КИБЕРСИГУРНОСТ

Как изглежда една кибератака – и как можем да я разберем?

Светът на киберсигурността е сложен, динамичен и често остава невидим за обикновения потребител. С тази интерактивна карта ви каним да надникнете в дълбините на съвременните дигитални заплахи – през погледа на изследователите по сигурността.

Визуализацията, която виждате на паното, е създадена на база реални данни от MITRE ATT&CK – глобално призната база знания за методите, които използват хакерите, за да проникнат, задържат и разпространяват влияние в компютърни системи.

Какво показва графът?

Графиката представя три основни типа елементи:

  • Техники на атака – конкретни действия, които нападателите извършват, например: кражба на пароли, изпълнение на код в чужд процес, изтриване на следи.

  • Зловреден софтуер (малуер) – програми, създадени за вреда: вируси, троянци, бекдори, шпионски инструменти.

  • Кампании – организирани действия от хакерски групи, често с ясна цел и стратегия.

Всяка връзка между тези обекти показва реална взаимовръзка – например как дадена програма използва определена техника или как една кампания включва различни инструменти и похвати. Това не са измислени сценарии – това са реални събития, документирани и анализирани от експерти по целия свят.

Каква е ползата от това знание?

Тази визуализация не просто показва информация – тя обучава. Показва как мисли противникът и какви са слабите места в нашата дигитална инфраструктура. Разкриването на тези зависимости помага на институции, компании и обикновени граждани да разпознават рисковете и да изграждат защити.

Картата е особено ценна за образователни цели – тя представя сложна тема по визуален и достъпен начин. Насочена е към хора от всички възрасти – от ученици и студенти до IT специалисти и администрация.

Защо е важно това да се случва в София?

Киберзаплахите не познават граници. София, като модерна европейска столица, трябва да бъде не само технологичен, но и информационно защитен град. Образованието по теми като дигитална сигурност е неразделна част от бъдещето ни. С тази инициатива даваме гласност на знанието и го правим достъпно за всеки.

Пример, който да разберете и да бъдете защитени

Нека разгледаме как може да изглежда една често срещана атака за кражба на Facebook профил, анализирана като граф от действия в контекста на MITRE ATT&CK. Ще използваме реалистичен сценарий, за да опишем типичната логика на атака и да я разбием на техники, които MITRE систематизира.

Цел на атаката:

Да се получи достъп до чужд Facebook профил (обикновено за лична или финансова злоупотреба).


Атаката представена като Граф о MITRE ATT&CK

    A[Initial Access: Phishing Link] --> B[Execution: Malicious JavaScript]

    B --> C[Credential Access: Input Capture]

    C --> D[Exfiltration: Send to Remote Server]

    C --> E[Persistence: Save Session Cookie]

    D --> F[Impact: Account Takeover]

    E --> F


Детайлен разбор на етапите:

Етап

MITRE Tехника

Описание

A. Първоначален достъп

T1566.002 – Spearphishing Link

Жертвата получава фалшив линк по имейл, съобщение в Messenger или коментар, който я подканя да се логне.

B. Изпълнение на зловреден код

T1059 – Command and Scripting Interpreter

Сайтът съдържа скрит JavaScript код, който краде въведените данни.

C. Достъп до учетни данни

T1056.001 – Input Capture (Keylogging) или T1110 – Brute Force

Зловредният код прихваща потребителско име и парола или краде session token/cookie.

D. Изнасяне на данни

T1041 – Exfiltration Over C2 Channel

Данните се изпращат към сървъра на атакуващия.

E. Устойчивост / Избягване на засичане

T1539 – Steal Web Session Cookie

Използване на session cookie за достъп без повторно въвеждане на парола.

F. Въздействие / Цел

T1496 – Resource Hijacking или T1531 – Account Access Removal

Атакуващият сменя паролата и/или блокира жертвата, за да контролира акаунта.

 

Какво показва графът?

Този сценарий е малък, но напълно реалистичен пример за социално-инженерен подход, използван от киберпрестъпници. Сравнително проста атака, която използва 5-6 MITRE техники от различни категории – от първоначален достъп до въздействие.

Защо е важно?

  • Този анализ помага на ученици, родители и преподаватели да разберат как точно работи една атака, не просто да чуят "внимавайте в интернет".

  • Графичното представяне улеснява възприемането на процеса и връзките между отделните действия.

  • MITRE ATT&CK ни позволява да категоризираме и сравняваме различни заплахи в глобален контекст.

 

A diagram of a network AI-generated content may be incorrect.