Желите да црвени тим тестера непробојности пронађе рањива места која ће нападачи највероватније користити. Ево како.

Аутор: Рогер А. Гримес

Ја сам велики присталица црвених тимова, али они су често толико добри у ономе што раде да изгубе из вида своју основну мисију: да помогну организацији да смањи кибернетичке ризике. Црвени тимови су властити запослени или уговорни извођачи који нападају рачунарску опрему организације да би открили слабости у одбрани. У мојој каријери од преко 30-година најпријатнији део је био када би ме платили да провалим у нечију мрежу. То сада више не радим, мада одржавам праксу тако што правим реалистичне хакерске демонстрације за своје презентације. Увек сам бринуо да можда нец́у бити у стању, али увек сам успевао да провалим у свако место за које сам био плац́ен. Хаковање је релативно једноставно када знате које алате и технике да употребите. Сви мисле да су хакери супер генијалци, али то је више као да сте вешт водоинсталатер или електричар.{/xа}

Sve što radite dok ste prijavljeni na Google, pa čak i ponešto dok niste, postaje deo vašeg Google profila. Google prikuplja tonu informacija o vama - možda čak i više nego što znate. Google pamti svaku pretragu koju obavljate i svaki YouTube video koji gledate. Bez obzira na to da li imate iPhone (699 dolara u Amazonu) ili telefon sa Androidom, Google Maps beleži gde sve idete, putanju kojom tamo stižete, kada stižete i u koje vreme odlazite - čak i ako nikad ne otvorite tu aplikaciju. Kada stvarno pogledate sve što Google zna o vama, rezultati su zapanjujući - možda čak i pomalo zastrašujući. Srećom, sada možete nešto da učinite u vezi s tim. Kako često curenja podataka i kršenja privatnosti neprestano slabi poverenje javnosti u velike tehnološke kompanije, Google odgovara tako što je stvorio centar za privatnost koji vam omogućava pristup, brisanje i ograničavanje podataka koje Google prikuplja o vama. Kretanje po raznim podešavanjima može, međutim, da bude zbunjujuće, pa nije uvek jasno šta sve dozvoljavate da Google radi. Što je još gore, svaki put kada unesete promenu koja bi ograničila koliko ili koliko dugo će Google da vas prati, Google upozorava da njegove usluge neće dobro funkcionisati bez nesmetanog pristupa vašim podacima. Koliko je to tačno, nije baš jasno.

Provera bezbednosnih propusta u vašim aplikacijama je bitna jer pretnje postaju sve jače i preovlađujuće. Bazbednost aplikacija je proces koji čini aplikacije sigurnijim tako što pronalazi, popravlja i poboljšava bezbednost aplikacija. Mnogo toga se dešava tokom razvojne faze, ali uključuje takođe alate i metode za zaštitu aplikacija kada su one već u primeni. Ovo postaje sve važnije jer hakeri svojim napadima sve više ciljaju aplikacije. Bezbednost aplikacija dobija mnogo pažnje. Dostupne su na stotine alata za obezbeđivanje različitih elemenata vašeg portfolija aplikacija, od zaključavanja izmena kodiranja do procene nehotičnih pretnji kodiranja, procene opcija enkripcije i dozvola za reviziju i prava pristupa. Postoje specijalizovani alati za mobilne aplikacije, za aplikacije na mreži i za zaštitne zidove dizajnirane posebno za veb aplikacije.

Mimikatz je moćna alatka kada se Windows sistem napada ili brani. Evo šta treba da znate da biste bili dobro informisani. Mimikatz - definicija: Mimikatz je vodeći alat za post-eksploataciju koji kopira lozinke iz memorije, a takođe i iz heševa, PIN-ova i Kerberos kupona. Drugi korisni napadi koje on omogućava su pass-the-hash, pass-the-ticket ili pravljenje Golden Kerberos kupona. To napadačima olakšava post-eksploataciono bočno kretanje unutar mreže. Mimikatz, koji autor opisuje kao samo "mali alat za igranje sa bezbednošću Windowsa," je neverovatno efikasan ofanzivan alat za bezbednost koji je razvio Benjamin Delpy. Koriste ga kako ispitivači prodora tako i autori zlonamernog softvera. Destruktivan zlonamerni softver NotPetya iz 2017. godine kombinovao je EternalBlue zajedno sa Mimikatzom kako bi postigao maksimalnu štetu.

Jedna kolekcija pecačkih e-poruka koju nudi jedan šef informacione bezbednosti pruža uvid u to kako se praksa razvija. To omogućava bolju identifikaciju i sprečavanje pecanja.
Bezbednosni timovi stalno pokušavaju da ostanu korak ispred prevaranata pecačkom (engl. phishing) e-poštom. Koje udarce oni koriste? Koga ciljaju? Koje konce vuku da bi naveli ljude da pritisnu na zlonamerne linkove? Jedan od načina da se stekne taj uvid je da se prouče poruke e-pošte koje šalju prevaranti. Gari Hayslip, šef informacione bezbednosti (CISO - Chief information security officer) u firmi Webroot za sajber bezbednost i pretnje, bavi se prikupljanjem uzoraka pecačke e-pošte u poslednje četiri godine, još od kad je bio šef informacione bezbednosti za grad San Diego. „Počeo sam da primećujem da spam koji dobijam nije više uobičajeni 'princ iz Nigerije, molim vas da odgovorite'. Umesto toga, neki od ovih prevaranata su obavili istraživanja o odeljenjima za potraživanja ili o konkretnim menadžerima, pa su e-poruke bile skrojene prema njima“, kaže on. „Mislio sam da je te zanimljivo i počeo sam da čuvam kopije. Ponekad vidite neke zaista čudne stvari."

Softver za iznudu otkupa postaje sve pametniji, napada rezervne kopije kako bi onemogućio oporavak. Sprečite, u nekoliko jednostavnih koraka, da se to dogodi. Uprkos nedavnom opadanju broja napada, softver za iznudu otkupa i dalje predstavlja značajnu pretnju za preduzeća, kako su pokazali napadi na nekoliko većih novina ovog meseca. Oni takođe postaju sve veštiji. Konkretno, pisci softvera za iznudu otkupa su svesni da rezervne kopije predstavljaju efikasnu odbrana, pa menjaju svoj zlonamerni softver tako da pronalazi i eliminiše rezervne kopije.