Poznati haker Kevin Mytnyk prijavio je na svojoj stranici na Twitter o stvaranju "monstruoznog" krekera lozinki, kreiranog zajedno sa KnowBe4 timom, koji će se koristiti u Red Teaming procesima kako bi se osigurala sigurnost.
Kevin Mytnyk je kultna ličnost u oblasti informacione sigurnosti. Krajem 20. vijeka proglašen je krivim za razne kompjuterske i mrežne zločine, ali pokret "Free Kevin" pomogao je Mytniku da prijevremeno pušten na slobodu nakon što je proveo više od pet godina u zatvoru. Trenutno je veoma tražen konsultant za sajber bezbednost i izvršni direktor kompanije Mitnick Security Consulting, kao i glavni direktor za hakiranje u KnowBe4.
U poruci objavljenoj u Twitter, Carina je učitala fotografije “kul krekera lozinki” koji mu je KnowBe4 tim pomogao da instalira i konfiguriše. Monstruozni sistem se sastoji od četiri servera, koji ukupno sadrže 24 vodeće video kartice NVIDIA GeForce RTX 4090 baziran na Ada Lovelace arhitekturi, kao i šest Turing-baziranih GeForce RTX 2080 kartica.
Ovaj sistem bi trebalo da se koristi u procesu Crvenog tima. Iz bezbednosne perspektive, interakcija sa Crvenim timom je u suštini simulirani sajber napad. Otkrivanje ranjivosti je neizbježan dio procesa, ali nije nužno i glavni cilj. Ovi simulirani napadi testiraju sposobnost kompanije da otkrije i odgovori na sigurnosne prijetnje. U drugim slučajevima, cilj je kompromitovati mrežu pribavljanjem administratorskih akreditiva, što može uzrokovati iskorištavanje što većeg broja ranjivosti. Rezultati se zatim sastavljaju u izvještaj koji kompanije mogu usvojiti i implementirati radi sanacije.
Ove revizije uvijek odobrava kompanija. Ideja je da se radi sa Crvenim timom kako bi se utvrdilo šta funkcioniše i kako se organizacija može bolje pripremiti da zaštiti sebe i svoje podatke od stvarnih sajber napada.
Pročitajte također:
- Hakeri su shvatili kako da zaraze javne USB portove zlonamjernim softverom
- Telegram je postao glavno mjesto gdje hakeri kupuju i prodaju nove prijetnje