Кибер халдлага: энэ нь юу вэ, энэ нь хэрхэн ажилладаг, зорилго, хэрхэн урьдчилан сэргийлэх вэ: Үйлчилгээнээс татгалзах (DoS) халдлага

Кибер халдлага defiМэдээллийн технологийн бүрэлдэхүүн хэсэгтэй систем, хэрэгсэл, програм эсвэл элементэд чиглэсэн дайсагнасан үйл ажиллагаа гэж тодорхойлсон. Энэ нь халдлагад өртөж буй этгээдэд ашиг тусыг нь хүртэх зорилготой үйл ажиллагаа юм. Өнөөдөр бид Үйлчилгээнээс татгалзах халдлагад дүн шинжилгээ хийж байна

Хүрэх зорилго, технологийн болон контекст нөхцөл байдлаас хамааран өөр өөр төрлийн кибер халдлагууд байдаг.

• системийг ажиллуулахгүйн тулд кибер халдлага,
• Энэ нь системийн эвдрэлийг харуулж байна,
• Зарим халдлага нь систем эсвэл компанийн эзэмшдэг хувийн мэдээлэлд чиглэгддэг,
• шалтгаан, мэдээлэл, харилцааны кампанит ажлыг дэмжих кибер идэвхжилийн халдлага
• гэх мэт ...

Хамгийн түгээмэл халдлагуудын дунд сүүлийн үед эдийн засгийн зорилгоор халдлага, мэдээллийн урсгалд зориулсан халдлага гарч байна. Сүүлийн долоо хоногт янз бүрийн төрлийн халдлагуудад дүн шинжилгээ хийсний дараа өнөөдөр бид үүнийг харж байнаҮйлчилгээнээс татгалзах халдлага.

Кибер халдлага үйлдэж байгаа хүмүүсийг дангаараа эсвэл бүлэглэн дууддаг Хакерын

Үйлчилгээг үгүйсгэх халдлага

Үйлчилгээг үгүйсгэх халдлага нь системийн нөөцийг дуусах хүртэл нь эзлэх зорилготой бөгөөд ингэснээр систем өөрөө үйлчилгээний хүсэлтэд хариу өгөх боломжгүй болдог. DoS халдлага нь мөн системийн нөөц рүү халдлага бөгөөд халдагчийн удирддаг хортой программ хангамжаар халдварлагдсан бусад олон тооны хост машинуудаар үүсгэгддэг.

Халдагчид хандалт авах, нэмэгдүүлэх боломжийг олгох зорилготой халдлагаас ялгаатай нь үйлчилгээнээс татгалзах нь халдагчдад шууд ашиг тусаа өгдөггүй. Хүлээн авсан цорын ганц үр дүн бол үйлчилгээг ашиглах боломжгүй болгох явдал юм. Тиймээс, хэрэв халдлагад өртсөн хөрөнгө нь арилжааны өрсөлдөгчийнх бол халдагчийн ашиг тус бодитой болно.

DoS халдлагын өөр нэг зорилго нь өөр төрлийн халдлагыг эхлүүлэхийн тулд системийг офлайн болгох явдал юм. 

DoS халдлага нь янз бүрийн хэлбэртэй байж болно.

Довтолгоо Нулимс асгаруулагч:

Интернэт протоколын (IP) дараалсан пакетуудын урт ба хуваагдлын офсет талбарууд халдлагад өртсөн хост дээр давхцахад хүргэдэг; халдлагад өртсөн систем процессын явцад багцуудыг дахин бүтээхийг оролдсон боловч бүтэлгүйтдэг. Зорилтот систем нь төөрөлдөж, гацдаг. Хэрэв энэ DoS халдлагаас хамгаалах засвар байхгүй бол SMBv2-г идэвхгүй болгож, 139, 445 портуудыг блоклох;

Довтолгоо Smurf:

Зорилтот сүлжээг траффикээр хангахын тулд IP хууран мэхлэлт болон ICMP-ийг ашигладаг. Энэхүү халдлагын арга нь өргөн нэвтрүүлгийн IP хаяг руу чиглэсэн ICMP echo хүсэлтийг ашигладаг. Эдгээр ICMP хүсэлтүүд нь хуурамч "хохирогч" хаягаас ирдэг. Жишээлбэл, хэрэв хохирогчийн хаяг 10.0.0.10 бол халдагч 10.0.0.10-аас ICMP echo хүсэлтийг 10.255.255.255 хаягаар дамжуулахын тулд хуурамчаар үйлдэх ёстой. Энэ хүсэлт нь тухайн муж дахь бүх IP руу очих бөгөөд бүх хариултууд 10.0.0.10 руу буцаж, сүлжээг бөглөрөх болно. Энэ үйл явц нь дахин давтагдах боломжтой бөгөөд сүлжээний ачаалал үүсгэхийн тулд автоматжуулж болно.

Төхөөрөмжөө энэ халдлагаас хамгаалахын тулд чиглүүлэгч рүү чиглэсэн IP дамжуулалтыг идэвхгүй болгох хэрэгтэй. Энэ нь ICMP echo broadcast хүсэлтийг сүлжээний төхөөрөмжүүдэд хүрэхээс сэргийлнэ. Өөр нэг сонголт бол өргөн нэвтрүүлгийн хаягуудаас ICMP пакетуудад хариу өгөхөөс сэргийлэхийн тулд төгсгөлийн цэгүүдийг тохируулах явдал юм;

Довтолгоо Үхлийн Пинг:

IP пакетуудыг хамгийн ихдээ 65.535 байтаас их IP хэмжээтэй зорилтот системд ping хийхдээ ашигладаг. Ийм хэмжээтэй IP пакетуудыг зөвшөөрөхгүй тул халдагчид IP пакетийг хэсэгчлэн хуваадаг. Зорилтот систем багцыг дахин угсарсны дараа буфер халих болон бусад гэмтэл гарч болзошгүй.

Ping of death халдлагыг хэсэгчилсэн IP пакетуудын хамгийн их хэмжээг хянадаг галт ханыг ашиглан хааж болно;

Довтолгоо TCP SYN үер:

Энэ тохиолдолд халдагчид Дамжуулах Удирдлагын Протокол (TCP) сессийг эхлүүлэх гар барих үед буферийн зайг ашигладаг. Халдагчийн төхөөрөмж зорилтот системийн процессын жижиг дарааллыг холболтын хүсэлтээр дүүргэдэг боловч зорилтот систем эдгээр хүсэлтэд хариу өгөхгүй. Энэ нь халдагчийн төхөөрөмжөөс хариу хүлээж байх үед зорилтот системийн хугацаа хэтрэхэд хүргэдэг бөгөөд энэ нь холболтын дараалал дүүрэх үед системийг гацах эсвэл ашиглах боломжгүй болгодог.

TCP SYN үерийн халдлагаас урьдчилан сэргийлэх зарим арга хэмжээ байдаг:

• Ирж буй SYN пакетуудыг зогсоохоор тохируулсан галт ханын ард серверүүдийг байрлуул.
• Холболтын дарааллын хэмжээг нэмэгдүүлж, нээлттэй холболтын хугацааг багасгана.

нь DoS халдлага хийхэд ашигладаг хакеруудын хяналтан дор хортой програмаар халдварлагдсан сая сая системүүд юм. Эдгээр роботууд буюу "зомби" системүүд нь зорилтот системд халдлага үйлдэхэд ашиглагддаг бөгөөд ихэвчлэн зорилтот системийн зурвасын өргөн, боловсруулах хүчин чадлыг дүүргэдэг. Эдгээр DoS халдлагыг хянахад хэцүү байдаг, учир нь ботнетууд газарзүйн өөр өөр байршилд байрладаг.

Ботнетийн халдлагыг дараах байдлаар бууруулж болно.

• RFC3704 шүүлтүүрүүд нь хуурамч хаягаас ирэх урсгалыг үгүйсгэж, урсгалыг зөв гарал үүслийн сүлжээ рүү буцаан хянах боломжтой. Жишээлбэл, RFC3704 шүүлтүүр нь хуурамч хаягуудаас пакетуудыг устгах болно.
• Хар нүхний шүүлтүүр нь хүсээгүй урсгалыг аюулгүй сүлжээнд орохоос өмнө хаадаг. DDoS халдлага илэрсэн үед Хилийн гарцын протокол (BGP) хост нь ISP-ийн чиглүүлэгч рүү чиглүүлэлтийн шинэчлэлтийг илгээж, хохирогчийн сервер рүү чиглэсэн бүх урсгалыг интерфэйс рүү чиглүүлэх ёстой. null0 дараагийн хоп руу.

Хэрэв та халдлагад өртсөн бөгөөд хэвийн ажиллагааг сэргээх шаардлагатай бол, эсвэл зүгээр л тодорхой харж, ойлгохыг хүсч байвал, эсвэл урьдчилан сэргийлэхийг хүсч байвал rda@hrcsrl.it хаягаар бидэнд бичээрэй. 

Довтолгооноос урьдчилан сэргийлэх Үйлчилгээг цуцлах

Та үр дүнтэй, найдвартай вирусны эсрэг програм хангамж авах ёстой.
Хэрэв таны төсөв хязгаарлагдмал бол та олон тооны үнэгүй вирусны эсрэг програмуудыг онлайнаар олох боломжтой.

Интернэтээр аялахад ашигладаг хөтчөө байнга шинэчилж байх нь чухал бөгөөд магадгүй вэб сайтын кодонд сул тал байгаа эсэхийг шалгах чадвартай шинжилгээний хэрэглүүрийг суулгаж болно.

АЮУЛГҮЙ БАЙДЛЫН ҮНЭЛГЭЭ

Энэ нь танай компанийн аюулгүй байдлын одоогийн түвшинг хэмжих үндсэн үйл явц юм.
Үүнийг хийхийн тулд мэдээллийн технологийн аюулгүй байдлын талаар компани ямар байдалд дүн шинжилгээ хийх чадвартай, хангалттай бэлтгэгдсэн Кибер багийг татан оролцуулах шаардлагатай.
Шинжилгээг Кибер багаас хийсэн ярилцлага эсвэл синхроноор хийж болно
мөн асинхрон, онлайн асуулга бөглөх замаар.

Бид танд туслах болно, HRC srl мэргэжилтнүүдтэй rda@hrcsrl.it хаягаар холбогдоно уу.

АЮУЛГҮЙ БАЙДЛЫН МЭДЭЭЛЭЛ: дайсныг мэдэх

Хакерын халдлагын 90 гаруй хувь нь ажилтны үйл ажиллагаанаас эхэлдэг.
Мэдээлэл бол кибер эрсдэлтэй тэмцэх анхны зэвсэг юм.

Ингэж бид "Ухамсарыг" бий болгодог. Бид танд тусалж чадна, HRC srl мэргэжилтнүүдтэй rda@hrcsrl.it хаягаар холбогдоно уу.

УДИРДЛАГАТАЙ ИЛРҮҮЛЭХ & ХАРИУ ХАРИУ (MDR): эцсийн цэгийн идэвхтэй хамгаалалт

Корпорацийн өгөгдөл нь кибер гэмт хэрэгтнүүдэд асар их үнэ цэнэтэй байдаг тул эцсийн цэгүүд болон серверүүдийг онилдог. Уламжлалт аюулгүй байдлын шийдлүүд шинээр гарч ирж буй аюул заналыг эсэргүүцэхэд хэцүү байдаг. Кибер гэмт хэрэгтнүүд корпорацийн мэдээллийн технологийн баг аюулгүй байдлын үйл явдлыг өдрийн цагаар хянаж, удирдах чадваргүй байдгийг ашиглан вирусны эсрэг хамгаалалтыг давж гардаг.

Манай MDR-ийн тусламжтайгаар бид танд туслах болно, HRC srl мэргэжилтнүүдтэй rda@hrcsrl.it хаягаар холбогдоно уу.

MDR нь сүлжээний урсгалыг хянаж, зан үйлийн шинжилгээ хийдэг ухаалаг систем юм
үйлдлийн систем, сэжигтэй болон хүсээгүй үйл ажиллагааг тодорхойлох.
Энэхүү мэдээллийг лабораторид дамжуулдаг SOC (Аюулгүй байдлын үйл ажиллагааны төв).
кибер аюулгүй байдлын үндсэн гэрчилгээг эзэмшсэн кибер аюулгүй байдлын шинжээчид.
Аномали гарсан тохиолдолд 24/7 цагийн удирдлагатай үйлчилгээтэй SOC нь анхааруулах имэйл илгээхээс эхлээд үйлчлүүлэгчийг сүлжээнээс тусгаарлах хүртэл янз бүрийн түвшинд хөндлөнгөөс оролцож болно.
Энэ нь нахиа дахь болзошгүй аюулыг хааж, нөхөж баршгүй эвдрэлээс зайлсхийхэд тусална.

АЮУЛГҮЙ БАЙДЛЫН ВЭБ ХЯНАЛТ: DARK WEB-ийн шинжилгээ

Харанхуй вэб гэдэг нь тодорхой программ хангамж, тохиргоо, хандалтаар дамжуулан интернетээр холбогдож болох харанхуй сүлжээн дэх World Wide Web-ийн агуулгыг хэлнэ.
Аюулгүй байдлын вэб мониторингийн тусламжтайгаар бид компанийн домайныг шинжлэхээс эхлээд кибер халдлагаас урьдчилан сэргийлэх, таслан зогсоох боломжтой (жишээ нь: ilwebcreativo.it ) болон хувь хүний ​​цахим шуудангийн хаягууд.

rda@hrcsrl.it хаягаар бидэнтэй холбоо барина уу, бид бэлдэж болно аюулыг тусгаарлах, тархахаас урьдчилан сэргийлэх, арилгах төлөвлөгөө defiБид шаардлагатай засварын арга хэмжээг авдаг. Үйлчилгээг Италиас 24/XNUMX үзүүлж байна

CYBERDRIVE: файл хуваалцах, засварлах аюулгүй програм

CyberDrive нь бүх файлын бие даасан шифрлэлтийн ачаар аюулгүй байдлын өндөр стандарт бүхий үүлэн файлын менежер юм. Клоуд дээр ажиллаж, бусад хэрэглэгчидтэй баримт бичгийг хуваалцах, засварлах явцад байгууллагын мэдээллийн аюулгүй байдлыг хангах. Хэрэв холболт тасарсан бол хэрэглэгчийн компьютерт өгөгдөл хадгалагдахгүй. CyberDrive нь файлуудыг санамсаргүйгээр гэмтээж, хулгайд алдагдахаас хамгаалдаг.

"ШОО": хувьсгалт шийдэл

Компьютерийн хүч чадал, физик болон логик гэмтлээс хамгаалдаг хамгийн жижиг бөгөөд хамгийн хүчирхэг дата төв. Орон зай, зардал, эрчим хүчний хэрэглээ чухал байдаг зах болон робот орчин, жижиглэн худалдааны орчин, мэргэжлийн оффис, алслагдсан оффис, жижиг бизнест өгөгдлийн менежментэд зориулагдсан. Энэ нь дата төв болон өлгүүр кабинет шаарддаггүй. Энэ нь ажлын байртай зохицсон гоо зүйн нөлөөллийн ачаар ямар ч орчинд байрлуулж болно. "The Cube" нь жижиг, дунд бизнесүүдэд аж ахуйн нэгжийн програм хангамжийн технологийг нэвтрүүлдэг.

rda@hrcsrl.it хаягаар бидэнтэй холбогдоно уу.

Та манай "Man in the Middle" нийтлэлийг сонирхож магадгүй юм

Ercole Palmeri: Инновацид донтсон

[ultimate_post_list id=”12982″]