Библибоба

Читаем Кибервойн@ полностью

Кибервойн@

Шейн Харрис

Проблему кибербезопасности Lockheed изучила, что называется, из первых рук, когда в 2006 г. компания подверглась атаке китайских хакеров, похитивших чертежи Единого ударного истребителя. Компания является крупнейшим поставщиком товаров и услуг в сфере информационных технологий для гражданских и разведывательных агентств, а также для военных ведомств, а потому представляет повышенный интерес для хакеров. После кибератаки компания потратила несколько лет на подробное изучение методов и технологий, используемых хакерами для взлома ее секретных систем и похищения государственных тайн. Молодой аналитик Lockheed Эрик Хатчинс как-то услышал, что для описания всех шагов, которые нужно пройти, прежде чем открыть огонь, начиная от идентификации цели и до определения ее точного географического положения, некоторые военные летчики используют термин kill chain[20]. Хатчинс предположил, что продвинутые хакеры, которые пытаются проникнуть в компьютерные сети Lockheed, также следуют некой пошаговой процедуре: выискивают цели, приобретают вредоносное ПО, запускают фишинговые атаки и в конце концов похищают данные. В сотрудничестве с двумя коллегами он адаптировал военную концепцию, после чего cyber kill chain стала основой для оборонной стратегии Lockheed. Компания применяет эту стратегию для защиты не только собственных сетей, но и сетей некоторых своих государственных заказчиков, а также банков, фармакологических компаний и по меньшей мере 17 коммунальных предприятий, которые обмениваются информацией с компанией и позволяют ей осуществлять сканирование их сетевого трафика в поисках угроз.

Cyber kill chain состоит из семи различных этапов, большая часть которых оставляет возможность заблокировать вторжение или атаку еще до их начала. Все начинается с наблюдения и разведки. Lockheed отслеживает ключевые слова, которые приводят пользователей на сайт компании через поиск в Google или в других поисковых машинах. Хакеры ищут в пресс-релизах и на веб-страницах компании имена сотрудников, чтобы более эффективно провести фишинговую атаку. Они устанавливают, какими программами пользуются менеджеры, работающие над конкретными государственными заказами. Они даже отслеживают высказывания и интервью руководителей компании, чтобы в фишинговом электронном письме можно было сослаться на запланированное мероприятие. Компания предупреждает своих сотрудников, ставших потенциальными объектами атаки, чтобы те были особенно внимательны, когда открывают документы, прикрепленные к электронным письмам, или кликают по присланным ссылкам.

На втором этапе, который в Lockheed называют «вооружение», аналитики ищут явные киберкриминалистические улики присутствия вредоносного ПО: к примеру, зараженный pdf-документ, прикрепленный к электронному письму. В Lockheed ведут базу данных всех зараженных pdf-файлов, когда-либо попадавшихся аналитикам компании. Эти данные используются в программах-сканерах, которые автоматически анализируют все электронные письма, получаемые сотрудниками компании, и помещают в карантин письма, которые могут быть заражены вредоносным ПО.

Следующими этапами cyber kill chain являются «доставка» (отправка вредоносной программы по электронной почте или на USB-носителе), «эксплоит», когда аналитики уделяют особое внимание поиску уязвимостей нулевого дня (Хатчинс утверждает, что им удалось обнаружить по крайней мере три эксплоита, использующих уязвимости в продуктах компании Adobe), «установка» на компьютер, «управление и контроль» коммуникаций с узловым компьютером и, наконец, «целевые действия» (похищение файлов, удаление данных или уничтожение элементов физического оборудования). На седьмом этапе хакер представляет максимальную опасность. Если аналитикам Lockheed удается обнаружить подобную активность, то они немедленно извещают руководство компании, ставшей целью атаки. Хакеры, обнаруженные на ранних этапах kill chain, скажем на третьем этапе, менее опасны, поскольку им предстоит пройти еще несколько шагов, прежде чем они смогут причинить какой-либо вред. Если аналитики видят, что хакер может попытаться заразить компьютеры с помощью внешних носителей, компания может запрограммировать свои системы так, чтобы запретить выполнение компьютерных программ с любых USB-дисков. Чем раньше Lockheed или кто-либо еще, кто использует стратегию cyber kill chain, сможет установить защиту, тем более эффективной она будет.

Перейти на страницу:
Читать далее

Похожие книги

Учебник выживания снайпера
Учебник выживания снайпера

Как снайперу выжить и победить на поле боя? В чем секрет подготовки элитного стрелка? Какое оружие, какие навыки необходимы, чтобы исполнить заветы А.С. Суворова и защитников Сталинграда: «Стреляй редко, но метко!»; «Снайпер – это охотник. Противник – зверь. Выследи его и вымани под выстрел. Враг коварен – будь хитрее его. Он вынослив – будь упорнее его. Твоя профессия – это искусство. Ты можешь то, чего не могут другие. За тобой – Россия. Ты победишь, потому что ты обязан победить!».Эта книга не только глубокое исследование снайперского дела на протяжении двух столетий, в обеих мировых войнах, многочисленных локальных конфликтах и тайных операциях спецслужб, но и энциклопедия снайперских винтовок военного, полицейского и специального назначения, а также боеприпасов к ним и оптических прицелов. Как сами снайперы являются элитой вооруженных сил, так и снайперские винтовки – «высшая лига» стрелковых вооружений. Насколько снайперская подготовка превосходит обычный «курс молодого бойца», настолько и снайперское оружие дороже, сложнее и взыскательнее массовых моделей. В этой книге вы найдете исчерпывающую информацию о вооружении и обучении стрелков, их тактике и боевом применении, снайперских дуэлях и контрснайперской борьбе, о прошлом, настоящем и будущем главного из воинских искусств.

Алексей Ардашев , Алексей Николаевич Ардашев , Семен Леонидович Федосеев , Семён Леонидович Федосеев

Детективы / Военное дело / Военная история / Прочая документальная литература / Словари и Энциклопедии / Cпецслужбы
Читать бесплатно
Мифы и правда Кронштадтского мятежа. Матросская контрреволюция 1918–1921 гг.
Мифы и правда Кронштадтского мятежа. Матросская контрреволюция 1918–1921 гг.

28 февраля 1921 г. в Кронштадте тысячи моряков и рабочих выступили против власти коммунистов. Они требовали вернуть гражданские свободы, признать политические партии, провести новые выборы в Советы. В руках восставших было 2 линкора, до 140 орудий береговой обороны, свыше 100 пулеметов. Большевики приняли экстренные и жестокие меры для ликвидации Кронштадтского мятежа. К стенам крепости были направлены армейские подразделения под командованием будущего маршала М. Н. Тухачевского. После второго штурма бастионов, к утру 18 марта, мятеж в Кронштадте был подавлен. Без суда расстреляли более 2000 человек, сослали на Соловки более 6000.Основанная на многочисленных документах и воспоминаниях участников событий, книга историка флота В. В. Шигина рассказывает об одной из трагических страниц нашей истории.

Владимир Виленович Шигин

Военное дело / Публицистика / Документальное
Без регистрации
Основы сыскного ремесла
Основы сыскного ремесла

В этой книге популярно изложены систематизированные сведения о деятельности частного сыщика, профессия которого востребована в условиях рыночных отношений. Достаточно подробно рассказано о том, что такое сыск и как осуществляется частная сыскная деятельность.Книга предназначена массовому читателю. Ее также могут использовать как пособие те, кто хотят стать частными сыщиками.

Валерий Михайлович Землянов

Детективы / Военное дело / Руководства / Спецслужбы / Словари и Энциклопедии
Полная версия
Взлёт 2011 08-09
Взлёт 2011 08-09

Национальный аэрокосмический журнал. Новости военной и гражданской авиации, космонавтики и соответствующих отраслей промышленности.

Взлет Журнал

Военное дело / Военная история / Прочее / Техника / Транспорт и авиация / Газеты и журналы / Военная техника и вооружение
Читать Онлайн
Избранное