Para ter sucesso como analista de segurança cibernética, você precisa entender as características, valores e processos de pensamento dos hackers, juntamente com as ferramentas que eles usam para lançar seus ataques.
Durante um webinar chamado The Hacker Mindset, um pesquisador da Red Team compartilhou como você pode usar algumas dessas ferramentas para sua própria detecção e prevenção de violações. Ele também demonstrou como ocorre um ataque usando a vulnerabilidade Follina como exemplo.
Então, o que significa “mentalidade hacker”?
A mentalidade do hacker pode ser caracterizada por três valores fundamentais: um forte senso de curiosidade, uma atitude adversária e persistência.
3 valores fundamentais da mentalidade de um hacker
- A curiosidade leva os hackers a explorar e entender sistemas, redes e software para identificar vulnerabilidades. Eles não apenas estão constantemente buscando novos conhecimentos e habilidades para melhorar suas habilidades e ficar à frente das medidas de segurança, mas também estão constantemente aplicando abordagens, truques e técnicas recém aprendidas em diferentes sistemas.
- Embora dramaticamente diferente no contexto do lema de blitz-scaling do Facebook, uma atitude adversária é uma mentalidade que está sempre procurando maneiras de derrotar as medidas de segurança, desafiar o status quo e ultrapassar os limites do que é possível. Os hackers geralmente são movidos pelo desejo de provar suas próprias habilidades e testar os limites dos sistemas e redes. Os hackers se perguntam constantemente: “como posso quebrar isso?”, “como posso explorar isso?”, “como posso dobrar isso à minha vontade e causar o máximo de dano?” As equipes de segurança cibernética, por outro lado, estão focadas na proteção. No entanto, empregar uma mentalidade adversária é uma ferramenta essencial de pensamento crítico que pode ajudar a melhorar drasticamente a postura cibernética da organização, detectando e corrigindo vulnerabilidades preventivamente.
- A persistência é uma característica importante para os hackers, pois eles geralmente precisam tentar várias abordagens e técnicas para encontrar uma maneira de entrar em um sistema. Eles podem encontrar obstáculos e falhas, mas não desistem facilmente. Eles continuarão a trabalhar até atingirem seu objetivo. Muitas vezes, os hackers se lembram de que as equipes de segurança cibernética precisam identificar e corrigir todas as vulnerabilidades, enquanto um hacker precisa encontrar apenas uma. A busca incansável por vulnerabilidades está em seu cerne.
Por que entender o MITRE ATT&CK é fundamental
O MITRE ATT&CK é uma forma sistemática de entender e se defender contra ameaças cibernéticas, identificando os métodos e técnicas que os invasores usam para obter acesso a sistemas e roubar ou danificar dados.
A estrutura descreve as táticas, técnicas e procedimentos (TTPs) usados pelos invasores cibernéticos. É usado para ajudar as organizações a entender e se defender contra ameaças cibernéticas.
A estrutura é dividida em diferentes “matrizes” que abrangem vários tipos de ameaças, como sistemas de controle corporativos, móveis e industriais. Cada matriz lista os diferentes TTPs que os invasores podem usar , como acesso inicial, execução, persistência e exfiltração de dados.
O objetivo da estrutura MITRE ATT&CK é fornecer uma linguagem comum e compreensão das táticas e técnicas usadas pelos invasores. Isso permite que as organizações identifiquem e priorizem melhor seus esforços de segurança e desenvolvam defesas mais eficazes contra ameaças cibernéticas.
Se você entender a estrutura, estará um passo à frente para encontrar as ferramentas certas que o ajudarão a obter visibilidade de ativos críticos, como dados do usuário, endpoints, servidores e aplicativos SaaS, permitindo que você encontre a próxima vulnerabilidade antes que ela seja explorada por um hacker.
REFERÊNCIAS:
https://thehackernews.com/2023/02/how-to-think-like-hacker-and-stay-ahead.html
https://go.cynet.com/webinar-the-hacker-mindset-on-demand?utm_source=thn