Zi de zi auzi în jurul tău vorbindu-se despre phishing și ești atenționat să nu dai curs mailurilor care te îndeamnă să îți divulgi datele personale, numărul cardului de credit, datele de autentificare etc., însă te-ai întrebat vreodată cu adevărat ce este phishing-ul și de ce este el periculos?
Pe scurt, phishing-ul este definit ca o „crimă cibernetică”, fiind un tip de fraudă online în care utilizatorii sunt înșelați să-și dezvăluie datele personale și să le ofere hackerilor accesul la dispozitivele lor, adesea fără ca măcar victimele să conștientizeze acest lucru.
În esență, răspunsul la întrebarea ”Ce este phishing?” poate fi rezumat astfel: ”o infecție care îți atacă computerul, păcălindu-te să-l descarci”.

Tipuri de phishing
Tipurile de atacuri evoluează odată cu dezvoltarea tehnologiei cibernetice. În consecință, iată cele mai frecvente tipuri de atacuri de phishing cu care te poți confrunta chiar și în cariera de programator:
- phishing prin email – este, fără îndoială, cea mai comună formă de atac. Aceasta utilizează tactici precum hyperlink-urile false pentru a convinge destinatarii mesajelor transmise prin e-mail să-și partajeze informațiile. Atacatorii se prefac, de regulă, a fi furnizori de conturi mari, precum Microsoft, Google sau chiar colegi;
- phishing de tip malware – este o altă formă de atac prevalentă. Aceasta implică plantarea de malware ce este deghizat ca o atașare sigură, precum un CV sau un extras de cont, transmisă într-un e-mail. Există situații în care deschiderea unei atașări malware poate paraliza întregi sisteme IT;
- phishing țintit – acest tip de phishing vizează anumite persoane, exploatând informațiile colectate prin cercetarea activității și vieții lor sociale. Aceste atacuri sunt particularizate, ceea ce le face deosebit de eficiente la ocolirea securității cibernetice;
- whaling – ținta unui astfel de atac este, de regulă, un director de firmă sau o celebritate. În acest caz, atacatorii realizează cercetări considerabile asupra țintelor lor, pentru a găsi un moment oportun de a le fura acreditările de conectare sau alte informații confidențiale. Cu cât ținta are mai multe de pierdut, cu atât atacatorii câștigă mai mult;
- smishing – acest cuvânt este, de fapt, o combinație a cuvintelor ”SMS” și ”phishing”. Acest tip de atac implică trimiterea de mesaje text deghizate în comunicări de încredere de la firme mari, precum Amazon sau FedEx. Utilizatorii sunt extrem de vulnerabili la acest tip de atac deoarece SMS-urile sunt livrate ca text simplu și par mai personale;
- vishing – reprezintă atacurile prin telefon. În aceste cazuri, atacatorii din centrele de apelare frauduloasă încearcă să păcălească oamenii să le furnizeze informații confidențiale prin telefon. Pentru a reuși, atacatorii folosesc tehnici de inginerie socială, astfel încât să convingă victimele să instaleze malware pe dispozitivele lor sub forma unei aplicații.

3 joburi ca programator de tip offensive în securitatea cibernetică
În calitate de programator, poți alege să lupți împotriva acestor tipuri de atacuri phishing. Iată 7 joburi și roluri de tip offensive în securitatea cibernetică, pentru care te poți pregăti:
- Penetration Tester – este un profesionist care testează sisteme informatice, rețele și aplicații pentru a le identifica vulnerabilitățile de securitate, care ar putea fi exploatate de atacatori. În calitate de penetration tester vei fi nevoit să folosești diverse tehnici de testare, astfel încât să reușești să identifici defecte și, ulterior, să oferi consultanță în vederea găsirii unor potențiale soluții de rezolvare a acestora. Un astfel de specialist utilizează atât metode automate, cât și manuale de testare.
Responsabilități: utilizează tehnici manuale și automate de testare, identifică un spectru larg de probleme de securitate, clasifică vulnerabilitățile identificate după standardele din industrie (CVSS), întocmește un raport și îl prezintă în fața stakeholderilor;
- Red Team Member – este o persoană care simulează atacuri asupra securității unei organizații cu scopul de a identifica punctele slabe și a ajuta la îmbunătățirea poziției de securitate. Pentru ocuparea unei astfel de poziții este nevoie să ai atât cunoștințe avansate de securitate cibernetică, cât și experiență în domeniul hacking-ului și a testării de securitate.
Responsabilități: simulează atacuri cibernetice asupra organizației, identifică metode de infiltrare, persistență și mișcări laterale în interiorul rețelei dintr-o perspectivă externă, efectuarea de Inginerie Socială asupra organizației, efectuarea de teste de infiltrare în mediul fizic (lock picking, tailgating etc., testarea eficienței mecanismelor de detecție și reacțiile echipei defensive – Blue Team).
- Exploit Developer / Researcher – acesta este un expert în identificarea, dezvoltarea și testarea exploatărilor pentru vulnerabilități în sistemele software și hardware. Pentru a putea activa în acest domeniu, trebuie să fii creativ, astfel încât să reușești să exploatezi vulnerabilitățile într-un mod cât mai eficient și mai rapid. Totodată, trebuie să ai cunoștințe avansate de programare și să deții abilitatea de a lucra cu diferite limbaje de programare (C, C++, Python sau Assebly). De asemenea, trebuie să fii familiarizat și cu diferitele sisteme de operare și cu arhitecturile hardware.
Responsabilități: analiza codului sursă, studierea software-ului / hardware-ului pentru identificarea ”zero-days”, folosirea limbajelor de programare pentru automatizarea exploatării de vulnerabilități, corelarea multiplelor exploit-uri de vulnerabilități într-un singur program de exploatare.
Comentarii recente