แฮ็กเกอร์ชื่อดัง Kevin Mytnyk รายงานบนเพจของเขาที่ Twitter เกี่ยวกับการสร้างรหัสผ่านแคร็กเกอร์ "มหึมา" ที่สร้างขึ้นร่วมกับทีม KnowBe4 ซึ่งจะใช้ในกระบวนการ Red Teaming เพื่อความปลอดภัย
Kevin Mytnyk เป็นบุคคลสำคัญในด้านความปลอดภัยของข้อมูล ในช่วงปลายศตวรรษที่ 20 เขาถูกตัดสินว่ามีความผิดในอาชญากรรมทางคอมพิวเตอร์และเครือข่ายต่างๆ แต่ขบวนการ "Free Kevin" ช่วยให้ Mytnik ได้รับการปล่อยตัวก่อนกำหนดหลังจากติดคุกนานกว่าห้าปี ปัจจุบันเขาเป็นที่ปรึกษาด้านความปลอดภัยในโลกไซเบอร์และซีอีโอของ Mitnick Security Consulting ซึ่งเป็นที่ต้องการอย่างมาก รวมถึงเป็นหัวหน้าเจ้าหน้าที่ฝ่ายแฮ็กที่ KnowBe4
ในข้อความที่เผยแพร่ใน Twitter, Customs ได้อัปโหลดรูปถ่ายของ “โปรแกรมถอดรหัสรหัสผ่านสุดเจ๋ง” ที่ทีมงาน KnowBe4 ช่วยเขาติดตั้งและกำหนดค่า ระบบมหึมาประกอบด้วยเซิร์ฟเวอร์สี่ตัวซึ่งมีการ์ดแสดงผลเรือธงทั้งหมด 24 ตัว NVIDIA GeForce RTX 4090 ใช้สถาปัตยกรรม Ada Lovelace และการ์ด GeForce RTX 2080 ที่ใช้ Turing จำนวน XNUMX ใบ
ระบบนี้ควรใช้ในกระบวนการ Red Teaming จากมุมมองด้านความปลอดภัย การโต้ตอบกับ Red Team ถือเป็นการโจมตีทางไซเบอร์จำลอง การตรวจจับช่องโหว่เป็นส่วนหนึ่งของกระบวนการที่หลีกเลี่ยงไม่ได้ แต่ไม่จำเป็นต้องเป็นเป้าหมายหลักเสมอไป การโจมตีจำลองเหล่านี้ทดสอบความสามารถของบริษัทในการตรวจจับและตอบสนองต่อภัยคุกคามด้านความปลอดภัย ในกรณีอื่นๆ เป้าหมายคือเพื่อประนีประนอมเครือข่ายโดยได้รับข้อมูลประจำตัวของผู้ดูแลระบบ ซึ่งอาจทำให้ช่องโหว่ถูกโจมตีได้มากที่สุดเท่าที่จะเป็นไปได้ ผลลัพธ์จะถูกรวบรวมเป็นรายงานที่บริษัทต่างๆ สามารถนำไปปรับใช้และแก้ไขได้
การตรวจสอบเหล่านี้ได้รับอนุญาตจากบริษัทเสมอ แนวคิดคือการทำงานร่วมกับ Red Team เพื่อพิจารณาว่าสิ่งใดได้ผลและวิธีที่องค์กรสามารถเตรียมการป้องกันตนเองและข้อมูลของตนจากการโจมตีทางไซเบอร์ได้ดีขึ้น
อ่าน:
- แฮ็กเกอร์ค้นพบวิธีทำให้พอร์ต USB สาธารณะติดไวรัสด้วยมัลแวร์
- Telegram ได้กลายเป็นแหล่งหลักที่แฮ็กเกอร์ซื้อและขายภัยคุกคามใหม่ๆ