Hakkerit ovat löytäneet tavan pettää pilvipalvelujen suojelua

06.10.2018

Jotta voisimme selvittää, onko käyttäjätili hakkeroitu vai ei, on kehitetty erityisiä ansoja. Hakkerit kuitenkin työskentelivät tämän ongelman suhteen ja luoneet järjestelmän, joka ohittaa tällaisen suojan.

Samaan aikaan on syytä huomata, että pilvipalvelut ovat varsin vilkkaasti kiinnostuneita tietokonepereistä, koska käyttäjät usein tallentavat niistä monipuolisimmat tiedot. Näin ollen petostajat voivat manipuloida käyttäjiä omien etujensa ansiosta. Juuri tästä syystä he panivat paljon vaivaa päästäkseen heihin.

Samaan aikaan asiantuntijat, jotka työskentelevät yrityksissä, jotka suojelevat palveluiden työtä, lisäävät turvallisuuttaan, eivät myöskään pidä paikkaansa ja kehittävät omia työkalujaan suojelun tason parantamiseksi. Kuitenkin vaikka toteutettujen toimenpiteiden vakavuudesta huolimatta jotkut liian kykenevistä hakkereista ovat edelleen pystyneet rikkomaan luonnonvarojen suojelua. Tällaisissa tilanteissa tietoturva-asiantuntijat valmistautuvat tapaan, jolla murtovarkaat ovat erityisen nerokkaita ansoja. Asiantuntija nimeltään nämä hakkerit hakkereille "Hanitoken", jonka pitäisi ilmoittaa, jos ohjelma havaitsee hakkerointiyrityksen.

On myös huomattava, että turvallisuusasiantuntijat useasti käyttävät Khanitokenia houkuttelevana syöttinä. Asiantuntijat ovat jopa keksineet useita tehokkaita tapoja, joita hakkerit käyttävät ja joiden avulla voit määrittää, onko palvelu hakkeroitu vai ei. Esimerkiksi sähköposti lähetetään omaan osoitteeseen, jossa on kiehtova otsikko pankkitileistä, minkä jälkeen se tarkistetaan ruumiinavausta varten.

Riippumatta siitä, kuinka tietotaidon tietotekniikan asiantuntijat, hakkerit, joutuvat usein ohittamaan kaikkein kehittyneimmät ansat. Tämä johtuu siitä, että jotkut luodut ansoitokset petoksentekijöille eivät pysty työskentelemään yhdessä tiettyjen palvelujen kanssa. Tämä yhteensopimattomuus antaa hyökkääjille mahdollisuuden etsiä aukkoja edes hienostuneessa suojauksessa. Lisäksi tämä yhteensopivuuden puute mahdollistaa hakkereiden pysyvän täysin nimettömänä ja jättämättä jälkeäkään toiminnastaan. Lisäksi tämä suojausmenetelmä on epätäydellinen, koska siinä on liian suuria määriä tietoja virheilmoituksissa. Näin ollen tämä epätarkkuus sallii petostajan tarkoituksellisesti provosoida Khanitokenin toimintaa lähettämällä hänelle oikeudenkäyntipyynnön. Samanaikaisesti petostaja ei jää jäljelle vierailustaan, vaikka ansa on piilotettu palveluun tai ei.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti