Ο γνωστός χάκερ Kevin Mytnyk ανέφερε στη σελίδα του στο Twitter σχετικά με τη δημιουργία ενός «τερατώδους» κροτίδων κωδικού πρόσβασης, που δημιουργήθηκε μαζί με την ομάδα KnowBe4, το οποίο θα χρησιμοποιηθεί στις διαδικασίες Red Teaming για την εξασφάλιση της ασφάλειας.
Ο Kevin Mytnyk είναι μια εμβληματική προσωπικότητα στον τομέα της ασφάλειας πληροφοριών. Στα τέλη του 20ου αιώνα, κρίθηκε ένοχος για διάφορα εγκλήματα υπολογιστών και δικτύων, αλλά το κίνημα "Free Kevin" βοήθησε τον Mytnik να αποφυλακιστεί πρόωρα αφού πέρασε περισσότερα από πέντε χρόνια στη φυλακή. Αυτή τη στιγμή είναι ένας ιδιαίτερα περιζήτητος σύμβουλος κυβερνοασφάλειας και Διευθύνων Σύμβουλος της Mitnick Security Consulting, καθώς και Chief Hacking Officer στο KnowBe4.
Στο μήνυμα που δημοσιεύτηκε στο Twitter, το Τελωνείο ανέβασε φωτογραφίες ενός «cool cracker κωδικού πρόσβασης» που η ομάδα KnowBe4 τον βοήθησε να εγκαταστήσει και να διαμορφώσει. Το τερατώδες σύστημα αποτελείται από τέσσερις διακομιστές, οι οποίοι συνολικά περιέχουν 24 κορυφαίες κάρτες βίντεο NVIDIA Η GeForce RTX 4090 βασίζεται στην αρχιτεκτονική Ada Lovelace, καθώς και έξι κάρτες GeForce RTX 2080 που βασίζονται στο Turing.
Αυτό το σύστημα υποτίθεται ότι θα χρησιμοποιηθεί στη διαδικασία Red Teaming. Από την άποψη της ασφάλειας, η αλληλεπίδραση με την Red Team είναι ουσιαστικά μια προσομοίωση κυβερνοεπίθεσης. Ο εντοπισμός ευπάθειας είναι ένα αναπόφευκτο μέρος της διαδικασίας, αλλά δεν είναι απαραίτητα ο κύριος στόχος. Αυτές οι προσομοιωμένες επιθέσεις ελέγχουν την ικανότητα μιας εταιρείας να ανιχνεύει και να ανταποκρίνεται σε απειλές ασφαλείας. Σε άλλες περιπτώσεις, ο στόχος είναι να τεθεί σε κίνδυνο το δίκτυο με την απόκτηση διαπιστευτηρίων διαχειριστή, τα οποία μπορούν να προκαλέσουν την εκμετάλλευση όσο το δυνατόν περισσότερων ευπαθειών. Τα αποτελέσματα στη συνέχεια συγκεντρώνονται σε μια έκθεση που οι εταιρείες μπορούν να υιοθετήσουν και να εφαρμόσουν για αποκατάσταση.
Αυτοί οι έλεγχοι είναι πάντα εξουσιοδοτημένοι από την εταιρεία. Η ιδέα είναι να συνεργαστείτε με την Red Team για να καθορίσετε τι λειτουργεί και πώς ένας οργανισμός μπορεί να προετοιμαστεί καλύτερα για να προστατεύσει τον εαυτό του και τα δεδομένα του από πραγματικές επιθέσεις στον κυβερνοχώρο.
Διαβάστε επίσης:
Αφήστε μια απάντηση