Познатиот хакер Кевин Митник објави на својата страница во Twitter за создавање на „монструозен“ пробивач на лозинка, создаден заедно со тимот на KnowBe4, кој ќе се користи во процесите на Red Teaming за да се обезбеди безбедност.
Кевин Митник е икона личност во областа на информациската безбедност. Кон крајот на 20 век, тој беше прогласен за виновен за разни компјутерски и мрежни злосторства, но движењето „Ослободете го Кевин“ му помогна на Митник да добие предвремено ослободување откако помина повеќе од пет години во затвор. Во моментов е многу баран консултант за сајбер безбедност и извршен директор на Mitnick Security Consulting, како и главен директор за хакерство во KnowBe4.
Во пораката објавена во Twitter, Царината постави фотографии од „кул пробивач на лозинка“ што тимот на KnowBe4 му помогна да го инсталира и конфигурира. Монструозниот систем се состои од четири сервери, кои вкупно содржат 24 водечки видео картички NVIDIA GeForce RTX 4090 базиран на архитектурата Ada Lovelace, како и шест GeForce RTX 2080 картички базирани на Туринг.
Овој систем би требало да се користи во процесот на Red Teaming. Од безбедносна перспектива, интеракцијата со Црвениот тим во суштина е симулиран сајбер напад. Откривањето на ранливоста е неизбежен дел од процесот, но тоа не е нужно главната цел. Овие симулирани напади ја тестираат способноста на компанијата да открие и да одговори на безбедносните закани. Во други случаи, целта е да се загрози мрежата со добивање администраторски акредитиви, што може да предизвика искористување на што е можно повеќе пропусти. Резултатите потоа се составуваат во извештај што компаниите можат да го усвојат и имплементираат за санација.
Овие ревизии секогаш се овластени од компанијата. Идејата е да се работи со Црвениот тим за да се утврди што функционира и како една организација може подобро да се подготви за да се заштити себеси и нејзините податоци од вистински сајбер напади.
Прочитајте исто така:
- Хакерите открија како да ги заразат јавните USB порти со малициозен софтвер
- Telegram стана главно место каде хакерите купуваат и продаваат нови закани