Warshipping: ancaman dunia maya datang melalui pos

3 2 minutes read
Warshipping: ancaman dunia maya datang melalui pos

Upaya para penjahat cyber untuk mengancam sistem komputer tidak berhenti berkembang. Di antara teknik yang telah kita lihat tahun ini adalah injeksi kode berbahaya ke ribuan toko elektronik untuk mencuri data pribadi atau penggunaan LinkedIn untuk menginstal spyware. Terlebih lagi, teknik ini bekerja; Biaya kejahatan dunia maya pada tahun 2018 adalah 45 miliar dolar.

Warshipping: vektor serangan baru

Sekarang, para peneliti di IBM X-Force Network telah mengembangkan bukti konsep (PoC) yang bisa menjadi langkah selanjutnya dalam evolusi kejahatan dunia maya. Ini disebut 'warshipping', dan menggabungkan metode teknologi dengan metode lain yang lebih tradisional.

Bagaimana warshipping bekerja

'Warshipping' menggunakan komputer yang murah dan berdaya rendah untuk melakukan serangan jarak dekat, terlepas dari lokasi fisik penyerang. Ini melibatkan pengiriman perangkat kecil yang berisi modem dengan koneksi 3G ke kantor korban melalui surat. Modem berarti memungkinkan untuk mengontrol perangkat dari jarak jauh.

Dengan chip nirkabel, perangkat mencari jaringan terdekat untuk menggetarkan paket. Jelaskan Charles Henderson, kepala unit operasi ofensif di IBM. "Begitu kita melihat bahwa kapal perang telah tiba di pintu atau departemen surat korban, kita dapat mengontrol sistem dari jarak jauh dan menjalankan alat untuk menyerang akses nirkabel korban."

Serangan dengan warshipping

Ketika kapal perang sudah secara fisik berada dalam organisasi korban, perangkat mencari paket data nirkabel yang dapat digunakan untuk memasuki jaringan. Ia juga mencari proses pembentukan komunikasi ke WiFi, dan mengirimkan data ini melalui jaringan seluler sehingga penyerang dapat menguraikannya dan mendapatkan kunci WiFi.

Dengan akses ke WiFi ini, penyerang dapat menelusuri jaringan perusahaan, mencari sistem yang rentan dan data yang terbuka, selain mencuri data sensitif atau kata sandi pengguna.

Bahaya dengan banyak potensi

Menurut Henderson, serangan potensi besar ini bisa menjadi ancaman orang dalam Penting: murah, bisa digunakan dan dibuang, dan bisa diketahui oleh korban. Selain itu, penyerang dapat mengatur serangan dari jauh. Dengan volume paket yang melewati departemen surat organisasi setiap hari, banyak dari paket ini yang sering diabaikan.

Salah satu aspek dari serangan ini yang membuatnya sangat berbahaya adalah kenyataan bahwa warshipping dapat menghindari perlindungan email yang mencegah malware masuk dan serangan lainnya melalui file yang dilampirkan.

Lindungi perusahaan Anda dari ancaman

Menjadi vektor fisik yang tidak dapat kita kendalikan, sepertinya tidak ada yang bisa kita lakukan untuk mencegah ancaman ini; Di sini saran untuk berhati-hati dengan email dan tidak mempercayai file terlampir tidak cukup. Namun, ada solusi yang bisa menghentikannya.

Perintah kontrol berasal dari kapal perang; Ini berarti bahwa ini adalah proses di luar sistem internal organisasi. Pertahanan Adaptif Panda secara otomatis menghentikan proses yang tidak dikenal dalam sistem komputer. Koneksi ke server C&C penyerang yang menggunakan kapal perang adalah proses yang tidak diketahui untuk Pertahanan Adaptif. Karena itu, prosesnya akan terkunci dan sistem aman.

Untuk saat ini, warshipping hanyalah bukti konsep dan belum digunakan dalam serangan nyata. Namun, kreativitas yang tak henti-hentinya dari penjahat cyber berarti bahwa itu bisa menjadi kenyataan.

Tags
3 2 minutes read

Pos terkait

Cara memperbaiki bad sector aktif Windows 10

Cara memblokir web di Firefox

Cara memblokir web di Firefox

Astell & Kern A&ultima SP1000M review

Ulasan Astell & Kern A & ultima SP1000M

Wondershare InClowdz: Sinkronkan dan pindahkan data dari satu cloud ke cloud lainnya

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button