Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: Malware
Tha ionnsaigh saidhbear defiair a mhìneachadh mar ghnìomhachd nàimhdeil a dh’ ionnsaigh siostam, inneal, tagradh no eileamaid aig a bheil co-phàirt IT.
Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh a dh’ aindeoin an ionnsaigh.
An-diugh bidh sinn a’ sgrùdadh ionnsaigh Malware
- ionnsaigh malware
- Bacadh Malware
- Luchdaich a-nuas antivirus math
- MEASADH SEACHDAIN
- FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid
- RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach
- SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha
- CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean
- «THE CUBE»: am fuasgladh rèabhlaideach
- Leughaidhean Co-cheangailte
Ùine leughaidh tuairmseach: 10 minuti
Tha diofar sheòrsaichean de ionnsaighean saidhbear ann, a tha ag atharrachadh a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicneòlach agus co-theacsail:
- ionnsaighean saidhbear gus casg a chuir air siostam bho bhith ag obair,
- tha sin a’ comharrachadh co-rèiteachadh siostam,
- bidh cuid de dh’ ionnsaighean ag amas air dàta pearsanta a bhuineas do shiostam no companaidh,
- ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
- etc ...
Am measg nan ionnsaighean as cumanta, o chionn ghoirid, tha ionnsaighean airson adhbharan eaconamach agus ionnsaighean airson sruthan dàta. An dèidh mion-sgrùdadh air an Fear sa Mheadhan an t-seachdain sa chaidh, an-diugh chì sinn Malware.
Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker
ionnsaigh malware
Faodar Malware a mhìneachadh mar bhathar-bog nach eileas ag iarraidh a thèid a chuir a-steach air an t-siostam agad gun chead agad. Faodaidh e e fhèin a cheangal ri còd dligheach agus iomadachadh; faodaidh e neadachadh ann an tagraidhean feumail no ath-riochdachadh air feadh an eadar-lìn.
Seo cuid de na seòrsaichean ionnsaighean malware cumanta:
Bhìoras
Is e bhìoras a th’ ann an còd a bhios a’ luchdachadh air do làrach no coimpiutair gun fhios dhut. Bidh e ag iomadachadh agus a 'sgaoileadh gu furasta le bhith a' toirt buaidh air a h-uile càil a tha taobh a-staigh raon agus faodar cuideachd a chuir a-mach air an taobh a-muigh tro phost-dealain, mar eisimpleir, no le bhith a 'falach ann am faidhle Word no Excel tro macros. Tha grunn sheòrsaichean de bhìorasan ann:
- I macro bhìoras bidh iad gan ceangal fhèin ri sreath tòiseachaidh tagradh. Nuair a thèid an tagradh fhosgladh, bidh am bhìoras a’ cur an gnìomh an stiùiridh mus cuir e smachd air an tagradh. Bidh am bhìoras ag ath-aithris agus ga cheangal fhèin ri còd eile san t-siostam coimpiutair.
- I faidhle a’ toirt buaidh air bhìorasan mar as trice bidh iad gan ceangal fhèin ri còd so-ghnìomhaichte, leithid faidhlichean .exe. Tha am bhìoras air a stàladh nuair a thèid an còd a luchdachadh. Tha dreach eile de fhaidhle gabhaltach co-cheangailte ri faidhle le bhith a’ cruthachadh faidhle bhìoras leis an aon ainm, ach le leudachadh .exe. Mar sin, nuair a thèid am faidhle fhosgladh, thèid an còd bhìoras a chuir gu bàs.
- Un bhìoras clàr boot a’ ceangal ris a’ phrìomh chlàr bròg air draibhean cruaidh. Nuair a thòisicheas an siostam, bidh e a’ coimhead air an roinn bhròg agus a’ luchdachadh a’ bhìoras gu cuimhne, far an urrainn dha sgaoileadh gu diosgan is coimpiutairean eile.
- I bhìorasan polymorphic bidh iad a’ falach tro dhiofar chuairtean de chrioptachadh agus dì-chrioptachadh. Tha am bhìoras crioptaichte agus einnsean mùthaidh co-cheangailte ris air an dì-chrioptachadh an toiseach le prògram dì-chrioptachaidh. Tha a 'bhìoras a' dol air adhart gu infect raon de chòd. Bidh an einnsean mùthaidh an uairsin a’ leasachadh cleachdadh dì-chrioptachaidh ùr, agus bidh am bhìoras a’ cuairteachadh an einnsean mùthaidh agus leth-bhreac den bhìoras le algairim a tha co-chosmhail ris a’ chleachdadh dì-chrioptachaidh ùr. Tha pasgan crioptaichte an einnsean mùthaidh agus am bhìoras ceangailte ris a’ chòd ùr, agus bidh am pròiseas ag ath-aithris. Tha e duilich bhìorasan leithid seo a lorg, ach tha ìre àrd de entropy aca mar thoradh air na h-atharrachaidhean iomadach air a’ chòd stòr aca. Faodaidh bathar-bog antivirus am feart seo a chleachdadh gus an lorg.
- I bhìorasan stealthy bidh iad a’ gabhail smachd air gnìomhan an t-siostaim airson falach. Bidh iad a’ dèanamh seo le bhith a’ dèanamh cron air bathar-bog lorg malware gus am bi am bathar-bog ag aithris gu bheil àite air a bheil galair mar nach eil gabhaltach. Bidh na bhìorasan sin a’ meudachadh meud faidhle nuair a dh’ fhàsas e gabhaltach, a bharrachd air an ceann-latha agus an uair a chaidh am faidhle atharrachadh mu dheireadh atharrachadh.
Each Trojan
Is e còd droch-rùnach a th’ ann am falach taobh a-staigh prògram a tha coltach gu dligheach a bheir ort luchdachadh sìos agus stàladh. Aon uair ‘s gu bheil thu air a chuir a-steach, bidh an còd droch-rùnach ga nochdadh fhèin agus a’ milleadh milleadh. Sin as coireach gur e an Trojan Horse a chanar ris.
A bharrachd air a bhith a’ cur air bhog ionnsaighean air siostam, faodaidh Trojan doras cùil fhosgladh a dh’ fhaodas luchd-ionnsaigh a chleachdadh. Mar eisimpleir, faodar Trojan a phrògramadh gus port le àireamh àrd fhosgladh gus an urrainn don neach-ionnsaigh a chleachdadh airson èisteachd agus an uairsin ionnsaigh a dhèanamh.
Worms
Is e bathar-bog a th’ ann a bhios a’ cleachdadh tuill no mialan tèarainteachd ann an siostam-obrachaidh gus ath-riochdachadh agus a sgaoileadh air coimpiutairean eile. Gu math coltach ris a’ bhìoras leis an eadar-dhealachadh mòr a bhios an Worm ag ath-aithris e fhèin ach nach eil e a’ toirt buaidh air faidhlichean eile fhad ‘s a nì am bhìoras.
Worms a 'sgaoileadh tro cheanglachan post-dealain; Le bhith a’ fosgladh a’ cheangail cuir an gnìomh am prògram cnuimhean. Tha brath cnuimhe àbhaisteach a’ toirt a-steach a bhith a’ cur leth-bhreac dheth fhèin gu gach neach-conaltraidh ann an seòladh puist-d coimpiutair le galair. A bharrachd air a bhith a’ dèanamh gnìomhan droch-rùnach, faodaidh cnuimh a bhios a’ sgaoileadh air feadh an eadar-lìn agus a’ luchdachadh cus luchd-frithealaidh post-d ionnsaighean diùltadh seirbheis air nodan lìonra.
bogha
Chan e còd droch-rùnach a th’ ann am bug per se ach mearachd prògramaidh a dh’ adhbhraicheas mì-ghnìomhan bathar-bog no, nas miosa, faodar brath a ghabhail air gus a dhol a-steach do shiostam no bathar-bog eile agus a mhilleadh no milleadh eile a dhèanamh.
ransomware
Tha Ransomware gu bunaiteach na sheòrsa de bhìoras malware nach bi a’ toirt buaidh air faidhlichean no air a ’choimpiutair ach a chrioptaicheas a h-uile faidhle a lorgas e air a’ choimpiutair no an lìonra no na diosgan ceangailte ris a ’choimpiutair agus a dh’ iarras airgead-fuadain gus am bi iad furasta an leughadh a-rithist.
Ged a dh’ fhaodadh cuid de ransomware an siostam a ghlasadh ann an dòigh nach eil doirbh do neach eòlach faighinn air ais, bidh na dreachan nas adhartaiche agus mòr-chòrdte den malware seo a’ cleachdadh dòigh-obrach ris an canar cryptoviral extortion, a bhios a’ cuairteachadh faidhlichean an neach-fulaing ann an dòigh a tha gan dèanamh cha mhòr do-dhèanta. gus faighinn air ais às aonais an iuchair dì-chrioptachaidh.
Spyware
Is e bathar-bog droch-rùnach a th’ ann a bhios a’ toirt sùil air na tha an neach-cleachdaidh a’ dèanamh air a’ choimpiutair. Tha diofar sheòrsaichean de Spyware ann a rèir dè a nì iad agus a chlàras iad. Bidh e a’ cumail sùil air a h-uile rud a nì thu gun fhios dhut agus a’ cur an dàta gu neach-cleachdaidh iomallach. Faodaidh e cuideachd prògraman droch-rùnach eile a luchdachadh sìos agus a stàladh bhon eadar-lìn. Bidh spyware ag obair mar adware, ach mar as trice is e prògram air leth a th’ ann a thèid a chuir a-steach gun fhios a bhith agad nuair a stàlaicheas tu prògram bathar-bog eile.
Keylogger
Is e keylogger bathar-bog a bhios ag èisteachd, falaichte sa choimpiutair, agus a ’clàradh a h-uile iuchair a tha an neach-cleachdaidh a’ taipeadh agus an uairsin gan cur gu ge bith cò a chuir an keylogger air do choimpiutair mar as trice. Cha bhith an keylogger ga stàladh fhèin ach mar as trice bidh feum air eadar-theachd corporra air a’ choimpiutair le cuideigin aig a bheil ùidh ann a bhith a’ brathadh air na tha an neach-cleachdaidh a’ dèanamh agus a’ goid faclan-faire.
Adware
Bidh e gu leantainneach agus gu h-àbhaisteach a’ taisbeanadh shanasan air a’ choimpiutair agad, mar as trice taobh a-staigh do bhrobhsair, a bheir ort gu tric tadhal air làraich cunnartach a dh’ fhaodadh an coimpiutair agad a ghlacadh.
Rootkit no RAT
Tha Rat a’ seasamh airson Innealan Ruigsinneachd Iomallach agus is e bathar-bog droch-rùnach a th’ ann a tha ga stàladh fhèin, gun fhaicinn, air a’ choimpiutair agus a’ ceadachadh ruigsinneachd bhon taobh a-muigh don eucorach air dleasdanas gus an urrainn dha smachd a chumail air a’ choimpiutair agad gu tur. Tha e gu math cunnartach chan ann a-mhàin air sgàth gun urrainn dha na tha e ag iarraidh a dhèanamh dhut agus faodaidh e an dàta a tha e ag iarraidh a ghoid, ach cuideachd leis gun urrainn dha do choimpiutair a chleachdadh gus ionnsaighean cuimsichte a dhèanamh air frithealaichean no coimpiutairean eile gun a bhith mothachail dhut.
Backdoor
Chan e malware no còd droch-rùnach a th’ ann an backdoor ach bathar-bog a bhios, is dòcha, a’ dèanamh rudeigin eile agus a tha, a dh’aona ghnothach no le mearachd, a’ toirt a-steach “doras” fosgailte a leigeas leis an fheadhainn aig a bheil eòlas air a dhol a-steach agus rudan mì-thlachdmhor a dhèanamh mar as trice. Faodaidh cùl-raon a bhith ann am bathar-bog no eadhon ann am firmware inneal agus tro seo tha e comasach a dhol a-steach agus cothrom fhaighinn air a h-uile càil.
Chan e liosta iomlan a tha seo gu cinnteach ach gu cinnteach tha e a’ toirt a-steach a h-uile prìomh sheòrsa de malware as urrainn dhut tachairt an-diugh. Gu cinnteach thig cuid eile a-mach, nì na h-eucoraich sgrùdadh air cuid eile ach bidh iad an-còmhnaidh nas motha no nas lugha mar thoradh air na seòrsaichean sin.
Bacadh Malware
Ged a dh’ fhaodadh ionnsaighean Malware a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh chunnartan agus a’ cumail do dhàta, airgead agus… urram sàbhailte.
Luchdaich a-nuas antivirus math
Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne
MEASADH SEACHDAIN
Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh ann am modh sioncronaich, tro agallamh a rinn an Sgioba Cyber no eadhon gu asyncronach, le bhith a ’lìonadh ceisteachan air-loidhne.
FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid
Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.
RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach
Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.
Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.
SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha
Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.
CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean
Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.
«THE CUBE»: am fuasgladh rèabhlaideach
An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.
Leughaidhean Co-cheangailte
Ercole Palmeri