Ανάλυση τεχνικών παραβίασης του λειτουργικού συστήματος Windows 11

Abstract

Στην ψηφιακή εποχή που ζούμε οι κυβερνοεπιθέσεις διαδραματίζουν μεγάλο ρόλο αφού εξελίσσονται όλο και περισσότερο, στοχεύοντας άτομα, επιχειρήσεις και κυβερνήσεις. Η λήψη μέτρων κατά των κυβερνοεπιθέσεων είναι ζωτικής σημασίας. Το Windows αποτελεί το δημοφιλέστερο λειτουργικό σύστημα για τους προσωπικούς ηλεκτρονικούς υπολογιστές και η εργασία αυτή ασχολείται με τεχνικές παραβίασης του Windows 11. Για αρχή, καταγράφονται οι μηχανισμοί ασφάλειας που προσφέρει το Windows 11. Έπειτα, γίνεται αναφορά στο MITRE ATT&CK όπου είναι μια ευρέως αναγνωρισμένη βάση δεδομένων που περιγράφει τις τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούν οι κυβερνοεπιτιθέμενοι προκειμένου να πραγματοποιήσουν τις επιθέσεις τους. Στην παρούσα εργασία, αναλύονται οι τεχνικές της αρχικής πρόσβασης (Initial Access) με βάση τον πίνακα MITRE ATT&CK. Στην συνέχεια, με την χρήση του εργαλείου Caldera της MITRE ATT&CK επιτυγχάνεται αρχική πρόσβαση στο Windows 11 και εφαρμόζεται ένα σχέδιο εξομοίωσης της ομάδας APT29. Το Caldera είναι ένα εργαλείο αυτοματοποίησης επιθέσεων και χρησιμοποιείται για να προσομοιώσει τις τακτικές, τεχνικές και διαδικασίες που περιγράφονται στο πλαίσιο MITRE ATT&CK. Ακόμα, γίνεται χρήση των εργαλείων SCAP (Security Content Automation Protocol) και SCAP Compliance Checker για να ελέγξει αν το σύστημα συμμορφώνεται με συγκεκριμένα πρότυπα ασφαλείας. Έπειτα, γίνεται χρήση του STIG (Security Technical Implementation Guides) και STIG Viewer για την διαχείριση της ασφάλειας του ηλεκτρονικού υπολογιστή. Παρατηρείται πως το επίπεδο συμμόρφωσης με τις πολιτικές ασφάλειας είναι αρκετά χαμηλό και πως χρειάζεται βελτίωση. Για την βελτίωση ασφάλειας έγινε χρήση του εργαλείου LGPO (Local Group Policy Objects) όπου επιτρέπει την διαχείριση και την διαμόρφωση των πολιτικών ασφαλείας στον υπολογιστή. Συνοψίζοντας, για την αποτελεσματική προστασία ενός σύστημα Windows 11 από κυβερνοεπιθέσεις χρειάζεται η εφαρμογή ισχυρών πολιτικών ασφάλειας και η χρήση εργαλείων προσομοίωσης επιθέσεων. Είναι σημαντικό να τονιστεί ότι όλες οι τεχνικές παραβίασης που δοκιμάστηκαν κατάφεραν να περάσουν επιτυχώς, δείχνοντας την αδυναμία του Windows Defender να τις αποτρέψει.