Bir siber güvenlik analisti olarak başarılı olmak için bilgisayar korsanlarının özelliklerini, değerlerini ve düşünce süreçlerini ve saldırılarını başlatmak için kullandıkları araçları anlamanız gerekir.
sırasında Hacker Zihniyeti adlı web semineri, Bir Red Team Araştırmacısı, bu araçlardan bazılarını ihlalleri kendi tespitiniz ve önlemeniz için nasıl kullanabileceğinizi paylaştı. kullanarak bir saldırının nasıl gerçekleştiğini de gösterdi. Follina istismarı Örnek olarak.
Peki, “hacker zihniyeti” ne anlama geliyor?
Bilgisayar korsanı zihniyeti üç temel değerle karakterize edilebilir: güçlü bir merak duygusu, düşmanca bir tutum ve sebat.
Bir bilgisayar korsanının zihniyetinin 3 temel değeri
1 — “Merak kediyi öldürmüş olabilir ama dokuz canı vardı.”
Merak, bilgisayar korsanlarını güvenlik açıklarını belirlemek için sistemleri, ağları ve yazılımları keşfetmeye ve anlamaya yönlendirir. Yeteneklerini geliştirmek ve güvenlik önlemlerinin bir adım önünde olmak için sürekli olarak yeni bilgi ve beceriler aramakla kalmıyor, aynı zamanda yeni öğrenilen yaklaşımları, hileleri ve teknikleri farklı sistemlerde sürekli olarak uyguluyorlar.
2 — “Hızlı hareket et ve bir şeyleri kır”
Bağlam olarak Facebook’un blitz ölçeklendirme mottosundan önemli ölçüde farklı olsa da, düşmanca bir tutum, her zaman güvenlik önlemlerini alt etmenin, statükoya meydan okumanın ve mümkün olanın sınırlarını zorlamanın yollarını arayan bir zihniyettir.
Bilgisayar korsanları genellikle kendi yeteneklerini kanıtlama ve sistemlerin ve ağların sınırlarını test etme arzusuyla hareket ederler. Bilgisayar korsanları kendilerine sürekli olarak “Bunu nasıl kırabilirim?”, “Bunu nasıl istismar edebilirim?”, “Bunu nasıl kendi isteğime göre bükebilir ve maksimum zarar verebilirim?” Öte yandan siber güvenlik ekipleri korumaya odaklanır. Bununla birlikte, düşmanca bir zihniyet kullanmak, güvenlik açıklarını önceden tespit edip düzelterek kuruluşun siber duruşunu büyük ölçüde iyileştirmeye yardımcı olabilecek önemli bir eleştirel düşünme aracıdır.
3 — “Elbette mücadele ediyorum, sadece pes etmiyorum”
Kalıcılık, bilgisayar korsanları için önemli bir özelliktir çünkü bir sisteme girmenin bir yolunu bulmak için genellikle birden fazla yaklaşım ve teknik denemeleri gerekir. Engellerle ve başarısızlıklarla karşılaşabilirler ama kolay pes etmezler. Amaçlarına ulaşana kadar çalışmaya devam edecekler.
Bilgisayar korsanları genellikle kendilerine siber güvenlik ekiplerinin tüm güvenlik açıklarını belirleyip düzeltmesi gerektiğini, bir bilgisayar korsanının ise yalnızca bir güvenlik açığı bulması gerektiğini hatırlatır. Acımasız güvenlik açıklarının peşinde koşmak onların özündedir.
MITRE ATT&CK’yi anlamak neden önemlidir?
MITRE ATT&CK, saldırganların sistemlere erişim sağlamak ve verileri çalmak veya bunlara zarar vermek için kullandıkları yöntem ve teknikleri belirleyerek siber tehditleri anlamanın ve bunlara karşı savunmanın sistematik bir yoludur.
Çerçeve, siber saldırganlar tarafından kullanılan taktikleri, teknikleri ve prosedürleri (TTP’ler) açıklar. Kuruluşların siber tehditleri anlamasına ve bunlara karşı savunma yapmasına yardımcı olmak için kullanılır.
Çerçeve, kurumsal, mobil ve endüstriyel kontrol sistemleri gibi çeşitli tehdit türlerini kapsayan farklı “matrislere” bölünmüştür. Her matris listeler saldırganların kullanabileceği farklı TTP’lerilk erişim, yürütme, kalıcılık ve veri hırsızlığı gibi.
MITRE ATT&CK çerçevesinin amacı, saldırganlar tarafından kullanılan taktik ve teknikler hakkında ortak bir dil ve anlayış sağlamaktır. Bu, kuruluşların güvenlik çabalarını daha iyi belirlemelerine ve önceliklendirmelerine ve siber tehditlere karşı daha etkili savunmalar geliştirmelerine olanak tanır.
Çerçeveyi anlıyorsanız, kullanıcı verileri, uç noktalar, sunucular ve SaaS uygulamaları gibi kritik varlıklara ilişkin görünürlük elde etmenize yardımcı olacak doğru araçları bulma konusunda bir adım öndesiniz. bir bilgisayar korsanı.
Bilgisayar korsanı zihniyetine girme hakkında daha fazla bilgi edinmek ister misiniz? Kontrol et The Hacker Mindset’in tam kaydı burada.