Mashambulizi ya mtandaoni: ni nini, jinsi inavyofanya kazi, lengo na jinsi ya kuizuia: Programu hasidi

Shambulio la mtandao ni definible kama shughuli chuki dhidi ya mfumo, zana, programu au kipengele ambacho kina sehemu ya kompyuta. Ni shughuli inayolenga kupata manufaa kwa mshambuliaji kwa gharama ya aliyeshambuliwa. Leo tunachambua shambulio la Malware

Kuna aina tofauti za mashambulizi ya mtandao, ambayo hutofautiana kulingana na malengo ya kufikiwa na hali ya kiteknolojia na mazingira:

• mashambulizi ya mtandao ili kuzuia mfumo kufanya kazi, 
• hiyo inaashiria maelewano ya mfumo, 
• baadhi ya mashambulizi hulenga data ya kibinafsi inayomilikiwa na mfumo au kampuni,
• mashambulizi ya uanaharakati wa mtandao kwa kuunga mkono sababu au kampeni za habari na mawasiliano
• nk ...

Miongoni mwa mashambulizi ya kawaida, katika siku za hivi karibuni, kuna mashambulizi kwa madhumuni ya kiuchumi na mashambulizi kwa mtiririko wa data. Baada ya kuchambua Mtu katikati wiki iliyopita, leo tunaona Malware. 

Wale wanaofanya shambulio la mtandao, peke yao au kwa vikundi, wanaitwa Hacker

Shambulio la programu hasidi

Programu hasidi inaweza kuelezewa kama programu isiyohitajika ambayo husakinishwa kwenye mfumo wako bila idhini yako. Inaweza kushikamana na kanuni halali na kueneza; inaweza kuweka katika programu muhimu au kujinakili kwenye mtandao. 

Ikiwa umepata shambulio na unahitaji kurejesha operesheni ya kawaida, au ikiwa unataka tu kuona wazi na kuelewa vyema, au unataka kuzuia: tuandikie kwa rda@hrcsrl.it. 

Hizi ni baadhi ya aina za kawaida za mashambulizi ya programu hasidi:

virusi

Virusi ni msimbo unaopakia kwenye tovuti au kompyuta yako bila wewe kujua. Inazidisha na kuenea kwa urahisi kwa kuambukiza kila kitu kinachokuja ndani ya anuwai na pia inaweza kupitishwa nje kupitia barua pepe, kwa mfano, au kwa kujificha kwenye faili ya Neno au Excel kupitia macros. Kuna aina kadhaa za virusi:

• I virusi vya macro wanajiambatanisha na mlolongo wa uanzishaji wa programu. Wakati programu inafunguliwa, virusi hutekeleza maagizo kabla ya kupitisha udhibiti kwenye programu. Virusi hujirudia na kujishikamanisha na msimbo mwingine katika mfumo wa kompyuta.
• I faili zinazoambukiza virusi kwa kawaida hujiambatanisha na msimbo unaoweza kutekelezwa, kama vile faili za .exe. Virusi huwekwa wakati msimbo unapakiwa. Toleo jingine la faili ya infector linahusishwa na faili kwa kuunda faili ya virusi yenye jina moja, lakini kwa ugani wa .exe. Kwa hiyo, faili inapofunguliwa, msimbo wa virusi unatekelezwa.
• Un virusi vya rekodi ya boot inashikilia rekodi ya boot kuu kwenye anatoa ngumu. Wakati boti za mfumo, hutazama sekta ya boot na hupakia virusi kwenye kumbukumbu, ambapo inaweza kuenea kwenye disks nyingine na kompyuta.
• I virusi vya polymorphic wanajificha kupitia mizunguko mbalimbali ya usimbuaji na usimbuaji. Virusi vilivyosimbwa kwa njia fiche na injini inayohusika ya mabadiliko husimbwa kwa mpango wa kusimbua. Virusi huendelea kuambukiza eneo la kificho. Injini ya mabadiliko kisha hutengeneza utaratibu mpya wa usimbuaji, na virusi husimba injini ya mabadiliko na nakala ya virusi kwa algorithm inayolingana na utaratibu mpya wa usimbuaji. Kifurushi kilichosimbwa cha injini ya mabadiliko na virusi kimeambatishwa kwenye msimbo mpya, na mchakato unajirudia. Virusi vile ni vigumu kugundua, lakini wana kiwango cha juu cha entropy kutokana na marekebisho mengi ya msimbo wao wa chanzo. Programu ya kingavirusi inaweza kutumia kipengele hiki ili kuzigundua.
• I virusi vya siri wanachukua udhibiti wa kazi za mfumo ili kujificha. Wanafanya hivi kwa kuhatarisha programu ya kugundua programu hasidi ili programu iripoti eneo lililoambukizwa kama halijaambukizwa. Virusi hivi huongeza saizi ya faili inapoambukizwa, na pia kubadilisha tarehe na wakati faili ilibadilishwa mwisho.

Trojan Farasi

Ni msimbo hasidi uliofichwa ndani ya programu inayoonekana kuwa halali inayokushawishi kupakua na kusakinisha. Unapoisakinisha, msimbo hasidi hujidhihirisha na kusababisha uharibifu. Hii ndiyo sababu inaitwa Trojan Horse.

Mbali na kuanzisha mashambulizi kwenye mfumo, Trojan inaweza kufungua mlango wa nyuma ambao unaweza kutumiwa na washambuliaji. Kwa mfano, Trojan inaweza kuratibiwa kufungua bandari yenye nambari nyingi ili mshambuliaji aitumie kusikiliza na kisha kutekeleza shambulio.

Minyoo

Ni programu ambayo hutumia mashimo ya usalama au hitilafu katika mfumo wa uendeshaji ili kujinakili na kujisambaza kwenye kompyuta nyingine. Inafanana sana na virusi na tofauti kubwa ambayo Worm hujirudia yenyewe lakini haiambukizi faili zingine wakati Virusi huambukiza.

Minyoo huenea kupitia viambatisho vya barua pepe; kufungua kiambatisho huwasha programu ya minyoo. Unyonyaji wa kawaida wa minyoo unahusisha kutuma nakala yake kwa kila mwasiliani katika barua pepe ya kompyuta iliyoambukizwa. Mbali na kufanya shughuli mbaya, mdudu anayeenea kwenye mtandao na kupakia seva za barua pepe kupita kiasi anaweza kusababisha mashambulizi ya kunyimwa huduma kwenye nodi za mtandao.

Mdudu

Hitilafu si msimbo hasidi kwa kila sekunde bali ni hitilafu ya programu ambayo husababisha hitilafu za programu au, mbaya zaidi, inaweza kutumiwa kupenya mfumo au programu nyingine na kuiharibu au kusababisha uharibifu mwingine.

ransomware

Ransomware kimsingi ni aina ya virusi vya programu hasidi ambayo haiambukizi faili au kompyuta yako lakini husimba kwa njia fiche faili zote inazopata kwenye kompyuta yako au mtandao au diski zilizounganishwa kwenye kompyuta yako na kudai fidia (fidia) ili kuzifanya zisomeke tena.

Ingawa baadhi ya programu za kukomboa fedha zinaweza kufunga mfumo kwa njia ambayo si vigumu kwa mtu mwenye uzoefu kupona, matoleo ya hali ya juu na maarufu zaidi ya programu hasidi hutumia mbinu inayoitwa cryptoviral extortion, ambayo husimba faili za mwathiriwa kwa njia fiche kwa njia ambayo huwafanya kuwa karibu kutowezekana. kurejesha bila ufunguo wa kusimbua.

Unaweza kupendezwa na Mtu wetu katika chapisho la Kati

Spyware

Ni programu hasidi ambayo inapeleleza kile ambacho mtumiaji anafanya kwenye kompyuta. Kuna aina tofauti za Spyware kulingana na kile wanachofanya na kurekodi. Inafuatilia kila kitu unachofanya bila ujuzi wako na kutuma data kwa mtumiaji wa mbali. Inaweza pia kupakua na kusakinisha programu zingine hasidi kutoka kwa mtandao. Spyware hufanya kazi kama adware, lakini kwa kawaida ni programu tofauti ambayo husakinishwa bila kujua unaposakinisha programu nyingine ya bure.

Keylogger

Keylogger ni programu ambayo inasikiliza, iliyofichwa kwenye kompyuta, na kurekodi funguo zote ambazo zimechapishwa na mtumiaji na kisha kuzituma kwa yeyote ambaye, kwa kawaida, amesakinisha kiloja kwenye kompyuta yako. Keylogger haijisakinishi yenyewe lakini kwa kawaida huhitaji uingiliaji wa kimwili kwenye kompyuta na mtu ambaye ana nia ya kupeleleza kile ambacho mtumiaji anafanya na kuiba manenosiri.

Adware

Mara kwa mara na kwa kawaida huonyesha matangazo kwa kuudhi kwenye kompyuta yako, kwa kawaida ndani ya kivinjari chako, ambayo mara nyingi hupelekea wewe kutembelea tovuti zisizo salama ambazo zinaweza kuambukiza kompyuta yako.

Rootkit au RAT

Panya inawakilisha Zana za Ufikiaji wa Mbali na ni programu hasidi inayojisakinisha yenyewe, bila kuonekana, kwenye kompyuta na kuruhusu ufikiaji kutoka nje kwa mhalifu aliye zamu ambaye kwa hivyo anaweza kudhibiti kabisa kompyuta yako. Ni hatari sana si tu kwa sababu inaweza kufanya kile inachotaka kwako na inaweza kuiba data inayotaka, lakini pia kwa sababu inaweza kutumia kompyuta yako kufanya mashambulizi yaliyolengwa kwenye seva au kompyuta nyingine bila wewe kutambua.

Mlango wa nyuma

Mlango wa nyuma sio programu hasidi au msimbo hasidi bali ni programu ambayo, pengine, hufanya jambo lingine na ambayo, kimakusudi au kimakosa, ina "mlango" ulio wazi ambao huwaruhusu wanaoujua kuingia na kufanya mambo ambayo kwa kawaida hayafurahishi. Backdoor inaweza kuwa katika programu au hata katika firmware ya kifaa na kwa njia hii inawezekana kuingia na kupata kila kitu.

Hakika hii si orodha kamili lakini kwa hakika inajumuisha aina zote kuu za programu hasidi ambazo unaweza kukutana nazo leo. Hakika wengine watatoka, wahalifu watasoma wengine lakini daima watakuwa zaidi au chini ya kuhusishwa na aina hizi.

Ikiwa umepata shambulio na unahitaji kurejesha operesheni ya kawaida, au ikiwa unataka tu kuona wazi na kuelewa vyema, au unataka kuzuia: tuandikie kwa rda@hrcsrl.it. 

Unaweza kupendezwa na Mtu wetu katika chapisho la Kati

Kuzuia Malware

Ingawa mashambulizi ya programu hasidi yanaweza kuwa hatari sana, unaweza kufanya mengi kuyazuia kwa kupunguza hatari na kuweka data, pesa na... utu wako salama.

Pata antivirus nzuri

Lazima kabisa upate programu ya antivirus yenye ufanisi na ya kuaminika
Ikiwa bajeti yako ni ngumu, unaweza kupata antivirus nyingi za bure mtandaoni

TATHMINI YA USALAMA

Ni mchakato wa kimsingi wa kupima kiwango cha usalama cha kampuni yako.
Ili kufanya hivyo ni muhimu kuhusisha Timu ya Cyber ​​​​iliyoandaliwa vya kutosha, inayoweza kufanya uchambuzi wa hali ambayo kampuni inajikuta kwa heshima na usalama wa IT.
Uchambuzi unaweza kufanywa kwa usawa, kupitia mahojiano na Timu ya Cyber ​​​​au
pia isiyo ya kawaida, kwa kujaza dodoso mtandaoni.

Tunaweza kukusaidia, wasiliana na wataalamu wa HRC srl kwa kuandika kwa rda@hrcsrl.it.

UFAHAMU WA USALAMA: mjue adui

Zaidi ya 90% ya mashambulizi ya wadukuzi huanza na hatua ya mfanyakazi.
Ufahamu ni silaha ya kwanza ya kupambana na hatari ya mtandao.

Hivi ndivyo tunavyounda "Ufahamu", tunaweza kukusaidia, wasiliana na wataalamu wa HRC srl kwa kuandika kwa rda@hrcsrl.it.

UGUNDUZI UNAODHIBITIWA NA MAJIBU (MDR): ulinzi wa uhakika wa uhakika

Data ya shirika ina thamani kubwa kwa wahalifu wa mtandao, ndiyo maana vituo na seva zinalengwa. Ni vigumu kwa ufumbuzi wa jadi wa usalama kukabiliana na vitisho vinavyojitokeza. Wahalifu wa mtandao hukwepa ulinzi wa kingavirusi, wakitumia fursa ya timu za kampuni za IT kukosa uwezo wa kufuatilia na kudhibiti matukio ya usalama saa nzima.

Kwa MDR yetu tunaweza kukusaidia, wasiliana na wataalamu wa HRC srl kwa kuandika kwa rda@hrcsrl.it.

MDR ni mfumo wa akili unaofuatilia trafiki ya mtandao na kufanya uchambuzi wa tabia
mfumo wa uendeshaji, kutambua shughuli za tuhuma na zisizohitajika.
Habari hii hupitishwa kwa SOC (Kituo cha Operesheni ya Usalama), maabara inayosimamiwa na
wachambuzi wa usalama wa mtandao, wakiwa na vyeti kuu vya usalama wa mtandao.
Katika tukio la hitilafu, SOC, yenye huduma inayosimamiwa 24/7, inaweza kuingilia kati kwa viwango tofauti vya ukali, kutoka kwa kutuma barua pepe ya onyo hadi kumtenga mteja kutoka kwa mtandao.
Hii itasaidia kuzuia vitisho vinavyowezekana kwenye bud na kuzuia uharibifu usioweza kurekebishwa.

UFUATILIAJI WA MTANDAO WA USALAMA: uchambuzi wa WEB GIZA

Wavuti yenye giza inarejelea yaliyomo kwenye Wavuti ya Ulimwenguni Pote katika neti za giza ambazo zinaweza kufikiwa kupitia Mtandao kupitia programu maalum, usanidi na ufikiaji.
Kwa Ufuatiliaji wetu wa Usalama wa Wavuti tunaweza kuzuia na kudhibiti mashambulizi ya mtandaoni, kuanzia uchanganuzi wa kikoa cha kampuni (k.m.: ilwebcreativo.it ) na anwani za barua pepe za kibinafsi.

Wasiliana nasi kwa kuandika kwa rda@hrcsrl.it, tunaweza kujiandaa mpango wa kurekebisha kutenganisha tishio, kuzuia kuenea kwake, na defitunachukua hatua muhimu za kurekebisha. Huduma hutolewa 24/XNUMX kutoka Italia

CYBERDRIVE: programu salama ya kushiriki na kuhariri faili

CyberDrive ni kidhibiti faili cha wingu kilicho na viwango vya juu vya usalama kutokana na usimbaji fiche huru wa faili zote. Hakikisha usalama wa data ya shirika unapofanya kazi kwenye wingu na kushiriki na kuhariri hati na watumiaji wengine. Ikiwa muunganisho umepotea, hakuna data iliyohifadhiwa kwenye Kompyuta ya mtumiaji. CyberDrive huzuia faili kupotea kutokana na uharibifu wa bahati mbaya au kuchujwa kwa ajili ya wizi, iwe wa kimwili au wa dijitali.

"CUBE": suluhisho la mapinduzi

Kituo kidogo na chenye nguvu zaidi cha kuhifadhi data ndani ya kisanduku kinachotoa nguvu za kompyuta na ulinzi dhidi ya uharibifu wa kimwili na kimantiki. Iliyoundwa kwa ajili ya usimamizi wa data katika mazingira ya makali na robo, mazingira ya rejareja, ofisi za kitaaluma, ofisi za mbali na biashara ndogo ndogo ambapo nafasi, gharama na matumizi ya nishati ni muhimu. Haihitaji vituo vya data na makabati ya rack. Inaweza kuwekwa katika aina yoyote ya shukrani ya mazingira kwa aesthetics ya athari kulingana na nafasi za kazi. «The Cube» inaweka teknolojia ya programu ya biashara katika huduma ya biashara ndogo na za kati.

Wasiliana nasi kwa kuandika kwa rda@hrcsrl.it.

Unaweza kupendezwa na Mtu wetu katika chapisho la Kati

Ercole Palmeri: Ubunifu uraibu

[kitambulisho_cha_cha_cha_chapisho=”12982″]