Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: Malware
Faodar ionnsaigh saidhbear a mhìneachadh mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil pàirt IT.
Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh a dh’ aindeoin an ionnsaigh.
An-diugh bidh sinn a’ sgrùdadh ionnsaigh Malware
- ionnsaigh malware
- Bacadh Malware
- Luchdaich a-nuas antivirus math
- MEASADH SEACHDAIN
- FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid
- RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach
- SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha
- CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean
- «THE CUBE»: am fuasgladh rèabhlaideach
- Leughaidhean Co-cheangailte
Ùine leughaidh tuairmseach: 10 minuti
Tha diofar sheòrsaichean de ionnsaighean saidhbear ann, a tha ag atharrachadh a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicneòlach agus co-theacsail:
- ionnsaighean saidhbear gus casg a chuir air siostam bho bhith ag obair,
- tha sin a’ comharrachadh co-rèiteachadh siostam,
- bidh cuid de dh’ ionnsaighean ag amas air dàta pearsanta a bhuineas do shiostam no companaidh,
- ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
- etc ...
Am measg nan ionnsaighean as cumanta, o chionn ghoirid, tha ionnsaighean airson adhbharan eaconamach agus ionnsaighean airson sruthan dàta. An dèidh mion-sgrùdadh air an Fear sa Mheadhan an t-seachdain sa chaidh, an-diugh chì sinn Malware.
Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker
ionnsaigh malware
Faodar Malware a mhìneachadh mar bhathar-bog nach eileas ag iarraidh a thèid a chuir a-steach air an t-siostam agad gun chead agad. Faodaidh e e fhèin a cheangal ri còd dligheach agus iomadachadh; faodaidh e neadachadh ann an tagraidhean feumail no ath-riochdachadh air feadh an eadar-lìn.
Seo cuid de na seòrsaichean ionnsaighean malware cumanta:
Bhìoras
Is e bhìoras a th’ ann an còd a bhios a’ luchdachadh air do làrach no coimpiutair gun fhios dhut. Bidh e ag iomadachadh agus a 'sgaoileadh gu furasta le bhith a' toirt buaidh air a h-uile càil a tha taobh a-staigh raon agus faodar cuideachd a chuir a-mach air an taobh a-muigh tro phost-dealain, mar eisimpleir, no le bhith a 'falach ann am faidhle Word no Excel tro macros. Tha grunn sheòrsaichean de bhìorasan ann:
- I macro bhìoras bidh iad gan ceangal fhèin ri sreath tòiseachaidh tagradh. Nuair a thèid an tagradh fhosgladh, bidh am bhìoras a’ cur an gnìomh an stiùiridh mus cuir e smachd air an tagradh. Bidh am bhìoras ag ath-aithris agus ga cheangal fhèin ri còd eile san t-siostam coimpiutair.
- I faidhle a’ toirt buaidh air bhìorasan mar as trice bidh iad gan ceangal fhèin ri còd so-ghnìomhaichte, leithid faidhlichean .exe. Tha am bhìoras air a stàladh nuair a thèid an còd a luchdachadh. Tha dreach eile de fhaidhle gabhaltach co-cheangailte ri faidhle le bhith a’ cruthachadh faidhle bhìoras leis an aon ainm, ach le leudachadh .exe. Mar sin, nuair a thèid am faidhle fhosgladh, thèid an còd bhìoras a chuir gu bàs.
- Un bhìoras clàr boot a’ ceangal ris a’ phrìomh chlàr bròg air draibhean cruaidh. Nuair a thòisicheas an siostam, bidh e a’ coimhead air an roinn bhròg agus a’ luchdachadh a’ bhìoras gu cuimhne, far an urrainn dha sgaoileadh gu diosgan is coimpiutairean eile.
- I bhìorasan polymorphic bidh iad a’ falach tro dhiofar chuairtean de chrioptachadh agus dì-chrioptachadh. Tha am bhìoras crioptaichte agus einnsean mùthaidh co-cheangailte ris air an dì-chrioptachadh an toiseach le prògram dì-chrioptachaidh. Tha a 'bhìoras a' dol air adhart gu infect raon de chòd. Bidh an einnsean mutation an uairsin a’ leasachadh cleachdadh dì-chrioptachaidh ùr, agus bidh am bhìoras a’ cuairteachadh an einnsean mùthaidh agus leth-bhreac den bhìoras le a algorithm a rèir an cleachdadh ùr dì-chrioptachaidh. Tha pasgan crioptaichte an einnsean mùthaidh agus am bhìoras ceangailte ris a’ chòd ùr, agus bidh am pròiseas ag ath-aithris. Tha bhìorasan mar seo duilich an lorg, ach tha ìre àrd de entropy aca mar thoradh air grunn atharrachaidhean air a’ chòd stòr aca. Faodaidh bathar-bog antivirus am feart seo a chleachdadh gus an lorg.
- I bhìorasan stealthy bidh iad a’ gabhail smachd air gnìomhan an t-siostaim airson falach. Bidh iad a’ dèanamh seo le bhith a’ dèanamh cron air bathar-bog lorg malware gus am bi am bathar-bog ag aithris gu bheil àite air a bheil galair mar nach eil gabhaltach. Bidh na bhìorasan sin a’ meudachadh meud faidhle nuair a dh’ fhàsas e gabhaltach, a bharrachd air an ceann-latha agus an uair a chaidh am faidhle atharrachadh mu dheireadh atharrachadh.
Each Trojan
Is e còd droch-rùnach a th’ ann am falach taobh a-staigh prògram a tha coltach gu dligheach a bheir ort luchdachadh sìos agus stàladh. Aon uair ‘s gu bheil thu air a chuir a-steach, bidh an còd droch-rùnach ga nochdadh fhèin agus a’ milleadh milleadh. Sin as coireach gur e an Trojan Horse a chanar ris.
A bharrachd air a bhith a’ cur air bhog ionnsaighean air siostam, faodaidh Trojan doras cùil fhosgladh a dh’ fhaodas luchd-ionnsaigh a chleachdadh. Mar eisimpleir, faodar Trojan a phrògramadh gus port le àireamh àrd fhosgladh gus an urrainn don neach-ionnsaigh a chleachdadh airson èisteachd agus an uairsin ionnsaigh a dhèanamh.
Worms
Is e bathar-bog a th’ ann a bhios a’ cleachdadh tuill no mialan tèarainteachd ann an siostam-obrachaidh gus ath-riochdachadh agus a sgaoileadh air coimpiutairean eile. Gu math coltach ris a’ bhìoras leis an eadar-dhealachadh mòr a bhios an Worm ag ath-aithris e fhèin ach nach eil e a’ toirt buaidh air faidhlichean eile fhad ‘s a nì am bhìoras.
Worms a 'sgaoileadh tro cheanglachan post-dealain; Le bhith a’ fosgladh a’ cheangail cuir an gnìomh am prògram cnuimhean. Tha brath cnuimhe àbhaisteach a’ toirt a-steach a bhith a’ cur leth-bhreac dheth fhèin gu gach neach-conaltraidh ann an seòladh puist-d coimpiutair le galair. A bharrachd air a bhith a’ dèanamh gnìomhan droch-rùnach, faodaidh cnuimh a bhios a’ sgaoileadh air feadh an eadar-lìn agus a’ luchdachadh cus luchd-frithealaidh post-d ionnsaighean diùltadh seirbheis air nodan lìonra.
bogha
Chan e còd droch-rùnach a th’ ann am bug per se ach mearachd prògramaidh a dh’ adhbhraicheas mì-ghnìomhan bathar-bog no, nas miosa, faodar brath a ghabhail air gus a dhol a-steach do shiostam no bathar-bog eile agus a mhilleadh no milleadh eile a dhèanamh.
ransomware
Il ransomware tha e gu bunaiteach na sheòrsa de bhìoras malware nach bi a’ toirt buaidh air faidhlichean no air a ’choimpiutair ach a chrioptaicheas a h-uile faidhle a lorgas e air a’ choimpiutair no air an lìonra no air na diosgan ceangailte ris a ’choimpiutair agus a dh’ iarras airgead-fuadain (airgead-fuadain) gus am bi iad furasta an leughadh a-rithist .
Fhad 'sa tha cuid ransomware an urrainn dhaibh an siostam a ghlasadh ann an dòigh nach eil doirbh do neach sgileil faighinn air ais, bidh na dreachan as adhartaiche agus as fharsainge den malware seo a’ cleachdadh innleachd ris an canar crioptachadh cryptoviral, a bhios a’ cuairteachadh faidhlichean an neach-fulaing ann an dòigh a tha gan dèanamh cha mhòr do-dhèanta faighinn air ais às aonais an iuchair dì-chrioptachaidh.
Spyware
Is e bathar-bog droch-rùnach a th’ ann a bhios a’ toirt sùil air na tha an neach-cleachdaidh a’ dèanamh air a’ choimpiutair. Tha diofar sheòrsaichean de Spyware ann a rèir dè a nì iad agus a chlàras iad. Bidh e a’ cumail sùil air a h-uile rud a nì thu gun fhios dhut agus a’ cur an dàta gu neach-cleachdaidh iomallach. Faodaidh e cuideachd prògraman droch-rùnach eile a luchdachadh sìos agus a stàladh bhon eadar-lìn. Bidh spyware ag obair mar adware, ach mar as trice is e prògram air leth a th’ ann a thèid a chuir a-steach gun fhios a bhith agad nuair a stàlaicheas tu prògram bathar-bog eile.
Keylogger
Is e keylogger bathar-bog a bhios ag èisteachd, falaichte sa choimpiutair, agus a ’clàradh a h-uile iuchair a tha an neach-cleachdaidh a’ taipeadh agus an uairsin gan cur gu ge bith cò a chuir an keylogger air do choimpiutair mar as trice. Cha bhith an keylogger ga stàladh fhèin ach mar as trice bidh feum air eadar-theachd corporra air a’ choimpiutair le cuideigin aig a bheil ùidh ann a bhith a’ brathadh air na tha an neach-cleachdaidh a’ dèanamh agus a’ goid faclan-faire.
Adware
Bidh e gu leantainneach agus gu h-àbhaisteach a’ taisbeanadh shanasan air a’ choimpiutair agad, mar as trice taobh a-staigh do bhrobhsair, a bheir ort gu tric tadhal air làraich cunnartach a dh’ fhaodadh an coimpiutair agad a ghlacadh.
Rootkit no RAT
Tha Rat a’ seasamh airson Innealan Ruigsinneachd Iomallach agus is e bathar-bog droch-rùnach a th’ ann a tha ga stàladh fhèin, gun fhaicinn, air a’ choimpiutair agus a’ ceadachadh ruigsinneachd bhon taobh a-muigh don eucorach air dleasdanas gus an urrainn dha smachd a chumail air a’ choimpiutair agad gu tur. Tha e gu math cunnartach chan ann a-mhàin air sgàth gun urrainn dha na tha e ag iarraidh a dhèanamh dhut agus faodaidh e an dàta a tha e ag iarraidh a ghoid, ach cuideachd leis gun urrainn dha do choimpiutair a chleachdadh gus ionnsaighean cuimsichte a dhèanamh air frithealaichean no coimpiutairean eile gun a bhith mothachail dhut.
Backdoor
Chan e malware no còd droch-rùnach a th’ ann an backdoor ach bathar-bog a bhios, is dòcha, a’ dèanamh rudeigin eile agus a tha, a dh’aona ghnothach no le mearachd, a’ toirt a-steach “doras” fosgailte a leigeas leis an fheadhainn aig a bheil eòlas air a dhol a-steach agus rudan mì-thlachdmhor a dhèanamh mar as trice. Faodaidh cùl-raon a bhith ann am bathar-bog no eadhon ann am firmware inneal agus tro seo tha e comasach a dhol a-steach agus cothrom fhaighinn air a h-uile càil.
Chan e liosta iomlan a tha seo gu cinnteach ach gu cinnteach tha e a’ toirt a-steach a h-uile prìomh sheòrsa de malware as urrainn dhut tachairt an-diugh. Gu cinnteach thig cuid eile a-mach, nì na h-eucoraich sgrùdadh air cuid eile ach bidh iad an-còmhnaidh nas motha no nas lugha mar thoradh air na seòrsaichean sin.
Bacadh Malware
Ged a dh’ fhaodadh ionnsaighean Malware a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh chunnartan agus a’ cumail do dhàta, airgead agus… urram sàbhailte.
Luchdaich a-nuas antivirus math
Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne
MEASADH SEACHDAIN
Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh ann am modh sioncronaich, tro agallamh a rinn an Sgioba Cyber no eadhon gu asyncronach, le bhith a ’lìonadh ceisteachan air-loidhne.
FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid
Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.
RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach
Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.
Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.
SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha
Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.
CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean
Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.
«THE CUBE»: am fuasgladh rèabhlaideach
An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.
Leughaidhean Co-cheangailte
Ercole Palmeri