cyber segurtasuna

Zibererasoa: zer den, nola funtzionatzen duen, helburua eta nola saihestu: Phishing eta Spear Phishing

Zibereraso bat da defisistema, tresna, aplikazio edo osagai informatiko bat duen elementu baten aurkako jarduera gisa. Erasotzaileari etekina ateratzea helburu duen jarduera da, erasotuaren kontura. Gaur Phishing eta Spear Phishing erasoa aztertu dugu

Zibereraso mota desberdinak daude, lortu nahi diren helburuen eta eszenatoki teknologikoen eta testuinguruaren arabera aldatzen direnak:

ziber-erasoak sistema bat funtzionatzea eragozteko,
sistema baten konpromisoa adierazten duena,
eraso batzuek sistema edo enpresa baten jabetzako datu pertsonalak dituzte helburu,
kausen edo informazio eta komunikazio kanpainen aldeko ziber-aktibismoaren erasoak
etab ...

Eraso ohikoenen artean, azkenaldian, helburu ekonomikoetarako erasoak eta datu-fluxuetarako erasoak daude. Aztertu ondoren Gizona Erdian eta malware, azken asteetan, gaur ikusten dugu Phishing e Lantza Phishing.

Zibererasoa egiten dutenei, bakarka edo taldean, deitzen zaie Hacker

Phishing erasoa

Phishing erasoa iturri entzutetsuetatik datozela diruditen mezu elektronikoak bidaltzeko praktika da, informazio pertsonala lortzeko edo erabiltzaileei zerbait egiteko eragiteko helburuarekin. Konbinatu ingeniaritza soziala eta iruzur teknikoa. Zure ordenagailuan malwarea kargatzen duen mezu elektroniko baten eranskin bat sor dezake. Era berean, malwarea deskargatzeko edo zure informazio pertsonala lapurtzeko engainatuko zaituen webgune ez-legitimo baterako esteka bat izan daiteke.

Spear Phishing Erasoa

Spear phishing phishing jarduera mota oso zuzendua da. Erasotzaileek denbora hartzen dute helburuak ikertzeko eta pertsonalak eta garrantzitsuak diren mezuak sortzeko. Horregatik, spear phishing identifikatzea oso zaila izan daiteke eta are zailagoa da zure burua babestea. Hacker batek spear phishing erasoa egiteko modurik errazenetako bat posta elektronikoaren faltsutzea da, posta elektronikoko "Nork" ataleko informazioa faltsutzen denean gertatzen dena, ezagutzen duzun norbaitengandik etorriko balitz bezala agertzeko, zure kudeaketa edo enpresa bazkide bat. Iruzurgileek beren istorioari sinesgarritasuna gehitzeko erabiltzen duten beste teknika bat webguneen klonazioa da: legezko webguneak kopiatzen dituzte, pertsonalki identifikatzeko informazioa (PII) edo saioa hasteko kredentzialak sartzen engainatzeko.

Erasoren bat jasan baduzu eta funtzionamendu normala berreskuratu behar baduzu, edo, besterik gabe, argi ikusi eta hobeto ulertu nahi baduzu, edo prebenitu nahi baduzu: idatzi iezaguzu rda@hrcsrl.it helbidera.

Phishing-aren biktima izateko arriskua murrizteko, teknika hauek erabil ditzakezu:

Pentsamendu kritikoa - Ez presarik eman mezu elektroniko bat lanpetuta edo estresatuta zaudelako, edo irakurri gabeko beste 150 mezu dituzu sarrera-ontzian. Gelditu minutu batez eta aztertu mezu elektronikoa.
Pasatu pasa ezazu esteken gainean - Mugitu sagua estekaren gainean baina ez egin klik! Utzi saguaren kurtsorea estekaren gainean eta ikusi nora eramango zaituen. Aplikatu pentsamendu kritikoa URLa deszifratzeko.
Aztertu posta elektronikoko goiburuak – Posta elektronikoaren goiburuak defiamaitu mezu elektroniko bat zure helbidera nola iritsi den. "Erantzun-erantzuna" eta "Itzuli-bidea" parametroek mezu elektronikoan adierazitako domeinu berera eraman beharko lukete.
isolatzea - Mezu elektronikoen edukia sandbox ingurune batean probatu dezakezu eranskinak irekitzeko jarduera grabatuz edo mezu elektronikoaren esteketan klik eginez.

Baliteke gure Man in the Middle mezua interesatzea

Baliteke gure Malware Posta interesatzea

Phishing eta Spear Phishing prebentzioa

Phising erasoak oso arriskutsuak izan daitezkeen arren, asko egin dezakezu horiek saihesteko arriskuak gutxituz eta zure datuak, dirua eta... duintasuna seguru mantenduz.

Eskuratu antibirus on bat

Birusen aurkako software eraginkor eta fidagarria lortu behar duzu
Zure aurrekontua estua bada, doako antibirus ugari aurki ditzakezu sarean

SEGURTASUNAREN EBALUAZIOA

Zure enpresaren egungo segurtasun maila neurtzeko oinarrizko prozesua da.
Horretarako behar bezala prestatuta dagoen Cyber Talde bat inplikatzea beharrezkoa da, enpresaren egoera informatikoaren segurtasunari dagokionez analisia egiteko gai dena.
Azterketa modu sinkronikoan egin daiteke, Cyber Team-ek egindako elkarrizketa baten bidez edo
asinkronoa ere, galdetegi bat sarean betez.

Lagun zaitzakegu, jarri harremanetan HRC srl-ko espezialistekin rda@hrcsrl.it helbidera idatzita.

SEGURTASUNAREN KONTZIENTZIA: ezagutu etsaia

Hackeren erasoen % 90 baino gehiago langileen ekintzarekin hasten dira.
Sentsibilizazioa da ziber-arriskuari aurre egiteko lehen arma.

Horrela sortzen dugu "Kontzientzia", lagun zaitzakegu, jarri harremanetan HRC srl-ko espezialistekin rda@hrcsrl.it helbidera idatzita.

MANAGED DETECTION AND RESPONSE (MDR): amaierako puntuen babes proaktiboa

Datu korporatiboek balio izugarria dute ziberkriminalentzat, eta, horregatik, amaiera-puntuak eta zerbitzariak bideratzen dira. Zaila da segurtasun-irtenbide tradizionalek sortzen ari diren mehatxuei aurre egitea. Ziberkriminalek birusen aurkako defentsak saihestu egiten dituzte, IT talde korporatiboek segurtasun-gertaerak etengabe kontrolatzeko eta kudeatzeko duten ezintasuna aprobetxatuz.

Gure MDR-rekin lagun zaitzakegu, jarri harremanetan HRC srl-ko espezialistekin rda@hrcsrl.it helbidera idatzita.

MDR sareko trafikoa kontrolatzen duen eta portaeraren azterketa egiten duen sistema adimenduna da
sistema eragilea, jarduera susmagarriak eta nahi ez direnak identifikatuz.
Informazio hori SOC batera (Security Operation Center) batera igortzen da, laborategira
zibersegurtasuneko analistak, zibersegurtasun ziurtagiri nagusien jabe.
Anomalia gertatuz gero, SOCk, 24/7 kudeatutako zerbitzu batekin, larritasun-maila ezberdinetan esku hartu dezake, abisu-mezu elektroniko bat bidaltzetik bezeroa saretik isolatzeraino.
Horrek mehatxu potentzialak blokeatzen lagunduko du eta kalte konponezinak saihesten ditu.

SEGURTASUN WEB JARRAIPENA: WEB ILUNAREN analisia

Web iluna software, konfigurazio eta sarbide espezifikoen bidez Internet bidez irits daitezkeen sare ilunetako World Wide Web-eko edukiei dagokie.
Gure Segurtasun Web Monitorizazioari esker, ziber-erasoak prebenitu eta eduki ditzakegu, enpresaren domeinuaren azterketatik abiatuta (adibidez: ilwebcreativo.it ) eta banakako helbide elektronikoak.

Jar zaitez gurekin harremanetan rda@hrcsrl.it helbidera idatziz, prestatu dezakegu mehatxua isolatzeko, hedapena saihesteko eta konpontzeko plan bat defibeharrezko konponketa-ekintzak hartzen ditugu. Zerbitzua 24/XNUMX eskaintzen da Italiatik

CYBERDRIVE: fitxategiak partekatzeko eta editatzeko aplikazio segurua

CyberDrive hodeiko fitxategien kudeatzailea da, segurtasun estandar altuak dituena, fitxategi guztien enkriptazio independenteari esker. Bermatu datu korporatiboen segurtasuna hodeian lan egiten duzun bitartean eta dokumentuak beste erabiltzaile batzuekin partekatzen eta editatzen dituzun bitartean. Konexioa galtzen bada, ez da daturik gordetzen erabiltzailearen ordenagailuan. CyberDrive-k fitxategiak ustekabeko kalteen ondorioz galtzea edo lapurretagatik kanporatzea saihesten du, fisikoa edo digitala izan.

«KUBOA»: irtenbide iraultzailea

Kutxa barneko datu-zentro txikiena eta indartsuena informatika-potentzia eta kalte fisiko eta logikoetatik babesten dituena. Datuak kudeatzeko diseinatua, ertz eta robot inguruneetan, txikizkako inguruneetan, bulego profesionaletan, urruneko bulegoetan eta negozio txikietan, non espazioa, kostua eta energia-kontsumoa ezinbestekoak diren. Ez du datu zentrorik eta rack armairurik behar. Edozein ingurunetan kokatu daiteke lan-espazioekin bat datorren inpaktuaren estetikari esker. «The Cube»-k enpresa-softwarearen teknologia enpresa txiki eta ertainen zerbitzura jartzen du.

Jar zaitez gurekin harremanetan rda@hrcsrl.it helbidera idatziz.

Baliteke gure Man in the Middle mezua interesatzea

Ercole Palmeri: Berrikuntzaren mendekoa

[azken_post_list id=”12982″]