fear tèarainteachd saidhbear sa mheadhan

Faodar ionnsaigh saidhbear a mhìneachadh mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil pàirt IT. Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh a dh’ aindeoin an ionnsaigh.

Ùine leughaidh tuairmseach: 11 minuti

Tha diofar sheòrsaichean de ionnsaighean saidhbear ann, a tha ag atharrachadh a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicneòlach agus co-theacsail:

  • ionnsaighean saidhbear gus casg a chuir air siostam bho bhith ag obair
  • tha sin a’ comharrachadh co-rèiteachadh siostam
  • bidh cuid de dh’ ionnsaighean ag amas air dàta pearsanta a bhuineas do shiostam no companaidh,
  • ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
  • etc ...

Tra gli attacchi più diffusi, in tempi recenti, ci sono gli attacchi a scopo economico e gli attacchi per i flussi di dati, detti Man-In-The-Middle: un attacco che ha come obiettivo un sito web popolare o un stòr-dàta per rubare dati di tipo finanziario.

Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker

Fear-sa-mheadhan ionnsaigh

Bidh ionnsaigh Man in the Middle a’ tachairt nuair a chuireas neach-tarraing e fhèin a-steach eadar conaltradh teachdaiche agus frithealaiche. Seo cuid de sheòrsan cumanta de ionnsaighean fear-sa-meadhan:

Seisean a’ gabhail thairis

Anns an t-seòrsa seo de ionnsaigh Man in the Middle, bidh neach-ionnsaigh a ’gabhail thairis seisean eadar teachdaiche earbsach agus frithealaiche lìonra. Bidh an coimpiutair ionnsaigh a’ dol an àite an t-seòladh IP aige le seòladh an neach-dèiligidh earbsach, fhad ‘s a tha an frithealaiche a’ leantainn air adhart leis an t-seisean, a ’creidsinn gu bheil e a’ conaltradh ris an neach-dèiligidh. Mar eisimpleir, dh’ fhaodadh an ionnsaigh a dhol mar seo:

  1. Bidh neach-dèiligidh a 'ceangal ri frithealaiche.
  2. Bidh coimpiutair an neach-ionnsaigh a 'faighinn smachd air a' chleachdaiche.
  3. Bidh coimpiutair an neach-ionnsaigh a’ dì-cheangal an neach-dèiligidh bhon t-seirbheisiche.
  4. Bidh coimpiutair an neach-ionnsaigh a’ dol an àite seòladh IP an neach-dèiligidh leis an t-seòladh IP aige fhèin e
    agus a 'falach seòladh MAC an neach-dèiligidh.
  5. Tha coimpiutair an neach-ionnsaigh a 'leantainn air adhart a' bruidhinn ris an fhrithealaiche agus tha an fhrithealaiche den bheachd gu bheil e fhathast a 'conaltradh ris an neach-dèiligidh fìor.
Spoofing IP

Bidh neach-ionnsaigh a’ cleachdadh spoofing IP gus toirt a chreidsinn air siostam gu bheil e a’ conaltradh ri eintiteas aithnichte agus earbsach agus mar sin a’ toirt cothrom don neach-ionnsaigh air an t-siostam. Bidh an neach-ionnsaigh a’ cur pasgan le seòladh IP stòr neach-aoigheachd aithnichte agus earbsach an àite an seòladh IP stòr aige fhèin gu aoigheachd ceann-uidhe. B’ urrainn don aoigh ceann-uidhe gabhail ris a’ phacaid agus obrachadh a rèir sin, a’ toirt cothrom.

ath-chluich

Bidh ionnsaigh ath-chluich a’ tachairt nuair a ghlacas neach-ionnsaigh agus a shàbhalas e seann theachdaireachdan agus an uairsin a’ feuchainn rin cur a-mach nas fhaide air adhart, a’ dèanamh atharrais air fear de na com-pàirtichean. Faodar an seòrsa seo a chuir an aghaidh gu furasta le clàran-ama seisean no a nuncio (àireamh air thuaiream no sreang a dh’atharraicheas thar ùine).

An-dràsta, chan eil aon theicneòlas no rèiteachadh ann gus casg a chuir air ionnsaighean Man in the Middle. San fharsaingeachd, tha crioptachadh agus teisteanasan didseatach a’ toirt dìon èifeachdach an aghaidh ionnsaighean Man in the Middle, a’ dèanamh cinnteach à dìomhaireachd agus ionracas conaltraidh. Ach faodar ionnsaigh fear-sa-meadhan a chuir a-steach do mheadhan conaltraidh ann an dòigh nach cuidich eadhon cryptography - mar eisimpleir, bidh an neach-ionnsaigh “A” a ’toirt a-steach iuchair phoblach neach“ P ”agus a’ cur na àite le an iuchair phoblach agad. Mar sin, tha neach sam bith a tha airson teachdaireachd chrioptaichte a chuir gu P a’ cleachdadh iuchair phoblach P a’ cleachdadh iuchair phoblach A gun fhios dha. Mar sin, is urrainn dha A an teachdaireachd airson P a leughadh agus an teachdaireachd a chuir gu P, air a chrioptachadh le fìor iuchair phoblach P. P, agus cha mhothaich P gu bràth gu bheil an teachdaireachd air a chuir an cunnart. A bharrachd air an sin, faodaidh A an teachdaireachd atharrachadh mus cuir e air ais e gu P. Mar a chì thu, tha P a’ cleachdadh crioptachadh agus tha i den bheachd gu bheil am fiosrachadh aice tèarainte ach chan eil, air sgàth ionnsaigh Man in the Middle.

tèarainteachd

Mar sin ciamar as urrainn dhut a bhith cinnteach gur ann le P a tha an iuchair phoblach aig P agus chan ann ri A? Chaidh ùghdarrasan teisteanais agus gnìomhan hash a chruthachadh gus an duilgheadas seo fhuasgladh. Nuair a tha neach 2 (P2) ag iarraidh teachdaireachd a chuir gu P, agus P airson a bhith cinnteach nach leugh A no nach atharraich e an teachdaireachd agus gur ann bho P2 a tha an teachdaireachd, feumar an dòigh a leanas a chleachdadh:

  1. Bidh P2 a’ cruthachadh iuchair co-chothromach agus ga chrioptachadh le iuchair phoblach P.
  2. Bidh P2 a’ cur an iuchair co-chothromach crioptaichte gu P.
  3. Bidh P2 a’ tomhas hash den teachdaireachd agus ga shoidhnigeadh gu didseatach.
  4. Bidh P2 a’ cuairteachadh a theachdaireachd agus hash soidhnichte na teachdaireachd a’ cleachdadh an iuchair co-chothromach agus ga chuir gu P.
  5. Tha P comasach air an iuchair cho-chothromach fhaighinn bho P2 oir chan eil aige ach an iuchair phrìobhaideach gus an crioptachadh a dhì-chrioptachadh.
  6. Faodaidh P, agus dìreach P, an teachdaireachd a tha air a chrioptachadh gu co-chothromach agus an hash soidhnichte a dhì-chrioptachadh leis gu bheil an iuchair co-chothromach aige.
  7. Tha e comasach dha dearbhadh nach deach an teachdaireachd atharrachadh oir is urrainn dha hash na teachdaireachd a fhuaireadh obrachadh a-mach agus a choimeas ris an fhear le ainm sgrìobhte didseatach.
  8. Tha P cuideachd comasach air dearbhadh dha fhèin gur e P2 an neach a chuir e oir chan urrainn ach P2 ainm a chuir ris an hash gus am bi e air a dhearbhadh le iuchair phoblach P2.
Malware agus Man in the Middle

Tha e comasach ionnsaigh a chuir air bhog le bhith a ’cleachdadh malware; ann am jargon teignigeach bidh sinn a’ bruidhinn air ionnsaigh "duine anns a' bhrabhsair“Leis gu bheil an neach-ionnsaigh tron ​​​​bhìoras a’ toirt buaidh air bathar-bog brobhsaidh lìn.

Aon uair chuir e bacadh air a’ bhrabhsair, faodaidh an neach-ionnsaigh duilleag-lìn a làimhseachadh a’ sealltainn rudeigin eadar-dhealaichte bhon làrach thùsail.

Dh’ fhaodadh e cuideachd na mì-fhortanach a ghlacadh air làraich-lìn meallta, a bhios coltach ri duilleagan bancaidh no meadhanan sòisealta, mar eisimpleir, a’ gabhail seilbh air na h-iuchraichean ruigsinneachd ... smaoinich an còrr!

Gabhamaid an trojan mar eisimpleir Sùilean Spè, air a chleachdadh mar keylogger gus teisteanasan làrach-lìn a ghoid. Sùilean Spè a leasachadh anns an Ruis ann an 2009, chaidh mòr-chòrdte a dhèanamh tro leudachadh brabhsair Google Chrome, Firefox, Internet Explorer agus Opera.

Cruthaich puing inntrigidh meallta

Is e seòrsa eile de ionnsaigh (a dh’ fhaodadh a bhith caran beag), ge-tà, an tè a tha cha mhòr an-còmhnaidh ag obair. Tha e a’ toirt a-steach a bhith a’ cruthachadh puing inntrigidh meallta (le ainm coltach ris ach chan eil an aon rud ris an fhear dhligheach), mar sin a’ cruthachadh a drochaid eadar an neach-cleachdaidh agus router an lìonra Wi-Fi.

Air a ràdh mar sin tha e coltach gu bheil e neònach agus beag, an àite sin bidh daoine cha mhòr an-còmhnaidh a’ tuiteam air a shon agus a ’ceangal ris an àite inntrigidh meallta a chruthaich an neach-ionnsaigh, agus mar sin a’ fosgladh dorsan an inneal aige.

Bidh an seòrsa ionnsaigh Man in the Middle as ùire a’ tachairt nuair a bhios eucoirich a’ gabhail thairis criomagan còd a chruthaich do bhrobhsair gus ceangal ri diofar làraich-lìn. Anns a 'chùis seo bidh sinn a' bruidhinn mu bhith a 'fuadach cookie.

Faodaidh na mìltean de fhiosrachadh pearsanta deatamach a bhith anns na criomagan còd seo, no briosgaidean seisean: ainmean-cleachdaidh, faclan-faire, foirmean ro-lìonta, gnìomhachd air-loidhne, agus eadhon do sheòladh corporra. Aon uair ‘s gu bheil am fiosrachadh seo gu lèir aige, faodaidh neach-tarraing a chleachdadh ann an grunn dhòighean cha mhòr gun chrìoch (chan eil gin dhiubh airson math), leithid a bhith gad atharrais air-loidhne, a’ faighinn cothrom air dàta ionmhais, a ’cur air dòigh foill agus mèirle le bhith a’ cleachdadh d ’aithne agus msaa.

Ciamar a tha ionnsaigh fear-sa-meadhan ag obair?

Tha dà ìre ann an ionnsaigh Man in the Middle:

Ceum 1: interception

Is e a’ chiad rud a tha riatanach do neach-ionnsaigh fear sa mheadhan stad a chuir air do thrafaig eadar-lìn mus ruig e a cheann-uidhe. Tha beagan dhòighean ann airson seo:

  • Spoofing IP: Mar bhuidheann de mhèirlich a’ cur lannan cead meallta chun chàr a chaidh a chleachdadh gus teicheadh, le seòladh Pròtacal Eadar-lìn (IP) a’ spoofing, bidh hackers a’ falmhachadh fìor thùs an dàta a chuireas iad chun choimpiutair agad le bhith ga fhalach mar rud dligheach agus earbsach. 
  • ARP Spoofing: Cuideachd ris an canar galar ARP no slighe teachdaireachd ARP droch-rùnach, tha an dòigh MITM seo a’ leigeil le luchd-hackers teachdaireachd Pròtacal Fuasgladh Seòladh (ARP) meallta a chuir
  • Spoofing DNS: a 'seasamh airson Domain Name System agus tha e na shiostam airson ainmean àrainn eadar-lìn a thionndadh bho sheòlaidhean IP àireamhach fada agus neo-aithnichte gu seòlaidhean iongantach agus furasta an cuimhneachadh
Ceum 2: dì-chrioptachadh

Às deidh dhut casg a chuir air do thrafaig lìn, feumaidh luchd-hackers a dhì-chrioptachadh. Seo cuid de na dòighean dì-chrioptachaidh as cumanta airson ionnsaighean MITM:

  • HTTPS a’ spùtadh
  • BEASTSSL
  • SSL a’ gabhail thairis
  • Stiall SSL

Bacadh ionnsaigh fear-sa-mheadhan

Ged a dh’ fhaodadh ionnsaighean Man in the Middle a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh nan cunnartan agus a’ cumail do dhàta, airgead agus… urram sàbhailte.

Cleachd VPN an-còmhnaidh

Gu sìmplidh, is e prògram no app a th’ ann an VPN a bhios a’ falach, a’ cuairteachadh, agus a’ falach gach taobh de do bheatha air-loidhne, leithid post-d, cabadaich, rannsachaidhean, pàighidhean, agus eadhon d’ àite. Cuidichidh VPNn thu gus casg a chuir air ionnsaighean Man in the Middle agus dìon lìonra Wi-Fi sam bith le bhith a’ cuairteachadh do thrafaig eadar-lìn gu lèir agus ga thionndadh gu cànan gibberish agus do-ruigsinneach dha neach sam bith a dh’ fheuchas ri spionadh ort.

Luchdaich a-nuas antivirus math

Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh ann am modh sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no eadhon gu asyncronach, le bhith a ’lìonadh ceisteachan air-loidhne.

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha

Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron ​​eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

«THE CUBE»: am fuasgladh rèabhlaideach

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

Leughaidhean Co-cheangailte

Ercole Palmeri

Autore

Fàg beachd

Cha tèid an seòladh puist-d agad fhoillseachadh. Tha na raointean riatanach air an comharrachadh *