Kuidas „jahtida“ häkkereid?

Mis on häkkerite jahtimine ning kuidas neid jahtida, selgitab infoturbe koolitaja Taavi Sonets.

Mis on „häkkerite jahtimine“?

„Häkkerite jahtimine” on üha rohkem populaarsust koguv kontseptsioon, mille peamiseks eesmärgiks ei ole ainult perimeetri kaitsmine. „Häkkerite jahtimisel” on eelduseks juba aset leidnud perimeetrist läbitungimine ja sellele järgnev sissetungijate otsimine igapäevaselt hallatavatest süsteemidest ja infrastruktuurist. Eeldus, et perimeetrist on läbi tungitud, ei pruugi alati tõele vastata, kuid ainus viis, kuidas sissemurdjaid leida, on nende tegeliku otsimise kaudu. Siinkohal võib meelde tuletada ka vanasõna “Kes otsib, see leiab!”

Taavi Sonets
Taavi Sonets

Kes peaksid osalema Hunt the Hacker (HtH) koolitusel*?

Hunt The Hacker koolitus on mõeldud kõikidele, kes tahavad praktilist nö käed-küljes kogemust, kuidas tänapäeval Windowsi platvormil tegelikult „häkkereid jahitakse.” Kahepäevasel koolitusel läbitöötatav materjal on üsna mahukas, kuid siiski vaid esmane tutvustus häkkerite jahtimise maailma. Tehnilise poole pealt on koolitus suunatud eelkõige Incident Response ja Security Operations Center valdkondade inimestele, kuid sobilik ka süsteemiadministraatoritele ja teistele tehnilise taustaga huvilistele.

Mis on peamised koolitusel osalemise kasutegurid ning mis probleeme aitab koolitus lahendada?

Koolitusel õpetatakse praktiliste näidete abil, miks ei piisa tänapäeval ettevõtte turvalisuse tagamiseks ainult antiviiruse installimisest ja miks tuleks ettevõttes ka tegelikult sissemurdjate jahtimise protsess ette võtta ning mis kasu sellest üldse on.

Pärast koolitusel omandatud meetodite rakendamist ettevõttes oleks kasulik ka rakendatud meetmete valideerimine simuleeritud rünnete läbi hilisemaks „märkmete võrdlemiseks” (Red Teaming).

Mida häkkerite „jahtimise“ koolitusel täpsemalt õpitakse?

Koolitusel tutvustatakse üleüldisemalt aktiivse ohu otsimise kontseptsiooni (ingl k. Threat Hunting) ja erinevaid tehnoloogilisi vahendeid millega „jahti” pidada. Kindlasti tasub meeles pidada, et jahtimismetoodikaid on erinevaid ja konkreetsel koolitusel käsitletakse metoodikaid, mis koolitajate pika praktilise kogemuse jooksul kõige efektiivsemaks on osutunud.

Milliseid tehnoloogiad koolitusel kasutatakse?

Kursus on üles ehitatud Windowsi platvormil. Kõik kasutatavad tööriistad on internetist tasuta kättesaadavad ja laiendatavad. Muu hulgas käsitletakse näiteks Windows Event Forwarding, Elastic Stack, Sysmon, Kibana ja Live Query tööriistu.

Milline peab olema huviliste tehniliste teadmiste tase, et osalemine oleks jõukohane?

Väga kõrge tehniline tase ei ole otseselt nõutav, peamisteks eeldusteks on saada aru:

1) kuidas häkkerid mõtlevad ja

2) milliseid jälgi nende tegevus süsteemidesse jätta võib.

Esimest punkti antud kursuse raames ei käsitleta, seega on HtH eelduseks Hands-On Hacking Essential’i või muu samaväärse “offensive” kursuse läbimine kus luuakse arusaam häkkeri käitumisest.

Kui tunned, et jääd teise punktiga hätta, ära muretse – peamiselt selle osa jaoks see kursus mõeldud ongi. Kursusel võetakse üksipulgi läbi jäljed, mida erinevad ründevektorid süsteemidesse jätavad.

Milliste kanalite abil ennast küberturbe teemadega kursis hoiad?

Interneti.

Kas oskad anda ühe üldisema soovituse, millele Eesti spetsialistid peaksid tähelepanu pöörama, et tagada paremat IT süsteemide turvalisust?

Ära eelda midagi ja ole hoolikas!

*Hunt the Hacker koolituse kohta leiad rohkem infot SIIT!

Osale arutelus

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Teabevara