Цикл статей "образ мысли атакующего" - вступление!
Что мы рассмотрим в данном цикле статей:
1 - Что такое АТАКУЮЩИЙ?
2 – основы бизнеса АТАКА
3 - методы построения команд и их типы
4 - методы атаки, которые может предотвратить служба безопасности (цикл по социальной инженерии)
5 - автоматические системы атаки, что это, как это работает и почему существует
6 - финансовая составляющая, об этом мы поговорим подробно
Вот защитники, т.е. служба безопасности, Ваш долг защищать и предотвращать.
Большинство, вышли из структур, в которых трудились по факту инцидента и ваша КПД было построено на раскрываемости.
Вы хорошо понимаете, как мыслит злодей. Но точно ли вы понимаете, как мыслят атакующие и есть ли у Вас понимание, что атакующий не обязательно злодей?
Мир изменился, в тот момент, когда Вы оказались в коммерческом секторе.
Что такое атакующий?
Атакующий одиночка - это погрешность, крайне маловероятно, что серьезную защиту, он окажется способен преодолеть. Но, есть отдельные сферы, где одиночка, способен создать очень большие убытки для компании. О погрешностях, сейчас мы говорить не будем.
Это всегда группа специалистов, объединённые одним конкретным заказом. Атакующим нет дела до вашей компании, лично до Вас, до бизнеса и до проблем, которые они создадут бизнесу.
Атакующим есть дело, только до минимизации стоимости атаки, ради получения максимальной прибыли от заказа.
У атакующих только одна идеология - деньги. Их бизнес - это атака. Этот бизнес подвержен все тем же правилам, что и ваш бизнес, только нюансы отличаются. Есть оборотные средства, есть персонал, есть текучесть персонала, есть продажи, есть закупки, есть служба безопасности, есть кадровая служба и так далее. Да все то же самое, только специфика отличается.
Но ведь можно встретить атакующих, которые работают например на «контору», их идеология тоже деньги? Атака - это деньги. Стоимость создания профессионала - это деньги. Время, которое вы потратите на планирование, на разведку и на саму атаку - это деньги. На каждом этапе - вопрос будет стоять на уровне оборотного капитала. Да на низких уровнях, могут быть люди, которые верят в цель или идею, но на командном уровне, будет человек, который считает деньги. А если на верху будет идеалист, то расходы будут просто множиться, а эффективность падать.
Мораль и этика, да - это вопрос, который стоит поднять отдельно и он будет раскрыт в статьях далее. Скажу в двух словах: моралистов в атаке нет, этика мертворожденное понятие для атакующего. Максимум - личные правила и границы, которые не переходишь.
Атакующими могут быть:
1 - юр лица, т.е. полноценные компании, которые оказывают услуги разведки, хакинга, PR (белого и черного) и все строго по договору. Частная разведка - это злодеи? Вы правда до сих пор думаете, что злодей и атакующий - это одно и то же?)
2 - команды, которые специализируются на атаке, но работают в сером или черном. Их зовут обычно хакерами...
3 - конторы "гос службы" (а это к вопросу, о злодеях, там и героя можно получить)
4 - одиночки, редкость но бывает (если мы говорим о секторе профи). Большинство одиночек «садятся» не доживая до 25...
Мотивы атак, для атакующих:
1 - деньги
2 - информация
3 - диверсия
4 - слава (редкий мотив, но то же встречается)
Атакующий злодей – насколько верно понятие?
Злодей - это тот, кто совершил или совершает преступление. А если злодей - это человек, который выполняет приказ командования? Или злодей - это программа, которая проникла в Вашу сеть, вообще без ведома хакера? А если злодей, это нанятый Вашим руководством специалист/компания с целью проверить ваш периметр?
Почему я хочу разделить понятие злодей и атакующий: если вы будите считать, что создать вам проблемы может только злодей, с мотивом, вы упустили целый сектор безопасности. Вас может атаковать автоматическая система, у которой нет души, нет мотива, есть только список задач и набор алгоритмов - будем считать это примером.
Зачем мне, специалисту безопасности, разбираться с тем, как думает атакующий?
Сфера безопасности измениться, причем кардинальным образом. Спрашивать о том, согласны вы с этим или нет - прогресс не станет.
Сфера информационной безопасности, прямо сейчас, поглощает сферу служб безопасности, заменяя последних автоматизированными системами и машинами.
Информационник не сможет «порешать» с госорганами, не сможет «порешать» с увольнением и тому подобный бред, можете в это поверить. 10 лет назад, информационники и к кадровой безопасности отношения не имели, финансовую безопасность не касались, «пробивом» не занимались, да и много чем еще.
Теперь на секунду представьте, что у вас есть система сквозного мониторинга процессов предприятия и акционер с генеральными директорами, видит, кто с кем дружит, у кого сколько денег, кто сколько уделяет времени на работу, кто сколько времени тратит на развлечения и так далее и тому подобное. Видеонаблюдение, с распознаванием трудовых функций и системой контроля допуска. Автоматизация собеседований, с проверкой кандидатов, без использования человека. Система контроля доходов и расходов, которая проверяет каждую копейку.
Найдите свою функцию, которую не сможет делать машина сейчас, и скоро над машиной будет стоять информационник и помогать ей освоить эту функцию. И это только одна сторона из нескольких. Раньше многие процессы проходили через файлы таблиц, сейчас существуют автоматизированные производства, с минимальным персоналом, магазины без персонала, склады с роботами. Если не считаться с прогрессом, можно просто оказаться вне рынка. Мы живем при капитализме, а это значит, что если единица, не дает четкий результат, который может измерить машина и посчитать его эффективность, то этот ресурс могут просто сократить. Тему с сокращением безопасности, я раскрою далее, в цикле по социальной инженерии.
И это только одна сторона из нескольких.
Самая любимая фраза целого сектора безопасности бизнеса – «порешать». Да есть «решалы», вот только, не каждый бизнес, хочет «решать». Западные и Восточные компании предпочитают, вообще не нарушать закон и от «решал» держаться подальше, как от прокаженных. Там есть понимание, что такие методы по итогу обойдутся значительно дороже денег. Иногда цена таких решений – тюремное заключение или полная потеря бизнеса.
НО, пока будут такие "решалы", у атакующих - всегда будет работа. Что атакующие будут делать без "решал"? Будут брать заказы через маркетплейсы и через фриланс биржи. Юристы/адвокаты, вполне способны сделать заказ, через юр. лицо, которое специализируется на частной разведке. Ну а компании частной разведки, уже найдет нужные выходы, на исполнителей, если по каким то причинам, им своего штата будет не хватать. Рынок не исчезнет, только подход к работе, модифицируется.
«Решалы» – в данном контексте не только те, кто пытается решить проблемы за деньги, но и организовать проблемы за деньги. (админ sbprobiz)
Продолжение следует…
P.S. Автор - Алексей Меркулов https://t.me/fobscraft специально для канала - sbprobiz.
#fobscraft #меркулов #безопасностьбизнеса #корпоративнаябезопасность #хакинг #шифровальщики
