त्यहाँ विभिन्न प्रकारका साइबर आक्रमणहरू छन्, जुन लक्ष्यहरू हासिल गर्न र प्राविधिक र प्रासंगिक परिदृश्यहरू अनुसार भिन्न हुन्छन्:
सबैभन्दा व्यापक आक्रमणहरू मध्ये, हालैका समयमा, त्यहाँ आर्थिक उद्देश्यका लागि आक्रमणहरू र डेटा प्रवाहका लागि आक्रमणहरू छन्, जसलाई म्यान-इन-द-मिडल भनिन्छ: एक आक्रमण जसले वित्तीय डेटा चोरी गर्न लोकप्रिय वेबसाइट वा डाटाबेसलाई लक्षित गर्दछ।
साइबर आक्रमण गर्नेहरूलाई एक्लै वा समूहमा बोलाइन्छ हैकर
एक म्यान इन द मिडल आक्रमण तब हुन्छ जब ह्याकरले क्लाइन्ट र सर्भरको संचार बीच हस्तक्षेप गर्दछ। यहाँ केही सामान्य प्रकारका म्यान-इन-द-मिडल आक्रमणहरू छन्:
यस प्रकारको म्यान इन द मिडल आक्रमणमा, एक आक्रमणकारीले विश्वसनीय ग्राहक र नेटवर्क सर्भर बीचको सत्रलाई अपहरण गर्दछ। आक्रमण गर्ने कम्प्यूटरले आफ्नो आईपी ठेगानालाई विश्वसनीय क्लाइन्टको आईपी ठेगाना बदल्छ, जबकि सर्भरले सत्र जारी राख्छ, विश्वास गर्दछ कि यसले ग्राहकसँग सञ्चार गरिरहेको छ। उदाहरणका लागि, आक्रमण यस्तो हुन सक्छ:
IP स्पूफिङले आक्रमणकारीले एउटा ज्ञात र विश्वसनीय निकायसँग सञ्चार गरिरहेको छ भनी प्रणालीलाई विश्वास दिलाउन र यसरी आक्रमणकारीलाई प्रणालीमा पहुँच प्रदान गर्न प्रयोग गरिन्छ। आक्रमणकारीले गन्तव्य होस्टमा आफ्नै स्रोत IP ठेगानाको सट्टा ज्ञात र विश्वसनीय होस्टको स्रोत IP ठेगानाको साथ प्याकेट पठाउँछ। गन्तव्य होस्टले प्याकेट स्वीकार गर्न सक्छ र तदनुसार कार्य गर्न सक्छ, पहुँच प्रदान गर्दै।
एक रिप्ले आक्रमण तब हुन्छ जब आक्रमणकारीले पुराना सन्देशहरू रोक्छ र बचत गर्छ र त्यसपछि तिनीहरूलाई पछि पठाउने प्रयास गर्दछ, सहभागीहरू मध्ये एकको नक्कल गर्दै। यो प्रकार सजिलै सत्र टाइमस्ट्याम्प वा एक संग काउन्टर गर्न सकिन्छ nuncio (एक अनियमित संख्या वा स्ट्रिङ जुन समय संग परिवर्तन हुन्छ)।
हाल, मध्य आक्रमणहरूमा सबै मानिसलाई रोक्न कुनै एकल प्रविधि वा कन्फिगरेसन छैन। सामान्यतया, एन्क्रिप्शन र डिजिटल प्रमाणपत्रहरूले मध्य आक्रमणहरूमा मानिस विरुद्ध प्रभावकारी सुरक्षा प्रदान गर्दछ, संचारको गोपनीयता र अखण्डता दुवै सुनिश्चित गर्दछ। तर म्यान-इन-द-मिडल आक्रमणलाई संचारको बिचमा यसरी इन्जेक्ट गर्न सकिन्छ कि क्रिप्टोग्राफीले पनि मद्दत गर्न सक्दैन - उदाहरणका लागि, आक्रमणकर्ता "A" ले व्यक्ति "P" को सार्वजनिक कुञ्जीलाई रोक्छ र यसलाई प्रतिस्थापन गर्दछ। तपाईंको सार्वजनिक कुञ्जी। यसरी, P को सार्वजनिक कुञ्जी प्रयोग गरेर P लाई इन्क्रिप्टेड सन्देश पठाउन चाहने जो कोहीले अनजानमा A को सार्वजनिक कुञ्जी प्रयोग गर्दैछन्। त्यसैले, A ले P को लागि अभिप्रेरित सन्देश पढ्न सक्छ र त्यसपछि P को वास्तविक सार्वजनिक कुञ्जीसँग इन्क्रिप्ट गरिएको सन्देश P लाई पठाउन सक्छ। र P ले सन्देशमा कम्प्रोमाइज गरिएको छ भनेर कहिल्यै याद गर्नेछैन। यसबाहेक, A ले सन्देशलाई P मा फिर्ता पठाउनु अघि यसलाई परिमार्जन गर्न पनि सक्छ। तपाईंले देख्न सक्नुहुने रूपमा, P एन्क्रिप्शन प्रयोग गरिरहेको छ र उसको जानकारी सुरक्षित छ भन्ने सोच्दछ तर यो म्यान इन द मिडल आक्रमणको कारणले होइन।
त्यसोभए तपाइँ कसरी पक्का हुन सक्नुहुन्छ कि P को सार्वजनिक कुञ्जी P को हो र A को होइन? प्रमाणपत्र अधिकारीहरू र ह्यास प्रकार्यहरू यो समस्या समाधान गर्न सिर्जना गरियो। जब व्यक्ति 2 (P2) P लाई सन्देश पठाउन चाहन्छ, र P A ले सन्देश पढ्न वा परिमार्जन गर्दैन र सन्देश वास्तवमा P2 बाट आएको हो भनेर निश्चित हुन चाहन्छ, निम्न विधि प्रयोग गर्नुपर्छ:
मालवेयर प्रयोग गरेर आक्रमण सुरु गर्न सम्भव छ; प्राविधिक शब्दावलीमा हामी आक्रमणको बारेमा कुरा गर्छौं "ब्राउजरमा मान्छे"किनभने भाइरस मार्फत आक्रमणकारीले वेब ब्राउजिङ सफ्टवेयरलाई संक्रमित गर्दछ।
एक पटक ब्राउजर सम्झौता, आक्रमणकारीले सक्छ वेब पृष्ठ हेरफेर मूल साइट भन्दा फरक केहि देखाउँदै।
यसले नक्कली वेबसाइटहरूमा दुर्भाग्यवश अपहरण गर्न सक्छ, जसले बैंकिङ वा सोशल मिडिया पृष्ठहरू अनुकरण गर्दछ, उदाहरणका लागि, पहुँच कुञ्जीहरू कब्जा गर्दै ... बाँकी कल्पना गर्नुहोस्!
उदाहरणका लागि ट्रोजन लिनुहोस् spyeye, को रूपमा प्रयोग गरिन्छ keylogger वेबसाइट प्रमाणहरू चोरी गर्न। spyeye 2009 मा रूस मा विकसित भएको थियो, ब्राउजर विस्तार गुगल क्रोम, फायरफक्स, इन्टरनेट एक्सप्लोरर र ओपेरा मार्फत लोकप्रिय भएको थियो।
आक्रमणको अन्तिम प्रकार (जुन तुच्छ लाग्न सक्छ), तथापि, एक हो जुन लगभग सधैं काम गर्दछ। यसले नक्कली पहुँच बिन्दु सिर्जना गर्दछ (उस्तै नामको साथ तर वैध रूपमा उस्तै छैन), यसरी सिर्जना गर्दछ। प्रयोगकर्ता र Wi-Fi नेटवर्कको राउटर बीचको पुल।
यो भन्नु भनेको यो अनौठो र साधारण देखिन्छ, बरु मानिसहरू प्राय जसो यसको लागि पर्छन् र आक्रमणकारीले बनाएको बोगस एक्सेस पोइन्टमा जडान हुन्छन्, यसरी उसको उपकरणको ढोका खोल्छ।
अर्को प्रकारको म्यान इन द मिडल आक्रमण तब हुन्छ जब अपराधीहरूले विभिन्न वेबसाइटहरूमा जडान गर्न तपाईंको ब्राउजरद्वारा उत्पन्न कोड स्निपेटहरू चोर्छन्। यस अवस्थामा हामी कुकी अपहरणको कुरा गर्छौं।
यी कोड स्निपेटहरू, वा सत्र कुकीहरू, हजारौं महत्वपूर्ण व्यक्तिगत जानकारीहरू समावेश गर्न सक्छन्: प्रयोगकर्ता नामहरू, पासवर्डहरू, पूर्व-भरिएका फारमहरू, अनलाइन गतिविधि, र तपाईंको भौतिक ठेगाना पनि। एकचोटि यी सबै जानकारीहरू कब्जामा लिएपछि, ह्याकरले यसलाई व्यावहारिक रूपमा असीमित संख्यामा प्रयोग गर्न सक्छ (जसमध्ये कुनै पनि राम्रो छैन), जस्तै तपाइँको अनलाइन प्रतिरूपण गर्ने, वित्तीय डेटा पहुँच गर्ने, तपाइँको पहिचानको शोषण गरेर जालसाजी र चोरी आयोजना गर्ने र आदि।
यदि तपाइँले आक्रमण भोग्नु भएको छ र सामान्य सञ्चालन पुनर्स्थापित गर्न आवश्यक छ भने, वा यदि तपाइँ स्पष्ट रूपमा हेर्न र राम्रोसँग बुझ्न चाहनुहुन्छ भने, वा रोक्न चाहनुहुन्छ भने: हामीलाई rda@hrcsrl.it मा लेख्नुहोस्।
तपाईंलाई मालवेयर आक्रमणहरूमा हाम्रो पोस्टमा रुचि हुन सक्छ ->
मध्य आक्रमणमा एक मानिस दुई चरणहरू हुन्छन्:
म्यान-इन-द-मिडल आक्रमणकारीको लागि पहिलो अनिवार्यता भनेको तपाईंको इन्टरनेट ट्राफिकलाई यसको गन्तव्यमा पुग्नु अघि नै रोक्नु हो। यसका लागि केही विधिहरू छन्:
तपाईंको वेब ट्राफिक अवरोध गरेपछि, ह्याकरहरूले यसलाई डिक्रिप्ट गर्नुपर्छ। यहाँ MITM आक्रमणहरूको लागि सबैभन्दा सामान्य रूपमा प्रयोग हुने डिक्रिप्शन विधिहरू छन्:
यदि तपाइँले आक्रमण भोग्नु भएको छ र सामान्य सञ्चालन पुनर्स्थापित गर्न आवश्यक छ भने, वा यदि तपाइँ स्पष्ट रूपमा हेर्न र राम्रोसँग बुझ्न चाहनुहुन्छ भने, वा रोक्न चाहनुहुन्छ भने: हामीलाई rda@hrcsrl.it मा लेख्नुहोस्।
तपाईंलाई मालवेयर आक्रमणहरूमा हाम्रो पोस्टमा रुचि हुन सक्छ ->
म्यान इन द मिडल आक्रमणहरू सम्भावित रूपमा धेरै खतरनाक हुँदा, तपाईंले जोखिमहरू कम गरेर र आफ्नो डेटा, पैसा र... मर्यादा सुरक्षित राखेर तिनीहरूलाई रोक्न धेरै गर्न सक्नुहुन्छ।
सरल भाषामा भन्नुपर्दा, VPN एउटा कार्यक्रम वा एप हो जसले तपाईंको अनलाइन जीवनको हरेक पक्षलाई लुकाउँछ, इन्क्रिप्ट गर्छ र मास्क गर्छ, जस्तै इमेल, च्याट, खोज, भुक्तानी, र यहाँसम्म कि तपाईंको स्थान। VPN हरूले तपाईंलाई मध्य आक्रमणमा मानिसलाई रोक्न र तपाईंको सबै इन्टरनेट ट्राफिकलाई इन्क्रिप्ट गरेर र तपाईंलाई जासुसी गर्ने प्रयास गर्ने जो कोहीको लागि यसलाई अस्पष्ट र दुर्गम भाषामा परिणत गरेर कुनै पनि Wi-Fi नेटवर्कलाई सुरक्षित गर्न मद्दत गर्दछ।
तपाईंले पक्कै पनि प्रभावकारी र भरपर्दो एन्टिभाइरस सफ्टवेयर प्राप्त गर्नुपर्छ
यदि तपाइँको बजेट तंग छ भने, तपाइँ धेरै नि: शुल्क एन्टिभाइरस अनलाइन पाउन सक्नुहुन्छ
यो तपाईंको कम्पनीको सुरक्षाको हालको स्तर मापन गर्ने आधारभूत प्रक्रिया हो।
यो गर्नका लागि पर्याप्त रूपमा तयार साइबर टोली समावेश गर्न आवश्यक छ, राज्यको विश्लेषण गर्न सक्षम छ जहाँ कम्पनीले IT सुरक्षाको सन्दर्भमा आफूलाई भेट्टाउँछ।
विश्लेषण सिंक्रोनस रूपमा गर्न सकिन्छ, साइबर टोली द्वारा गरिएको एक अन्तर्वार्ता मार्फत वा
अनलाइन प्रश्नावली भरेर पनि एसिन्क्रोनस।
हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।
90% भन्दा बढी ह्याकर आक्रमणहरू कर्मचारीको कार्यबाट सुरु हुन्छन्।
सचेतना नै साइबर जोखिम विरुद्ध लड्ने पहिलो हतियार हो।
यसरी हामी "चेतना" सिर्जना गर्छौं, हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।
कर्पोरेट डाटा साइबर अपराधीहरूको लागि ठूलो मूल्यको छ, त्यसैले अन्त बिन्दुहरू र सर्भरहरू लक्षित छन्। परम्परागत सुरक्षा समाधानका लागि उदीयमान खतराहरूको सामना गर्न गाह्रो छ। साइबर अपराधीहरूले एन्टिभाइरस प्रतिरक्षालाई बाइपास गर्छन्, कर्पोरेट आईटी टोलीहरूको चौबीसै घण्टा सुरक्षा घटनाहरूको निगरानी र व्यवस्थापन गर्न असमर्थताको फाइदा उठाउँदै।
हाम्रो MDR मार्फत हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।
MDR एक बुद्धिमान प्रणाली हो जसले नेटवर्क ट्राफिकलाई निगरानी गर्दछ र व्यवहार विश्लेषण गर्दछ
अपरेटिङ सिस्टम, संदिग्ध र अनावश्यक गतिविधि पहिचान।
यो जानकारी SOC (सुरक्षा सञ्चालन केन्द्र), द्वारा संचालित प्रयोगशालामा पठाइन्छ
साइबरसुरक्षा विश्लेषकहरू, मुख्य साइबरसुरक्षा प्रमाणपत्रहरूको स्वामित्वमा।
विसंगतिको घटनामा, SOC, 24/7 व्यवस्थित सेवाको साथ, गम्भीरताको विभिन्न स्तरहरूमा हस्तक्षेप गर्न सक्छ, चेतावनी इमेल पठाउनदेखि ग्राहकलाई नेटवर्कबाट अलग गर्नसम्म।
यसले कलीमा सम्भावित खतराहरूलाई रोक्न र अपूरणीय क्षतिबाट बच्न मद्दत गर्नेछ।
डार्क वेबले वर्ल्ड वाइड वेबको डार्कनेटमा रहेका सामग्रीहरूलाई जनाउँछ जुन विशिष्ट सफ्टवेयर, कन्फिगरेसनहरू र पहुँचहरू मार्फत इन्टरनेट मार्फत पुग्न सकिन्छ।
हाम्रो सुरक्षा वेब निगरानीको साथ हामी कम्पनी डोमेनको विश्लेषण (जस्तै: ilwebcreativo.it) र व्यक्तिगत इ-मेल ठेगानाहरू।
हामीलाई rda@hrcsrl.it मा लेखेर सम्पर्क गर्नुहोस्, हामी तयारी गर्न सक्छौं खतरालाई अलग गर्न, यसको फैलावट रोक्न, र defiहामी आवश्यक सुधार कार्यहरू लिन्छौं। सेवा 24/XNUMX इटाली बाट प्रदान गरिन्छ
साइबरड्राइभ एक क्लाउड फाइल प्रबन्धक हो उच्च सुरक्षा मापदण्डहरू सबै फाइलहरूको स्वतन्त्र इन्क्रिप्शनको लागि धन्यवाद। क्लाउडमा काम गर्दा र अन्य प्रयोगकर्ताहरूसँग कागजातहरू साझेदारी र सम्पादन गर्दा कर्पोरेट डेटाको सुरक्षा सुनिश्चित गर्नुहोस्। यदि जडान हराएको छ भने, प्रयोगकर्ताको पीसीमा कुनै डाटा भण्डारण हुँदैन। साइबरड्राइभले फाइलहरूलाई आकस्मिक क्षतिको कारण वा चोरीको लागि बाहिर निकाल्नबाट रोक्छ, यो भौतिक वा डिजिटल होस्।
सबैभन्दा सानो र सबैभन्दा शक्तिशाली इन-ए-बक्स डाटासेन्टरले कम्प्युटिङ् शक्ति र भौतिक र तार्किक क्षतिबाट सुरक्षा प्रदान गर्दछ। किनारा र रोबो वातावरण, खुद्रा वातावरण, व्यावसायिक कार्यालयहरू, रिमोट अफिसहरू र साना व्यवसायहरूमा डाटा व्यवस्थापनको लागि डिजाइन गरिएको जहाँ ठाउँ, लागत र ऊर्जा खपत आवश्यक छ। यसलाई डाटा केन्द्र र र्याक क्याबिनेट आवश्यक छैन। यो कुनै पनि प्रकार को वातावरण मा स्थित गर्न सकिन्छ काम स्थान संग संगत मा प्रभाव सौंदर्यशास्त्र को लागी धन्यवाद। "द क्यूब" ले साना र मध्यम आकारका व्यवसायहरूको सेवामा उद्यम सफ्टवेयर प्रविधि राख्छ।
rda@hrcsrl.it मा लेखेर हामीलाई सम्पर्क गर्नुहोस्।
तपाइँ मध्य पोस्ट मा हाम्रो मान्छे मा रुचि हुन सक्छ
Ercole Palmeri: नवप्रवर्तन लत
[ultimate_post_list id="12982″]
माइक्रोसफ्ट एक्सेल डाटा विश्लेषणको लागि सन्दर्भ उपकरण हो, किनकि यसले डाटा सेटहरू व्यवस्थित गर्नका लागि धेरै सुविधाहरू प्रदान गर्दछ,…
रियल इस्टेट क्राउडफन्डिङको क्षेत्रमा 2017 देखि युरोपका नेताहरू बीच Walliance, SIM र प्लेटफर्म, पूरा भएको घोषणा गर्दछ ...
फिलामेन्ट एक "त्वरित" Laravel विकास फ्रेमवर्क हो, धेरै पूर्ण-स्ट्याक घटकहरू प्रदान गर्दछ। यो प्रक्रियालाई सरल बनाउन डिजाइन गरिएको हो ...
"मैले मेरो विकास पूरा गर्न फर्कनु पर्छ: म आफैलाई कम्प्युटर भित्र प्रस्तुत गर्नेछु र शुद्ध ऊर्जा बन्नेछु। एक पटक बसोबास गरेपछि…
Google DeepMind ले आफ्नो आर्टिफिसियल इन्टेलिजेन्स मोडेलको सुधारिएको संस्करण प्रस्तुत गर्दैछ। नयाँ सुधारिएको मोडेलले न केवल…
Laravel, यसको सुरुचिपूर्ण सिन्ट्याक्स र शक्तिशाली सुविधाहरूको लागि प्रसिद्ध, पनि मोड्युलर वास्तुकलाको लागि ठोस आधार प्रदान गर्दछ। त्यहाँ…
Cisco र Splunk ले ग्राहकहरूलाई भविष्यको सुरक्षा अपरेसन सेन्टर (SOC) मा आफ्नो यात्रा तिब्र बनाउन मद्दत गर्दैछ...
Ransomware पछिल्लो दुई वर्ष देखि समाचार हावी छ। धेरैजसो मानिसहरूलाई राम्रोसँग थाहा छ कि आक्रमणहरू ...