NSAs chefhacker forklarer, hvordan man holder NSA ude af din virksomhed - BGR

NSA Hacking Chief

Niveauet, rækkevidden og bredden af NSA Overvågningsaktiviteter, der oprindeligt blev bragt til overfladen af ​​Edward Snowden, åbner utvivlsomt mange øjne. Som følge heraf har offentligheden i løbet af de seneste tre år lært en forfærdelig masse om NSA's kapaciteter og nogle af de mere kloge metoder, de inddrager, når de fører tilsyn.

MISS IKKE: 8 grunde, jeg kan stadig ikke forlade iPhone og skifte til Android

En af de mere interessante oplysninger, der blev videreformidlet af Snowden, var eksistensen af ​​en tophemmelig hackingsenhed inden for NSA, der hedder Skræddersyet Access Unit (TAO). Ifølge rapporter er TAO eliteens elite, med dets medlemmer i stand til at "få uopdaget adgang til intelligensmål, der har vist sig at være det sværeste at trænge igennem ved hjælp af andre spionteknikker. "Ikke kun det sagde en embedsmand, at TAO-operationerne har givet" nogle af de mest betydningsfulde intelligenser, vores land nogensinde har set. "

Med det som baggrund gav chefen for TAO, Rob Joyce, for nylig en hidtil uset og gribende præsentation på Usenix Enigma-sikkerhedskonferencen, hvor han i bred forstand drøftede nogle af NSA's go-to hacking-teknikker og samtidig yder generel rådgivning om hvordan man kan gøre livet frustrerende for NSA snoopers.

Selvfølgelig har Joyce ikke offentliggjort nogen klassificerede metoder eller noget lignende, men når chefen for NSA's TAO-gruppe giver en samtale, er det nok en god idé at være opmærksom.

I detaljer om nogle af Joyces tale, Wired relæer a antal interessante skøder, herunder i hvilken grad NSA vurderer netværksadministrator loginoplysninger.

I verden af ​​avancerede vedvarende trusselaktører (APT) som NSA, er legitimationsoplysninger konge for at få adgang til systemer. Ikke login-legitimationsoplysninger for organisationens VIP'er, men legitimationsoplysninger for netværksadministratorer og andre med højt niveau af netværksadgang og privilegier, der kan åbne kongeriget for ubudne. Per ordene fra et nylig lækket NSA-dokument, jager NSA sysadmins.

NSA er også opsat på at finde nogle hardkodede adgangskoder i software eller adgangskoder, der transmitteres i det klare - især ved gamle arvprotokoller - som kan hjælpe dem med at bevæge sig sideværts gennem et netværk en gang indeni.

Joyce rådgiver derfor dem, der er ivrige efter at imødegå angreb for at begrænse administratorrettigheder, segmentere adgangene og håndhæve tofaktors godkendelse, fordi "intet er mere frustrerende for os end at være inden for et netværk, ved, hvor ting er, du har brug for at komme til, og ikke have en vej at komme over for at finde det. "

Et andet interessant punkt, der er opdraget af Joyce, er, at NSA altid søger interessante muligheder for at få adgang, uanset om det er gennem et HVAC-system - hvilket var årsagen til det massive målbrud på 2014 - eller endda gennem personlige enheder, hvor medarbejderne har "Tilladt deres børn at indlæse dampspil, og som arbejderne derefter forbinder til netværket."

"Mange mennesker tror, ​​at nationalstater løber på nul dage," forklarede Joyce. "Men der er så mange flere vektorer, der er lettere, mindre risikable end at gå ned ad denne rute."

Den fulde video af Joyces præsentation kan ses nedenfor.

kilde:
Wired, YouTube

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.