Penggodam mendakwa keterangan
Ransomware, perisian hasad dan pencipta virus lain, serta penjenayah siber yang ditaja oleh negara, semakin menunjukkan tumpuan yang tinggi terhadap syarikat dan perniagaan besar, terutama dalam industri teknologi. Cukup baru-baru ini, kumpulan ancaman berterusan ini menjadi sangat selektif mengenai sasaran mereka dan bukannya menggunakan serangan berskala besar. Nampaknya pembangun perisian, pengkod, dan pekerja tingkat kanan lain dalam industri teknologi kini menjadi sasaran utama penggodam yang melakukan serangan siber.
Kami baru-baru ini melaporkan bagaimana kumpulan penggodam yang ditaja oleh negara dikerahkan untuk melakukan pengintipan siber terhadap syarikat asing yang besar melakukan serangan siber terhadap industri permainan . Taktik mereka melibatkan menembus akhir proses pembuatan permainan dan kemudian menggunakan lesen dan sijil yang diperoleh secara haram untuk melakukan serangan selanjutnya. Mengikuti metodologi yang sama, penjenayah siber ini cenderung mengejar pembangun perisian dan penulis kod. Dengan memperoleh akses ke akaun, log masuk dan bukti kelayakan lain yang memberi mereka akses istimewa, penggodam dapat melakukan banyak serangan dan melakukan pengintipan siber juga.
Glasswall ‘August 2019 Threat Intelligence Bulletin’ Mendedahkan Pembangun Perisian yang Diteruskan Secara Tetap:
Yang baru dilepaskan Buletin Perisikan Ancaman Ogos 2019 oleh syarikat keselamatan siber Glasswall mendedahkan industri yang masih berada di persimpangan penjenayah siber. Laporan ini terutama memfokuskan serangan phishing dan menunjukkan bahawa industri teknologi terus menjadi segmen yang paling diserang. Menurut laporan itu, kira-kira separuh daripada semua kempen pancingan data berbahaya ditujukan kepada industri teknologi.
Dalam kebanyakan kes, penjenayah siber yang menyasarkan industri teknologi mahukan harta intelek dan data sensitif perniagaan lain. Penjenayah itu berhasrat untuk menyerahkan data tersebut kepada pengendali mereka atau menjualnya untuk keuntungan di Dark Web. Terdapat banyak timbunan besar maklumat yang bermanfaat dari segi kewangan yang telah dilelong untuk lelongan haram . Kumpulan ancaman berterusan yang ditaja oleh kerajaan berusaha untuk mencuri data yang dapat membantu negara mereka membina versi produk yang lebih murah atau tidak sah yang telah dikembangkan oleh syarikat asing dengan susah payah melalui banyak penyelidikan dan pengembangan.
Perlu diperhatikan bahawa pembangun perisian dan anggota inti lain dari pasukan pengembangan nampaknya berada dalam senarai penggodam yang mengutamakan tinggi. Banyak serangan pancingan data yang bergantung pada kejuruteraan sosial digunakan untuk memikat pembangun. Setelah identiti dan kredensial mereka diperoleh secara haram, penjenayah siber kemudian berusaha untuk menembusi rangkaian dan mendapatkan akses kepada maklumat sensitif.
Bagaimanakah Pembangun Perisian dan Pengkod diserang di Dunia Teknologi?
Pembangun perisian dalam industri teknologi adalah beberapa aset yang paling berharga. Lebih penting lagi, mereka sering mempunyai akses ke hak pentadbir di pelbagai sistem. Lebih-lebih lagi, kerana mereka terlibat dalam pengembangan teras produk perisian, pembangun perisian perlu bergerak di sekitar dunia maya syarikat teknologi tanpa dibatasi. Tidak perlu ditambahkan, penyerang yang berjaya mendapatkan akses ke bukti kelayakan masuk pemaju ini juga dapat bergerak secara lateral di sekitar rangkaian dan mendapatkan akses ke tujuan akhir mereka, kata Lewis Henderson, VP di Glasswall,
' Sebagai penyerang, jika anda dapat mendarat di mesin pentadbir, mereka memiliki akses istimewa dan itulah yang diserang oleh penyerang. Pembangun perisian mempunyai akses istimewa ke IP dan itu menjadikannya menarik. '
Nampaknya aneh bahawa jurutera perisian akan menjadi mangsa serangan phishing kerana mereka berada di tengah-tengah dunia teknologi dan boleh dianggap cukup akrab dalam percubaan tersebut. Namun, di situlah penjenayah siber semakin kreatif dan spesifik. Daripada menyebarkan serangan berskala besar yang mungkin dihentikan oleh perisian antivirus , penjenayah ini menghantar e-mel yang dibuat dengan teliti dan menggunakan kaedah lain yang telah dibuat dengan cermat untuk mengelakkan kecurigaan. ' Orang jahat tidak melakukan kempen global yang besar; mereka banyak membuat kajian. Dan ketika kita melihat analisis serangan dalam prosesnya, banyak titik awal adalah pengumpulan intelijen , ”Kata Henderson.
Penjenayah siber yang menyasarkan pembangun perisian semakin mengunjungi profil yang dibuat oleh individu ini di laman rangkaian sosial profesional seperti LinkedIn. Selepas itu, penggodam ini berpura-pura menjadi perekrut dan menghantar mesej yang dibuat khas untuk menyasarkan satu individu dalam organisasi yang ingin mereka akses. Penyerang melakukan pemeriksaan latar belakang untuk menentukan keterampilan sasaran mereka. Secara sederhana, penyerang secara rutin mengeksploitasi maklumat mengenai kemahiran dan minat spesifik calon mereka dan membuat e-mel phishing yang sangat disesuaikan dan komunikasi lain, kata Henderson,
' Ini mungkin merupakan tawaran pekerjaan PDF, yang mengatakan bahawa mereka tahu anda berada dalam industri dan ini adalah kemahiran anda kerana mereka telah melihat anda di LinkedIn. Mereka cuba memikat orang melalui kejuruteraan sosial dan pancingan data dalam kombinasi yang sangat mematikan. '
Mangsa yang disasarkan hanya perlu membuka fail PDF yang dicemari dengan kod jahat. Terdapat beberapa kejayaan yang berjaya penyusupan disebabkan oleh pembukaan e-mel dan fail seperti itu. Pentadbir sentiasa berusaha untuk mendidik pekerja mengenai protokol keselamatan untuk membuka fail yang mencurigakan itu dan mengemukakan perkara yang sama untuk analisis.
Teg Keselamatan
![[FIX] Ralat Pengaktifan Windows 0XC004F213 pada Windows 10](https://jf-balio.pt/img/how-tos/50/windows-activation-error-0xc004f213-windows-10.jpg)
![[FIX] Kemas kini Skype Gagal Dipasang (Kod Ralat 666/667)](https://jf-balio.pt/img/how-tos/90/skype-update-failed-install.png)
