«Три поросенка» с точки зрения кибербезопасности
27 февраля 2020
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

В былые времена проблемам кибербезопасности уделяли куда больше внимания, чем сейчас. Я убежден, что большая часть дошедших до наших дней сказок была создана именно для того, чтобы подготовить ребенка ко встрече с киберугрозами. Взять, например, английскую народную сказку «Три поросенка». Казалось бы, простой сюжет, а объясняет не только понятие брутфорс-атаки, но даже такие сложные концепции, как ханипот и даже криптоконтейнер!

Версий старинной истории существует множество, более того — сказка несколько изменялась при переводах на другие языки. Для определенности мы будем ориентироваться на текст, записанный Джеймсом Холливелом-Филипсом в первой половине XIX века. Хотя сюжет, разумеется, значительно старше.

Брутфорс

Начинается сказка с того, что поросята выбирают аппаратное решение для защиты от киберугроз. По всей видимости, подразумевается какой-то интернет-шлюз. Первый выбирает устройство из соломы (читаем — дешевое и ненадежное), второй — из веток (понадежнее, но все равно не слишком заслуживающее доверия), а третий решает, что ему необходим настоящий файрвол из камней.

Волк в сказке показан как не слишком профессиональный хакер. Он подходит к информационной инфраструктуре каждого поросенка и атакует ее единственным доступным ему инструментом —дует. Как вы понимаете, это на самом деле аллегория применения грубой силы — brute force. В кибербезопасности под брутфорсом обычно понимают перебор паролей.

Как наглядно показывает сказка, метод грубой силы может быть вполне эффективным, если цель не уделяет достаточного внимания кибербезопасности. Первые две хижины не выдерживают брутфорс-атаки, и хакер успешно проникает внутрь. Однако с третьей возникают проблемы. То есть уже как минимум два века назад сказители знали, что дешевые маршрутизаторы с дефолтными паролями доступа — порочная практика.

Компрометация канала связи

Описание второй атаки встречается не во всех вариантах сказки. В частности, в классический русский перевод оно не попало, и совершенно напрасно! После провала брутфорс-атаки Волк кидает третьему поросенку заманчивые ссылки. В частности, он дает адреса поля с репой, яблони и ярмарки. И назначает время, в которое туда лучше пойти.

Можно было бы предположить, что это фишинговые ссылки. Но английские сказочники были не столь примитивны. Они описывают совсем другой тип атаки. Ссылки настоящие, волку все равно, куда будет обращаться поросенок, потому что он контролирует канал связи. Но не круглосуточно, а в определенные часы.

Поросенку удается обмануть хакера, посещая полезные сайты в другое время. Реальная опасность возникает в случае с ярмаркой — на обратном пути поросенок встречает волка. Но он находит выход: забирается внутрь новоприобретенной маслобойки и катится на волка с горы. Говоря современным языком — качает данные с сайта в криптоконтейнере.

Ханипот

В качестве последней отчаянной попытки проникновения в инфраструктуру поросенка, волк находит критическую уязвимость в домике — дымоход, пытается ею воспользоваться и лезет через камин. Однако насколько случайна эта находка? Оказывается, поросенок давно знает об уязвимости. Более того, он заблаговременно готовит ловушку — разводит огонь и ставит на него котел.

Эта практика в кибербезопасности называется «ханипот». По большому счету, ee используют для наблюдения за деятельностью злоумышленников. Но при определенной безалаберности атакующих это помогает вычислить тех, кто стоит за атакой.

Конечно, детям XIX века все эти сведения не могли пригодиться на практике. Но замысел сказочников был в другом: внедрить полезные практики в культурный код разных народов. Чтобы через века, при появлении информационных технологий, люди заранее понимали, какие угрозы могут их ждать. Так что те, кто не читают своим детям сказки, практически саботируют строительство безопасного будущего. В частности, очень жаль, что эту сказку в детстве читали далеко не всем производителям роутеров.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте