НОВАЯ УГРОЗА: ИНСТРУМЕНТ ДЛЯ ХАКЕРОВ ИЛИ СПАСЕНИЕ ДЛЯ КИБЕРБЕЗОПАСНОСТИ?
На рынке взрывная новость: появился инструмент, который может кардинально изменить правила игры для специалистов по кибербезопасности и для самих хакеров. Это открытый сканер Betterleaks, который уже называют потенциальной заменой Gitleaks. Он способен прочесывать директории, файлы и git-репозитории, выискивая уязвимости и чувствительные данные по заданным правилам.
По сути, этот инструмент — обоюдоострый меч. С одной стороны, он позволяет командам разработки находить и устранять утечки данных до того, как они станут достоянием злоумышленников. С другой, тот же самый код может быть использован для создания вредоносного ПО и фишинговых атак, направленных на поиск ценных секретов, таких как криптоключи. Вопрос безопасности блокчейна и защиты от ransomware теперь упирается не только в человеческий фактор, но и в доступность таких мощных сканеров.
«Это классическая история с 0-day уязвимостью, — отмечает эксперт по информационной безопасности, пожелавший остаться неназванным. — Инструмент автоматизирует поиск слабых мест. В руках защитников — это щит. В руках злоумышленников — готовый эксплойт для атаки. Граница между ними стирается».
Каждой компании, работающей с кодом, необходимо проанализировать свои репозитории с помощью подобных средств СЕЙЧАС. Пока это не сделали за вас те, кто специализируется на шантаже и утечках данных. Игнорирование подобных инструментов — прямая дорога к инциденту.
Ожидайте волну инцидентов, связанных с крипто-кошельками и корпоративными секретами, обнаруженными через автоматизированный поиск. Betterleaks — лишь первый звонок.
Эпоха ручного поиска утечек окончена. Начинается война сканеров.
