Схема взлома банка — универсальна и состоит из семи пунктов. Они описаны в модели кибербезопасности Cyber Kill Chain ("цепочка кибератаки"). Разница только в способах реализации того или иного пункта этой схемы, рассказал "Газете.Ru" главный эксперт "Лаборатории Касперского" Сергей Голованов.
"Первый шаг —разведка: сканирование сети, анализ открытых источников, изучение инфраструктуры, поиск уязвимостей.
Второй — создание оружия: подбор или разработка вредоносного программного обеспечения (ПО) для атаки. Третий — доставка. Передача вредоносного кода, — например, через фишинговые письма, уязвимости в веб-приложениях (SQL-инъекции) или съемные носители. Четвертый — эксплуатация. Активация вредоносного кода и использование уязвимостей для получения доступа к системе. Далее идет установка ПО и установка канала связи с зараженной системой для удаленного управления", — объяснил специалист.Седьмой и последний шаг — выполнение конечных задач атаки: кража данных, разрушение системы, шифрование файлов с требованием выкупа, кража денег.
"Эта схема реализуется ограниченным количеством методов. Всего их около двух сотен. Поэтому, когда все думают, что "хакер может взломать как угодно", — то это не так", — заметил специалист.
О том, как в России взламывали банки, начиная с первого инцидента в 1994 году, и о том, что нас ждет после изобретения ИИ-хакера, — в интервью Голованова "Газете.Ru".
Свежие комментарии