კიბერ შეტევა: რა არის, როგორ მუშაობს, ობიექტური და როგორ ავიცილოთ თავიდან: ადამიანი შუაში

კიბერშეტევა არის defiNible, როგორც მტრული მოქმედება სისტემის, ხელსაწყოს, პროგრამის ან ელემენტის წინააღმდეგ, რომელსაც აქვს კომპიუტერული კომპონენტი. ეს არის საქმიანობა, რომელიც მიზნად ისახავს თავდამსხმელის ხარჯზე თავდამსხმელისთვის სარგებლის მიღებას.

არსებობს კიბერშეტევების სხვადასხვა სახეობა, რომლებიც განსხვავდება მისაღწევი მიზნებისა და ტექნოლოგიური და კონტექსტური სცენარების მიხედვით:

• კიბერშეტევები სისტემის ფუნქციონირების თავიდან ასაცილებლად, 
• რაც მიუთითებს სისტემის კომპრომისზე, 
• ზოგიერთი თავდასხმა მიზნად ისახავს სისტემის ან კომპანიის საკუთრებაში არსებულ პერსონალურ მონაცემებს,
• კიბერაქტივიზმის შეტევები მიზეზების ან საინფორმაციო და საკომუნიკაციო კამპანიების მხარდასაჭერად
• და ა.შ. ...

ყველაზე გავრცელებულ თავდასხმებს შორის, ბოლო დროს, არის თავდასხმები ეკონომიკური მიზნებისთვის და თავდასხმები მონაცემთა ნაკადისთვის, სახელწოდებით Man-In-The-Middle: თავდასხმა, რომელიც მიზნად ისახავს პოპულარულ ვებსაიტს ან მონაცემთა ბაზას ფინანსური მონაცემების მოსაპარად.

მათ, ვინც კიბერშეტევას ახორციელებს, მარტო ან ჯგუფურად, ეძახიან ჰაკერი

შეტევა კაცი შუაგულში

Man in Middle-ის შეტევა ხდება მაშინ, როდესაც ჰაკერი ერევა კლიენტსა და სერვერს შორის კომუნიკაციას. აქ მოცემულია მამაკაცის შუაგულში შეტევების რამდენიმე გავრცელებული ტიპი:

სესიის გატაცება

ამ ტიპის Man in the Middle თავდასხმაში, თავდამსხმელი იტაცებს სესიას სანდო კლიენტსა და ქსელის სერვერს შორის. შემტევი კომპიუტერი ცვლის მის IP მისამართს სანდო კლიენტის მისამართით, ხოლო სერვერი აგრძელებს სესიას და თვლის, რომ ის კლიენტთან კომუნიკაციას ახდენს. მაგალითად, შეტევა შეიძლება ასე წარიმართოს:

1. კლიენტი უერთდება სერვერს.
2. თავდამსხმელის კომპიუტერი იძენს კლიენტის კონტროლს.
3. თავდამსხმელის კომპიუტერი წყვეტს კლიენტს სერვერისგან.
4. თავდამსხმელის კომპიუტერი ცვლის კლიენტის IP მისამართს საკუთარი IP მისამართით ე
   და აყალბებს კლიენტის MAC მისამართს.
5. თავდამსხმელის კომპიუტერი აგრძელებს სერვერთან საუბარს და სერვერს სჯერა, რომ ის კვლავ დაუკავშირდა რეალურ კლიენტს.

IP გაფუჭება

IP გაყალბებას იყენებს თავდამსხმელი, რათა დაარწმუნოს სისტემა, რომ ის ურთიერთობს ცნობილ და სანდო სუბიექტთან და ამით უზრუნველყოს თავდამსხმელს სისტემაში წვდომა. თავდამსხმელი აგზავნის პაკეტს ცნობილი და სანდო ჰოსტის წყაროს IP მისამართის ნაცვლად საკუთარი წყაროს IP მისამართის დანიშნულების ჰოსტს. დანიშნულების მასპინძელს შეუძლია მიიღოს პაკეტი და იმოქმედოს შესაბამისად, მიენიჭოს წვდომა.

გამეორება

განმეორებითი შეტევა ხდება მაშინ, როდესაც თავდამსხმელი წყვეტს და ინახავს ძველ შეტყობინებებს და შემდეგ ცდილობს მათ გაგზავნას, ერთ-ერთი მონაწილეს იმიტირებული. ამ ტიპს ადვილად შეიძლება დაუპირისპირდეს სესიის დროის შტამპები ან ა დესპანს (შემთხვევითი რიცხვი ან სტრიქონი, რომელიც იცვლება დროთა განმავლობაში).

ამჟამად, არ არსებობს ერთი ტექნოლოგია ან კონფიგურაცია, რომელიც თავიდან აიცილებს ყველა ადამიანის შეტევას შუაში. ზოგადად, დაშიფვრა და ციფრული სერთიფიკატები უზრუნველყოფს ეფექტურ დაცვას Man in Middle-ში შეტევებისგან, რაც უზრუნველყოფს კომუნიკაციების კონფიდენციალურობას და მთლიანობას. მაგრამ ადამიანის შუაგულში შეტევა ასევე შეიძლება მოხდეს კომუნიკაციების შუაში ისე, რომ კრიპტოგრაფიაც კი არ დაეხმარება - მაგალითად, თავდამსხმელი "A" წყვეტს პირის "P" საჯარო გასაღებს და ცვლის მას თქვენი საჯარო გასაღები. ამრიგად, ყველას, ვისაც სურს დაშიფრული შეტყობინების გაგზავნა P-ზე P-ის საჯარო გასაღების გამოყენებით, გაუცნობიერებლად იყენებს A-ს საჯარო გასაღებს. ამიტომ, A-ს შეუძლია P-სთვის განკუთვნილი შეტყობინების წაკითხვა და შემდეგ გაგზავნა P-ზე, დაშიფრული P-ის რეალური საჯარო გასაღებით. და P არასოდეს შეამჩნევს, რომ შეტყობინება კომპრომეტირებულია. გარდა ამისა, A-ს შეუძლია შეცვალოს შეტყობინება P-ზე გაგზავნამდე. როგორც ხედავთ, P იყენებს დაშიფვრას და ფიქრობს, რომ მისი ინფორმაცია უსაფრთხოა, მაგრამ ეს ასე არ არის, Man in Middle-ში შეტევის გამო.

როგორ შეგიძლიათ დარწმუნებული იყოთ, რომ P-ის საჯარო გასაღები ეკუთვნის P-ს და არა A-ს? ამ პრობლემის გადასაჭრელად შეიქმნა სერტიფიკატის ავტორიტეტები და ჰეშის ფუნქციები. როდესაც პირს 2 (P2) სურს გაგზავნოს შეტყობინება P-ზე, და P-ს სურს დარწმუნდეს, რომ A არ წაიკითხავს ან არ შეცვლის შეტყობინებას და რომ შეტყობინება რეალურად არის P2-დან, უნდა იქნას გამოყენებული შემდეგი მეთოდი:

1. P2 ქმნის სიმეტრიულ გასაღებს და შიფრავს მას P-ის საჯარო გასაღებით.
2. P2 აგზავნის დაშიფრულ სიმეტრიულ გასაღებს P-ს.
3. P2 ითვლის შეტყობინების ჰეშს და ციფრულად აწერს ხელს მას.
4. P2 შიფრავს მის შეტყობინებას და შეტყობინების ხელმოწერილ ჰეშს სიმეტრიული გასაღების გამოყენებით და აგზავნის მას P-ზე.
5. P-ს შეუძლია მიიღოს სიმეტრიული გასაღები P2-დან, რადგან მხოლოდ მას აქვს პირადი გასაღები დაშიფვრის გასაშიფრად.
6. P-ს და მხოლოდ P-ს შეუძლია სიმეტრიულად დაშიფრული შეტყობინების და ხელმოწერილი ჰეშის გაშიფვრა, რადგან მას აქვს სიმეტრიული გასაღები.
7. მას შეუძლია დაადასტუროს, რომ შეტყობინება არ არის შეცვლილი, რადგან მას შეუძლია გამოთვალოს მიღებული შეტყობინების ჰეში და შეადაროს ის ციფრულად ხელმოწერილს.
8. P-ს ასევე შეუძლია დაამტკიცოს საკუთარი თავისთვის, რომ P2 იყო გამგზავნი, რადგან მხოლოდ P2-ს შეუძლია ხელი მოაწეროს ჰეშს ისე, რომ ის დამოწმებული იყოს P2-ის საჯარო გასაღებით.

მავნე პროგრამა და ადამიანი შუაში

შესაძლებელია თავდასხმის განხორციელება მავნე პროგრამის გამოყენებით; ტექნიკურ ჟარგონში ჩვენ ვსაუბრობთ შეტევაზე"კაცი ბრაუზერში”იმიტომ, რომ თავდამსხმელი ვირუსის საშუალებით აინფიცირებს ვებ გვერდების დათვალიერების პროგრამას.

Ერთხელ დაზიანებული ბრაუზერი, თავდამსხმელს შეუძლია ვებგვერდის მანიპულირება აჩვენებს რაღაც განსხვავებულს, ვიდრე ორიგინალი საიტი.

მას ასევე შეუძლია უბედურების გატაცება ყალბ ვებსაიტებზე, რომლებიც ახდენენ საბანკო ან სოციალური მედიის გვერდების სიმულაციას, მაგალითად, წვდომის გასაღებების ხელში ჩაგდებას... დანარჩენი წარმოიდგინეთ!

მაგალითად ავიღოთ ტროას მზვერავი, გამოიყენება როგორც keylogger ვებსაიტის რწმუნებათა სიგელების მოპარვა. მზვერავი შეიქმნა რუსეთში 2009 წელს, პოპულარული გახდა ბრაუზერის გაფართოებების Google Chrome, Firefox, Internet Explorer და Opera.

შექმენით ყალბი წვდომის წერტილი

შეტევის ბოლო ტიპი (რომელიც შეიძლება ტრივიალური ჩანდეს), არის ის, რომელიც თითქმის ყოველთვის მუშაობს. ის გულისხმობს ყალბი წვდომის წერტილის შექმნას (მსგავსი სახელით, მაგრამ არა იგივე, რაც ლეგიტიმური), რითაც ქმნის ხიდი მომხმარებელსა და Wi-Fi ქსელის როუტერს შორის.

ასე თქვა, რომ უცნაურად და ტრივიალურად გამოიყურება, სამაგიეროდ, ადამიანები თითქმის ყოველთვის იწყებენ მას და უერთდებიან თავდამსხმელის მიერ შექმნილ ყალბ Access Point-ს, რითაც იღებენ მისი მოწყობილობის კარებს.

სესიის ქუქიების გატაცება

სხვა ტიპის Man in the Middle თავდასხმა ხდება მაშინ, როდესაც კრიმინალები იპარავენ თქვენი ბრაუზერის მიერ გენერირებულ კოდის ფრაგმენტებს სხვადასხვა ვებსაიტებთან დასაკავშირებლად. ამ შემთხვევაში ჩვენ ვსაუბრობთ ქუქიების გატაცებაზე.

ეს კოდის ფრაგმენტები ან სესიის ქუქიები შეიძლება შეიცავდეს ათასობით კრიტიკულ პერსონალურ ინფორმაციას: მომხმარებლის სახელებს, პაროლებს, წინასწარ შევსებულ ფორმებს, ონლაინ აქტივობას და თქვენს ფიზიკურ მისამართსაც კი. მას შემდეგ, რაც მთელ ამ ინფორმაციას ფლობს, ჰაკერს შეუძლია გამოიყენოს იგი პრაქტიკულად უსასრულო რაოდენობის გზებით (არც ერთი კარგი), როგორიცაა თქვენი პირადობის მოპოვება ონლაინ, ფინანსურ მონაცემებზე წვდომა, თაღლითობისა და ქურდობის ორგანიზება თქვენი პირადობის ექსპლუატაციით და ა.შ.

თუ თქვენ განიცადეთ შეტევა და გჭირდებათ ნორმალური მუშაობის აღდგენა, ან უბრალოდ გსურთ ნათლად დანახვა და უკეთესად გაგება, ან გსურთ თავიდან აცილება: მოგვწერეთ rda@hrcsrl.it. 

შესაძლოა დაგაინტერესოთ ჩვენი პოსტი მავნე პროგრამების შეტევებზე ->

როგორ მუშაობს კაცი შუაგულში შეტევა?

მამაკაცი შუაში შეტევა შედგება ორი ეტაპისგან:

ფაზა 1: ჩარევა

პირველი იმპერატივი კაცი-საშუალო თავდამსხმელისთვის არის თქვენი ინტერნეტ ტრაფიკის ჩაჭრა, სანამ ის დანიშნულების ადგილს მიაღწევს. ამისათვის რამდენიმე მეთოდი არსებობს:

• IP გაყალბება: ქურდების ბანდის მსგავსად, რომლებიც ყალბ სანომრე ნიშნებს მიმართავენ მანქანას, რომელიც გამოიყენებოდა გასაქცევად, ინტერნეტ პროტოკოლის (IP) მისამართის გაყალბებით, ჰაკერები აყალბებენ თქვენს კომპიუტერში გაგზავნილი მონაცემების ნამდვილ წყაროს და შენიღბულია, როგორც ლეგიტიმური და სანდო. 
• ARP Spoofing: ასევე მოუწოდა ARP ინფექციას ან მავნე ARP შეტყობინების მარშრუტიზაციას, MITM მეთოდი საშუალებას აძლევს ჰაკერებს გააგზავნონ ყალბი მისამართის რეზოლუციის პროტოკოლის (ARP) შეტყობინება.
• Spoofing DNS: ნიშნავს Domain Name System და არის სისტემა ინტერნეტ დომენის სახელების კონვერტაციისთვის გრძელი და გამოუთქმელი რიცხვითი IP მისამართებიდან ინტუიციურ და ადვილად დასამახსოვრებელ მისამართებად.

ნაბიჯი 2: გაშიფვრა

თქვენი ვებ ტრაფიკის ჩარევის შემდეგ, ჰაკერებმა უნდა გაშიფრონ იგი. აქ არის რამოდენიმე ყველაზე ხშირად გამოყენებული გაშიფვრის მეთოდი MITM შეტევებისთვის:

• HTTPS გაყალბება
• BEASTSSL
• SSL გატაცება
• SSL ზოლები

თუ თქვენ განიცადეთ შეტევა და გჭირდებათ ნორმალური მუშაობის აღდგენა, ან უბრალოდ გსურთ ნათლად დანახვა და უკეთესად გაგება, ან გსურთ თავიდან აცილება: მოგვწერეთ rda@hrcsrl.it. 

შესაძლოა დაგაინტერესოთ ჩვენი პოსტი მავნე პროგრამების შეტევებზე ->

ადამიანის შუაგულში შეტევის პრევენცია

მიუხედავად იმისა, რომ Man in Middle-ში თავდასხმები პოტენციურად ძალიან საშიშია, თქვენ შეგიძლიათ ბევრი გააკეთოთ მათი თავიდან ასაცილებლად რისკების მინიმუმამდე შემცირებით და თქვენი მონაცემების, ფულის და... ღირსების დაცვით.

ყოველთვის გამოიყენეთ VPN

მარტივად რომ ვთქვათ, VPN არის პროგრამა ან აპლიკაცია, რომელიც მალავს, შიფრავს და ნიღბავს თქვენი ონლაინ ცხოვრების ყველა ასპექტს, როგორიცაა ელფოსტა, ჩატი, ძიება, გადახდები და თქვენი მდებარეობაც კი. VPN-ები დაგეხმარებათ თავიდან აიცილოთ Man in the Middle-ში თავდასხმები და დაიცვათ ნებისმიერი Wi-Fi ქსელი თქვენი მთელი ინტერნეტ ტრაფიკის დაშიფვრით და გადააქცევთ მას სისულელედ და მიუწვდომელ ყველასთვის, ვინც თქვენს თვალთვალს შეეცდება.

მიიღეთ კარგი ანტივირუსი

თქვენ აუცილებლად უნდა მიიღოთ ეფექტური და საიმედო ანტივირუსული პროგრამა
თუ თქვენი ბიუჯეტი შეზღუდულია, შეგიძლიათ იპოვოთ უამრავი უფასო ანტივირუსი ინტერნეტში

უსაფრთხოების შეფასება

ეს არის ფუნდამენტური პროცესი თქვენი კომპანიის უსაფრთხოების ამჟამინდელი დონის გასაზომად.
ამისათვის აუცილებელია ადეკვატურად მომზადებული კიბერ გუნდის ჩართვა, რომელსაც შეუძლია განახორციელოს იმ მდგომარეობის ანალიზი, რომელშიც იმყოფება კომპანია IT უსაფრთხოების კუთხით.
ანალიზი შეიძლება განხორციელდეს სინქრონულად, კიბერ გუნდის მიერ ჩატარებული ინტერვიუს მეშვეობით ან
ასევე ასინქრონული, ონლაინ კითხვარის შევსებით.

ჩვენ შეგვიძლია დაგეხმაროთ, დაუკავშირდით HRC srl სპეციალისტებს წერილობით rda@hrcsrl.it.

უსაფრთხოების ინფორმირებულობა: იცოდე მტერი

ჰაკერული თავდასხმების 90%-ზე მეტი იწყება თანამშრომლების მოქმედებით.
ინფორმირებულობა არის პირველი იარაღი კიბერრისკებთან საბრძოლველად.

ასე ვქმნით "ცნობიერებას", ჩვენ შეგვიძლია დაგეხმაროთ, დაუკავშირდით HRC srl სპეციალისტებს წერილობით rda@hrcsrl.it.

მართული გამოვლენა და პასუხი (MDR): საბოლოო წერტილის პროაქტიული დაცვა

კორპორატიულ მონაცემებს კიბერკრიმინალებისთვის უზარმაზარი მნიშვნელობა აქვს, რის გამოც საბოლოო წერტილები და სერვერები მიზანმიმართულია. უსაფრთხოების ტრადიციული გადაწყვეტილებისთვის რთულია გაჩენილი საფრთხეების წინააღმდეგობა. კიბერკრიმინალები გვერდს უვლიან ანტივირუსულ დაცვას, სარგებლობენ კორპორატიული IT გუნდების უუნარობით, გააკონტროლონ და მართონ უსაფრთხოების მოვლენები მთელი საათის განმავლობაში.

ჩვენი MDR-ით ჩვენ შეგვიძლია დაგეხმაროთ, დაუკავშირდით HRC srl სპეციალისტებს წერილობით rda@hrcsrl.it.

MDR არის ინტელექტუალური სისტემა, რომელიც აკონტროლებს ქსელის ტრაფიკს და ახორციელებს ქცევის ანალიზს
ოპერაციული სისტემა, საეჭვო და არასასურველი აქტივობის იდენტიფიცირება.
ეს ინფორმაცია გადაეცემა SOC-ს (უსაფრთხოების ოპერაციულ ცენტრს), ლაბორატორიას დაკომპლექტებული
კიბერუსაფრთხოების ანალიტიკოსები, რომლებსაც აქვთ კიბერუსაფრთხოების ძირითადი სერთიფიკატები.
ანომალიის შემთხვევაში, SOC, 24/7 მართული სერვისით, შეუძლია ჩაერიოს სიმძიმის სხვადასხვა დონეზე, გამაფრთხილებელი ელ. ფოსტის გაგზავნიდან კლიენტის ქსელიდან იზოლირებამდე.
ეს ხელს შეუწყობს პოტენციური საფრთხეების დაბლოკვას კვირტში და თავიდან აიცილებს გამოუსწორებელ ზიანს.

SECURITY WEB MONITORING: DARK WEB-ის ანალიზი

ბნელი ქსელი გულისხმობს მსოფლიო ქსელის შიგთავსს ბნელ ქსელებში, რომლის მიღწევაც შესაძლებელია ინტერნეტის საშუალებით კონკრეტული პროგრამული უზრუნველყოფის, კონფიგურაციებისა და წვდომის საშუალებით.
ჩვენი უსაფრთხოების ვებ მონიტორინგის საშუალებით ჩვენ შეგვიძლია თავიდან ავიცილოთ და შევიკავოთ კიბერშეტევები, დაწყებული კომპანიის დომენის ანალიზიდან (მაგ.: ilwebcreativo.it ) და ინდივიდუალური ელექტრონული ფოსტის მისამართები.

დაგვიკავშირდით წერილობით rda@hrcsrl.it, შეგვიძლია მოვამზადოთ სარეაბილიტაციო გეგმა საფრთხის იზოლირებისთვის, მისი გავრცელების თავიდან ასაცილებლად და defiჩვენ ვიღებთ აუცილებელ სარემონტო ზომებს. მომსახურება იტალიიდან 24/XNUMX

CYBERDRIVE: უსაფრთხო აპლიკაცია ფაილების გაზიარებისა და რედაქტირებისთვის

CyberDrive არის ღრუბლოვანი ფაილების მენეჯერი უსაფრთხოების მაღალი სტანდარტებით, ყველა ფაილის დამოუკიდებელი დაშიფვრის წყალობით. უზრუნველყოს კორპორატიული მონაცემების უსაფრთხოება ღრუბელში მუშაობისას და სხვა მომხმარებლებთან დოკუმენტების გაზიარებისა და რედაქტირებისას. თუ კავშირი დაიკარგება, მონაცემები არ ინახება მომხმარებლის კომპიუტერში. CyberDrive ხელს უშლის ფაილების დაკარგვას შემთხვევითი დაზიანების გამო ან ქურდობისთვის ექსფილტრაციისგან, იქნება ეს ფიზიკური თუ ციფრული.

"კუბი": რევოლუციური გადაწყვეტა

ყველაზე პატარა და მძლავრი მონაცემთა ცენტრი, რომელიც გთავაზობთ გამოთვლით ძალას და დაცვას ფიზიკური და ლოგიკური დაზიანებისგან. შექმნილია მონაცემთა მართვისთვის ზღვრულ და რობოტ გარემოში, საცალო ვაჭრობის გარემოში, პროფესიონალურ ოფისებში, დისტანციურ ოფისებში და მცირე ბიზნესებში, სადაც სივრცე, ღირებულება და ენერგიის მოხმარება აუცილებელია. მას არ სჭირდება მონაცემთა ცენტრები და თაროების კაბინეტები. ის შეიძლება განთავსდეს ნებისმიერ ტიპის გარემოში, ზემოქმედების ესთეტიკის წყალობით, სამუშაო სივრცეებთან ჰარმონიაში. "The Cube" საწარმოს პროგრამულ ტექნოლოგიას მცირე და საშუალო ბიზნესის სამსახურში აყენებს.

დაგვიკავშირდით წერილობით rda@hrcsrl.it.

თქვენ შეიძლება დაგაინტერესოთ ჩვენი კაცი შუა პოსტში

Ercole Palmeri: ინოვაციაზე დამოკიდებული

[ultimate_post_list id=”12982″]