የተለያዩ የሳይበር ጥቃቶች አሉ፣ እነሱም እንደ አላማዎቹ እና እንደ ቴክኖሎጅያዊ እና አገባብ ሁኔታዎች ይለያያሉ፡
በጣም ተስፋፍተው ከነበሩ ጥቃቶች መካከል ከቅርብ ጊዜ ወዲህ ለኤኮኖሚያዊ ዓላማዎች እና ለዳታ ፍሰቶች የሚደረጉ ጥቃቶች ማን-ኢን-ዘ-መካከለኛው-የፋይናንሺያል መረጃዎችን ለመስረቅ ታዋቂ ድረ-ገጽ ወይም ዳታቤዝ ላይ ያነጣጠረ ጥቃት አሉ።
ብቻቸውን ወይም በቡድን ሆነው የሳይበር ጥቃትን የሚፈጽሙ ተጠርተዋል። ጠላፊ
በመሃል ላይ ያለ ሰው ጥቃት የሚከሰተው ጠላፊ በደንበኛው እና በአገልጋዩ ግንኙነት መካከል ሲገባ ነው። አንዳንድ የተለመዱ የሰው-በመሃል ጥቃቶች ዓይነቶች እነኚሁና፡
በዚህ አይነት ሰው መሃል ጥቃት ውስጥ አጥቂ በታመነ ደንበኛ እና በኔትወርክ አገልጋይ መካከል ያለውን ክፍለ ጊዜ ጠልፏል። አጥቂው ኮምፒዩተር የአይፒ አድራሻውን በታመነው ደንበኛ ይተካዋል፣ አገልጋዩ ከደንበኛው ጋር እየተገናኘ መሆኑን በማመን ክፍለ ጊዜውን ሲቀጥል። ለምሳሌ ጥቃቱ እንደሚከተለው ሊሆን ይችላል፡-
ስርዓቱን ከሚታወቅ እና ከታመነ አካል ጋር እየተገናኘ መሆኑን ለማሳመን እና በዚህም አጥቂው የስርዓቱን መዳረሻ ለመስጠት በአጥቂው ጥቅም ላይ ይውላል። አጥቂው ከራሱ ምንጭ አይፒ አድራሻ ይልቅ የሚታወቅ እና የታመነ አስተናጋጅ ምንጭ IP አድራሻ ያለው ፓኬት ወደ መድረሻ አስተናጋጅ ይልካል። የመዳረሻ አስተናጋጁ ፓኬጁን ተቀብሎ በዚሁ መሰረት እርምጃ መውሰድ ይችላል፣ መዳረሻም ይሰጣል።
የድጋሚ ማጫወት ጥቃት የሚከሰተው አጥቂው የቆዩ መልዕክቶችን ሲጠላለፍ እና ሲያስቀምጥ እና በኋላ ለመላክ ሲሞክር ከተሳታፊዎቹ አንዱን በማስመሰል ነው። ይህ አይነት በቀላሉ በክፍለ ጊዜ ማህተሞች ወይም ሀ በመሳፍንቱና (በጊዜ ሂደት የሚለዋወጥ የዘፈቀደ ቁጥር ወይም ሕብረቁምፊ)።
በአሁኑ ጊዜ በመካከለኛው ደረጃ ላይ ያሉ ሁሉንም ጥቃቶች ለመከላከል አንድ ቴክኖሎጂ ወይም ውቅር የለም. በአጠቃላይ ምስጠራ እና ዲጂታል ሰርተፊኬቶች በመካከለኛው ሰው ከሚሰነዘር ጥቃት ውጤታማ ጥበቃን ይሰጣሉ፣ ይህም የመገናኛዎችን ሚስጥራዊነት እና ታማኝነት ያረጋግጣል። ነገር ግን በመሃል ላይ ያለ ሰው ጥቃት ወደ መገናኛው መሃከል ሊወጋም በሚችል መልኩ ምስጠራ እንኳን ሊረዳ አይችልም - ለምሳሌ አጥቂ "A" የሰውን "P" የህዝብ ቁልፍ በመጥለፍ ይተካዋል የእርስዎ ይፋዊ ቁልፍ። ስለዚህ ማንኛውም ሰው የ P ፐብሊክ ቁልፍን ተጠቅሞ ኢንክሪፕትድ የተደረገ መልእክት ለ P መላክ የሚፈልግ ባለማወቅ የ "ፐብሊክ" ቁልፍን ይጠቀማል። እና P መልእክቱ እንደተጣሰ በጭራሽ አያስተውለውም። በተጨማሪም A ወደ P መልሰው ከመላኩ በፊት መልእክቱን ሊያሻሽለው ይችላል። እርስዎ እንደሚመለከቱት P ምስጠራን እየተጠቀመች ነው እና መረጃዋ ደህንነቱ የተጠበቀ ነው ብላ ታስባለች ነገር ግን በመካከለኛው ጥቃት ሰው ምክንያት አይደለም።
ስለዚህ የ P የህዝብ ቁልፍ የ P እንጂ የ A አለመሆኑን እንዴት እርግጠኛ መሆን ይችላሉ? ይህንን ችግር ለመፍታት የምስክር ወረቀት ባለስልጣናት እና የሃሽ ተግባራት ተፈጥረዋል. ሰው 2 (P2) ወደ P መልእክት መላክ ሲፈልግ እና P መልዕክቱን እንደማያነብ ወይም እንደማይቀይር እና መልእክቱ በትክክል ከ P2 መሆኑን ማረጋገጥ ሲፈልግ የሚከተለው ዘዴ መጠቀም ይኖርበታል።
ማልዌር በመጠቀም ጥቃት ሊጀመር ይችላል; በቴክኒካዊ ቋንቋ ስለ ጥቃት እንነጋገራለን"ሰው በአሳሹ ውስጥምክንያቱም አጥቂው በቫይረሱ አማካኝነት የድረ-ገጽ ማሰሻ ሶፍትዌርን ስለሚጎዳ ነው።
አንድ ጊዜ አሳሹን አበላሽቶታል።፣ አጥቂው ይችላል። ድረ-ገጽን ማዛባት ከመጀመሪያው ጣቢያ የተለየ ነገር ማሳየት.
እንዲሁም የባንክ ወይም የማህበራዊ ሚዲያ ገጾችን በሚመስሉ የውሸት ድረ-ገጾች ላይ ያልታደሉትን ሊጠልፍ ይችላል፣ለምሳሌ የመዳረሻ ቁልፎችን ይዞ...የቀረውን አስቡት!
ለምሳሌ ትሮጃንን እንውሰድ ስፓይ አይን፣ እንደ ጥቅም ላይ ይውላል አድምጦን የድር ጣቢያ ምስክርነቶችን ለመስረቅ. ስፓይ አይን እ.ኤ.አ. በ 2009 በሩሲያ ውስጥ ተገንብቷል ፣ በአሳሽ ቅጥያዎች ጎግል ክሮም ፣ ፋየርፎክስ ፣ ኢንተርኔት ኤክስፕሎረር እና ኦፔራ ታዋቂ ሆኗል ።
የመጨረሻው የጥቃት አይነት (ቀላል ሊመስል ይችላል) ሆኖም ግን ሁልጊዜ የሚሰራው ነው። የውሸት የመዳረሻ ነጥብ መፍጠርን ያካትታል (ተመሳሳይ ስም ያለው ግን ከህጋዊው ጋር ተመሳሳይ አይደለም)፣ በዚህም ሀ በተጠቃሚው እና በ Wi-Fi አውታረመረብ ራውተር መካከል ድልድይ።
ይህ እንግዳ እና ተራ ነገር ይመስላል፣ ይልቁንስ ሰዎች ሁል ጊዜ ይወድቃሉ እና በአጥቂው ከተፈጠረው የውሸት የመዳረሻ ነጥብ ጋር ይገናኛሉ፣ በዚህም የመሳሪያውን በሮች ይከፍታሉ።
ሌላው የመካከለኛው ሰው ጥቃት የሚከሰተው ወንጀለኞች ከተለያዩ ድረ-ገጾች ጋር ለመገናኘት በአሳሽዎ የተፈጠሩ የኮድ ቅንጣቢዎችን ሲሰርቁ ነው። በዚህ ጉዳይ ላይ ስለ ኩኪ ጠለፋ እንናገራለን.
እነዚህ የኮድ ቅንጥቦች ወይም የክፍለ-ጊዜ ኩኪዎች በሺዎች የሚቆጠሩ ወሳኝ የግል መረጃዎችን ሊይዙ ይችላሉ፡ የተጠቃሚ ስሞች፣ የይለፍ ቃሎች፣ ቅድመ-የተሞሉ ቅጾች፣ የመስመር ላይ እንቅስቃሴ እና እንዲሁም የእርስዎን አካላዊ አድራሻ። አንድ ጊዜ እነዚህን ሁሉ መረጃዎች እንደያዘ ጠላፊው በተግባር ላልተወሰነ መንገድ ሊጠቀምበት ይችላል (አንዳቸውም አይጠቅሙም) ለምሳሌ በመስመር ላይ እርስዎን ማስመሰል፣ የፋይናንሺያል መረጃ ማግኘት፣ ማጭበርበር እና ስርቆትን በማደራጀት ማንነትዎን በመጠቀም እና ወዘተ።
ጥቃት ከደረሰብዎ እና መደበኛ ስራውን ወደነበረበት መመለስ ከፈለጉ ወይም በቀላሉ በግልፅ ለማየት እና በተሻለ ለመረዳት ከፈለጉ ወይም ለመከላከል ከፈለጉ በ rda@hrcsrl.it ይፃፉልን።
ስለ ማልዌር ጥቃቶች -> ጽሑፋችን ይፈልጉ ይሆናል።
በመካከለኛው ጥቃት ውስጥ ያለ አንድ ሰው ሁለት ደረጃዎችን ያቀፈ ነው-
በመሃል ላይ ላለ አንድ ሰው የመጀመሪያው አስፈላጊነት የበይነመረብ ትራፊክ መድረሻው ከመድረሱ በፊት ማቋረጥ ነው። ለዚህ ጥቂት ዘዴዎች አሉ-
የድር ትራፊክዎን ከጠለፉ በኋላ ሰርጎ ገቦች ዲክሪፕት ማድረግ አለባቸው። ለMITM ጥቃቶች በብዛት ጥቅም ላይ ከሚውሉት የዲክሪፕት ዘዴዎች ጥቂቶቹ እነኚሁና፡
ጥቃት ከደረሰብዎ እና መደበኛ ስራውን ወደነበረበት መመለስ ከፈለጉ ወይም በቀላሉ በግልፅ ለማየት እና በተሻለ ለመረዳት ከፈለጉ ወይም ለመከላከል ከፈለጉ በ rda@hrcsrl.it ይፃፉልን።
ስለ ማልዌር ጥቃቶች -> ጽሑፋችን ይፈልጉ ይሆናል።
የመካከለኛው ሰው ጥቃቶች በጣም አደገኛ ሊሆኑ የሚችሉ ሲሆኑ፣ አደጋዎችን በመቀነስ እና የእርስዎን ውሂብ፣ ገንዘብ እና… ክብር ደህንነት በመጠበቅ እነሱን ለመከላከል ብዙ ማድረግ ይችላሉ።
በቀላል አነጋገር ቪፒኤን ሁሉንም የመስመር ላይ ህይወትህን እንደ ኢሜል፣ቻት፣ ፍለጋ፣ ክፍያ እና እንዲሁም አካባቢህን የሚደብቅ፣ የሚያመሰጥር እና ጭምብል የሚያደርግ ፕሮግራም ወይም መተግበሪያ ነው። ቪፒኤንዎች በመሀከለኛው ሰው ላይ የሚደርሰውን ጥቃት ለመከላከል እና ማንኛውንም የዋይ ፋይ አውታረ መረብ ለመጠበቅ ሁሉንም የኢንተርኔት ትራፊክዎን በማመስጠር እና ሊሰልልዎት ለሚሞክር ሰው ወደ ጂብሪሽ እና የማይደረስ ቋንቋ በመቀየር ይረዱዎታል።
ውጤታማ እና አስተማማኝ የጸረ-ቫይረስ ሶፍትዌር ማግኘት አለብዎት
በጀትዎ ጠባብ ከሆነ ብዙ ነጻ ጸረ-ቫይረስ በመስመር ላይ ማግኘት ይችላሉ።
የኩባንያዎን ወቅታዊ የደህንነት ደረጃ ለመለካት መሰረታዊ ሂደት ነው።
ይህንን ለማድረግ በቂ ዝግጅት ያለው የሳይበር ቡድን ማሳተፍ አስፈላጊ ነው, ኩባንያው የ IT ደህንነትን በተመለከተ እራሱን የሚያገኝበትን ሁኔታ ትንተና ማካሄድ ይችላል.
ትንታኔው በሳይበር ቡድን በተደረገ ቃለ መጠይቅ ወይም በተመሳሳይ ሁኔታ ሊከናወን ይችላል
እንዲሁም በመስመር ላይ መጠይቁን በመሙላት አልተመሳሰልም።
ልንረዳዎ እንችላለን፣ የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።
ከ90% በላይ የጠላፊ ጥቃቶች የሚጀምሩት በሰራተኛ ድርጊት ነው።
የሳይበር አደጋን ለመዋጋት ግንዛቤው የመጀመሪያው መሳሪያ ነው።
“ግንዛቤ” የምንፈጥረው በዚህ መንገድ ነው። ልንረዳዎ እንችላለን፣ የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።
የኮርፖሬት መረጃ ለሳይበር ወንጀለኞች ትልቅ ዋጋ አለው፣ ለዚህም ነው የመጨረሻ ነጥቦች እና ሰርቨሮች ኢላማ የተደረጉት። ብቅ ያሉ ስጋቶችን ለመከላከል ለባህላዊ የደህንነት መፍትሄዎች አስቸጋሪ ነው. የሳይበር ወንጀለኞች የጸረ-ቫይረስ መከላከያዎችን ያልፋሉ፣የድርጅታዊ የአይቲ ቡድኖች የደህንነት ክስተቶችን ከሰዓት መቆጣጠር አለመቻሉን በመጠቀም።
በእኛ MDR ልንረዳዎ እንችላለን፣የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።
ኤምዲአር የኔትወርክ ትራፊክን የሚቆጣጠር እና የባህሪ ትንተና የሚሰራ የማሰብ ችሎታ ያለው ስርዓት ነው።
ስርዓተ ክወና, አጠራጣሪ እና የማይፈለጉ እንቅስቃሴዎችን መለየት.
ይህ መረጃ ወደ SOC (የደህንነት ኦፕሬሽን ሴንተር) ይተላለፋል፣ ወደሚተዳደረው ላቦራቶሪ
የሳይበር ደህንነት ተንታኞች፣ ዋናዎቹ የሳይበር ደህንነት ማረጋገጫዎች በያዙት።
ያልተለመደ ሁኔታ ሲከሰት፣ SOC፣ በ24/7 የሚተዳደር አገልግሎት፣ የማስጠንቀቂያ ኢሜል ከመላክ ጀምሮ ተገልጋዩን ከአውታረ መረቡ እስከ ማግለል ድረስ በተለያየ የክብደት ደረጃ ጣልቃ መግባት ይችላል።
ይህ በቡቃያ ውስጥ ሊከሰቱ የሚችሉ ስጋቶችን ለመግታት እና ሊጠገን የማይችል ጉዳትን ለማስወገድ ይረዳል.
የጨለማው ድር በተለያዩ ሶፍትዌሮች፣ አወቃቀሮች እና መዳረሻዎች በበየነመረብ ሊደረስባቸው በሚችሉ በጨለማ መረቦች ውስጥ የአለም አቀፍ ድርን ይዘቶች ያመለክታል።
በእኛ የደህንነት ድር ክትትል የሳይበር ጥቃቶችን መከላከል እና መያዝ እንችላለን ከኩባንያው ጎራ ትንተና ጀምሮ (ለምሳሌ፡- ilwebcreativo. it ) እና የግለሰብ ኢ-ሜይል አድራሻዎች።
ወደ rda@hrcsrl.it በመጻፍ ያግኙን ፣ ማዘጋጀት እንችላለን ማስፈራሪያውን ለመለየት፣ መስፋፋቱን ለመከላከል፣ እና የማስተካከያ እቅድ defiአስፈላጊውን የማስተካከያ እርምጃዎች እንወስዳለን. አገልግሎቱ የሚሰጠው ከጣሊያን 24/XNUMX ነው።
CyberDrive ለሁሉም ፋይሎች ገለልተኛ ምስጠራ ምስጋና ከፍተኛ የደህንነት ደረጃዎች ያለው የደመና ፋይል አቀናባሪ ነው። በደመና ውስጥ በሚሰሩበት ጊዜ እና ሰነዶችን ከሌሎች ተጠቃሚዎች ጋር በማጋራት እና በማርትዕ የኮርፖሬት ውሂብን ደህንነት ያረጋግጡ። ግንኙነቱ ከጠፋ ምንም መረጃ በተጠቃሚው ፒሲ ላይ አይከማችም። ሳይበርድሪቭ በአካልም ሆነ በዲጂታል በድንገተኛ ጉዳት ወይም በስርቆት ምክንያት ፋይሎች እንዳይጠፉ ይከላከላል።
በጣም ትንሹ እና በጣም ኃይለኛው የውስጠ-ሣጥን ዳታ ሴንተር የኮምፒዩተር ሃይልን እና ከአካላዊ እና ምክንያታዊ ጉዳት የሚከላከል። የጠፈር እና የሮቦ አከባቢዎች፣ የችርቻሮ አካባቢዎች፣ ሙያዊ ቢሮዎች፣ የርቀት ቢሮዎች እና ቦታ፣ ወጪ እና የሃይል ፍጆታ አስፈላጊ በሆኑባቸው አነስተኛ ንግዶች ውስጥ ለመረጃ አስተዳደር የተነደፈ። የመረጃ ማእከሎች እና የመደርደሪያ ካቢኔዎች አያስፈልግም. ከሥራ ቦታዎች ጋር በተጣጣመ መልኩ ለተጽዕኖ ውበት ምስጋና ይግባውና በማንኛውም ዓይነት አካባቢ ውስጥ ሊቀመጥ ይችላል. «The Cube» የኢንተርፕራይዝ ሶፍትዌር ቴክኖሎጂን ለአነስተኛ እና መካከለኛ ንግዶች አገልግሎት ያስቀምጣል።
ወደ rda@hrcsrl.it በመጻፍ ያግኙን።
የኛን ሰው በመካከለኛው ልጥፍ ላይ ሊፈልጉት ይችላሉ።
Ercole Palmeriፈጠራ ሱስ ነው።
[የመጨረሻ_ልጥፍ_ዝርዝር መታወቂያ=”12982″]
ማይክሮሶፍት ኤክሴል የመረጃ ስብስቦችን ለማደራጀት ብዙ ባህሪያትን ስለሚሰጥ የመረጃ ትንተና ዋቢ መሳሪያ ነው…
ከ 2017 ጀምሮ በሪል እስቴት Crowdfunding መስክ በአውሮፓ ውስጥ ካሉ መሪዎች መካከል ዋሊያንስ ፣ ሲም እና መድረክ ማጠናቀቁን ያስታውቃል…
Filament "የተጣደፈ" የላራቬል ልማት ማዕቀፍ ነው, በርካታ ሙሉ-ቁልል ክፍሎችን ያቀርባል. ሂደቱን ለማቃለል የተነደፈ ነው…
"የእኔን ዝግመተ ለውጥ ለማጠናቀቅ መመለስ አለብኝ፡ እራሴን በኮምፒዩተር ውስጥ አቀርባለሁ እና ንጹህ ሃይል እሆናለሁ። አንዴ ከተቀመጠ…
ጎግል DeepMind የተሻሻለ የአርቴፊሻል ኢንተለጀንስ ሞዴሉን እያስተዋወቀ ነው። አዲሱ የተሻሻለው ሞዴል ብቻ ሳይሆን…
በሚያማምሩ አገባብ እና ኃይለኛ ባህሪያት ዝነኛ የሆነው ላራቬል ለሞዱላር አርክቴክቸርም ጠንካራ መሰረት ይሰጣል። እዚያ…
Cisco እና Splunk ደንበኞቻቸው ወደ የደህንነት ኦፕሬሽን ሴንተር (SOC) በ…
Ransomware ላለፉት ሁለት ዓመታት የዜናውን የበላይነት ተቆጣጥሮታል። ብዙ ሰዎች ጥቃት እንደሚደርስባቸው ጠንቅቀው ያውቃሉ…