Киберчабуулдардын ар кандай түрлөрү бар, алар жетүүгө тийиш болгон максаттарга жана технологиялык жана контексттик сценарийлерге жараша өзгөрөт:
Кеңири таралган чабуулдардын арасында акыркы мезгилде экономикалык максаттагы чабуулдар жана маалымат агымына кол салуулар бар, алар Man-In-The-Middle деп аталат: каржылык маалыматтарды уурдоо үчүн популярдуу веб-сайтка же маалымат базасына багытталган чабуул.
Кибер чабуулду жалгыз же топ болуп жасагандар чакырылат Хакер
Ортодогу адамдын чабуулу хакер кардар менен сервердин байланыштарынын ортосуна киргенде пайда болот. Бул жерде адамдын ортосуна кол салуулардын кээ бир кеңири таралган түрлөрү бар:
Адамдын Ортодогу чабуулунун бул түрүндө чабуулчу ишенимдүү кардар менен тармак серверинин ортосундагы сеансты басып алат. Кол салган компьютер өзүнүн IP дарегин ишенимдүү кардардыкына алмаштырат, ал эми сервер кардар менен байланышып жатат деп эсептеп, сеансты улантат. Мисалы, чабуул мындай болушу мүмкүн:
IP спуфинг чабуулчу тарабынан системаны белгилүү жана ишенимдүү объект менен байланышып жатканына ынандыруу жана ошону менен чабуулчуга системага кирүү мүмкүнчүлүгүн берүү үчүн колдонулат. Чабуулчу көздөгөн хостко өзүнүн IP дарегинин ордуна белгилүү жана ишенимдүү хосттун булак IP дареги бар пакетти жөнөтөт. Бара турган хост пакетти кабыл алып, ага ылайык иш-аракет кылып, кирүү мүмкүнчүлүгүн бере алат.
Кайталоо чабуулу чабуулчу эски билдирүүлөрдү кармап, сактап, андан соң катышуучулардын биринин кейпин кийип, аларды кийинчерээк жөнөтүүгө аракет кылганда пайда болот. Бул түргө сеанс убакыт белгилери же а менен оңой каршы турууга болот Агрардык саясат (убакыттын өтүшү менен өзгөрүүчү кокустук сан же сап).
Азыркы учурда, Ортодогу бардык адамдардын чабуулдарын алдын алуу үчүн бирдиктүү технология же конфигурация жок. Жалпысынан, шифрлөө жана санариптик сертификаттар байланыштын купуялуулугун да, бүтүндүгүн да камсыз кылуу менен, Man in Middle чабуулдарынан натыйжалуу коргоону камсыз кылат. Бирок ортодогу адам чабуулу коммуникациянын ортосуна криптография да жардам бергидей кылып сайылышы мүмкүн - мисалы, чабуулчу "А" "P" адамдын ачык ачкычын кармап, аны менен алмаштырат. сиздин ачык ачкычыңыз. Ошентип, ким Pтин ачык ачкычы аркылуу шифрленген билдирүүнү Pга жөнөткүсү келсе, билип туруп Анын ачык ачкычын колдонуп жатат.Ошондуктан, А P үчүн арналган билдирүүнү окуп, андан кийин Pтин чыныгы ачык ачкычы менен шифрленген билдирүүнү Рге жөнөтө алат. жана П кабардын бузулганын эч качан байкабайт. Андан тышкары, А билдирүүнү кайра Pге жөнөтүүдөн мурун өзгөртүшү мүмкүн. Көрүнүп тургандай, P шифрлөөнү колдонуп жатат жана анын маалыматы коопсуз деп ойлойт, бирок Ортодогу адамдын чабуулунан улам андай эмес.
Анда Рдын ачык ачкычы Ага эмес, Рга таандык экенине кантип ишенүүгө болот? Бул көйгөйдү чечүү үчүн күбөлүк органдары жана хэш функциялары түзүлгөн. 2-адам (Р2) Рга билдирүү жөнөткүсү келгенде, ал эми P А билдирүүнү окубай же өзгөртпөйт жана билдирүү чындыгында P2ден экенине ишенгиси келсе, төмөнкү ыкма колдонулушу керек:
Кесепеттүү программаны колдонуу менен чабуул жасоого болот; техникалык жаргондо биз чабуул жөнүндө сүйлөшөбүз "браузердеги адам“Анткени вирус аркылуу чабуулчу интернетте серептөө программасын жугат.
Бир жолу браузерди бузган, чабуулчу мүмкүн веб-баракчаны башкаруу баштапкы сайттан башка нерсени көрсөтүү.
Ал ошондой эле банк же социалдык медиа баракчаларын окшоштурган жасалма веб-сайттардагы байкуштарды басып алышы мүмкүн, мисалы, кирүү ачкычтарына ээлик кылуу ... калганын элестетиңиз!
Мисалга троянды алалы чалгынчы, катары колдонулат keylogger веб-сайттын эсептик дайындарын уурдоо. чалгынчы 2009-жылы Россияда иштелип чыккан, Google Chrome, Firefox, Internet Explorer жана Opera браузеринин кеңейтүүлөрү аркылуу популярдуу болгон.
Кол салуунун акыркы түрү (бул анча маанилүү эместей сезилиши мүмкүн), бирок дээрлик дайыма иштей турган түрү. Ал жасалма мүмкүндүк алуу пунктун түзүүнү камтыйт (аты окшош, бирок мыйзамдууга окшош эмес), ошону менен колдонуучу менен Wi-Fi тармагынын роутеринин ортосундагы көпүрө.
Муну айткандан кийин, бул кызыктай жана баналдык сезилет, анын ордуна адамдар дээрлик дайыма ага жыгылып, чабуулчу тарабынан түзүлгөн жасалма Access Point менен байланышып, анын аппаратынын эшигин ачышат.
Адамдын ортодогу чабуулунун дагы бир түрү кылмышкерлер ар кандай веб-сайттарга туташуу үчүн браузериңиз тарабынан түзүлгөн код үзүндүлөрүн уурдаганда пайда болот. Бул учурда биз кукилерди уурдоо жөнүндө сөз кылабыз.
Бул код үзүндүлөрү же сеанс кукилери миңдеген критикалык жеке маалыматтарды камтышы мүмкүн: колдонуучу аттары, сырсөздөр, алдын ала толтурулган формалар, онлайн аракет жана атүгүл физикалык дарегиңиз. Бул маалыматтын бардыгына ээ болгондон кийин, хакер аны дээрлик чексиз жолдор менен колдоно алат (алардын бири да жакшы эмес), мисалы, сизди онлайнда элестетүү, финансылык маалыматтарга жетүү, инсандыгыңызды пайдалануу менен алдамчылык жана уурдоолорду уюштуруу ж.б.
Эгерде сиз кол салууга кабылган болсоңуз жана нормалдуу иштөөнү калыбына келтиришиңиз керек болсо, же сиз жөн гана так көрүп, жакшыраак түшүнгүңүз келсе же алдын алгыңыз келсе: бизге rda@hrcsrl.it дарегине жазыңыз.
Сизди Зыяндуу программалык чабуулдар боюнча биздин пост кызыктырышы мүмкүн ->
Ортодогу адамдын чабуулу эки этаптан турат:
Ортодогу адам үчүн эң биринчи императив – бул сиздин интернет трафигиңизди көздөгөн жерине жеткенге чейин кармап калуу. Бул үчүн бир нече ыкмалары бар:
Веб трафигиңизди кармагандан кийин, хакерлер анын шифрин чечиши керек. Бул жерде MITM чабуулдары үчүн эң көп колдонулган чечмелөө ыкмаларынын айрымдары:
Эгерде сиз кол салууга кабылган болсоңуз жана нормалдуу иштөөнү калыбына келтиришиңиз керек болсо, же сиз жөн гана так көрүп, жакшыраак түшүнгүңүз келсе же алдын алгыңыз келсе: бизге rda@hrcsrl.it дарегине жазыңыз.
Сизди Зыяндуу программалык чабуулдар боюнча биздин пост кызыктырышы мүмкүн ->
Адамдын Ортодогу чабуулдары өтө кооптуу болгону менен, тобокелдиктерди азайтуу жана маалыматыңызды, акчаңызды жана... кадыр-баркыңызды сактоо менен алардын алдын алуу үчүн көп нерсе кыла аласыз.
Жөнөкөй сөз менен айтканда, VPN бул сиздин онлайн жашооңуздун бардык аспектилерин, мисалы, электрондук почта, баарлашуу, издөө, төлөмдөр, жада калса жайгашкан жериңизди жашырган, шифрлеген жана маска кылган программа же колдонмо. VPN'дер Адамдын Ортодогу чабуулдарынан сактанууга жана бардык интернет трафигиңизди шифрлөө жана аны сизди аңдыганга аракет кылгандардын баары үчүн акылсыз жана жеткиликсиз тилге айландыруу аркылуу бардык Wi-Fi тармагын коргоого жардам берет.
Сиз сөзсүз түрдө эффективдүү жана ишенимдүү антивирустук программаны алышыңыз керек
Эгерде сиздин бюджетиңиз тар болсо, анда сиз онлайндан көптөгөн бекер антивирустарды таба аласыз
Бул сиздин компанияңыздын учурдагы коопсуздук деңгээлин өлчөө үчүн негизги процесс.
Бул үчүн компаниянын IT коопсуздугуна карата абалына талдоо жүргүзүүгө жөндөмдүү, адекваттуу даярдалган Киберкоманданы тартуу керек.
Талдоо синхрондуу түрдө, кибер команда тарабынан жүргүзүлгөн интервью аркылуу жүргүзүлүшү мүмкүн
онлайн анкета толтуруу менен, ошондой эле асинхрондук.
Биз сизге жардам бере алабыз, HRC srl адистери менен rda@hrcsrl.it дарегине кат жазыңыз.
Хакердик чабуулдардын 90%дан ашыгы кызматкерлердин аракетинен башталат.
Маалымдуулук кибер тобокелдикке каршы күрөштүн биринчи куралы болуп саналат.
Биз "Маалыматты" ушинтип түзөбүз, биз сизге жардам бере алабыз, HRC srl адистери менен rda@hrcsrl.it дарегине кат жазыңыз.
Корпоративдик маалыматтар киберкылмышкерлер үчүн чоң мааниге ээ, ошондуктан акыркы чекиттер жана серверлер багытталган. Салттуу коопсуздук чечимдери үчүн пайда болгон коркунучтарга каршы туруу кыйын. Киберкылмышкерлер корпоративдик IT топторунун коопсуздук окуяларын күнү-түнү көзөмөлдөп жана башкара албаганынан пайдаланып, антивирустук коргонууну айланып өтүшөт.
Биздин MDR менен биз сизге жардам бере алабыз, HRC srl адистери менен rda@hrcsrl.it дарегине кат жазыңыз.
MDR – бул тармак трафигин көзөмөлдөгөн жана жүрүм-турум анализин жүргүзгөн интеллектуалдык система
операциялык тутум, шектүү жана керексиз аракеттерди аныктоо.
Бул маалымат SOC (Коопсуздук Операция Борбору) тарабынан башкарылган лабораторияга берилет
киберкоопсуздук боюнча негизги сертификаттарга ээ болгон киберкоопсуздук боюнча аналитиктер.
Аномалия болгон учурда, 24/7 башкарылган кызматы менен SOC эскертүү электрондук катын жөнөтүүдөн баштап, кардарды тармактан обочолонтууга чейин ар кандай деңгээлде кийлигише алат.
Бул бүчүрдөгү мүмкүн болуучу коркунучтарды бөгөт коюуга жана орду толгус зыяндан качууга жардам берет.
Караңгы желе белгилүү бир программалык камсыздоо, конфигурациялар жана кирүү мүмкүнчүлүгү аркылуу Интернет аркылуу жетүүгө мүмкүн болгон карангы торлордогу World Wide Webтин мазмунун билдирет.
Коопсуздук веб-мониторинги менен биз компаниянын доменин талдоодон баштап киберчабуулдарды болтурбай жана камтый алабыз (мисалы: ilwebcreativo.it ) жана жеке электрондук почта даректери.
rda@hrcsrl.it дарегине жазуу аркылуу биз менен байланышыңыз, биз даярдай алабыз коркунучту изоляциялоо, анын жайылышына жол бербөө жана калыбына келтирүү планы defiзарыл болгон чараларды көрөбүз. Кызмат Италиядан 24/XNUMX берилет
CyberDrive бардык файлдарды өз алдынча шифрлөөнүн аркасында жогорку коопсуздук стандарттарына ээ булут файл менеджери. Булутта иштөө жана башка колдонуучулар менен документтерди бөлүшүү жана түзөтүү учурунда корпоративдик маалыматтардын коопсуздугун камсыз кылыңыз. Эгер байланыш жоголсо, колдонуучунун компьютеринде эч кандай маалымат сакталбайт. CyberDrive файлдардын кокустан бузулуп калышынан же уурулук үчүн эксфильтрацияланышынан сактайт, физикалык же санариптик болобу.
Эсептөө күчүн жана физикалык жана логикалык зыяндан коргоону сунуш кылган эң кичинекей жана эң күчтүү маалымат борбору. Кеңири жана робот чөйрөлөрүндө, чекене соода чөйрөлөрүндө, кесипкөй кеңселерде, алыскы кеңселерде жана мейкиндик, чыгым жана энергия керектөө маанилүү болгон чакан ишканаларда маалыматтарды башкаруу үчүн иштелип чыккан. Бул маалымат борборлорун жана стойкалуу шкафтарды талап кылбайт. Бул иш мейкиндиктери менен гармонияда таасир эстетика урматында ар кандай чөйрөдө жайгаштырылышы мүмкүн. «The Cube» чакан жана орто бизнестин кызматына ишкананын программалык технологиясын коёт.
rda@hrcsrl.it дарегине кат аркылуу биз менен байланышыңыз.
Сизди "Ортодогу адам" посту кызыктырышы мүмкүн
Ercole Palmeri: Инновацияга көз каранды
[ultimate_post_list id=”12982″]
Microsoft Excel маалыматтарды талдоо үчүн маалымдама куралы болуп саналат, анткени ал маалымат топтомун уюштуруу үчүн көптөгөн мүмкүнчүлүктөрдү сунуш кылат,…
Уоллианс, SIM жана платформа 2017-жылдан бери кыймылсыз мүлк краудфандинг чөйрөсүндө Европанын лидерлеринин арасында, аяктагандыгын жарыялайт ...
Filament - бул бир нече толук стек компоненттерин камсыз кылган "тездетилген" Laravel өнүктүрүү негизи. Бул процессти жөнөкөйлөтүү үчүн иштелип чыккан ...
«Мен эволюциямды аяктоо үчүн кайтып келишим керек: мен өзүмдү компьютердин ичинде долбоорлоп, таза энергия болом. Жайгашкандан кийин…
Google DeepMind өзүнүн жасалма интеллект моделинин жакшыртылган версиясын сунуштоодо. Жаңы өркүндөтүлгөн модель бир гана…
Өзүнүн жарашыктуу синтаксиси жана күчтүү өзгөчөлүктөрү менен белгилүү болгон Laravel модулдук архитектура үчүн бекем негизди түзөт. Ал жерде…
Cisco жана Splunk кардарларга келечектеги Коопсуздук Операциялар Борборуна (SOC) сапарын тездетүүгө жардам берүүдө…
Ransomware акыркы эки жылдан бери жаңылыктарда үстөмдүк кылып келет. Көпчүлүк адамдар кол салууларды жакшы билишет ...