የሳይበር ጥቃት: ምን እንደሆነ, እንዴት እንደሚሰራ, ዓላማ እና እንዴት መከላከል እንደሚቻል: ማልዌር

የሳይበር ጥቃት ነው። defiበስርአት፣ በመሳሪያ፣ በመተግበሪያ ወይም የኮምፒዩተር አካል ባለው አካል ላይ እንደ ጠላትነት የሚቆጠር ተግባር ነው። ለተጠቂው ወጪ ጥቅማ ጥቅሞችን ለማግኘት ያለመ እንቅስቃሴ ነው። ዛሬ የማልዌር ጥቃትን እንመረምራለን።

የተለያዩ የሳይበር ጥቃቶች አሉ፣ እነሱም እንደ አላማዎቹ እና እንደ ቴክኖሎጅያዊ እና አገባብ ሁኔታዎች ይለያያሉ፡

• ስርዓቱ እንዳይሰራ ለመከላከል የሳይበር ጥቃቶች, 
• ይህ የሚያመለክተው የአንድን ሥርዓት መደራደር ነው።, 
• አንዳንድ ጥቃቶች በስርዓት ወይም በኩባንያ ባለቤትነት የተያዘውን የግል መረጃ ያነጣጠሩ ናቸው።,
• መንስኤዎችን ወይም የመረጃ እና የግንኙነት ዘመቻዎችን በመደገፍ የሳይበር-አክቲቪዝም ጥቃቶች
• ወዘተ ...

በጣም ከተለመዱት ጥቃቶች መካከል, በቅርብ ጊዜ ውስጥ, ለኢኮኖሚያዊ ዓላማዎች እና ለመረጃ ፍሰቶች ጥቃቶች ጥቃቶች አሉ. ን ከመተንተን በኋላ መካከለኛ ባለፈው ሳምንት፣ ዛሬ ማልዌርን እናያለን። 

ብቻቸውን ወይም በቡድን ሆነው የሳይበር ጥቃትን የሚፈጽሙ ተጠርተዋል። ጠላፊ

የማልዌር ጥቃት

ማልዌር ያለፈቃድህ በስርዓትህ ላይ የሚጫን ያልተፈለገ ሶፍትዌር ተብሎ ሊገለጽ ይችላል። እራሱን ከህጋዊ ኮድ ጋር ማያያዝ እና ማሰራጨት ይችላል; ጠቃሚ በሆኑ አፕሊኬሽኖች ውስጥ መክተት ወይም እራሱን በበይነመረብ ላይ ማባዛት ይችላል። 

ጥቃት ከደረሰብዎ እና መደበኛ ስራውን ወደነበረበት መመለስ ከፈለጉ ወይም በቀላሉ በግልፅ ለማየት እና በተሻለ ለመረዳት ከፈለጉ ወይም ለመከላከል ከፈለጉ በ rda@hrcsrl.it ይፃፉልን። 

አንዳንድ የተለመዱ የማልዌር ጥቃቶች ዓይነቶች እነኚሁና።

ቫይረስ

ቫይረስ እርስዎ ሳያውቁት ወደ እርስዎ ጣቢያ ወይም ኮምፒውተር የሚጭን ኮድ ነው። በክልል ውስጥ የሚመጡትን ሁሉ በመበከል በቀላሉ ይባዛል እና ይሰራጫል እንዲሁም በውጪ በኩል በኢሜል ለምሳሌ በ Word ወይም Excel ፋይል ውስጥ በማክሮዎች በመደበቅ ሊተላለፍ ይችላል. በርካታ አይነት ቫይረሶች አሉ፡-

• I ማክሮ ቫይረስ ራሳቸውን ከመተግበሪያው ጅምር ቅደም ተከተል ጋር ያያይዙታል። አፕሊኬሽኑ ሲከፈት ቫይረሱ ወደ አፕሊኬሽኑ ቁጥጥር ከማስተላለፉ በፊት መመሪያዎቹን ይፈጽማል። ቫይረሱ ራሱን ይደግማል እና በኮምፒዩተር ሲስተም ውስጥ ካለው ሌላ ኮድ ጋር ይያያዛል።
• I ፋይል ቫይረሶችን የሚያበላሹ ብዙውን ጊዜ እራሳቸውን ወደ executable ኮድ ማለትም እንደ .exe ፋይሎች ያያይዙታል። ኮዱ ሲጫን ቫይረሱ ተጭኗል። የኢንፌክተር ፋይል ሌላ ስሪት ተመሳሳይ ስም ያለው የቫይረስ ፋይል በመፍጠር ከፋይል ጋር የተቆራኘ ነው ፣ ግን ከ .exe ቅጥያ ጋር። ስለዚህ, ፋይሉ ሲከፈት, የቫይረስ ኮድ ይሠራል.
• Un የቡት-መዝገብ ቫይረስ በሃርድ ድራይቭ ላይ ከዋናው የማስነሻ መዝገብ ጋር ይያያዛል። ሲስተሙ ሲነሳ የቡት ዘርፉን ይመለከታል እና ቫይረሱን ወደ ሚሞሪ ይጭናል ወደ ሌሎች ዲስኮች እና ኮምፒውተሮች ሊሰራጭ ይችላል።
• I ፖሊሞፈርፊክ ቫይረሶች በተለያዩ የኢንክሪፕሽን እና የዲክሪፕት ዑደቶች ይደብቃሉ። ኢንክሪፕት የተደረገው ቫይረስ እና ተያያዥ ሚውቴሽን ሞተር በመጀመሪያ ዲክሪፕት የተደረገ ፕሮግራም ነው። ቫይረሱ የኮድ አካባቢን ለመበከል ይቀጥላል። ከዚያም ሚውቴሽን ኤንጂን አዲስ የዲክሪፕሽን አሰራርን ያዳብራል፣ እና ቫይረሱ ሚውቴሽን ኤንጂን እና የቫይረሱን ቅጂ ከአዲሱ የዲክሪፕት አሰራር ሂደት ጋር በሚዛመድ ስልተ ቀመር ይመሰረታል። ሚውቴሽን ሞተር እና ቫይረሱ የተመሰጠረው ጥቅል ከአዲሱ ኮድ ጋር ተያይዟል, እና ሂደቱ ይደገማል. እንደነዚህ ያሉ ቫይረሶችን ለመለየት አስቸጋሪ ነው, ነገር ግን በመነሻ ኮድ ብዙ ማሻሻያዎች ምክንያት ከፍተኛ ደረጃ ኢንትሮፒ አላቸው. የጸረ-ቫይረስ ሶፍትዌር እነሱን ለማግኘት ይህንን ባህሪ መጠቀም ይችላል።
• I ድብቅ ቫይረሶች ለመደበቅ የስርዓቱን ተግባራት ይቆጣጠራሉ. ይህን የሚያደርጉት የማልዌር ማወቂያ ሶፍትዌሩን በማበላሸት ሶፍትዌሩ የተበከለውን አካባቢ ያልተበከለ መሆኑን ሪፖርት ያደርጋል። እነዚህ ቫይረሶች ፋይሉ በሚበከልበት ጊዜ መጠኑን ይጨምራሉ, እንዲሁም ፋይሉ ለመጨረሻ ጊዜ የተሻሻለበትን ቀን እና ሰዓት ይለውጣሉ.

ትሮጃን ሆርስ

ህጋዊ በሚመስል ፕሮግራም ውስጥ የተደበቀ ተንኮል-አዘል ኮድ ነው ለማውረድ እና ለመጫን የሚስብ። አንዴ ከጫኑት በኋላ ተንኮል አዘል ኮድ እራሱን ይገልፃል እና ውድመትን ያመጣል. ለዚህም ነው ትሮጃን ሆርስ ተብሎ የሚጠራው።

ትሮጃን በስርአት ላይ ጥቃት ከመሰንዘር በተጨማሪ በአጥቂዎች ሊበዘበዝ የሚችል የጀርባ በር ሊከፍት ይችላል። ለምሳሌ, ትሮጃን ከፍተኛ ቁጥር ያለው ወደብ ለመክፈት ፕሮግራም ሊዘጋጅ ይችላል, ይህም አጥቂው ለማዳመጥ እና ከዚያም ጥቃት እንዲፈጽም ሊጠቀምበት ይችላል.

ትላትል

እራሱን በሌሎች ኮምፒውተሮች ላይ ለመድገም እና ለማሰራጨት በስርዓተ ክወና ውስጥ ያሉ የደህንነት ቀዳዳዎችን ወይም ስህተቶችን የሚጠቀም ሶፍትዌር ነው። ከቫይረሱ ጋር በጣም ተመሳሳይ የሆነው ዎርም እራሱን ይደግማል ነገር ግን ቫይረሱ በሚሰራበት ጊዜ ሌሎች ፋይሎችን አይበክልም.

ትሎች በኢ-ሜይል አባሪዎች በኩል ይሰራጫሉ; ዓባሪውን መክፈት ትል ፕሮግራሙን ያንቀሳቅሰዋል. የተለመደው የትል ብዝበዛ በተበከለ ኮምፒዩተር የኢሜል አድራሻ ውስጥ ለእያንዳንዱ እውቂያ የራሱን ቅጂ መላክን ያካትታል። ተንኮል አዘል ድርጊቶችን ከማድረግ በተጨማሪ በበይነመረብ ላይ የሚሰራጨው እና የኢሜል አገልጋዮችን ከመጠን በላይ የሚጭን ትል በኔትወርክ አንጓዎች ላይ የአገልግሎት ውድቅነትን ያስከትላል።

እጅ አነሥ

ስህተት በራሱ ተንኮል-አዘል ኮድ አይደለም ነገር ግን የፕሮግራም ስህተት ወደ ሶፍትዌሮች ብልሽት የሚመራ ወይም ይባስ ብሎ ወደ ሲስተም ወይም ሌላ ሶፍትዌር ዘልቆ በመግባት ጉዳት ሊያደርስ ወይም ሌላ ጉዳት ሊያደርስ ይችላል።

ransomware

ራንሰምዌር በመሠረቱ የማልዌር ቫይረስ አይነት ፋይሎችን ወይም ኮምፒውተሩን የማይበክል ነገር ግን በኮምፒዩተር ወይም በኔትወርክ ወይም ከኮምፒዩተር ጋር የተገናኙትን ዲስኮች በሙሉ የሚያመሰጥር እና እንደገና እንዲነበብ ቤዛ የሚጠይቅ ነው።

አንዳንድ ራንሰምዌር ስርዓቱን ልምድ ላለው ሰው ማገገም በማይከብድ መልኩ ሊቆልፈው ቢችልም እጅግ የላቁ እና ታዋቂ የሆኑ የዚህ ማልዌር ስሪቶች ግን ክሪፕቶ ቫይራል ኤክስቶርሽን የተባለውን ዘዴ ይጠቀማሉ ይህም የተጎጂውን ፋይሎች ፈጽሞ በማይቻል መልኩ ኢንክሪፕት ያደርጋል። ያለ ዲክሪፕት ቁልፍ መልሶ ለማግኘት.

የኛን ሰው በመካከለኛው ልጥፍ ላይ ሊፈልጉት ይችላሉ።

ስፓይዌር

ተጠቃሚው በኮምፒዩተር ላይ የሚያደርገውን የሚሰልል ተንኮል አዘል ሶፍትዌር ነው። በሚሰሩት እና በሚመዘግቡት መሰረት የተለያዩ አይነት ስፓይዌር አሉ። ያለእርስዎ እውቀት የሚያደርጉትን ሁሉ ይከታተላል እና ውሂቡን ወደ የርቀት ተጠቃሚ ይልካል። እንዲሁም ሌሎች ተንኮል አዘል ፕሮግራሞችን ከኢንተርኔት ማውረድ እና መጫን ይችላል። ስፓይዌር እንደ አድዌር ነው የሚሰራው ግን ብዙ ጊዜ ሌላ የፍሪዌር አፕሊኬሽን ሲጭኑ ሳያውቅ የሚጫነው የተለየ ፕሮግራም ነው።

ኪሎግራፍ

ኪይሎገር የሚያዳምጥ ሶፍትዌር በኮምፒዩተር ውስጥ ተደብቆ በተጠቃሚው የተተየበውን ሁሉንም ቁልፎች መዝግቦ በኮምፒውተራችን ላይ ኪይሎገርን ለጫነ ሁሉ ይልካል። ኪይሎገር እራሱን አይጭንም ነገር ግን ተጠቃሚው የሚያደርገውን ለመሰለል እና የይለፍ ቃሎችን ለመስረቅ ፍላጎት ያለው ሰው በኮምፒዩተር ላይ አካላዊ ጣልቃ ገብነትን ይጠይቃል።

አድዌር

በኮምፒውተራችሁ ላይ ያለማቋረጥ እና አብዛኛውን ጊዜ የሚያናድድ ማስታወቂያዎችን ያሳያል፣ አብዛኛውን ጊዜ በአሳሽዎ ውስጥ ነው፣ ይህም በአብዛኛዎቹ አጋጣሚዎች ኮምፒውተርዎን ሊበክሉ የሚችሉ ደህንነታቸው ያልተጠበቁ ድረ-ገጾችን እንዲጎበኙ ያደርገዎታል።

Rootkit ወይም RAT

ራት የርቀት መዳረሻ መሳሪያዎች ማለት ሲሆን እራሱን የማይታይ በኮምፒዩተር ላይ የሚጭን እና ኮምፒውተራችንን ሙሉ በሙሉ ለመቆጣጠር እንዲችል ከውጭ ወደ ተረኛ ወንጀለኛ እንዲደርስ የሚያደርግ ተንኮል አዘል ሶፍትዌር ነው። በጣም አደገኛ ነው ምክንያቱም እሱ የሚፈልገውን ስለሚያደርግ እና የሚፈልገውን ዳታ ሊሰርቅ ስለሚችል ብቻ ሳይሆን ኮምፒውተራችሁን ተጠቅማችሁ ሳታውቁት በሌሎች ሰርቨሮች ወይም ኮምፒውተሮች ላይ ኢላማ ያደረገ ጥቃት ሊፈፅም ስለሚችል ነው።

የጀርባ በር

የኋላ በር በእውነቱ ማልዌር ወይም ተንኮል-አዘል ኮድ አይደለም ነገር ግን ምናልባት ሌላ ነገር የሚያደርግ እና ሆን ተብሎም ሆነ በስህተት ክፍት የሆነ "በር" የያዘ ሶፍትዌር ነው የሚያውቁት ገብተው ብዙ ጊዜ ደስ የማይል ነገር እንዲያደርጉ ያደርጋል። የኋላ በር በሶፍትዌር ውስጥ ወይም በመሳሪያው ፈርምዌር ውስጥ ሊሆን ይችላል እናም በዚህ በኩል ሁሉንም ነገር ማስገባት እና መድረስ ይችላል።

ይህ በእርግጥ የተሟላ ዝርዝር አይደለም ነገር ግን ዛሬ ሊያጋጥሟችሁ የሚችሉትን ሁሉንም ዋና ዋና የማልዌር አይነቶች ያካትታል። በእርግጠኝነት ሌሎች ይወጣሉ, ወንጀለኞች ሌሎችን ያጠናሉ ነገር ግን ሁልጊዜ ለእነዚህ ዓይነቶች ብዙ ወይም ያነሰ ሊሆኑ ይችላሉ.

ጥቃት ከደረሰብዎ እና መደበኛ ስራውን ወደነበረበት መመለስ ከፈለጉ ወይም በቀላሉ በግልፅ ለማየት እና በተሻለ ለመረዳት ከፈለጉ ወይም ለመከላከል ከፈለጉ በ rda@hrcsrl.it ይፃፉልን። 

የኛን ሰው በመካከለኛው ልጥፍ ላይ ሊፈልጉት ይችላሉ።

ማልዌር መከላከል

የማልዌር ጥቃቶች በጣም አደገኛ ሊሆኑ ቢችሉም፣ አደጋዎችን በመቀነስ እና የእርስዎን ውሂብ፣ ገንዘብ እና… ክብር ደህንነት በመጠበቅ እነሱን ለመከላከል ብዙ ነገር ማድረግ ይችላሉ።

ጥሩ ጸረ-ቫይረስ ያግኙ

ውጤታማ እና አስተማማኝ የጸረ-ቫይረስ ሶፍትዌር ማግኘት አለብዎት
በጀትዎ ጠባብ ከሆነ ብዙ ነጻ ጸረ-ቫይረስ በመስመር ላይ ማግኘት ይችላሉ።

የደህንነት ግምገማ

የኩባንያዎን ወቅታዊ የደህንነት ደረጃ ለመለካት መሰረታዊ ሂደት ነው።
ይህንን ለማድረግ በቂ ዝግጅት ያለው የሳይበር ቡድን ማሳተፍ አስፈላጊ ነው, ኩባንያው የ IT ደህንነትን በተመለከተ እራሱን የሚያገኝበትን ሁኔታ ትንተና ማካሄድ ይችላል.
ትንታኔው በሳይበር ቡድን በተደረገ ቃለ መጠይቅ ወይም በተመሳሳይ ሁኔታ ሊከናወን ይችላል
እንዲሁም በመስመር ላይ መጠይቁን በመሙላት አልተመሳሰልም።

ልንረዳዎ እንችላለን፣ የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።

የደህንነት ግንዛቤ፡ ጠላትን እወቅ

ከ90% በላይ የጠላፊ ጥቃቶች የሚጀምሩት በሰራተኛ ድርጊት ነው።
የሳይበር አደጋን ለመዋጋት ግንዛቤው የመጀመሪያው መሳሪያ ነው።

“ግንዛቤ” የምንፈጥረው በዚህ መንገድ ነው። ልንረዳዎ እንችላለን፣ የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።

የሚተዳደር ማወቂያ እና ምላሽ (MDR)፡ ንቁ የሆነ የመጨረሻ ነጥብ ጥበቃ

የኮርፖሬት መረጃ ለሳይበር ወንጀለኞች ትልቅ ዋጋ አለው፣ ለዚህም ነው የመጨረሻ ነጥቦች እና ሰርቨሮች ኢላማ የተደረጉት። ብቅ ያሉ ስጋቶችን ለመከላከል ለባህላዊ የደህንነት መፍትሄዎች አስቸጋሪ ነው. የሳይበር ወንጀለኞች የጸረ-ቫይረስ መከላከያዎችን ያልፋሉ፣የድርጅታዊ የአይቲ ቡድኖች የደህንነት ክስተቶችን ከሰዓት መቆጣጠር አለመቻሉን በመጠቀም።

በእኛ MDR ልንረዳዎ እንችላለን፣የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።

ኤምዲአር የኔትወርክ ትራፊክን የሚቆጣጠር እና የባህሪ ትንተና የሚሰራ የማሰብ ችሎታ ያለው ስርዓት ነው።
ስርዓተ ክወና, አጠራጣሪ እና የማይፈለጉ እንቅስቃሴዎችን መለየት.
ይህ መረጃ ወደ SOC (የደህንነት ኦፕሬሽን ሴንተር) ይተላለፋል፣ ወደሚተዳደረው ላቦራቶሪ
የሳይበር ደህንነት ተንታኞች፣ ዋናዎቹ የሳይበር ደህንነት ማረጋገጫዎች በያዙት።
ያልተለመደ ሁኔታ ሲከሰት፣ SOC፣ በ24/7 የሚተዳደር አገልግሎት፣ የማስጠንቀቂያ ኢሜል ከመላክ ጀምሮ ተገልጋዩን ከአውታረ መረቡ እስከ ማግለል ድረስ በተለያየ የክብደት ደረጃ ጣልቃ መግባት ይችላል።
ይህ በቡቃያ ውስጥ ሊከሰቱ የሚችሉ ስጋቶችን ለመግታት እና ሊጠገን የማይችል ጉዳትን ለማስወገድ ይረዳል.

የደህንነት የድር ክትትል፡ የጨለማው ድር ትንተና

የጨለማው ድር በተለያዩ ሶፍትዌሮች፣ አወቃቀሮች እና መዳረሻዎች በበየነመረብ ሊደረስባቸው በሚችሉ በጨለማ መረቦች ውስጥ የአለም አቀፍ ድርን ይዘቶች ያመለክታል።
በእኛ የደህንነት ድር ክትትል የሳይበር ጥቃቶችን መከላከል እና መያዝ እንችላለን ከኩባንያው ጎራ ትንተና ጀምሮ (ለምሳሌ፡- ilwebcreativo. it ) እና የግለሰብ ኢ-ሜይል አድራሻዎች።

ወደ rda@hrcsrl.it በመጻፍ ያግኙን ፣ ማዘጋጀት እንችላለን ማስፈራሪያውን ለመለየት፣ መስፋፋቱን ለመከላከል፣ እና የማስተካከያ እቅድ defiአስፈላጊውን የማስተካከያ እርምጃዎች እንወስዳለን. አገልግሎቱ የሚሰጠው ከጣሊያን 24/XNUMX ነው።

CYBERDRIVE፡ ፋይሎችን ለማጋራት እና ለማርትዕ ደህንነቱ የተጠበቀ መተግበሪያ

CyberDrive ለሁሉም ፋይሎች ገለልተኛ ምስጠራ ምስጋና ከፍተኛ የደህንነት ደረጃዎች ያለው የደመና ፋይል አቀናባሪ ነው። በደመና ውስጥ በሚሰሩበት ጊዜ እና ሰነዶችን ከሌሎች ተጠቃሚዎች ጋር በማጋራት እና በማርትዕ የኮርፖሬት ውሂብን ደህንነት ያረጋግጡ። ግንኙነቱ ከጠፋ ምንም መረጃ በተጠቃሚው ፒሲ ላይ አይከማችም። ሳይበርድሪቭ በአካልም ሆነ በዲጂታል በድንገተኛ ጉዳት ወይም በስርቆት ምክንያት ፋይሎች እንዳይጠፉ ይከላከላል።

"The CUBE": አብዮታዊ መፍትሔ

በጣም ትንሹ እና በጣም ኃይለኛው የውስጠ-ሣጥን ዳታ ሴንተር የኮምፒዩተር ሃይልን እና ከአካላዊ እና ምክንያታዊ ጉዳት የሚከላከል። የጠፈር እና የሮቦ አከባቢዎች፣ የችርቻሮ አካባቢዎች፣ ሙያዊ ቢሮዎች፣ የርቀት ቢሮዎች እና ቦታ፣ ወጪ እና የሃይል ፍጆታ አስፈላጊ በሆኑባቸው አነስተኛ ንግዶች ውስጥ ለመረጃ አስተዳደር የተነደፈ። የመረጃ ማእከሎች እና የመደርደሪያ ካቢኔዎች አያስፈልግም. ከሥራ ቦታዎች ጋር በተጣጣመ መልኩ ለተጽዕኖ ውበት ምስጋና ይግባውና በማንኛውም ዓይነት አካባቢ ውስጥ ሊቀመጥ ይችላል. «The Cube» የኢንተርፕራይዝ ሶፍትዌር ቴክኖሎጂን ለአነስተኛ እና መካከለኛ ንግዶች አገልግሎት ያስቀምጣል።

ወደ rda@hrcsrl.it በመጻፍ ያግኙን።

የኛን ሰው በመካከለኛው ልጥፍ ላይ ሊፈልጉት ይችላሉ።

Ercole Palmeriፈጠራ ሱስ ነው።

[የመጨረሻ_ልጥፍ_ዝርዝር መታወቂያ=”12982″]