Cyber ​​​​attack: o le a, pe faʻapefea ona galue, faʻamoemoe ma pe faʻafefea ona puipuia: Tagata i le ogatotonu

O se osofa'iga i luga ole laiga ole defie pei o se gaoioiga tetee faasaga i se faiga, se meafaigaluega, se talosaga po o se elemene ei ai se vaega komepiuta. O se gaioiga e faʻamoemoe e maua ai se manuia mo le tagata osofaʻi ae faʻaalu i le osofaʻiga.

E eseese ituaiga o osofaʻiga i luga ole laiga, e fesuisuiaʻi e tusa ai ma sini e tatau ona ausia ma faʻamatalaga faʻatekonolosi ma faʻamatalaga:

• osofa'iga i luga ole laiga e taofia ai se faiga mai le galue, 
• e faasino i le fetuutuunai o se faiga, 
• o nisi osofa'iga e fa'atatau i fa'amatalaga patino e umia e se faiga po'o se kamupani,
• osofa'iga i luga ole laiga i luga ole laiga e lagolago ai mafua'aga po'o fa'amatalaga ma feso'ota'iga fa'asalalauga
• etc ...

Faatasi ai ma osofaʻiga sili ona taatele i taimi talu ai nei, o osofaʻiga tau tamaoaiga ma faʻasalalauga faʻamaumauga, e taʻua o Man-In-The-Middle: o se osofaʻiga e faʻatatau i se upega tafaʻilagi lauiloa poʻo se faʻamaumauga e gaoi ai faʻamatalaga tau tupe.

O i latou o loʻo faia le osofaʻiga i luga o le initaneti, naʻo latou poʻo ni vaega, e valaʻau Hacker

Osofaiga a le tagata i le ogatotonu

O se Man in the Middle attack e tupu pe a fa'aofi e se tagata ta'avale ia lava i le va o feso'ota'iga a le tagata fa'atau ma le server. O nisi nei o ituaiga masani o osofaʻiga a tagata i le ogatotonu:

Fa'asaoina o sauniga

I lenei ituaiga osofaʻiga a Man in the Middle, e faoa e se tagata osofaʻi se sauniga i le va o se tagata faʻalagolago ma se 'upega tafaʻilagi. O le komepiuta osofaʻi e sui lona tuatusi IP i le tuatusi a le tagata faʻalagolago, aʻo faʻaauauina e le server le sauniga, ma talitonu o loʻo fesoʻotaʻi ma le kalani. Mo se faʻataʻitaʻiga, o le osofaʻiga e mafai ona pei o lenei:

1. E feso'ota'i se tagata fa'atau i se 'au'aunaga.
2. E maua e le komepiuta a le tagata osofa'i le pule ole kalani.
3. O le komepiuta a le tagata osofa'i e motusia le kalani mai le server.
4. O le komepiuta a le tagata osofa'i e sui le tuatusi IP a le kalani i lana lava tuatusi IP u
   ma fa'asese le MAC Address a le tagata o tausia.
5. O loʻo faʻaauau pea ona talanoa le komepiuta a le tagata osofaʻi i le 'auʻaunaga, ma e talitonu le 'auʻaunaga o loʻo fesoʻotaʻi pea ma le tagata o tausia moni.

IP pepelo

IP spoofing e faʻaaogaina e se osofaʻiga e faʻamaonia ai se faiga o loʻo fesoʻotaʻi ma se faʻalapotopotoga faʻapitoa ma faʻatuatuaina ma maua ai e le tagata osofaʻi le avanoa i le faiga. E auina atu e le tagata osofaʻi se pusa ma le tuatusi IP puna o se tagata lauiloa ma faʻatuatuaina nai lo lona lava tuatusi IP punaʻoa i se tagata talimalo. E mafai ona talia e le tagata talimalo le afifi ma galue e tusa ai, ma tuʻuina atu le avanoa.

Replay

O se osofa'iga toe faia e tupu pe a fa'alavelaveina e se tagata osofa'i ma fa'asaoina fe'au tuai ona taumafai lea e lafo i se taimi mulimuli ane, fa'afoliga o se tasi o tagata auai. O lenei ituaiga e faigofie ona fa'afetaui i fa'ailoga taimi o le vasega po'o a nuncio (se numera faʻafuaseʻi poʻo se manoa e suia i le taimi).

I le taimi nei, e leai se tekonolosi poʻo se faʻatulagaga e puipuia uma osofaʻiga a Man in the Middle. Aotelega, fa'ailoga ma tusi fa'akomepiuta e maua ai se puipuiga lelei mai osofa'iga a Man in the Middle, fa'amautinoaina le agatapuia ma le fa'amaoni o feso'ota'iga. Ae e mafai foi ona tui se osofaiga a le tagata i le ogatotonu o fesoʻotaʻiga i se auala e le mafai ai e faʻamatalaga faʻamalamalamaga ona fesoasoani - mo se faʻataʻitaʻiga, o le tagata osofaʻi "A" e faʻalavelaveina le tagata "P"'s public key ma suia i le lau ki lautele. O le mea lea, so'o se tasi e mana'o e lafo se fe'au fa'ailoga i le P e fa'aaoga ai le ki fa'alaua'itele a P e fa'aaogaina ma le le iloa e A. O le mea lea, e mafai e A ona faitau le fe'au na fa'amoemoe mo P ona lafo atu lea o le fe'au i le P, fa'apipi'i i le ki fa'alilolilo moni a A. P, ma o le a le iloa lava e P ua fetuutuunai le savali. E le gata i lea, e mafai foi e A ona faʻasaʻo le feʻau aʻo leʻi toe tuʻuina atu i le P. E pei ona e vaʻaia, o loʻo faʻaogaina e P le faʻailoga ma manatu o ana faʻamatalaga e puipuia ae e leai, ona o le Man in the Middle attack.

E fa'apefea la ona e mautinoa o le ki fa'alaua'itele a le P e a le P ae le o le A? O pulega fa'amaonia ma galuega fa'atino na faia e fo'ia ai lenei fa'afitauli. Afai e manaʻo le tagata 2 (P2) e lafo se feʻau ia P, ma e manaʻo P ia mautinoa e le faitau pe suia e A le feʻau ma o le savali e sau moni mai le P2, e tatau ona faʻaoga le auala lenei:

1. E faia e le P2 se ki fa'atusa ma fa'ailoga i le ki fa'alaua'itele a P.
2. E auina atu e le P2 le ki fa'ailoga tutusa ile P.
3. E fa'atatau e le P2 se hash o le fe'au ma saini fa'atekinolosi.
4. E fa'ailoga e P2 lana fe'au ma le hash saini o le fe'au e fa'aaoga ai le ki fa'atusa ma lafo i le P.
5. E mafai e P ona maua le ki tutusa mai le P2 ona e na'o ia e iai le ki fa'apitoa e ta'e ai le fa'ailoga.
6. P, ma na'o le P, e mafai ona fa'aigoaina le fe'au fa'ailoga tutusa ma saini hash ona o lo'o i ai le ki fa'atusa.
7. E mafai ona faʻamaonia e leʻi suia le feʻau ona e mafai ona faʻatatauina le hash o le feʻau na maua ma faʻatusatusa i le saini numera.
8. E mafai foi e P ona faamaonia ia te ia lava o P2 o le na auina atu aua e na o P2 e mafai ona saini le hash ina ia faʻamaonia i le P2's public key.

Malware ma Tagata i le ogatotonu

E mafai ona faʻalauiloa se osofaʻiga e faʻaaoga ai le malware; i upu fa'apitoa tatou te talanoa e uiga i osofa'iga "tagata i le browser” ona e faʻaaogaina e le tagata osofaʻi le siama e faʻaleaga ai le polokalama suʻesuʻe i luga o le upega tafaʻilagi.

Tasi le taimi fa'aletonu le browser, e mafai e le tagata osofaʻi pulea se itulau web fa'aalia se mea e ese mai le saite muamua.

E mafai fo'i ona fa'asesē le tagata manu'a i 'upega tafa'ilagi pepelo, e fa'ata'ita'i ai itulau o teugatupe po'o fa'asalalauga fa'aagafesootai mo se fa'ata'ita'iga, o le umiaina o ki avanoa... e mafai ona e mafaufauina le isi vaega!

Se'i fai le Trojan mo se fa'ata'ita'iga matamata, fa'aaogaina e pei o keylogger e gaoi fa'amaumauga a le upega tafa'ilagi. matamata na atiina ae i Rusia i le 2009, na faasalalauina e ala i faʻaopoopoga mo Google Chrome, Firefox, Internet Explorer ma Opera suʻesuʻega.

Fausia se Access Point pepelo

O le ituaiga osofaʻiga mulimuli (e foliga mai e le taua), peitaʻi, o le mea lea e toetoe lava a aoga i taimi uma. E aofia ai le fatuina o se Access Point pepelo (faʻatasi ai ma se igoa tutusa ae le tutusa ma le saʻo), ma faʻatupuina ai se alalaupapa i le va o le tagata faʻaoga ma le Wi-Fi network router.

Fai mai e pei o lenei, e foliga mai e ese ma banal, ae o tagata e toetoe lava o taimi uma e pauu i ai ma faʻafesoʻotaʻi i le Access Point pepelo na faia e le tagata osofaʻi, ma tatala ai ports o latou masini.

Sesation kuki faomea

O le isi ituaiga o Man in the Middle attack e tupu pe a faoa e tagata solitulafono snippets code na gaosia e lau suʻesuʻega e faʻafesoʻotaʻi i luga o upega tafaʻilagi eseese. I lenei tulaga tatou te talanoa e uiga i le faoa kuki.

O nei code snippets, poʻo kuki faʻasalalauga, e mafai ona aofia ai le faitau afe o vaega taua o faʻamatalaga patino: igoa faʻaoga, upu faʻaulu, faʻailoga muamua, gaioiga i luga ole laiga, ma e oʻo lava i lou tuatusi faʻapitoa. O le taimi lava e maua ai nei faʻamatalaga uma, o le a mafai e le tagata taʻavale ona faʻaaogaina i se numera e le gata i auala (e leai se mea e lelei), e pei o le faʻafoligaina o oe i luga o le initaneti, mauaina o faʻamatalaga tau tupe, faʻatulagaina o faiga taufaasese ma le gaoi e ala i le faʻaaogaina o lou faasinomaga ma ma isi.

Afai na e mafatia i se osofaʻiga ma manaʻomia le toe faʻaleleia o galuega masani, pe naʻo lou manaʻo e vaʻai manino ma malamalama atili, pe manaʻo e puipuia: tusi mai ia i matou rda@hrcsrl.it. 

Atonu e te fiafia i la matou pou ile osofaʻiga Malware ->

E fa'afefea ona galue le osofa'iga a le tagata i le ogatotonu?

A Man in the Middle attack e aofia ai vaega e lua:

Vaega 1: fa'alavelave

O le mea muamua e mana'omia mo se tasi o lo'o faia se osofa'iga a le tagata i le ogatotonu o le fa'alavelaveina lea o lau fe'avea'i Initaneti a'o le'i o'o atu i lona taunu'uga. E i ai nai metotia mo lenei faʻamoemoe:

• IP Spoofing: E ​​pei lava ona faʻaogaina e se kegi a tagata gaoi ni laisene pepelo i le taʻavale, faʻatasi ai ma le IP (Internet Protocol) tuatusi faʻaleaga hackers faʻaseseina le amataga moni o faʻamatalaga latou te lafoina i lau komepiuta e ala i le faʻaogaina o le tulafono ma faʻatuatuaina. 
• ARP Spoofing: E ​​taʻua foi o le ARP faʻamaʻi poʻo le faʻafefeina o feʻau a le ARP, o lenei auala MITM e mafai ai e tagata taʻavale ona lafo se feʻau ARP (Address Resolution Protocol) pepelo.
• DNS Spoofing: e tu mo Domain Name System ma o se faiga mo le liliuina o igoa ole Initaneti mai tuatusi IP numera umi ma le le mafai ona faʻaalia i tuatusi faʻaogaina ma faigofie ona taulotoina.

Laasaga 2: Decryption

A maeʻa ona faʻalavelaveina lau fefaʻatauaʻiga i luga ole laiga, e manaʻomia e tagata taʻavale ona faʻamalo. O nisi nei o auala e fa'aaogaina fa'alilolilo mo osofa'iga a le MITM:

• HTTPS Spoofing
• MANATU SSL
• SSL faoa faamalosi
• SSL Strip

Afai na e mafatia i se osofaʻiga ma manaʻomia le toe faʻaleleia o galuega masani, pe naʻo lou manaʻo e vaʻai manino ma malamalama atili, pe manaʻo e puipuia: tusi mai ia i matou rda@hrcsrl.it. 

Atonu e te fiafia i la matou pou ile osofaʻiga Malware ->

Puipuia o osofaiga a tagata i le ogatotonu

A'o osofa'iga a Man in the Middle e matua'i mata'utia tele, e tele mea e mafai ona e faia e puipuia ai i latou e ala i le fa'aitiitia o tulaga lamatia ma tausia au fa'amaumauga, tupe ma... mamalu saogalemu.

Fa'aaoga i taimi uma se VPN

I se faaupuga faigofie, o le VPN o se polokalame poʻo se app e natia, faʻailoga, ma ufiufi vaega uma o lou olaga i luga ole laiga, e pei o imeli, talatalanoaga, suʻesuʻega, totogi, ma e oʻo lava i lou nofoaga. VPNs e fesoasoani ia te oe e taofia osofaʻiga a le Man in the Middle ma puipuia soʻo se fesoʻotaʻiga Wi-Fi e ala i le faʻailogaina uma o au fefaʻatauaʻiga i luga ole Initaneti ma faʻaliliuina i se mea e le mafai ona maua e se tasi e taumafai e sipai oe.

Maua se antivirus lelei

E matua tatau lava ona e mauaina se polokalame antivirus aoga ma fa'atuatuaina
Afai e utiuti lau paketi, e mafai ona e mauaina le tele o antivirus saoloto i luga ole laiga

ILOILOGA O LE SAULOIGA

O le faiga fa'avae mo le fuaina o le tulaga saogalemu o lau kamupani i le taimi nei.
Ina ia faia lenei mea, e tatau ona aofia ai se Cyber ​​​​Team ua saunia lelei, e mafai ona faia se auiliiliga o le setete o le kamupani e tusa ai ma le saogalemu IT.
O le auiliiliga e mafai ona faia faʻatasi, e ala i se faʻatalanoaga na faia e le Cyber ​​​​Team poʻo
fa'apea fo'i asynchronous, e ala i le fa'atumuina o se fesili i luga ole laiga.

E mafai ona matou fesoasoani ia te oe, fa'afeso'ota'i le HRC srl specialists e ala ile tusi ile rda@hrcsrl.it.

FA'AALIGA SA'OLI: iloa le fili

E sili atu nai lo le 90% o osofaʻiga a tagata taʻavale e amata i gaioiga a tagata faigaluega.
O le iloa o le auupega muamua lea e tetee atu ai i lamatiaga i luga ole initaneti.

O le auala lea matou te fatuina ai le "Faʻaaliga", e mafai ona matou fesoasoani ia te oe, fa'afeso'ota'i le HRC srl specialists e ala ile tusi ile rda@hrcsrl.it.

MANAGED DETECTION & RESPONSE (MDR): puipuiga fa'atino fa'ai'uga

O faʻamaumauga a le kamupani e matua taua tele i tagata solitulafono i luga o le initaneti, o le mea lea e faʻamoemoeina ai faʻaiʻuga ma 'auʻaunaga. E faigata mo fofo fa'aleaganu'u masani e fa'afetaui ai fa'amata'u fa'atupu. O tagata solitulafono i luga ole laiga e le mafai ona puipuia antivirus, faʻaogaina le le mafai e 'au IT kamupani ona mataʻituina ma faʻatautaia mea saogalemu i le taimi atoa.

Faatasi ai ma la matou MDR e mafai ona matou fesoasoani ia te oe, faʻafesoʻotaʻi le HRC srl specialists e ala ile tusi i rda@hrcsrl.it.

O le MDR ose faiga fa'apitoa e mata'ituina femalagaiga o feso'ota'iga ma fa'atino su'esu'ega tau amio
faiga fa'agaioiga, fa'ailoaina gaioiga masalomia ma le mana'omia.
O nei fa'amatalaga e tu'uina atu i le SOC (Security Operation Center), o se falesu'esu'e e fa'atautaia e
tagata su'esu'e ile cybersecurity, o lo'o umia fa'amaumauga autu ole puipuiga ole cybersecurity.
I le tulaga o se faʻalavelave, o le SOC, faʻatasi ai ma le 24/7 faʻatautaia auaunaga, e mafai ona faʻalavelave i tulaga eseese o le ogaoga, mai le lafoina o se imeli lapatai i le vavaeeseina o le kalani mai le fesoʻotaʻiga.
O lenei mea o le a fesoasoani e poloka faʻamataʻu faʻamataʻu i le fuga ma aloese mai le faʻaleagaina e le mafai ona toe faʻaleleia.

MATA'ITA'IGA O LE SA'OGA: su'esu'ega ole WEB POLI

O le upega tafailagi pogisa e faasino i mea o loʻo i totonu o le Upega Tafaʻilagi a le Lalolagi i upega pogisa e mafai ona oʻo i luga ole Initaneti e ala i polokalama faʻapitoa, faʻasalalauga ma avanoa.
Faatasi ai ma la matou Puipuiga i luga o le Upega Tafaʻilagi e mafai ona matou puipuia ma aofia ai osofaʻiga i luga o le initaneti, e amata mai i le auiliiliga o le kamupani (eg: ilwebcreativo.it ) ma tuatusi imeli ta'itasi.

Faʻafesoʻotaʻi matou e ala i le tusi i rda@hrcsrl.it, e mafai ona matou saunia se fuafuaga toe fa'aleleia e fa'aesea ai le fa'amata'u, puipuia lona sosolo, ma defimatou te faia galuega fa'aleleia talafeagai. O le tautua e tu'uina atu 24/XNUMX mai Italia

CYBERDRIVE: faʻaoga saogalemu mo le faʻasoa ma faʻasaʻo faila

CyberDrive o se pule faila ao ma tulaga maualuga saogalemu faʻafetai i le faʻailoga tutoʻatasi o faila uma. Faʻamautinoa le saogalemu o faʻamaumauga a le kamupani aʻo galue i le ao ma faʻasoa ma faʻasaʻo pepa ma isi tagata faʻaoga. Afai e leiloa le fesoʻotaʻiga, e leai se faʻamatalaga e teuina i luga o le PC a le tagata faʻaoga. CyberDrive e taofia faila mai le leiloa ona o le faʻaleagaina faʻafuaseʻi poʻo le aveesea mo le gaoi, pe faaletino pe numera.

"LE CUBE": o le fofo fou

Le pito sili ona la'ititi ma sili ona malosi i totonu o le pusa fa'amaumauga o lo'o ofoina atu le mana fa'akomepiuta ma le puipuiga mai fa'aleagaina fa'aletino ma fa'atatau. Fuafuaina mo le puleaina o faʻamatalaga i le pito ma le robo siosiomaga, siosiomaga faʻatau, ofisa faʻapolofesa, ofisa mamao ma pisinisi laiti e manaʻomia ai avanoa, tau ma le faʻaaogaina o le malosi. E le manaʻomia ni faʻamaumauga autu ma fata fata. E mafai ona fa'atulagaina i so'o se ituaiga si'osi'omaga fa'afetai i le a'afiaga o mea fa'alelei e ogatasi ma avanoa faigaluega. O le "The Cube" e tu'uina atu tekinolosi fa'akomepiuta atina'e i le tautua a pisinisi laiti ma feololo.

Fa'afeso'ota'i matou e ala ile tusi ile rda@hrcsrl.it.

Atonu e te fiafia i le matou Man in the Middle post

Ercole Palmeri: O mea fou ua fai ma vaisu

[ultimate_post_list id =”12982″]