MWC 2018
2018
Computex
IFA 2018
Известный хакер Кевин Митник (Kevin Mitnick) сообщил на своей странице в Twitter о создании «монструозного» взломщика паролей, созданного совместно с командой KnowBe4, который будет использован в процессах Red Teaming для обеспечения безопасности.
Источник изображения: Pixabay
Кевин Митник знаковая фигура в сфере информационной безопасности. В конце 20 века он был признан виновным в различных компьютерных и сетевых преступлениях, однако движение «Освободите Кевина» помогло Митнику добиться досрочного освобождения после того, как он провёл более пяти лет в тюрьме. В настоящее время он является очень востребованным консультантом по кибербезопасности и главным исполнительным директором Mitnick Security Consulting, а также главным директором по хакерским атакам в KnowBe4.
В сообщении, опубликованном в Twitter, Митник загрузил фотографии «крутого взломщика паролей», который команда KnowBe4 помогла ему установить и настроить. Чудовищная система состоит из четырёх серверов, которые в сумме включают в себя 24 флагманские видеокарты NVIDIA GeForce RTX 4090 на базе архитектуры Ada Lovelace, а также шестью картами GeForce RTX 2080 на базе Turing.
Предполагается, что данная система будет использоваться в процессе Red Teaming. С точки зрения безопасности, взаимодействие с Red Team, по сути, представляет собой смоделированную кибератаку. Выявление уязвимостей — неизбежная часть процесса, но это не обязательно главная цель. Эти смоделированные атаки проверяют способность компании обнаруживать угрозы безопасности и реагировать на них. В других случаях цель состоит в том, чтобы скомпрометировать сеть, получив учётные данные администратора, что может повлечь за собой использование как можно большего количества уязвимостей. Затем результаты оформляются в отчёт, который компании могут принять и внедрить для исправления.
Данные аудиты всегда санкционированы компанией. Идея состоит в том, чтобы при участии Red Team определить, что работает, и как организация может лучше подготовиться к защите себя и своих данных от реальных кибератак.
Источник:
Подписаться