Методы хакинга: Атака нулевого дня, защититься от которой, невероятно дорого

Атака нулевого дня производится на уязвимость в софте или оборудовании, которую еще не успел найти разработчик. Такой тип атаки стоит космических денег — хакеры запрашивают за нее суммы в десятки миллионов долларов.

🔸Представьте хорошего инженера, который хочет зарабатывать деньги. Он разбирает определенную программу, например MS Outlook, и ищет уязвимость. Днями и ночами он изучает код, пока не найдет инсайт.

🔸Инженер понимает, что за информацию о такой уязвимости хакеры оторвут его с руками. И, пока разработчик программы о ней не узнал, он идет на форум и предлагает раскрыть сведения хакерам за несколько миллионов долларов.

🔸Когда находится покупатель, происходит сделка — в ней может участвовать гарант, который обеспечивает честный обмен. Хакер платит деньги, инженер предоставляет ему код, а далее хакер использует его по собственному плану, не только покрыв расходы, но и увеличив сумму в несколько раз: 1,5 миллиона могут конвертироваться в 20, 30 и даже 50 млн долларов.

🔸Информация об уязвимости рано или поздно поступает к разработчикам ПО, они выпускают обновление, и уязвимость становится недоступной. Но в этот период — между ее появлением и обнаружением — хакер получает преимущество.

🔸Затем с его помощью проникнуть в систему, украсть данные или выполнить какое-то действие с повышенными привилегиями от имени администратора.

Уязвимости нулевого дня неизвестны заранее и поэтому особенно опасны. Пока разработчик о них не знает, злоумышленник может проводить атаки.

🔸Хакеры могут атаковать компании и обычных пользователей.

Наиболее уязвимыми оказываются IoT-устройства — недорогие умные гаджеты, которые подключаются к интернету, например очень бюджетные смартфоны, роботы-пылесосы, маршрутизаторы. Их производители часто не уделяют нужного внимания защите и не тратятся на создание патчей.

Сотни тысяч зараженных умных устройств по всему миру объединяются в сети — ботнеты.

🔸Они продолжают заражать другие устройства и в дальнейшем используются хакерами для DDoS-атак, во время которых злоумышленники одновременно наводят огромное количество запросов на сервер или сеть, перегружая их и делая недоступными для обычных пользователей.

• Подключить WAF с ML-функционалом. Это система, которая включает возможности обычного брандмауэра для защиты веб-приложений, а также возможности машинного обучения для предотвращения угроз. Она отслеживает и блокирует вредоносные запросы к ПО.

• Могут помочь антивирусы и IDPS-системы. Последние предназначены для обнаружения вторжений: они еще не знают ничего о новом типе атак, но постоянно мониторят трафик в сети и могут увидеть аномалию.

В остальном рекомендации стандартные. Соблюдайте правила цифровой гигиены, не открывайте неизвестные файлы и ссылки, не скачивайте пиратский софт. А еще регулярно обновляйте приложения и антивирусы до актуальной версии, а IoT-устройства по возможности объединяйте в изолированные сети.

А что вы думаете?

В своем телеграм-канале я рассказал о трех наиболее распространенных схемах, которыми пользуются мошенники. Переходите, чтобы точно не попасться на эти уловки! 😉