetek webhelyeire. Ezek a szolgáltatások megkönnyítik a támadó számára a támadások végrehajtásához szükséges adatokhoz és tehetségekhez való hozzáférést, és leengedik a sávot, hogy belépjenek a térbe. Ahelyett, hogy ezek a támadások elsősorban a tapasztalt hackerek által kiválasztott célpontokra összpontosítanának, bárki megvásárolhatja és megcélozhatja a támadást, így minden szervezet sebezhetővé válik egy elégedetlen alkalmazott vagy elégedetlen ügyfél számára..

Ennek eredményeként a szervezeteknek lépéseket kell tenniük annak érdekében, hogy megvédjék webes erőforrásaikat a támadók által általában szolgáltatásként kínált támadásoktól. DDoS védelmi megoldás és botfelismerés & megelőző megoldás, amely képes a hitelesítő adatok betöltésére irányuló támadások észlelésére, minden szervezet kiberbiztonsági stratégiájának alapvető összetevőjévé vált.