حمله سه گربه کوچک و حمله بی رحمانه

در زمان های قدیم ، مردم نسبت به اکنون در امنیت سایبری بسیار بهتر توجه می کردند. من مطمئن هستم که بیشتر داستان های عامیانه که تا به امروز زنده مانده اند به طور خاص اختراع شده اند تا کودکان را برای دنیای تجاوزهای سایبری آماده کنند. به عنوان مثال ، داستان مشهور عامیانه انگلیسی The Three Pigs را ببینید. نقشه به ظاهر ساده آن ، نه تنها ایده حملات بی رحمانه را توضیح می دهد ، بلکه مفاهیم پیچیده ای همچون لانه زنبوری و حتی کانتینرهای مخفی!

نسخه های بسیاری از داستان وجود دارد ، و بسته به زبان کمی متفاوت است ، اما امروز ما تمرکز خود را بر متنی که توسط جیمز هالویول-فیلیپ نوشته شده است و در قرن نوزدهم بازمی گردد. البته این طرح به مراتب دورتر از زمان گذشته است.

Brute-force

داستان با سه خوک انتخاب یک راه حل سخت افزاری برای محافظت در برابر تجاوزات سایبری آغاز می شود. به نظر می رسد نوعی دروازه اینترنت است. اولی وسیله ای از نی (ارزان و غیرقابل اطمینان) را انتخاب می کند ، دوم انتخاب چوب (قابل اطمینان تر ، اما هنوز هم عالی نیست) و سوم یک دیوار آتش واقعی ساخته شده از سنگ را انتخاب می کند.

گرگ در پری. به عنوان یک هکر نسبتاً کم مهارت ترسیم شده است. رویکرد او به زیرساختهای اطلاعاتی هر خوک کوچک حمله به آن با تنها ابزاری است که در دسترس او قرار دارد: دمیدن. همانطور که مطمئناً تشخیص می دهید ، این مشابه با هک های بی رحمانه است. در امنیت سایبری ، معمولاً نیروی بی رحمانه برای رمزهای عبور از آن استفاده می شود.

داستان نشان می دهد که اگر هدف به امنیت سایبری توجه زیادی نکند ، این تکنیک می تواند واقعاً مؤثر باشد: دو کلبه ییلاقی اول نمی توانند در مقابل حمله بی رحمانه مقاومت کنند و مهاجم داخل می شود. اما با سوم ، با مشکلات روبرو می شود. به عبارت دیگر ، حتی داستان نویسان از دو قرن پیش می دانستند که استفاده از روترهای ارزان قیمت با رمزهای پیش فرض ، تلاشی برای فاجعه است.

کانال ارتباطی سازش

همه نسخه های این داستان شامل حمله دوم سنتی نیست ، حیف تر است. در اینجا این است: پس از اولین حمله ناکام ، گرگ شروع به دوش گرفتن سوم خوک کوچک با پیوندهای مفید می کند. به ویژه ، او آدرس زمینه های شلغم و درختان سیب را ارسال می کند ، و یکی را برای یک نمایشگاه ، پیشنهاد می کند بهترین زمان برای رفتن به آنجاست.

ممکن است کسی فرض کند که پیوندها نوعی فیشینگ است ، اما داستان نویسان انگلیسی قدیمی بودند. در واقع پیشرفته تر آنچه آنها توصیف می کردند نوع حمله کاملاً متفاوت بود. "پیوندها" در این مورد جعلی نیستند ، بلکه واقعی هستند. و این با گرگ کاملاً خوب است: او نمی توانست اهمیت بیشتری به جایی ببخشد که خوک کوچک به آنجا می رود ، زیرا نکته این است که او کانال ارتباط را کنترل می کند – اگرچه فقط در ساعت های مشخص و نه 24/7.

خوک های کوچک. هکر خزدار با مراجعه به سایت های مفید ، اما نه زمانی که گرگ او را می خواهد. تنها خطر واقعی در مورد نمایشگاه ایجاد می شود ، هنگامی که در راه بازگشت خوک کوچک به گرگ می رود. او راهی برای یافتن پیدا می کند: با خریدن یک کره چرمی در نمایشگاه ، از داخل صعود می کند و از روی تپه می چرخد ​​که گرگ را به دور می ترساند. از نظر مدرن ، خوک کوچک داده ها را از سایت در یک کریپت کانتینر بارگیری می کند ، و به این ترتیب با وجود استفاده از کانال ارتباطی به خطر افتاده ، می تواند در امان بماند.

Honeypot

در یک اقدام آخر ، ناامیدکننده برای نفوذ به زیرساخت های خوک کوچک ، گرگ به دنبال آسیب پذیری در دستگاه است. تنها سوراخی که او می تواند دودکش باشد ، بنابراین او سعی می کند از پایین صعود کند و با ورود به داخل شومینه. آیا گرگ به طور اتفاقی روی این آسیب پذیری افتاده است؟ بدیهی است که نه؛ خوک کوچک مدتهاست که از آن آگاه است. علاوه بر این ، با تنظیم تله از قبل ، آتش را روشن می کند و یک گلدان را بر روی آن می گذارد.

در امنیت سایبری ، گلدان را گلدان شیرین می نامند. هدف اصلی آسیب پذیری های در معرض عمد نظارت بر فعالیت های مجرمان سایبری است. اما اگر مقصرین به اندازه کافی بی احتیاط باشند ، شیرخوارگان نیز می توانند آنها را آشکار سازند و به این موضوع کمک کنند که چه کسانی هستند. اما داستان نویسان اصلی هدف متفاوتی در ذهن داشتند – اینكه شیوه های مفیدی را در كد فرهنگی جامعه وارد كنند ، به گونه ای كه قرنها بعد ، با پیشرفت فناوری اطلاعات ، مردم از منظره تهدید ، حس احشایی خود را نشان می دهند. کسانی که افسانه ها را به فرزندان خود بازگو می کنند ، به طور مؤثر در ساختن جهانی امن تر کمک می کنند.