Методи за проникване в корпоративни мрежи - IT Expert

В наше време въпросът за безопасността е от първостепенно значение, а също и един от компонентите на успеха на компанията. Поради тази причина лидерите на информационната сигурност трябва да бъдат сред топ мениджърите във всяка организация. Мисията им е да гарантират, че стратегиите за информационна сигурност са съобразени с бизнес интересите на компанията.

Достъпът до интернет е безкраен, но след свързването се оказваме в огромна обща екосистема. Важно е да се разбере, че бедствие, което се случва с една компания, със сигурност ще засегне други организации. Инцидентът може да засегне не само преките бизнес партньори на засегнатата компания, но и организации, работещи в напълно различни области. Например изтичането на лична информация (PII) е често срещано, когато корпоративната мрежа е компрометирана. Тези данни могат не само да се продават или използват за измамни цели, но също така могат да се разработват и фишинг атаки въз основа на тях. Колкото по-подробна информация има нападателят за вас, толкова по-реалистично ще изглежда имейлът от него, който е вероятно да отворите.

Сред новите технологии за незаконно проникване в корпоративните мрежи, най-често използваните фишинг атаки. Фишинг имейлите прикачват злонамерени кодове или връзки, които изглежда създават доверие и насърчават потребителите да кликват върху тях.

Друга технология, използвана от нападателите е скрито зареждане. Престъпниците проникват в уебсайт и инсталират злонамерен Java скрипт, който пренасочва неподозиращия потребител към друг уебсайт, който съдържа злонамерени данни (софтуер). Тези данни се изтеглят на устройството на потребителя във фонов режим. Преди да извършат целенасочена атака, киберпрестъпниците прекарват много месеци в проучване и заразяване на уебсайтове, често посещавани от служители на компанията.

Последните по разпространение, но от това не по-малко опасни са атаки на мобилни устройства. В много отношения те са подобни на описаните по-горе атаки. Разликата е, че този тип атака е насочена към мобилни устройства. Освен това зловредният софтуер може да влиза в устройства чрез SMS съобщения или маскиран като други приложения като игри или порнография.

След успешно проникване в мрежата на потребителско устройство, като лаптоп, настолен компютър или мобилно устройство, нападателят започва да изтегля злонамерен софтуер и инструменти, за да постигне незаконната си цел. Обикновено атакуващите данни се нуждаят не от работни станции, а от сървъри, бази данни и други местоположения. Следват етапите в дейността на престъпниците след влизане в мрежата:

  1. Изтегляне на други инструменти и зловреден софтуер за по-нататъшно заразяване на мрежата.
  2. Разгледайте мрежата и потърсете други сървъри, съдържащи данни, от които се нуждаят атакуващите. Потърсете сървър на Active Directory, който съдържа всички потребителски имена и пароли. Ако този сървър бъде хакнат успешно, престъпниците ще имат свободен достъп до всички ресурси.
  3. След като открият данните, нападателите ще намерят и допълнителен сървър за разпространение на информация за копиране на тези данни. В идеалния случай това е сървър със стабилна производителност (не е склонен към откази) с достъп до Интернет.
  4. Данните ще се прехвърлят бавно към сървърите на нападателите, разположени в облаците, което затруднява блокирането на трансфера на данни.

Както казах по-рано, проникването в мрежата често се случва, когато потребителят щракне върху злонамерена връзка. Веднъж попаднали в мрежата на устройството, нападателите търсят необходимите им данни, като се придвижват в мрежата. Ето защо е толкова важно мрежово сегментиране. Първо, той смекчава негативните последици от нарушение на сигурността, като изолира злонамерени елементи, проникнали в мрежата в даден момент и предотвратява разпространението им в мрежата. Сегментирането може също да премести чувствителни данни в област с по-високо ниво на защита, където за нападателите ще бъде по-трудно да ги извлекат. И накрая, физически е невъзможно да се проследи всичко, което се случва в мрежата и да се направи защитният периметър непроницаем, тъй като мрежата е твърде голяма и сложна структура. Ето защо е по-подходящо да се изолират важни данни и да се съсредоточи върху проследяването на пътищата за достъп до тези данни.