Google varuje pred útokmi na bezpečnostných výskumníkov a etických hackerov

  • 26.01.2021
  • 5 min. čítanie

Skupina analytikov bezpečnostných hrozieb z Google odhalila kampaň, ktorá cieli na bezpečnostných výskumníkov – „hacknite hackerov“. Google tvrdí, že sa jedná o hackerskú skupinu, ktorá pôsobí zo Severnej Kórei a je financovaná severokórejskou vládou.

Útoky prebiehajú rôznymi spôsobmi, ale jedná sa najmä o falošné účty na Twitteri a githube, ktoré zverejňujú „akože“ bezpečnostné zraniteľnosti. Útočníci dúfajú, že etickí hackeri si nainštalujú takto zverejnené nástroje, v ktorých sa v skutočnosti nachádza malware.

Google odporúča, aby bezpečnostní výskumníci kompartmentalizovali a používali iný počítač na hackovanie a výskum a iný na bežnú komunikáciu. Problémom je to najmä v prípade, ak etickí hackeri pracujú ako penetrační testeri pre zákazníka a majú extra prístupy a dodatočné informácie o tom, ako systémy fungujú. Tie sa v prípade úspešného útoku dostanú do rúk útočníka. V takom prípade nepomôže ani podpísaná zmluva o mlčanlivosti so zákazníkom.

Hackeri zapojení v Hacktrophy nemajú žiadne citlivé údaje – z pohľadu systému, ktorý testujú sú rovnakí užívatelia ako akýkoľvek iný náhodný užívateľ z Internetu. Nemajú špeciálne prístupy, špeciálne účty ani dodatočné know-how o testovanom systéme, ktoré by bolo treba chrániť. Samozrejme to neznamená, že by sa naši etickí hackeri nemali chrániť pred útokmi, ale dopad na testovaných zákazníkov je úplne minimálny – veľmi podobný ako malware na počítači akéhokoľvek bežného návštevníka webu.

Newsletter

Novinky o IT bezpečnosti pre firmy

Chcete vašu firmu udržať bezpečnou? Prihláste sa k odberu nášho newslettera a dostávajte tipy a novinky zo sveta online bezpečnosti.

Chcem novinky