Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	69/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 65 66 67 68 69 70 71 72 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Копание в мусоре

Глава
4
Разведка и сбор данных
В предыдущей главе было дано общее представление обо всех этапах жизнен-
ного цикла кибератак. В этой главе будет подробно рассмотрена первая фаза
жизненного цикла – разведка.
Разведка – один из самых важных этапов жизненного цикла угрозы, когда
злоумышленники ищут уязвимости, которые смогут использовать для атаки на
цели. Злоумышленник будет заинтересован в поиске и сборе данных, а также
выявлении любых лазеек в целевой сети, ее пользователей или вычислительных
систем. Разведка проводится как пассивно, так и активно, заимствуя тактику,
которая использовалась военными. Это можно сравнить с отправкой шпионов
на территорию противника для сбора данных о том, где и когда наносить удар.
Когда разведка проводится правильно, жертва не знает о ней. Эта критическая
фаза жизненного цикла атаки может быть реализована несколькими способа-
ми, которые классифицируются как внешняя и внутренняя разведка.
В этой главе мы обсудим следующие темы:

внешняя разведка:
– копание в мусоре;
– социальные сети для получения информации о цели;
– социальная инженерия;

средства, используемые для проведения внутренней разведки.
в
нешняя

развеДка
Внешняя разведка осуществляется вне сети и систем организации. Как прави-
ло, она направлена на то, чтобы воспользоваться небрежностью пользователей
организации. Есть несколько способов сделать это.
Копание в мусоре
Организации утилизируют устаревшие устройства различными способами,
например путем аукционов, отправки на переработку или в хранилище. У этих
методов утилизации есть серьезные последствия. Google – одна из компаний,
тщательно перерабатывающих устройства, которые могут содержать пользо-
вательские данные. Компания уничтожает свои старые жесткие диски из цент-

74  Разведка и сбор данных
ров обработки данных, чтобы предотвратить доступ к содержащимся в них
данным со стороны злоумышленников. Жесткие диски помещаются в дробил-
ку, которая выталкивает стальные поршни вверх по центру дисков, делая их
нечитаемыми. Этот процесс продолжается до тех пор, пока машина не будет
выплевывать крошечные кусочки жесткого диска, которые затем отправляют-
ся в центр утилизации. Это строгое и безошибочное упражнение. Некоторые
другие компании не могут себе этого позволить, поэтому решают удалить дан-
ные, содержащиеся на старых жестких дисках, с помощью программного обес-
печения для удаления данных. Это гарантирует, что данные со старых жестких
дисков нельзя восстановить при утилизации последних.
Однако большинство организаций недостаточно внимательно при работе
со старыми внешними устройствами хранения или устаревшими компьюте-
рами. Некоторые даже не удосуживаются удалить содержащиеся там данные.
Поскольку уничтожение этих устаревших устройств иногда проводится не-
брежно, злоумышленники могут легко получить их на пунктах утилизации.
Устаревшие устройства хранения могут дать злоумышленникам много инфор-
мации о внутреннем устройстве организации. Это также может позволить им
получить доступ к открыто хранящимся паролям в браузерах, выяснить при-
вилегии и данные различных пользователей и даже может предоставить им
доступ к специальным системам, используемым в сети.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 65 66 67 68 69 70 71 72 ... 272