Intel 471 -ის უსაფრთხოების მკლევარებმა ახლახანს გამოავლინეს კიბერდამნაშავეთა ჯგუფი სახელად ShinyHunters, რომლებიც უწყვეტად ცდილობენ ბიზნესისა და მსოფლიო ბანკისგან მნიშვნელოვანი მონაცემების მოპოვებას
ფართომაშტაბიანი შეტევების განსახორციელებლად, კიბერდამნაშავეების დაჯგუფება, ShinyHunters სამიზნეში იღებს მხოლოდ მსხვილ ბიზნესს, ანტი-ჰაკერებმა და დარგის ექსპერტებმა არაერთ კომპანიის ბაზები გაანალიზეს და აღმოაჩინეს, რომ საფრთხის შემცველი აქტორები ყველაზე წარმატებულ შეტევაში იყენებენ modus operandi-ის (იგივე “mode of operating.”) მეთოდს.
ფრაზა ნიშნავს "მოქმედების რეჟიმს". modus operandi ეხება კრიმინალური ქცევის მოქმედების მეთოდს, რომელიც იმდენად გამორჩეულია, რომ ცალკეული დანაშაულები ან არასათანადო ქცევათა ჯაჭვი აღიარებულია, როგორც ერთი და იგივე პირის ქმედება.
უსაფრთხოების სამსახურის ექსპერტები, ერთ-ერთ მოხსენებაში აცხადებენ, რომ საფრთხის შემცველი აქტორები აგროვებენ მონაცემებს ისევე მარტივად, როგორც მოთამაშე აგროვებს Pokemon-ებს თამაშში. ShinyHunters ახერხებდა მრავალ მილიარდიანი კომპანიების გაჩერებას იმ მარტივი ხერხებით, რომელიც გამოვლინდა Intel 471-ის უსაფრთხოების ექსპერტების მიერ
2020-21 წელს ShinyHunters APT-ს შეტევა განცხორციელებული აქვთ მსოფლიო ბანკზე, Facebook-ის ანგარიშზე, Microsoft’s GitHub-ის ანგარიშზე, ფოტო რედაქტირების აპლიკაციაზე Pixlr, მათ გააკოტრეს მამაკაცის ტანსაცმლის საცალო მაღაზია Bonobos.
2021 წლის 8 ნოემბერს, უსაფრთხოების ანალიტიკოსებმა განაცხადეს, რომ საფრთხის შემცველმა აქტორებმა ზიანი მიაყენეს სპორტულ კლუბებს, ბრიტანეთის მედია კომპანიებს და მობილური მოგზაურობის პროგრამას, რომელიც საშუალებას აძლევს მუსიკალურ არტისტებს დაგეგმონ პოსტ-პანდემიური კონცერტები - დაკარგული მონაცემების საშუალო ღირებულებაა $73.86 მილიონიდან $94.24-მდე.
ნუ დარჩებით დროის შესაბამისი თეორიული და პრაქტიკული უნარების გარეშე
→ დარეგისტრირდი ახლავე!
უსაფრთხოების ანალიტიკოსებმა დაიწყეს არაერთი შეტევის დეტალური გამოძიება და აღმოჩნდა, რომ საფრთხის შემცველმა აქტორებმა სატელეკომუნიკაციო გიგანტი AT&T-გან წაიღეს 70 მილიონი ჩანაწერი იდენტიფიცირებადი მონაცემებით.
პროცედურა, რომელსაც იყენებდნენ საფრთხის შემცველი აქტორები დარღვევის დროს, ზოგადად მიჰყვება თანმიმდევრულ სქემას ორგანიზაციული მონაცემების მისაღებად.
გარდა ამისა, უსაფრთხოების ჯგუფმა აღმოაჩინა, რომ ShinyHunter-მა აჩვენა სულ 1,12 მილიონზე მეტი ინდივიდუალური ელექტრონული ფოსტის მისამართი, რომლებიც დაკავშირებულია S&P 100 კომპანიებთან, განათლებასთან, მთავრობასთან და სამხედრო პირებთან.
დაჯგუფება აპარებს ფაილებს კომპანის ღრუბლოვან სისტემებში, რომლებიც მუდმივად ექვემდებარება ექსპლუატაციას მონაცემთა ბაზებზე წვდომის მოსაპოვებლად და ამიტომ არის, რომ ისინი აგროვებენ ყველა დელიკატურ მონაცემებს გადაყიდვისთვის მოგების მიღების მიზნით ან უფასო რეკლამირებისთვის ჰაკერულ ფორუმებზე - ინფორმაცია, რომელსაც აგროვებს ShinyHunters, უმეტეს შემთხვევებში იყიდება მიწისქვეშა ბაზრებზე, სადაც კონკრეტული კრიმინალები იყენებენ მას
როგორ დავიცვათ თავი ShinyHunters-ს ჯგუფის კიბერშეტევებისგან?!
ცოდვა გამხელილი სჯობს და, სინამდვილეში კიბერშეტევებისგან სრულყოფილი თავდაცვის საშუალება კაცობრიობას ჯერ არ გამოუგონებია. მთავარია, როდესაც საქმე ეხება თანამედროვე კომპანიას, თქვენ უნდა დაასაქმოთ კიბერ-უსაფრთხოების კვალიფიციური სპეციალისტები და მაქსიმალურად პროფესიონალურად გამართული იყოს თქვენი ბიზნესის IT მხარე
ასევე, ერთადერთი გზა ჰაკერული თავდასხმებისგან მიღებული ზიანის დაზღვევაა. თუ თქვენი კომპანიის სისტემას კიბერშეტევის შედეგად მიადგება ზიანი, თუ არ გაქვთ დაზღვეული, ზარალის ანაზღაურებამ შეიძლება გაკოტრებაც კი გამოიწვიოს. სწორედ ამიტომ, დღეს ბიზნესმენები კიბერდაზღვევის გზებს ეძებენ. ამერიკაში სადაზღვევო კომპანიებისთვის საუკეთესო პროდუქტების შექმნა მთავარი მოტივაციაა. ტენდენცია დასავლეთ ევროპაშიც გავრცელდა, სადაც ჰაკერული თავდასხმები არც თუ ისე ახალი მოვლენაა.
დაეუფლე აქტუალურ პროფესიებს - მოგვიერთდით სტეპერების დიდ ოჯახში!
IT Academy Step ლიდერი IT სფეროში , ახლა უკვე 100+ ფილიალით!
+995 577 538 549 ქ.თელავი, ნადიკვრის #23
+995 (32) 215-55-51 ქ.თბილისი, ა.ყაზბეგის 34/34 ბ
https://www.facebook.com/itstep.ge
