Не только даркнет. Где «этичные хакеры» ищут информацию о киберугрозах?

Печально известный даркнет предназначен для исследователей безопасности, так называемый «Этичные хакеры», одним из ключевых источников знаний о новых угрозах.

Однако у них есть строгие правила. Они никогда не должны платить за информацию, создавать вредоносный код или участвовать в любой другой незаконной или неэтичной деятельности.in.

Анализ и обнаружение киберугроз позволяет предприятиям и организациям подготовиться к атакам и смягчить их последствия. По мере развития криминальных инструментов это становится все более и более сложной задачей, а количество и серьезность атак продолжает расти. Чтобы лучше понять методы, используемые киберпреступниками, узнать о новых типах вредоносных программ и потенциальных целях, аналитики безопасности отслеживают множество различных источников, в которых они могут найти следы киберпреступной деятельности.

Например, аналитики FortiGuard Labs из Fortinet используют миллионы установленных по всему миру сетевых датчиков, приманок, отчеты о кибербезопасности или информацию от специалистов по безопасности, поставщиков услуг безопасности, государственных организаций и компаний-партнеров.

Использование даркнета

Одним из наиболее часто используемых источников данных об угрозах является также даркнет, где часто ведутся дискуссии о вредоносных инструментах, а торговля вредоносным ПО в служебной версии (например, программы-вымогатели или инструменты DDoS-атак) быстро растет. Многие форумы в даркнете требуют, чтобы исследователи обходили многочисленные функции безопасности, чтобы получить к ним доступ. Некоторым платно, другим требуется гарантия от существующих пользователей, иногда нужно продемонстрировать свои навыки работы с вредоносным кодом.

Исследователи безопасности, так называемые «Этичные хакеры», существуют по строгим правилам. Они заявляют, что никогда не должны платить за информацию, создавать вредоносный код или даже удаленно участвовать в чем-либо незаконном или неэтичном.

Где еще искать информацию об опасностях?

  • Twitter: многие люди каждый день щебечут о новых угрозах или форумах, указывают места, где можно найти вредоносный код и т. д. Более того, злоумышленники и хакеры иногда общаются напрямую на платформе. Однако требуется время, чтобы выяснить, какие пользователи заслуживают доверия и которым стоит следовать.
  • Pastebin: это служба хостинга онлайн-контента, где пользователи могут анонимно вводить и хранить фрагменты исходного кода в течение ограниченного времени. Pastebin в последнее время стало немного труднее использовать из-за того, как публичные «пасты» стали доступны. Киберпреступники часто размещают информацию об утечках данных на этом сайте.
  • IntelX: это инструмент, используемый продвинутыми охотниками за угрозами. Он похож на Pastebin, но также позволяет искать электронные письма, домены и адреса кошельков с криптовалютой. Он также предоставляет полезный API, который исследователи могут использовать для автоматизации поиска.
  • GitHub: существует множество инструментов безопасности, созданных для исследователей. Там вы можете найти образцы наборов программ-вымогателей, троянских программ удаленного доступа (RAT), наборов атак социальной инженерии и многие другие инструменты, которые «этичные хакеры» используют для проверки безопасности, которую злоумышленники могли использовать или модифицировать в преступных целях.

«Индустрия киберзащиты автоматически находит эти инструменты, а также тестирует их, чтобы гарантировать, что мы можем обнаружить и остановить атаки, которые они генерируют», — объясняет Аамир Лакхани из FortiGuard Labs. Профессионалы придерживаются строгих правил, согласно которым с этими инструментами можно проводить только утвержденные аудиты безопасности и ни при каких других обстоятельствах.

Lockheed Martin создаст автономный корабль для ВМС США

Lockheed Martin разработает беспилотный аппарат, способный работать в течение продолжительных периодов времени без вмешательства человека. Эти задачи выполняются в рамках проекта LUSV.

Instagram обвинили в шпионаже за пользователями

Один пользователь Instagram обвиняет его в шпионаже. Женщина утверждает, что служба шпионила за ней с помощью камеры телефона, собирая о ней ценные данные.

YouTube заблокировал функцию «картинка в картинке» в iOS 14

Пользователи iPhone с iOS 14 больше не могут использовать функцию «картинка в картинке» YouTube. Данная функция доступна только подписчикам YouTube Premium.

Технологии Huawei произведут революцию в зарядке смартфонов

Huawei запатентовала технологию, которая может произвести революцию в области зарядки смартфонов. Благодаря этому вы можете пополнять аккумулятор наших устройств, не приближаясь к зарядным устройствам.

Google удваивает скорость оптоволоконного интернета

Google Fiber скоро предложит вдвое большую скорость передачи данных. Компания хочет поднять его с 1 Гбит / с до 2 Гбит / с и осенью начнет тестирование нового пакета.