Киберчабуул: бул эмне, ал кантип иштейт, объективдүү жана аны кантип алдын алуу керек: Ортодогу адам

Кибер чабуул болуп саналат defiсистемага, куралга, тиркемеге же компьютердик компоненти бар элементке каршы душмандык иш катары. Бул кол салгандардын эсебинен чабуулчу үчүн пайда алууну көздөгөн иш-аракет.

Киберчабуулдардын ар кандай түрлөрү бар, алар жетүүгө тийиш болгон максаттарга жана технологиялык жана контексттик сценарийлерге жараша өзгөрөт:

• системанын иштешин алдын алуу үчүн кибер чабуулдар, 
• бул системанын компромисске баргандыгын көрсөтүп турат, 
• кээ бир чабуулдар системага же компанияга таандык жеке маалыматтарды бутага алат,
• себептерди же маалыматтык-коммуникациялык кампанияларды колдоо үчүн кибер-активдүүлүк чабуулдары
• ж.б ...

Кеңири таралган чабуулдардын арасында акыркы мезгилде экономикалык максаттагы чабуулдар жана маалымат агымына кол салуулар бар, алар Man-In-The-Middle деп аталат: каржылык маалыматтарды уурдоо үчүн популярдуу веб-сайтка же маалымат базасына багытталган чабуул.

Кибер чабуулду жалгыз же топ болуп жасагандар чакырылат Хакер

Адамдын ортодогу чабуулу

Ортодогу адамдын чабуулу хакер кардар менен сервердин байланыштарынын ортосуна киргенде пайда болот. Бул жерде адамдын ортосуна кол салуулардын кээ бир кеңири таралган түрлөрү бар:

Сеансты уурдоо

Адамдын Ортодогу чабуулунун бул түрүндө чабуулчу ишенимдүү кардар менен тармак серверинин ортосундагы сеансты басып алат. Кол салган компьютер өзүнүн IP дарегин ишенимдүү кардардыкына алмаштырат, ал эми сервер кардар менен байланышып жатат деп эсептеп, сеансты улантат. Мисалы, чабуул мындай болушу мүмкүн:

1. Кардар серверге туташат.
2. Чабуулчунун компьютери кардардын башкаруусуна ээ болот.
3. Кол салуучунун компьютери кардарды серверден ажыратат.
4. Кол салуучунун компьютери кардардын IP дарегин өзүнүн IP дареги менен алмаштырат e
   жана кардардын MAC дарегин бурмалайт.
5. Кол салуучунун компьютери сервер менен сүйлөшүүнү улантууда жана сервер дагы эле чыныгы кардар менен байланышып жатат деп эсептейт.

IP спуфинг

IP спуфинг чабуулчу тарабынан системаны белгилүү жана ишенимдүү объект менен байланышып жатканына ынандыруу жана ошону менен чабуулчуга системага кирүү мүмкүнчүлүгүн берүү үчүн колдонулат. Чабуулчу көздөгөн хостко өзүнүн IP дарегинин ордуна белгилүү жана ишенимдүү хосттун булак IP дареги бар пакетти жөнөтөт. Бара турган хост пакетти кабыл алып, ага ылайык иш-аракет кылып, кирүү мүмкүнчүлүгүн бере алат.

калдун

Кайталоо чабуулу чабуулчу эски билдирүүлөрдү кармап, сактап, андан соң катышуучулардын биринин кейпин кийип, аларды кийинчерээк жөнөтүүгө аракет кылганда пайда болот. Бул түргө сеанс убакыт белгилери же а менен оңой каршы турууга болот Агрардык саясат (убакыттын өтүшү менен өзгөрүүчү кокустук сан же сап).

Азыркы учурда, Ортодогу бардык адамдардын чабуулдарын алдын алуу үчүн бирдиктүү технология же конфигурация жок. Жалпысынан, шифрлөө жана санариптик сертификаттар байланыштын купуялуулугун да, бүтүндүгүн да камсыз кылуу менен, Man in Middle чабуулдарынан натыйжалуу коргоону камсыз кылат. Бирок ортодогу адам чабуулу коммуникациянын ортосуна криптография да жардам бергидей кылып сайылышы мүмкүн - мисалы, чабуулчу "А" "P" адамдын ачык ачкычын кармап, аны менен алмаштырат. сиздин ачык ачкычыңыз. Ошентип, ким Pтин ачык ачкычы аркылуу шифрленген билдирүүнү Pга жөнөткүсү келсе, билип туруп Анын ачык ачкычын колдонуп жатат.Ошондуктан, А P үчүн арналган билдирүүнү окуп, андан кийин Pтин чыныгы ачык ачкычы менен шифрленген билдирүүнү Рге жөнөтө алат. жана П кабардын бузулганын эч качан байкабайт. Андан тышкары, А билдирүүнү кайра Pге жөнөтүүдөн мурун өзгөртүшү мүмкүн. Көрүнүп тургандай, P шифрлөөнү колдонуп жатат жана анын маалыматы коопсуз деп ойлойт, бирок Ортодогу адамдын чабуулунан улам андай эмес.

Анда Рдын ачык ачкычы Ага эмес, Рга таандык экенине кантип ишенүүгө болот? Бул көйгөйдү чечүү үчүн күбөлүк органдары жана хэш функциялары түзүлгөн. 2-адам (Р2) Рга билдирүү жөнөткүсү келгенде, ал эми P А билдирүүнү окубай же өзгөртпөйт жана билдирүү чындыгында P2ден экенине ишенгиси келсе, төмөнкү ыкма колдонулушу керек:

1. Р2 симметриялуу ачкычты түзүп, аны P ачык ачкычы менен шифрлейт.
2. P2 шифрленген симметриялык ачкычты Pга жөнөтөт.
3. P2 билдирүүнүн хэштерин эсептеп, ага санарип кол коет.
4. P2 симметриялык ачкычтын жардамы менен өзүнүн билдирүүсүн жана билдирүүнүн кол коюлган хэштерин шифрлейт жана аны Pга жөнөтөт.
5. P симметриялуу ачкычты P2ден ала алат, анткени анын шифрлөөнүн шифрин чечүүчү жеке ачкыч гана бар.
6. P жана P гана симметриялуу шифрленген билдирүүнү жана кол коюлган хэшти чечмелей алат, анткени анын симметриялык ачкычы бар.
7. Ал кабардын өзгөртүлбөгөнүн текшере алат, анткени ал кабыл алынган билдирүүнүн хэштерин эсептеп, аны санарип кол коюлган менен салыштыра алат.
8. P ошондой эле P2 жөнөтүүчү болгонун өзү далилдей алат, анткени P2 гана хэшке кол коё алат, ошондуктан ал P2нин ачык ачкычы менен текшерилет.

Кесепеттүү программа жана Ортодогу адам

Кесепеттүү программаны колдонуу менен чабуул жасоого болот; техникалык жаргондо биз чабуул жөнүндө сүйлөшөбүз "браузердеги адам“Анткени вирус аркылуу чабуулчу интернетте серептөө программасын жугат.

Бир жолу браузерди бузган, чабуулчу мүмкүн веб-баракчаны башкаруу баштапкы сайттан башка нерсени көрсөтүү.

Ал ошондой эле банк же социалдык медиа баракчаларын окшоштурган жасалма веб-сайттардагы байкуштарды басып алышы мүмкүн, мисалы, кирүү ачкычтарына ээлик кылуу ... калганын элестетиңиз!

Мисалга троянды алалы чалгынчы, катары колдонулат keylogger веб-сайттын эсептик дайындарын уурдоо. чалгынчы 2009-жылы Россияда иштелип чыккан, Google Chrome, Firefox, Internet Explorer жана Opera браузеринин кеңейтүүлөрү аркылуу популярдуу болгон.

Жасалма мүмкүндүк алуу пунктун түзүү

Кол салуунун акыркы түрү (бул анча маанилүү эместей сезилиши мүмкүн), бирок дээрлик дайыма иштей турган түрү. Ал жасалма мүмкүндүк алуу пунктун түзүүнү камтыйт (аты окшош, бирок мыйзамдууга окшош эмес), ошону менен колдонуучу менен Wi-Fi тармагынын роутеринин ортосундагы көпүрө.

Муну айткандан кийин, бул кызыктай жана баналдык сезилет, анын ордуна адамдар дээрлик дайыма ага жыгылып, чабуулчу тарабынан түзүлгөн жасалма Access Point менен байланышып, анын аппаратынын эшигин ачышат.

Сеанс куки уурдоо

Адамдын ортодогу чабуулунун дагы бир түрү кылмышкерлер ар кандай веб-сайттарга туташуу үчүн браузериңиз тарабынан түзүлгөн код үзүндүлөрүн уурдаганда пайда болот. Бул учурда биз кукилерди уурдоо жөнүндө сөз кылабыз.

Бул код үзүндүлөрү же сеанс кукилери миңдеген критикалык жеке маалыматтарды камтышы мүмкүн: колдонуучу аттары, сырсөздөр, алдын ала толтурулган формалар, онлайн аракет жана атүгүл физикалык дарегиңиз. Бул маалыматтын бардыгына ээ болгондон кийин, хакер аны дээрлик чексиз жолдор менен колдоно алат (алардын бири да жакшы эмес), мисалы, сизди онлайнда элестетүү, финансылык маалыматтарга жетүү, инсандыгыңызды пайдалануу менен алдамчылык жана уурдоолорду уюштуруу ж.б.

Эгерде сиз кол салууга кабылган болсоңуз жана нормалдуу иштөөнү калыбына келтиришиңиз керек болсо, же сиз жөн гана так көрүп, жакшыраак түшүнгүңүз келсе же алдын алгыңыз келсе: бизге rda@hrcsrl.it дарегине жазыңыз. 

Сизди Зыяндуу программалык чабуулдар боюнча биздин пост кызыктырышы мүмкүн ->

Ортодогу адамдын чабуулу кантип иштейт?

Ортодогу адамдын чабуулу эки этаптан турат:

1-фаза: бөгөт коюу

Ортодогу адам үчүн эң биринчи императив – бул сиздин интернет трафигиңизди көздөгөн жерине жеткенге чейин кармап калуу. Бул үчүн бир нече ыкмалары бар:

• IP Spoofing: Качуу үчүн колдонулган унаага жасалма номерлерди тагынган уурулардын бандасы сыяктуу, Интернет протоколунун (IP) дарегин бурмалоо менен, хакерлер сиздин компьютериңизге жөнөткөн маалыматтардын чыныгы булагын бурмалап, аны мыйзамдуу жана ишенимдүү деп жашырышат. 
• ARP Spoofing: Ошондой эле ARP инфекциясы же зыяндуу ARP билдирүү багыттоосу деп аталат, бул MITM ыкмасы хакерлерге жалган даректи чечүү протоколун (ARP) жөнөтүүгө мүмкүндүк берет.
• Spoofing DNS: Домендик аталыштар системасы дегенди билдирет жана интернет-домендик аталыштарды узун жана айтылбаган сандык IP даректерден интуитивдик жана оңой эсте каларлык даректерге айландыруу системасы.

2-кадам: чечмелөө

Веб трафигиңизди кармагандан кийин, хакерлер анын шифрин чечиши керек. Бул жерде MITM чабуулдары үчүн эң көп колдонулган чечмелөө ыкмаларынын айрымдары:

• HTTPS спуфинги
• BEASTSSL
• SSL уурдоо
• SSL Strip

Эгерде сиз кол салууга кабылган болсоңуз жана нормалдуу иштөөнү калыбына келтиришиңиз керек болсо, же сиз жөн гана так көрүп, жакшыраак түшүнгүңүз келсе же алдын алгыңыз келсе: бизге rda@hrcsrl.it дарегине жазыңыз. 

Сизди Зыяндуу программалык чабуулдар боюнча биздин пост кызыктырышы мүмкүн ->

Адамдын ортодогу чабуулунун алдын алуу

Адамдын Ортодогу чабуулдары өтө кооптуу болгону менен, тобокелдиктерди азайтуу жана маалыматыңызды, акчаңызды жана... кадыр-баркыңызды сактоо менен алардын алдын алуу үчүн көп нерсе кыла аласыз.

Ар дайым VPN колдонуңуз

Жөнөкөй сөз менен айтканда, VPN бул сиздин онлайн жашооңуздун бардык аспектилерин, мисалы, электрондук почта, баарлашуу, издөө, төлөмдөр, жада калса жайгашкан жериңизди жашырган, шифрлеген жана маска кылган программа же колдонмо. VPN'дер Адамдын Ортодогу чабуулдарынан сактанууга жана бардык интернет трафигиңизди шифрлөө жана аны сизди аңдыганга аракет кылгандардын баары үчүн акылсыз жана жеткиликсиз тилге айландыруу аркылуу бардык Wi-Fi тармагын коргоого жардам берет.

Жакшы антивирус алыңыз

Сиз сөзсүз түрдө эффективдүү жана ишенимдүү антивирустук программаны алышыңыз керек
Эгерде сиздин бюджетиңиз тар болсо, анда сиз онлайндан көптөгөн бекер антивирустарды таба аласыз

КООПСУЗДУКТУ БААЛОО

Бул сиздин компанияңыздын учурдагы коопсуздук деңгээлин өлчөө үчүн негизги процесс.
Бул үчүн компаниянын IT коопсуздугуна карата абалына талдоо жүргүзүүгө жөндөмдүү, адекваттуу даярдалган Киберкоманданы тартуу керек.
Талдоо синхрондуу түрдө, кибер команда тарабынан жүргүзүлгөн интервью аркылуу жүргүзүлүшү мүмкүн
онлайн анкета толтуруу менен, ошондой эле асинхрондук.

Биз сизге жардам бере алабыз, HRC srl адистери менен rda@hrcsrl.it дарегине кат жазыңыз.

КООПСУЗДУК БИЛҮҮ: душманды бил

Хакердик чабуулдардын 90%дан ашыгы кызматкерлердин аракетинен башталат.
Маалымдуулук кибер тобокелдикке каршы күрөштүн биринчи куралы болуп саналат.

Биз "Маалыматты" ушинтип түзөбүз, биз сизге жардам бере алабыз, HRC srl адистери менен rda@hrcsrl.it дарегине кат жазыңыз.

БАШКАРЫЛГАН АНЫКТОО ЖАНА ЖООП (MDR): проактивдүү акыркы чекитти коргоо

Корпоративдик маалыматтар киберкылмышкерлер үчүн чоң мааниге ээ, ошондуктан акыркы чекиттер жана серверлер багытталган. Салттуу коопсуздук чечимдери үчүн пайда болгон коркунучтарга каршы туруу кыйын. Киберкылмышкерлер корпоративдик IT топторунун коопсуздук окуяларын күнү-түнү көзөмөлдөп жана башкара албаганынан пайдаланып, антивирустук коргонууну айланып өтүшөт.

Биздин MDR менен биз сизге жардам бере алабыз, HRC srl адистери менен rda@hrcsrl.it дарегине кат жазыңыз.

MDR – бул тармак трафигин көзөмөлдөгөн жана жүрүм-турум анализин жүргүзгөн интеллектуалдык система
операциялык тутум, шектүү жана керексиз аракеттерди аныктоо.
Бул маалымат SOC (Коопсуздук Операция Борбору) тарабынан башкарылган лабораторияга берилет
киберкоопсуздук боюнча негизги сертификаттарга ээ болгон киберкоопсуздук боюнча аналитиктер.
Аномалия болгон учурда, 24/7 башкарылган кызматы менен SOC эскертүү электрондук катын жөнөтүүдөн баштап, кардарды тармактан обочолонтууга чейин ар кандай деңгээлде кийлигише алат.
Бул бүчүрдөгү мүмкүн болуучу коркунучтарды бөгөт коюуга жана орду толгус зыяндан качууга жардам берет.

КООПСУЗДУК ВЕБ МОНИТОРИНГ: DARK WEB анализи

Караңгы желе белгилүү бир программалык камсыздоо, конфигурациялар жана кирүү мүмкүнчүлүгү аркылуу Интернет аркылуу жетүүгө мүмкүн болгон карангы торлордогу World Wide Webтин мазмунун билдирет.
Коопсуздук веб-мониторинги менен биз компаниянын доменин талдоодон баштап киберчабуулдарды болтурбай жана камтый алабыз (мисалы: ilwebcreativo.it ) жана жеке электрондук почта даректери.

rda@hrcsrl.it дарегине жазуу аркылуу биз менен байланышыңыз, биз даярдай алабыз коркунучту изоляциялоо, анын жайылышына жол бербөө жана калыбына келтирүү планы defiзарыл болгон чараларды көрөбүз. Кызмат Италиядан 24/XNUMX берилет

CYBERDRIVE: файлдарды бөлүшүү жана түзөтүү үчүн коопсуз колдонмо

CyberDrive бардык файлдарды өз алдынча шифрлөөнүн аркасында жогорку коопсуздук стандарттарына ээ булут файл менеджери. Булутта иштөө жана башка колдонуучулар менен документтерди бөлүшүү жана түзөтүү учурунда корпоративдик маалыматтардын коопсуздугун камсыз кылыңыз. Эгер байланыш жоголсо, колдонуучунун компьютеринде эч кандай маалымат сакталбайт. CyberDrive файлдардын кокустан бузулуп калышынан же уурулук үчүн эксфильтрацияланышынан сактайт, физикалык же санариптик болобу.

«КУБ»: революциячыл чечим

Эсептөө күчүн жана физикалык жана логикалык зыяндан коргоону сунуш кылган эң кичинекей жана эң күчтүү маалымат борбору. Кеңири жана робот чөйрөлөрүндө, чекене соода чөйрөлөрүндө, кесипкөй кеңселерде, алыскы кеңселерде жана мейкиндик, чыгым жана энергия керектөө маанилүү болгон чакан ишканаларда маалыматтарды башкаруу үчүн иштелип чыккан. Бул маалымат борборлорун жана стойкалуу шкафтарды талап кылбайт. Бул иш мейкиндиктери менен гармонияда таасир эстетика урматында ар кандай чөйрөдө жайгаштырылышы мүмкүн. «The Cube» чакан жана орто бизнестин кызматына ишкананын программалык технологиясын коёт.

rda@hrcsrl.it дарегине кат аркылуу биз менен байланышыңыз.

Сизди "Ортодогу адам" посту кызыктырышы мүмкүн

Ercole Palmeri: Инновацияга көз каранды

[ultimate_post_list id=”12982″]