14 сентября в Екатеринбурге прошел Пикник IT, в котором УЦСБ второй год подряд является партнером мероприятия.
На большой открытой научпоп-встрече известные спикеры со всей страны рассказывали, как наука и новые технологии делают мир вокруг удобнее, а нашу жизнь интереснее.
Однако ведущий специалист по анализу защищенности УЦСБ Андрей Жуков не стал останавливаться только на пользе современных устройств и технологий, а рассказал, какие неочевидные уязвимости подстерегают нас в повседневной жизни. Доклад Андрея вызвал живой интерес у участников мероприятия – рады, что полезную информацию, которая поможет избежать крупных неприятностей, услышали столько людей. Публикуем лишь некоторые примеры из доклада Андрея Жукова и его презентацию.
В сети интернет каждую секунду на каждый IP-адрес совершается от одной до нескольких атак. Больше 60 тысяч эксплойтов на сегодняшний день доступно хакерам. В то же время им противостоят сотни решений по кибербезопасности, начиная от мониторинга, фиксирующего каждую попытку атаки, и заканчивая системами, пресекающими эксплуатацию уязвимости или уже несанкционированный доступ к системе.
В противоположность цифровому пространству существует еще одно поле, в котором могут совершаться хакерские атаки — это реальный мир. Беспроводные технологии, которые сегодня без преувеличения опутали весь мир, точно так же подвержены атакам. Но в отличие от атак в сети интернет, эти атаки полностью невидимы, ничем не отслеживаются и не могут быть предотвращены.
Все физические атаки можно разделить на две большие группы — бесконтактные атаки, которые могут проводиться на большом расстоянии, и контактные, которые предполагают, что хакер находится в непосредственной близости.
Бесконтактные атаки, проводимые по радиоволнам, даже более опасны, так как радиоволны не всегда хорошо контролируются, а хакер находится в момент атаки за пределами контролируемой зоны.
В обществе бытует стереотип о возможностях хакеров — большинство людей думает, что хакеру проще всего взломать страницу в социальной сети. Вы будете удивлены, как на самом деле проще взломать вас или организацию. И именно так выглядит самый простой пример взлома. Всё что нужно для атаки — это жертва с беспроводной мышкой или клавиатурой и всего пара секунд.
Другая очень опасная и часто встречаемая уязвимость касается уже всем известного Wi-Fi. Wi-Fi является для хакера перспективной поверхностью для атак, так как данная технология повсеместная, обладает достаточно большим радиусом действия, содержит целую палитру возможностей для реализации разнообразных атак как на клиентов, так и на точки доступа. И самая, пожалуй, коварная атака — это понижение аутентификации у Enterprise-сетей.
И это опять же пример из реальной жизни. Сотрудники вышли покурить, мы стоим неподалеку и ловим их пароли прямо на смартфон. Именно устройство жертвы автоматически само отправляет сохраненный логин и пароль для подключения к сети, человек-жертва при этом никак не участвует, его телефон может лежать в кармане или сумке.
Какие еще уязвимости встречаются в повседневной жизни, можно узнать из презентации Андрея Жукова.
В конце своего выступления Андрей напомнил о важности защиты своих устройств, ведь повсеместная цифровизация делает физические атаки применимыми везде, где есть хотя бы один компьютер или точка доступа.
И порекомендовал для защиты следующие простые схемы:
· беспроводные сети: применять стойкий пароль, отключить wps, использовать wpa enterprise на сертификатах, быть осторожнее с беспроводными мышками,
· rfid/nfc: использовать радионепроницаемые чехлы,
· badusb: использовать специальные программные решения, осуществляемые white listing,
· rj45 sniff: повсеместное использование ssl делает эту атаку сегодня куда менее перспективной, чем 10 лет назад, её актуальность сохраняется пока в корпоративном сегменте, где используются legacy-протоколы.