Serangan dunia maya: apa itu, cara kerjanya, tujuan, dan cara mencegahnya: Serangan Denial-of-service (DoS)

Serangan dunia maya adalah defisebagai aktivitas permusuhan terhadap sistem, alat, aplikasi atau elemen yang memiliki komponen komputer. Ini adalah kegiatan yang bertujuan untuk mendapatkan keuntungan bagi penyerang dengan mengorbankan yang diserang. Hari ini kita melihat serangan Denial-of-Service

Ada berbagai jenis serangan dunia maya, yang bervariasi sesuai dengan tujuan yang ingin dicapai dan skenario teknologi dan kontekstual:

• serangan cyber untuk mencegah sistem berfungsi,
• yang menunjuk pada kompromi sistem,
• beberapa serangan menargetkan data pribadi yang dimiliki oleh sistem atau perusahaan,
• serangan aktivisme siber untuk mendukung tujuan atau kampanye informasi dan komunikasi
• dll ...

Di antara serangan yang paling umum, akhir-akhir ini, ada serangan untuk tujuan ekonomi dan serangan untuk aliran data. Setelah menganalisis berbagai jenis serangan dalam beberapa minggu terakhir, hari ini kita melihatSerangan Denial-of-Service.

Mereka yang melakukan serangan siber, sendirian atau berkelompok, disebut hacker

Serangan Denial-of-Service

Serangan penolakan layanan bertujuan untuk menempati sumber daya sistem sampai habis, sehingga sistem itu sendiri tidak dapat menanggapi permintaan layanan. Serangan DoS juga merupakan serangan terhadap sumber daya sistem, dan diprakarsai oleh sejumlah besar mesin host lain yang terinfeksi dengan perangkat lunak berbahaya yang dikendalikan oleh penyerang.

Tidak seperti serangan yang dirancang untuk memungkinkan penyerang mendapatkan atau meningkatkan akses, penolakan layanan tidak memberikan manfaat langsung kepada penyerang. Satu-satunya hasil yang diperoleh adalah membuat layanan tidak dapat digunakan. Jadi, jika aset yang diserang adalah milik pesaing komersial, maka keuntungan bagi penyerang adalah nyata.

Tujuan lain dari serangan DoS adalah membuat sistem offline sehingga jenis serangan lain dapat diluncurkan. 

Serangan DoS dapat dari berbagai jenis:

Menyerang Teardrop:

menyebabkan bidang offset panjang dan fragmentasi dalam paket sekuensial Internet Protocol (IP) saling tumpang tindih pada host yang diserang; sistem yang diserang mencoba membangun kembali paket-paket dalam proses, tetapi gagal. Sistem target menjadi bingung dan crash. Jika tidak ada patch yang tersedia untuk melindungi dari serangan DoS ini, nonaktifkan SMBv2 dan blokir port 139 dan 445;

Menyerang smurf:

melibatkan penggunaan IP spoofing dan ICMP untuk menjenuhkan jaringan target dengan lalu lintas. Metode serangan ini menggunakan permintaan gema ICMP yang ditujukan untuk alamat IP siaran. Permintaan ICMP ini berasal dari alamat "korban" palsu. Misalnya, jika alamat korban adalah 10.0.0.10, penyerang harus memalsukan permintaan gema ICMP dari 10.0.0.10 ke alamat broadcast 10.255.255.255. Permintaan ini akan ditujukan ke semua IP dalam rentang tersebut, dengan semua respons kembali ke 10.0.0.10, menyumbat jaringan. Proses ini dapat diulang, dan dapat diotomatisasi untuk menghasilkan kemacetan jaringan yang berat.

Untuk melindungi perangkat Anda dari serangan ini, Anda perlu menonaktifkan siaran yang diarahkan IP ke router. Ini akan mencegah permintaan siaran gema ICMP mencapai perangkat jaringan. Pilihan lain adalah mengonfigurasi titik akhir untuk mencegahnya merespons paket ICMP dari alamat broadcast;

Menyerang ping kematian:

menggunakan paket IP untuk melakukan ping ke sistem target dengan ukuran IP lebih besar dari maksimum 65.535 byte. Paket IP dengan ukuran ini tidak diperbolehkan, sehingga penyerang memecah paket IP. Setelah sistem target memasang kembali paket, buffer overflows dan crash lainnya dapat terjadi.

Ping serangan kematian dapat diblokir dengan menggunakan firewall yang mengontrol ukuran maksimum untuk paket IP yang terfragmentasi;

Menyerang TCP SYN banjir:

dalam hal ini penyerang mengeksploitasi penggunaan ruang buffer selama jabat tangan inisialisasi sesi Transmission Control Protocol (TCP). Perangkat penyerang membanjiri antrian kecil dalam proses dari sistem target dengan permintaan koneksi, tetapi tidak merespons ketika sistem target merespons permintaan tersebut. Hal ini menyebabkan sistem target mengalami time out saat menunggu respon dari perangkat penyerang, yang menyebabkan sistem menjadi hang atau tidak dapat digunakan saat antrian koneksi menjadi penuh.

Ada beberapa tindakan pencegahan untuk serangan banjir TCP SYN:

• Letakkan server di belakang firewall yang dikonfigurasi untuk menghentikan paket SYN yang masuk.
• Tingkatkan ukuran antrian koneksi dan kurangi batas waktu pada koneksi terbuka.

adalah jutaan sistem yang terinfeksi malware di bawah kendali peretas, yang digunakan untuk melakukan serangan DoS. Bot atau sistem "zombie" ini digunakan untuk melakukan serangan terhadap sistem target, seringkali mengisi bandwidth sistem target dan kapasitas pemrosesan. Serangan DoS ini sulit dilacak karena botnet terletak di lokasi geografis yang berbeda.

Serangan botnet dapat dikurangi dengan:

• Filter RFC3704, yang akan menolak lalu lintas dari alamat palsu dan membantu memastikan bahwa lalu lintas dapat dilacak kembali ke jaringan asal yang benar. Misalnya, penyaringan RFC3704 akan menghilangkan paket dari alamat palsu.
• Penyaringan lubang hitam, yang memblokir lalu lintas yang tidak diinginkan sebelum memasuki jaringan yang aman. Ketika serangan DDoS terdeteksi, host Border Gateway Protocol (BGP) harus mengirim pembaruan perutean ke router ISP sehingga mereka mengarahkan semua lalu lintas yang diarahkan ke server korban ke antarmuka nol0 ke hop berikutnya.

Jika Anda mengalami serangan dan perlu memulihkan fungsi normal, atau jika Anda hanya ingin melihat dengan jelas dan memahami lebih baik, atau ingin mencegah: hubungi kami di rda@hrcsrl.it. 

Pencegahan serangan Denial of Service

Anda benar-benar harus mendapatkan perangkat lunak antivirus yang efektif dan andal.
Jika anggaran Anda terbatas, Anda dapat menemukan banyak antivirus gratis secara online.

Penting untuk selalu memperbarui peramban yang kita gunakan untuk menjelajahi Internet dan mungkin memasang alat analisis yang mampu memeriksa keberadaan kerentanan dalam kode situs web.

PENILAIAN KEAMANAN

Ini adalah proses mendasar untuk mengukur tingkat keamanan perusahaan Anda saat ini.
Untuk melakukan ini, perlu melibatkan Tim Cyber ​​​​yang cukup siap, yang mampu melakukan analisis keadaan di mana perusahaan berada sehubungan dengan keamanan TI.
Analisis dapat dilakukan secara serempak, melalui wawancara yang dilakukan oleh Tim Cyber ​​atau
juga asynchronous, dengan mengisi kuesioner secara online.

Kami dapat membantu Anda, hubungi spesialis srl HRC dengan menulis ke rda@hrcsrl.it.

KESADARAN KEAMANAN: kenali musuh

Lebih dari 90% serangan hacker dimulai dengan tindakan karyawan.
Kesadaran adalah senjata pertama untuk memerangi risiko dunia maya.

Inilah cara kami menciptakan "Kesadaran", kami dapat membantu Anda, hubungi spesialis srl HRC dengan menulis ke rda@hrcsrl.it.

DETEKSI & RESPON TERKELOLA (MDR): perlindungan titik akhir proaktif

Data perusahaan sangat berharga bagi penjahat dunia maya, itulah sebabnya titik akhir dan server menjadi sasaran. Sulit bagi solusi keamanan tradisional untuk melawan ancaman yang muncul. Penjahat dunia maya melewati pertahanan antivirus, memanfaatkan ketidakmampuan tim TI perusahaan untuk memantau dan mengelola peristiwa keamanan sepanjang waktu.

Dengan MDR kami, kami dapat membantu Anda, hubungi spesialis srl HRC dengan menulis ke rda@hrcsrl.it.

MDR adalah sistem cerdas yang memantau lalu lintas jaringan dan melakukan analisis perilaku
sistem operasi, mengidentifikasi aktivitas yang mencurigakan dan tidak diinginkan.
Informasi ini dikirimkan ke SOC (Security Operation Center), sebuah laboratorium yang diawaki oleh
analis keamanan siber, yang memiliki sertifikasi keamanan siber utama.
Jika terjadi anomali, SOC, dengan layanan terkelola 24/7, dapat melakukan intervensi pada tingkat keparahan yang berbeda, mulai dari mengirim email peringatan hingga mengisolasi klien dari jaringan.
Ini akan membantu memblokir potensi ancaman sejak awal dan menghindari kerusakan yang tidak dapat diperbaiki.

PEMANTAUAN WEB KEAMANAN: analisis WEB GELAP

Dark web mengacu pada konten World Wide Web dalam darknet yang dapat dijangkau melalui Internet melalui perangkat lunak, konfigurasi, dan akses tertentu.
Dengan Pemantauan Web Keamanan kami, kami dapat mencegah dan membendung serangan dunia maya, mulai dari analisis domain perusahaan (mis.: ilwebcreativo.it ) dan alamat email individu.

Hubungi kami dengan menulis ke rda@hrcsrl.it, kami dapat mempersiapkan rencana perbaikan untuk mengisolasi ancaman, mencegah penyebarannya, dan defikami mengambil tindakan perbaikan yang diperlukan. Layanan ini disediakan 24/XNUMX dari Italia

CYBERDRIVE: aplikasi aman untuk berbagi dan mengedit file

CyberDrive adalah pengelola file cloud dengan standar keamanan tinggi berkat enkripsi independen semua file. Pastikan keamanan data perusahaan saat bekerja di cloud dan berbagi serta mengedit dokumen dengan pengguna lain. Jika koneksi terputus, tidak ada data yang disimpan di PC pengguna. CyberDrive mencegah file hilang karena kerusakan yang tidak disengaja atau dicuri karena pencurian, baik fisik maupun digital.

«THE CUBE»: solusi revolusioner

Pusat data dalam kotak terkecil dan terkuat yang menawarkan daya komputasi dan perlindungan dari kerusakan fisik dan logika. Dirancang untuk manajemen data di lingkungan edge dan robo, lingkungan ritel, kantor profesional, kantor jarak jauh, dan bisnis kecil di mana ruang, biaya, dan konsumsi energi sangat penting. Itu tidak memerlukan pusat data dan lemari rak. Itu dapat diposisikan di semua jenis lingkungan berkat dampak estetika yang selaras dengan ruang kerja. «The Cube» menempatkan teknologi perangkat lunak perusahaan untuk melayani bisnis kecil dan menengah.

Hubungi kami dengan menulis ke rda@hrcsrl.it.

Anda mungkin tertarik dengan postingan Man in the Middle kami

Ercole Palmeri: Kecanduan inovasi

[ultimate_post_list id=”12982″]