בדיוק כמו ביצוע סיור לפני תקיפה פיזית, תוקפים לעתים קרובות אוספים מידע לפני מתקפת סייבר.

פושעי סייבר לא מסתובבים ומודיעים על נוכחותם. הם מכים בדרכים הכי צנועות. ייתכן שאתה נותן לתוקף מידע על המערכת שלך מבלי לדעת זאת.

ואם לא תספק להם את המידע, הם יכולים לקבל אותו במקום אחר ללא רשותך - לא בזכות התקפות סיור. אבטח את המערכת שלך על ידי למידה נוספת על התקפות סיור, כיצד הן פועלות וכיצד תוכל למנוע אותן.

מהי מתקפת סיור?

סיור הוא תהליך של איסוף מידע על מערכת לזיהוי נקודות תורפה. בְּמָקוֹר טכניקת פריצה אתית, היא אפשרה לבעלי רשתות לאבטח טוב יותר את המערכות שלהם לאחר זיהוי פרצות האבטחה שלהם.

במהלך השנים גדל הסיור מהליך פריצה אתי למנגנון מתקפת סייבר. מתקפת סיור היא תהליך שבו האקר ממלא תפקיד של בלש סמוי לדוג מידע על מערכות היעד שלהם ולאחר מכן להשתמש במידע זה כדי לזהות נקודות תורפה לפניהן התקפות.

סוגי התקפות סיור

ישנם שני סוגים של התקפות סיור: אקטיביות ופסיביות.

1. סיור אקטיבי

בסיור אקטיבי, התוקף מתקשר עם המטרה באופן פעיל. הם מתקשרים איתך רק כדי לקבל מידע על המערכת שלך. סיור אקטיבי הוא די יעיל מכיוון שהוא נותן לתוקף מידע רב ערך על המערכת שלך.

instagram viewer

להלן טכניקות סיור אקטיביות.

הנדסה חברתית

הנדסה חברתית היא תהליך שבו שחקן איום סייבר עושה מניפולציות על מטרות כדי לחשוף מידע סודי להם. הם עשויים ליצור איתך קשר באופן מקוון באמצעות צ'אטים מיידיים, מיילים ואמצעים אינטראקטיביים אחרים כדי ליצור איתך קשר. ברגע שהם ינצחו אותך, הם יגרמו לך לחשוף מידע רגיש על המערכת שלך או לפתות אותך לפתוח קובץ נגוע בתוכנה זדונית שיסכן את הרשת שלך.

טביעת רגל פעילה היא שיטה הכוללת פולש הנוקט בצעדים מכוונים לאיסוף מידע על המערכת שלך, תשתית האבטחה שלה ומעורבות המשתמשים. הם מאחזרים את כתובות ה-IP שלך, כתובות דוא"ל פעילות, מידע על מערכת שמות הדומיין (DNS) וכו'.

טביעת רגל אקטיבית יכולה להיות אוטומטית. במקרה זה, שחקן האיום משתמש בכלים כגון ממפה רשת (Nmap), פלטפורמת קוד פתוח נותן תובנות לגבי השירותים והמארחים הפועלים ברשת, כדי לקבל מידע חיוני על שלך מערכת.

סריקת יציאות

יציאות הן אזורים דרכם עובר מידע מתוכנת מחשב או מכשיר אחד לאחר. בסריקת יציאות, שחקן האיום סורק את היציאות ברשת שלך לזהות את הפתוחים. הם משתמשים בסורק יציאות כדי לזהות את השירותים הפעילים ברשת שלך כמו המארחים וכתובות ה-IP ואז פורצים דרך היציאות הפתוחות.

סריקת יציאות יסודית מעניקה לתוקף את כל המידע הדרוש על מצב האבטחה של הרשת שלך.

2. סיור פסיבי

בסיור פסיבי, התוקף לא מתקשר איתך או עם המערכת שלך ישירות. הם עורכים את החקירה שלהם מרחוק, עוקבים אחר התעבורה והאינטראקציות ברשת שלך.

שחקן איום בסיור פסיבי פונה לפלטפורמות ציבוריות כמו מנועי חיפוש ומאגרים מקוונים כדי לקבל מידע על המערכת שלך.

אסטרטגיות סיור פסיביות כוללות את הדברים הבאים.

מודיעין קוד פתוח

מודיעין קוד פתוח (OSINT), לא להיות מבולבל עם תוכנת קוד פתוח, מתייחס לאיסוף וניתוח נתונים ממקומות ציבוריים. אנשים ורשתות מפיצים את המידע שלהם ברחבי האינטרנט בכוונה או שלא בכוונה. שחקן סיור יכול להשתמש ב-OSINT כדי לאחזר מידע בעל ערך על המערכת שלך.

מנועי חיפוש כמו גוגל, יאהו ובינג הם הכלים הראשונים שעולים בראש כשאתה מדבר על פלטפורמות קוד פתוח, אבל הקוד הפתוח חורג מאלה. ישנם משאבים מקוונים רבים שמנועי החיפוש אינם מכסים עקב מגבלות כניסה וגורמי אבטחה אחרים.

כפי שהוזכר קודם לכן, טביעת רגל היא טכניקה לאיסוף מידע על מטרה. אבל במקרה זה, הפעילויות הן פסיביות, כלומר אין אינטראקציה ישירה או מעורבות. התוקף עורך את החקירה מרחוק, בודק אותך במנועי חיפוש, מדיה חברתית ומאגרים מקוונים אחרים.

כדי לקבל מידע קונקרטי מטביעת רגל פסיבית, תוקף לא מסתמך רק על פלטפורמות פופולריות כמו מנועי חיפוש ומדיה חברתית. הם משתמשים בכלים כמו Wireshark ו-Shodan כדי לקבל מידע נוסף שאולי לא יהיה זמין בפלטפורמות פופולריות.

כיצד פועלות התקפות סיור?

ללא קשר לסוג אסטרטגיית הסיור שבה משתמש התוקף, הם פועלים לפי סדרה של קווים מנחים. שני השלבים הראשונים הם פסיביים ואילו הנותרים פעילים.

1. אסוף נתונים על היעד

איסוף נתונים על היעד הוא הצעד הראשון במתקפת סיור. הפורץ הוא פסיבי בשלב זה. הם עושים את הממצאים שלהם מרחוק, מקבלים מידע על המערכת שלך במרחב הציבורי.

2. הגדר את הטווח של רשת היעד

ייתכן שהמערכת שלך גדולה או קטנה ממה שהיא נראית. הגדרת הטווח שלו נותנת לתוקף מושג ברור לגבי גודלו ומנחה אותו בביצוע תוכניותיו. הם שמים לב לאזורים השונים ברשת שלך ומתווים את המשאבים הדרושים להם כדי לכסות את תחומי העניין שלהם.

בשלב זה, גורם האיומים מחפש כלים פעילים במערכת שלך ומערב אותך באמצעות הכלים הללו כדי לקבל ממך מידע חשוב. דוגמאות לכלים פעילים כוללות כתובות דוא"ל פונקציונליות, חשבונות מדיה חברתית, מספרי טלפון וכו'.

4. אתר יציאות פתוחות ונקודות גישה

התוקף מבין שהם לא יכולים להיכנס למערכת שלך בצורה קסומה, אז הם מאתרים את נקודות הגישה והיציאות הפתוחות שהם יכולים להיכנס דרכן. הם פורסים טכניקות כמו סריקת יציאות כדי לזהות יציאות פתוחות ונקודות גישה אחרות כדי לקבל גישה לא מורשית.

5. זהה את מערכת ההפעלה של היעד

מכיוון שלמערכות הפעלה שונות יש תשתיות אבטחה שונות, על פושעי הסייבר לזהות את מערכת ההפעלה הספציפית איתה הם מתמודדים. בדרך זו, הם יכולים ליישם את הטכניקות המתאימות כדי לעקוף כל הגנות אבטחה במקום.

6. שירותי מתאר בנמלים

לשירותים ביציאות שלך יש גישה מורשית לרשת שלך. התוקף מיירט את השירותים הללו ועושה את דרכם פנימה כמו ששירותים אלה היו עושים בדרך כלל. אם הם יצליחו לעשות זאת ביעילות, ייתכן שלא תבחין בשום חדירה.

7. מפה את הרשת

בשלב זה, התוקף כבר נמצא בתוך המערכת שלך. הם משתמשים במיפוי רשת כדי לקבל נראות מלאה של הרשת שלך. בעזרת מנגנון זה, הם יכולים לאתר ולאחזר את הנתונים הקריטיים שלך. לתוקף יש שליטה מלאה על הרשת שלך בשלב זה והוא יכול לעשות מה שהוא רוצה.

כיצד למנוע התקפות סיור

התקפות סיור אינן בלתי מנוצחות. יש אמצעים שאתה יכול לנקוט כדי למנוע אותם. אמצעים אלה כוללים את הדברים הבאים.

1. אבטח את נקודות הקצה שלך עם EDR

היציאות שדרכן שחקן סיור ניגש לרשת שלך הן חלק מנקודות הקצה שלה. יישום אבטחה הדוקה יותר באותם אזורים עם מערכות אבטחת נקודות קצה כגון זיהוי ותגובה של נקודות קצה (EDR) יהפכו אותם לפחות נגישים לפולשים.

מכיוון ש-EDR יעיל מבצע ניטור וניתוח נתונים אוטומטיים בזמן אמת כדי להדוף איומים, הוא יתנגד למאמצי הסיור של התוקף להשיג גישה לא מורשית דרך היציאות שלך.

2. זיהוי נקודות תורפה באמצעות בדיקת חדירה

תוקפי סייבר משגשגים על פגיעויות במערכות. קחו יוזמה לגלות נקודות תורפה שעשויות להתקיים במערכת שלכם לפני שהפושעים מגלים אותן. אתה יכול לעשות את זה עם בדיקת חדירה.

נעל את נעלי ההאקר ופתח במתקפה אתית על המערכת שלך. זה יעזור לך לגלות פרצות אבטחה שבדרך כלל יהיו בנקודות העיוורון שלך.

3. לאמץ מערכות אבטחת סייבר משולבות

שחקני איומים פורסים כל מיני טכנולוגיות כדי להפעיל התקפות סייבר בהצלחה. דרך יעילה למנוע התקפות אלו היא לנצל פתרונות אבטחת סייבר משולבים.

מערכות מתקדמות כמו מידע אבטחה וניהול אירועים (SIEM) מציעות אבטחה מלאה לאבטחת הנכסים הדיגיטליים שלך. הם מתוכנתים לזהות ולעצור איומים לפני שהם גורמים נזק משמעותי לרשת שלך.

היו פרואקטיביים כדי למנוע התקפות סיור

פושעי סייבר אולי שיכללו את התעלולים שלהם בהתקפות סיור, אבל אתה יכול לדחוף לאחור על ידי חיזוק ההגנות שלך. כמו ברוב ההתקפות, עדיף לך לאבטח את המערכת שלך מפני התקפות סיור על ידי יזום עם האבטחה שלך.