Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: Phishing agus Spear Phishing
Faodar ionnsaigh saidhbear a mhìneachadh mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil pàirt IT.
Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh a dh’ aindeoin an ionnsaigh.
An-diugh bidh sinn a’ dèanamh anailis air an ionnsaigh Phishing and Spear Phishing
- Ionnsaigh phishing
- Ionnsaigh phishing spear
- Gus an cunnart bho bhith a 'fulang fiasgach a lùghdachadh, faodaidh tu na dòighean seo a chleachdadh:
- Phishing agus Spear Phishing casg
- Luchdaich a-nuas antivirus math
- MEASADH SEACHDAIN
- FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid
- RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach
- SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha
- CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean
- «THE CUBE»: am fuasgladh rèabhlaideach
- Leughaidhean Co-cheangailte
Ùine leughaidh tuairmseach: 7 minuti
Tha diofar sheòrsaichean de ionnsaighean saidhbear ann, a tha ag atharrachadh a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicneòlach agus co-theacsail:
- ionnsaighean saidhbear gus casg a chuir air siostam bho bhith ag obair,
- tha sin a’ comharrachadh co-rèiteachadh siostam,
- bidh cuid de dh’ ionnsaighean ag amas air dàta pearsanta a bhuineas do shiostam no companaidh,
- ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
- etc ...
Am measg nan ionnsaighean as cumanta, o chionn ghoirid, tha ionnsaighean airson adhbharan eaconamach agus ionnsaighean airson sruthan dàta. An dèidh mion-sgrùdadh air an Fear sa Mheadhan agus an Malware, anns na seachdainean a chaidh seachad, an-diugh tha sinn a 'faicinn an phishing e Spear Phishing.
Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker
Ionnsaigh phishing
Is e ionnsaigh phishing an cleachdadh a bhith a’ cur puist-d a tha coltach gu bheil iad a’ tighinn bho thùsan cliùiteach leis an amas fiosrachadh pearsanta fhaighinn no buaidh a thoirt air luchd-cleachdaidh rudeigin a dhèanamh. Cuir còmhla innleadaireachd sòisealta agus mealladh teignigeach. Dh’ fhaodadh seo leantainn gu ceangal ri post-d a bhios a’ luchdachadh malware air a’ choimpiutair agad. Dh’ fhaodadh e cuideachd a bhith na cheangal gu làrach-lìn dìolain a dh’ fhaodas do mhealladh gu bhith a’ luchdachadh sìos malware no a’ goid d’ fhiosrachadh pearsanta.
Ionnsaigh phishing spear
Tha fiasgach sleagh na sheòrsa de ghnìomhachd fiasgach air a chuimseachadh. Bidh luchd-ionnsaigh a’ toirt an ùine gus na targaidean a sgrùdadh agus teachdaireachdan a chruthachadh a tha pearsanta agus buntainneach. Air an adhbhar seo, faodaidh fiasgach sleagh a bhith gu math duilich aithneachadh agus tha e eadhon nas duilghe thu fhèin a dhìon. Is e aon de na dòighean as sìmplidh as urrainn do neach-tarraing ionnsaigh fiasgach sleagh a dhèanamh a bhith a’ spùtadh post-d, a thachras nuair a tha am fiosrachadh anns an roinn “From” den phost-d air fhìreanachadh, a’ toirt air nochdadh mar gun tàinig e bho chuideigin as aithne dhut, mar an riaghladh agad no companaidh com-pàirteach. Is e dòigh eile a bhios sgamadairean a’ cleachdadh gus creideas a chuir ris an sgeulachd aca a bhith a’ gleusadh làraich-lìn - bidh iad a’ dèanamh lethbhreac de làraich-lìn dligheach gus do mhealladh gu bhith a’ dol a-steach gu fiosrachadh a dh’ aithnichear gu pearsanta (PII) no teisteanasan logadh a-steach.
Gus an cunnart bho bhith a 'fulang phishing a lùghdachadh, faodaidh tu na dòighean sin a chleachdadh:
- Smaoineachadh breithneachail - Na dèan cabhag air post-d dìreach air sgàth gu bheil thu trang no fo uallach, no gu bheil 150 teachdaireachd eile gun leughadh sa bhogsa a-steach agad. Stad airson mionaid agus dèan sgrùdadh air a 'phost-d.
- Gabh thairis air na ceanglaichean - Gluais do luchag thairis air a 'cheangal ach na cliog air! Dìreach leig le cùrsair do luchag gluasad thairis air a’ cheangal agus faic far an toireadh e thu. Cuir a-steach smaoineachadh breithneachail gus an URL a dhì-chrioptachadh.
- Dèan mion-sgrùdadh air cinn-cinn post-d - Bidh cinn post-d a’ mìneachadh mar a ràinig post-d do sheòladh. Bu chòir na paramadairean “Freagairt-gu” agus “Tilleadh-Slighe” leantainn chun aon raon a tha air a chomharrachadh sa phost-d.
- Bogsa-gainmhich - Faodaidh tu deuchainn a dhèanamh air susbaint puist-d ann an àrainneachd bogsa gainmhich le bhith a’ clàradh gnìomhachd fosglaidh ceangail no a ’briogadh air ceanglaichean taobh a-staigh a’ phuist-d.
Phishing agus Spear Phishing casg
Ged a dh’ fhaodadh ionnsaighean Phising a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh nan cunnartan agus a’ cumail do dhàta, airgead agus… urram sàbhailte.
Luchdaich a-nuas antivirus math
Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne
MEASADH SEACHDAIN
Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh ann am modh sioncronaich, tro agallamh a rinn an Sgioba Cyber no eadhon gu asyncronach, le bhith a ’lìonadh ceisteachan air-loidhne.
FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid
Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.
RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach
Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.
Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.
SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha
Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.
CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean
Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.
«THE CUBE»: am fuasgladh rèabhlaideach
An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.
Leughaidhean Co-cheangailte
Ercole Palmeri