(Alessandro Rugolo tarafından) Bu yıl da Tallin'de (ama aslında tüm Avrupa'da) her zamanki gibi dünyanın en büyük Siber egzersizi yapılacak: Kilitli Kalkan. Önceki alıştırmalardaki bilgileri kullanarak ve minimum OSINT yaparak neye odaklanılabileceğini görelim.
Ne biliyoruz?
- Geçen sene 24 ve 28 Nisan arasında egzersizin gerçekleştiğini biliyoruz;
- bildiğimiz 15 ve 17 önümüzdeki Mayıs onlar egzersiz sonuçlarını tartışmak ve adli yönleri için olası çözümler sunar alacağı "Kilitli Shields Adli Mücadelesi" başlıklı atölye, düzenlenecek arasında.
- Geçen yılki tarihlerin az çok benzer olduğunu biliyoruz.
Bir kere, henüz resmi haber yok rağmen, ben egzersiz muhtemelen önümüzdeki haftaya 23 ve 27 Nisan arasında veya en fazla, aynı tarihlerde yapılır bekler.
ortalar anlamak için ben "Adliye Yarışması" ele alınacak konulara bakın, çok genel ve siber dünyada geçen yıl tarihinin şahit olduğu en büyük zorluklardan olsa zaten mevcut olanlar.
Bakalım analizden yararlı bir şey çıkacak mı? 15 ve 17 Mayıs tarihleri arasında "Kilitli Kalkanlar Adli Tıp Yarışması" sırasında aşağıdaki hususlar ele alınacaktır:
Kötü amaçlı trafik analizi
Ntfs dosya sistemi analizi
Dosya analizi
Çeşitli OS eser analizleri
Kullanıcı davranış analizi
Kötü amaçlı yazılım tanımlama.
Yıl boyunca aşağıdaki ana sorunlarla karşılaştık:
- NotPetya ve WannaCry;
- Hayalet ve erime.
Ortaya çıkan yeni tehditler arasında:
- WannaCry, Spectre ve Meltdown'ın olası çeşitleri;
- "Ghostly Cryptomining" saldırıları;
- bulut kesmek;
- sosyal mühendislik taktikleri;
- yeni servis saldırı taktikleri reddi;
- sanal alan güvenlik açığı;
- Süreç Doppelganging.
Bunun yerine sahip olduğumuz yeni teknolojiler arasında:
- Kuantum bilgisayar ve kuantum kriptografi;
- Blockchain'de dijital kimlik;
- IoT.
Egzersiz senaryosunun interneti hakkında hiçbir şey bulamadım, ancak savunması gereken sistemin, bulut tabanlı ve belki de dijital kimlikler ve blok zincirde bir kriptoma ile bilinen teknolojileri kullanan bir ulusun büyüklüğüne sahip bir sistem olması muhtemeldir. Güvenli bir şekilde tasarlanmış olan ağda bile genel cihazlar (IoT) bulunduğunda, bu şaşırtıcı olmazdı.
Şimdi, açılmak ve Mavi takım karşısında denilebilir saldırıların belirli tipte egzersiz nasıl ilgili tahminlerde bulunmak yukarıda sistemde koyarak.
Her şeyden önce, Mayıs "Forensics Challenge" oturumunda "kullanıcı davranışı analizi" girdisinin olduğunu görünce, saldırının dahili kullanıcılardan başlayacağını, belki de kötü niyetli kod içeren e-posta ekleri yoluyla bulaşacağını düşündürüyor. Mavi ekipler bu nedenle kullanıcı ve cihaz davranış analizine (IoT) odaklanmak zorunda kalacak.
Muhtemelen kötü amaçlı enjeksiyon denilen Süreç Doppelganging tekniğini yararlanabilir, 2017 sonunda ortaya çıkan, bu da NTFS Dosya Sistem analizi gerçekleştirmek için gösterge haklı.
Saldırganın nihai hedefi, hayalet madenciliği faaliyetleri yoluyla para kazanmak için dağıtılan hesaplama kaynaklarını ele geçirmek olabilir.
Doğal olarak, tüm bunlar mevcut olan çok az bilgiye dayanan spekülasyonlardan başka bir şey değildir. Bir şey kesin, yakında egzersiz olacak ve bir kez daha Mavi Takımlar ve Kırmızı Takımlar Cyber sahasında yüzleşecek.
