ההאקר הידוע קווין מיטניק דיווח בעמוד שלו ב Twitter על יצירת מפצח סיסמאות "מפלצתי", שנוצר יחד עם צוות KnowBe4, אשר ישמש בתהליכי Red Teaming להבטחת אבטחה.
קווין מיטניק הוא דמות איקונית בתחום אבטחת המידע. בסוף המאה ה-20 הוא נמצא אשם בפשעי מחשבים ורשתות שונים, אך תנועת "לשחרר קווין" סייעה למיטניק להשתחרר מוקדם לאחר שבילה יותר מחמש שנים בכלא. כיום הוא יועץ אבטחת סייבר מבוקש מאוד ומנכ"ל Mitnick Security Consulting, כמו גם מנהל פריצה ראשי ב- KnowBe4.
בהודעה שפורסמה ב Twitter, המכס העלה תמונות של "מפצח סיסמאות מגניב" שצוות KnowBe4 עזר לו להתקין ולהגדיר. המערכת המפלצתית מורכבת מארבעה שרתים, הכוללים בסך הכל 24 כרטיסי מסך מובילים NVIDIA GeForce RTX 4090 מבוסס על ארכיטקטורת Ada Lovelace, כמו גם שישה כרטיסי GeForce RTX 2080 מבוססי Turing.
מערכת זו אמורה לשמש בתהליך ה-Red Teaming. מנקודת מבט אבטחה, אינטראקציה עם הצוות האדום היא בעצם מתקפת סייבר מדומה. זיהוי פגיעות הוא חלק בלתי נמנע מהתהליך, אך הוא לא בהכרח המטרה העיקרית. התקפות מדומה אלו בודקות את יכולתה של חברה לזהות איומי אבטחה ולהגיב אליהם. במקרים אחרים, המטרה היא לסכן את הרשת על ידי השגת אישורי מנהל, מה שעלול לגרום לניצול של כמה שיותר פגיעויות. התוצאות מקובצות לאחר מכן לדוח שחברות יכולות לאמץ וליישם לתיקון.
ביקורות אלו מאושרות תמיד על ידי החברה. הרעיון הוא לעבוד עם הצוות האדום כדי לקבוע מה עובד וכיצד ארגון יכול להתכונן טוב יותר להגן על עצמו ועל הנתונים שלו מפני התקפות סייבר אמיתיות.
קרא גם:
- האקרים הבינו כיצד להדביק יציאות USB ציבוריות בתוכנות זדוניות
- Telegram הפך למקום העיקרי בו האקרים קונים ומוכרים איומים חדשים