Хакерите стават все по-силни, а защитата от тях – все по-трудна

Уменията и способностите на хакерите стават все по-сериозни и впечатляващи. Това е видимо от конференцията Black Hat, която се проведе в началото на този месец в САЩ. И тази година Black Hat беше онлайн, но в комбинация и с присъствени събития заради пандемията, като отново не липсваха множество демонстрации на някои от новите възможности на хакерите.

Black Hat е конференция, която се организира от водещи фирми за киберсигурност и институции. Целта им е както да се „свери часовникът“ между експертите по киберсигурност за актуалните тенденции, така и да се мотивира съвместната работа между всички, за да се противодейства по-ефективно на заплахите.

Лазери, хакери и данни

Някои от новите възможности за кражба на данни са доста футуристични. От компанията Ledger например показаха разработка, която може да използва лазер, за да „атакува“ чип и да вземе данните, които има в него. Това става чрез много  точно облъчване с лазера и обърква нормалната работа на чипа. В експериментите си, експертите са успели да декриптират данните от криптопортфейл за виртуални валути.

Разбира се, технологията е доста сложна и изисква физически достъп до чипа, както и много познания по криптография, програмиране и… 200 000 долара за лазера, отбелязва PCMag. Все пак, това показва, че възможностите за кражба на данни са безгранични и често могат да бъдат много изненадващи.

Браузърни атаки

Обратно в по-практичния и реалистичен свят, Black Hat показа и някои други рискове. Например кражби на данни чрез обикновен интернет браузър. Откритието на Deloitte използва елемент на софтуерния пакет за достъп до файловата система. Идеята на този пакет е да улесни взаимодействието на сайтовете и да им позволи да се държат повече като приложения, което да уеднакви потребителското изживяване, без да се налага инсталиране на допълнителен софтуер.

Разбира се, това привлича вниманието и на хакерите. Демонстрацията на Deloitte показва възможност за създаване на фалшива страница за социални мрежи, чрез която да се получи достъп до данните в цялата папка и всички подпапки, които има в нея, когато потребител качи снимка от нея в тази страница.

Чрез същата уязвимост могат да се направят и други по-сериозни проблеми. Например да се „напълни“ твърдият диск на потребителя с голям брой копирани файлове. Или пък да се създаде фалшив сайт, чрез който в устройството да се инсталират зловредни управляващи файлове. С тяхна помощ хакерът ще може да изпълнява зловреден код, а процесът е неуловим за антивирусния софтуер. Има начини да се противодейства на атаката, но като цяло са нужни подобрения в софтуерния пакет, за да се предотвратят рисковете напълно.

По време на Black Hat бяха демонстрирани рискове за сигурност в практически всички сфери – най-различни приложения, интернет услуги, социални мрежи, гласови асистенти. Също така и в мрежи, рутери, системи за сигурност, софтуер за проследяване и др.  Рисковете са навсякъде и това прави работата на специалистите доста трудна.

Как да се противодейства

Важна част от конференцията е сътрудничеството. Новите разкрития по време на Black Hat бяха придружени и с призиви за създаване на по-ясни критерии и методи на съвместна работа между експерти, компании и институции. Това не са нови призиви, като те датират от години, но резултатите са далеч от желаните.

Изданието VentureBeat е направило кратко проучване сред посетителите на конференцията. 64% от тях са казали, че ресурсите за киберсигурност не са били увеличени нито веднъж през последните 12 месеца. Само 18% от тях казват, че имат всичко необходимо. 27% от компаниите са решили да пренасочат ресурси от един аспект на сигурността към друг, вместо да добавят повече.

Надеждите са, че тази година ще започнат реални промени. Те бяха провокирани след кибератаката срещу най-големия тръбопровод за горива в САЩ, част от системата на компанията Colonial Pipeline. Това „изстреля“ темата в дневния ред на политиците и властите. Американският президент Джо Байдън издаде заповед за затягане на киберсигурността на институции и компании. Властите искат и повече сътрудничество и взаимни усилия в изграждането на единни стандарти за сигурност и мерки, които да се спазват и прилагат от компаниите.

Една от сферите със съгласие е нуждата от автоматизация на системите за сигурност. Трябва да навлязат умни алгоритми за анализ, както и изкуствен интелект, който да реагира в реално време на кибератаки, да им противодейства и да адаптира системите, за да не се повтарят.

Също така има и предложения тези платформи да обменят информация помежду си, за да могат проактивно да изграждат и подобряват защити още в процеса на разпространяване на хакерска атака. Така тя ще бъде спряна много по-бързо и със значително по-малко щети. За да се случи това обаче ще са нужни много усилия и ресурси, които в сложната световна ситуация в момента може да бъдат отложени

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*