Kiberhücumların müxtəlif növləri var ki, bunlar əldə ediləcək məqsədlərə və texnoloji və kontekstual ssenarilərə görə dəyişir:
Ən geniş yayılmış hücumlar arasında son dövrlərdə iqtisadi məqsədli hücumlar və Man-In-The-Middle adlanan məlumat axını üçün hücumlar var: maliyyə məlumatlarını oğurlamaq üçün məşhur veb-saytı və ya verilənlər bazasını hədəf alan hücum.
Kiberhücumu təkbaşına və ya qrup halında həyata keçirənlər çağırılır Hacker
Ortadakı adam hücumu, haker müştəri ilə serverin əlaqəsi arasında müdaxilə etdikdə baş verir. Ortada adam hücumlarının bəzi ümumi növləri bunlardır:
Bu tip "Man in the Middle" hücumunda təcavüzkar etibarlı müştəri ilə şəbəkə serveri arasındakı sessiyanı qaçırır. Hücum edən kompüter öz IP ünvanını etibarlı müştəri ilə əvəz edir, server isə müştəri ilə əlaqə saxladığına inanaraq sessiyanı davam etdirir. Məsələn, hücum belə ola bilər:
IP spoofinqi təcavüzkar tərəfindən sistemi tanınmış və etibarlı bir qurumla əlaqə saxladığına inandırmaq və bununla da təcavüzkarın sistemə girişini təmin etmək üçün istifadə olunur. Təcavüzkar təyinat hostuna öz mənbə IP ünvanı əvəzinə məlum və etibarlı hostun mənbə IP ünvanı olan paketi göndərir. Təyinat sahibi paketi qəbul edə və giriş icazəsi verərək müvafiq olaraq hərəkət edə bilər.
Təcavüzkar köhnə mesajları ələ keçirib yadda saxladıqda və daha sonra iştirakçılardan birini təqlid edərək onları göndərməyə çalışdıqda təkrar hücum baş verir. Bu tip asanlıqla seans vaxt ştampları və ya a papalık elçisi (zamanla dəyişən təsadüfi nömrə və ya sətir).
Hal-hazırda, bütün Man in the Middle hücumlarının qarşısını almaq üçün vahid texnologiya və ya konfiqurasiya yoxdur. Ümumiyyətlə, şifrələmə və rəqəmsal sertifikatlar həm kommunikasiyaların məxfiliyini, həm də bütövlüyünü təmin edərək, Man in Middle hücumlarına qarşı effektiv qorunma təmin edir. Amma ortada adam hücumu həm də kommunikasiyanın ortasına elə yeridilə bilər ki, hətta kriptoqrafiya belə kömək edə bilməyəcək – məsələn, “A” təcavüzkarı “P” şəxsinin açıq açarını ələ keçirir və onu yeni ilə əvəz edir. açıq açarınız. Beləliklə, P-nin açıq açarından istifadə edərək P-yə şifrlənmiş mesaj göndərmək istəyən hər kəs bilmədən A-nın açıq açarından istifadə edir.Ona görə də, A P üçün nəzərdə tutulan mesajı oxuya və sonra P-nin real açıq açarı ilə şifrələnmiş mesajı P-yə göndərə bilər.P, və P heç vaxt mesajın pozulduğunu fərq etməyəcək. Bundan əlavə, A mesajı P-yə geri göndərməzdən əvvəl dəyişdirə bilər. Gördüyünüz kimi, P şifrələmədən istifadə edir və məlumatının təhlükəsiz olduğunu düşünür, lakin bu, Ortadakı Adam hücumuna görə deyil.
Beləliklə, P-nin açıq açarının A-ya deyil, P-yə aid olduğuna necə əmin ola bilərsiniz? Bu problemi həll etmək üçün sertifikat orqanları və hash funksiyaları yaradılmışdır. 2-ci şəxs (P2) P-yə mesaj göndərmək istədikdə və P A-nın mesajı oxumayacağına və ya dəyişdirməyəcəyinə və mesajın əslində P2-dən olduğuna əmin olmaq istədikdə, aşağıdakı üsuldan istifadə edilməlidir:
Zərərli proqramdan istifadə edərək hücuma başlamaq mümkündür; texniki jarqonda hücumdan danışırıq "brauzerdəki adam“Çünki virus vasitəsilə təcavüzkar internetə baxan proqram təminatını yoluxdurur.
Bir dəfə brauzeri təhlükəyə atdı, təcavüzkar bilər veb səhifəni manipulyasiya etmək orijinal saytdan fərqli bir şey göstərir.
O, həmçinin bank və ya sosial media səhifələrini təqlid edən saxta veb-saytlarda bədbəxtləri ələ keçirə bilər, məsələn, giriş açarlarına sahib olmaq... qalanını təsəvvür edin!
Məsələn, troyanı götürək casus göz, kimi istifadə olunur Keylogger veb sayt etimadnaməsini oğurlamaq. casus göz 2009-cu ildə Rusiyada hazırlanmış, Google Chrome, Firefox, Internet Explorer və Opera brauzer uzantıları vasitəsilə populyarlaşmışdır.
Sonuncu hücum növü (xırda görünə bilər), lakin demək olar ki, həmişə işə yarayan hücum növüdür. Bu, saxta Giriş Nöqtəsinin (oxşar ada malik, lakin qanuni ilə eyni olmayan) yaradılmasını nəzərdə tutur. istifadəçi və Wi-Fi şəbəkəsinin marşrutlaşdırıcısı arasında körpü.
Bunu deyən kimi qəribə və bayağı görünür, əvəzində insanlar demək olar ki, həmişə buna meyl edir və təcavüzkarın yaratdığı saxta Giriş Nöqtəsinə qoşulur və bununla da onun cihazının qapılarını açır.
Orta hücumun başqa bir növü cinayətkarlar müxtəlif veb-saytlara qoşulmaq üçün brauzerinizin yaratdığı kod parçalarını oğurladıqda baş verir. Bu halda biz kuki oğurluğundan danışırıq.
Bu kod parçaları və ya sessiya kukiləri minlərlə kritik şəxsi məlumatı ehtiva edə bilər: istifadəçi adları, parollar, əvvəlcədən doldurulmuş formalar, onlayn fəaliyyət və hətta fiziki ünvanınız. Bütün bu məlumatlara sahib olduqdan sonra haker ondan praktiki olaraq sonsuz sayda (bunların heç biri yaxşılıq üçün) istifadə edə bilər, məsələn, sizi onlayn olaraq təqdim etmək, maliyyə məlumatlarına daxil olmaq, şəxsiyyətinizdən istifadə edərək fırıldaqçılıq və oğurluq təşkil etmək və s.
Əgər hücuma məruz qalmısınızsa və normal fəaliyyəti bərpa etməlisinizsə və ya sadəcə aydın görmək və daha yaxşı başa düşmək və ya qarşısını almaq istəyirsinizsə: rda@hrcsrl.it ünvanına yazın.
Zərərli proqram hücumları haqqında yazımız sizi maraqlandıra bilər ->
Ortadakı bir adam iki mərhələdən ibarətdir:
Təcavüzkar üçün ilk vacib şərt, İnternet trafikinizi təyinat yerinə çatmamış onun qarşısını almaqdır. Bunun üçün bir neçə üsul var:
Veb trafikinizi ələ keçirdikdən sonra hakerlər onun şifrəsini açmalıdırlar. MITM hücumları üçün ən çox istifadə edilən deşifrə üsullarından bəziləri bunlardır:
Əgər hücuma məruz qalmısınızsa və normal fəaliyyəti bərpa etməlisinizsə və ya sadəcə aydın görmək və daha yaxşı başa düşmək və ya qarşısını almaq istəyirsinizsə: rda@hrcsrl.it ünvanına yazın.
Zərərli proqram hücumları haqqında yazımız sizi maraqlandıra bilər ->
Man in the Middle hücumları potensial olaraq çox təhlükəli olsa da, siz riskləri minimuma endirməklə və məlumatlarınızı, pulunuzu və... ləyaqətinizi təhlükəsiz saxlamaqla onların qarşısını almaq üçün çox şey edə bilərsiniz.
Sadə dillə desək, VPN onlayn həyatınızın bütün aspektlərini, məsələn, e-poçt, söhbət, axtarışlar, ödənişlər və hətta yerinizi gizlədən, şifrələyən və maskalayan proqram və ya proqramdır. VPN-lər Man in Middle hücumlarının qarşısını almağa və bütün internet trafikinizi şifrələməklə və onu cəfəngiyyata çevirməklə və sizə casusluq etməyə çalışan hər kəs üçün əlçatmaz etməklə istənilən Wi-Fi şəbəkəsini qorumağa kömək edir.
Siz mütləq effektiv və etibarlı antivirus proqramı almalısınız
Büdcəniz dardırsa, onlayn olaraq çoxlu pulsuz antivirus tapa bilərsiniz
Bu, şirkətinizin cari təhlükəsizlik səviyyəsini ölçmək üçün əsas prosesdir.
Bunun üçün şirkətin İT təhlükəsizliyi ilə bağlı düşdüyü vəziyyətin təhlilini apara bilən adekvat şəkildə hazırlanmış Kiber Komandanı cəlb etmək lazımdır.
Təhlil sinxron şəkildə, Cyber Team tərəfindən aparılan müsahibə vasitəsilə və ya həyata keçirilə bilər
həm də onlayn anket doldurmaqla asinxrondur.
Biz sizə kömək edə bilərik, rda@hrcsrl.it ünvanına yazmaqla HRC srl mütəxəssisləri ilə əlaqə saxlaya bilərik.
Haker hücumlarının 90%-dən çoxu işçilərin hərəkəti ilə başlayır.
Maarifləndirmə kiber risklə mübarizə aparan ilk silahdır.
Biz "Məlumatlılığı" belə yaradırıq, biz sizə kömək edə bilərik, rda@hrcsrl.it ünvanına yazaraq HRC srl mütəxəssisləri ilə əlaqə saxlayın.
Korporativ məlumatlar kibercinayətkarlar üçün çox böyük dəyərə malikdir, buna görə də son nöqtələr və serverlər hədəfə alınır. Ənənəvi təhlükəsizlik həlləri üçün yaranan təhlükələrə qarşı durmaq çətindir. Kibercinayətkarlar korporativ İT qruplarının təhlükəsizlik hadisələrini gecə-gündüz izləmək və idarə edə bilməməsindən istifadə edərək, antivirus müdafiəsindən yan keçirlər.
MDR ilə biz sizə kömək edə bilərik, rda@hrcsrl.it ünvanına yazaraq HRC srl mütəxəssisləri ilə əlaqə saxlaya bilərik.
MDR şəbəkə trafikinə nəzarət edən və davranış analizini həyata keçirən intellektual sistemdir
əməliyyat sistemi, şübhəli və arzuolunmaz fəaliyyəti müəyyən edir.
Bu məlumat SOC (Təhlükəsizlik Əməliyyat Mərkəzi) tərəfindən idarə olunan laboratoriyaya ötürülür
əsas kibertəhlükəsizlik sertifikatlarına malik olan kibertəhlükəsizlik analitikləri.
Anomaliya halında, SOC, 24/7 idarə olunan xidmətlə, xəbərdarlıq e-poçtu göndərməkdən müştərini şəbəkədən təcrid etməyə qədər müxtəlif səviyyələrdə müdaxilə edə bilər.
Bu, qönçədəki potensial təhlükələrin qarşısını almağa və düzəlməz zərərdən qaçmağa kömək edəcəkdir.
Qaranlıq şəbəkə xüsusi proqram təminatı, konfiqurasiyalar və girişlər vasitəsilə İnternet vasitəsilə əldə edilə bilən qaranlıq şəbəkələrdəki Ümumdünya Şəbəkəsinin məzmununa aiddir.
Təhlükəsizlik Veb Monitorinqimizlə biz şirkət domeninin təhlilindən başlayaraq kiberhücumların qarşısını ala və saxlaya bilirik (məsələn: ilwebcreativo.it ) və fərdi elektron poçt ünvanları.
rda@hrcsrl.it ünvanına yazaraq bizimlə əlaqə saxlayın, hazırlaya bilərik təhlükəni təcrid etmək, onun yayılmasının qarşısını almaq üçün remediasiya planı və defilazımi təmir işləri görürük. Xidmət İtaliyadan 24/XNUMX təmin edilir
CyberDrive bütün faylların müstəqil şifrələnməsi sayəsində yüksək təhlükəsizlik standartlarına malik bulud fayl meneceridir. Buludda işləyərkən və sənədləri digər istifadəçilərlə paylaşarkən və redaktə edərkən korporativ məlumatların təhlükəsizliyini təmin edin. Bağlantı kəsilərsə, istifadəçinin kompüterində heç bir məlumat saxlanılmır. CyberDrive, faylların təsadüfən zədələnməsi və ya fiziki və ya rəqəmsal olsun, oğurlanması səbəbindən itirilməsinin qarşısını alır.
Hesablama gücü və fiziki və məntiqi zədələrdən qorunma təklif edən ən kiçik və güclü məlumat mərkəzi. Məkan, xərc və enerji istehlakının vacib olduğu kənar və robot mühitlərdə, pərakəndə satış mühitlərində, peşəkar ofislərdə, uzaq ofislərdə və kiçik bizneslərdə məlumatların idarə edilməsi üçün nəzərdə tutulmuşdur. Bunun üçün məlumat mərkəzləri və raf şkafları tələb olunmur. İş yerləri ilə uyğunlaşan təsirli estetika sayəsində istənilən mühitdə yerləşdirilə bilər. «The Cube» korporativ proqram təminatı texnologiyasını kiçik və orta biznesin xidmətinə verir.
rda@hrcsrl.it ünvanına yazmaqla bizimlə əlaqə saxlayın.
Ortadakı Adam yazımızla maraqlana bilərsiniz
Ercole Palmeri: İnnovasiya asılılığı
[ultimate_post_list id=”12982″]
Microsoft Excel verilənlərin təhlili üçün istinad alətidir, çünki məlumat dəstlərini təşkil etmək üçün bir çox funksiyalar təklif edir,…
Walliance, SİM və 2017-ci ildən bəri Daşınmaz Əmlak Crowdfunding sahəsində Avropanın liderləri arasında olan platforma, tamamlandığını elan edir ...
Filament bir neçə tam yığın komponenti təmin edən "sürətləndirilmiş" Laravel inkişaf çərçivəsidir. Bu prosesi asanlaşdırmaq üçün nəzərdə tutulmuşdur...
“Mən təkamülü başa çatdırmaq üçün geri qayıtmalıyam: özümü kompüterin içində layihələndirəcəyəm və saf enerjiyə çevriləcəyəm. Bir dəfə məskunlaşan…
Google DeepMind süni intellekt modelinin təkmilləşdirilmiş versiyasını təqdim edir. Yeni təkmilləşdirilmiş model təkcə…
Zərif sintaksisi və güclü xüsusiyyətləri ilə məşhur olan Laravel, həmçinin modul arxitektura üçün möhkəm zəmin yaradır. Orada…
Cisco və Splunk müştərilərə gələcəyin Təhlükəsizlik Əməliyyatları Mərkəzinə (SOC) səyahətlərini sürətləndirməyə kömək edir...
Ransomware son iki ildə xəbərlərdə üstünlük təşkil edir. İnsanların çoxu yaxşı bilir ki, hücumlar...