Намудҳои гуногуни ҳамлаҳои киберӣ мавҷуданд, ки вобаста ба ҳадафҳои ба даст омада ва сенарияҳои технологӣ ва контекстӣ фарқ мекунанд:
Дар байни густурдатарин ҳамлаҳо, дар вақтҳои охир, ҳамлаҳо бо ҳадафҳои иқтисодӣ ва ҳамлаҳо барои ҷараёнҳои додаҳо мавҷуданд, ки Man-In-The-Middle ном доранд: ҳамлае, ки вебсайти маъмул ё пойгоҳи додаҳоро барои дуздии маълумоти молиявӣ ҳадаф қарор медиҳад.
Онҳое, ки ҳамлаи кибериро дар танҳоӣ ё гурӯҳӣ анҷом медиҳанд, даъват карда мешаванд Ҳакер
Ҳамлаи одам дар миёна вақте рух медиҳад, ки ҳакер худро дар байни иртиботҳои муштарӣ ва сервер ворид мекунад. Инҳоянд баъзе намудҳои маъмули ҳамлаҳои одам дар миёна:
Дар ин намуди ҳамлаи Man in Middle, ҳамлакунанда сеанси байни муштарии боэътимод ва сервери шабакаро рабудааст. Компютери ҳамлакунанда суроғаи IP-и худро бо суроғаи муштарии боваринок иваз мекунад, дар ҳоле ки сервер сеансро идома медиҳад ва боварӣ дорад, ки он бо муштарӣ муошират мекунад. Масалан, ҳамла метавонад чунин бошад:
Қаллобии IP аз ҷониби ҳамлакунанда истифода мешавад, то системаро бовар кунонад, ки он бо як шахси маълум ва боэътимод муошират мекунад ва ба ин васила ба ҳамлагар дастрасӣ ба системаро фароҳам меорад. Ҳамлагар ба ҷои суроғаи IP-и манбаи худ ба хости таъинот бастаеро бо суроғаи IP-и манбаи хости маълум ва боэътимод мефиристад. Мизбони таъинот метавонад бастаро қабул кунад ва мувофиқи он амал кунад ва дастрасӣ ба он диҳад.
Ҳамлаи такрорӣ вақте рух медиҳад, ки ҳамлакунанда паёмҳои кӯҳнаро боздошт ва захира мекунад ва сипас кӯшиш мекунад, ки онҳоро баъдтар ирсол кунад ва худро ба яке аз иштирокчиён муаррифӣ кунад. Ин намудро метавон ба осонӣ бо тамғаҳои вақти сессия ё а Нунсии (рақам ё сатри тасодуфӣ, ки бо мурури замон тағйир меёбад).
Дар айни замон, технология ё конфигуратсияи ягона барои пешгирии ҳама ҳамлаҳои одам дар Миёна вуҷуд надорад. Дар маҷмӯъ, шаҳодатномаҳои рамзгузорӣ ва рақамӣ муҳофизати муассирро аз ҳамлаҳои одам дар миёна таъмин намуда, ҳам махфият ва ҳам якпорчагии иртиботро таъмин мекунанд. Аммо ҳамлаи одам дар миёна низ метавонад ба мобайни иртибот тавре ворид карда шавад, ки ҳатто криптография кӯмак карда наметавонад - масалан, ҳамлагари "А" калиди ҷамъиятии шахси "P"-ро боздошта, онро бо калиди ҷамъиятии шумо. Ҳамин тариқ, ҳар касе, ки мехоҳад бо истифода аз калиди ҷамъиятии P ба Р паёми рамзгузоришуда ирсол кунад, надониста калиди ҷамъиятии А-ро истифода мебарад.Бинобар ин, А метавонад паёмеро, ки барои P пешбинӣ шудааст, бихонад ва сипас паёмро ба Р фиристад, ки бо калиди ҷамъиятии воқеии Р рамзгузорӣ шудааст. ва P ҳеҷ гоҳ пай намебарад, ки паём халалдор шудааст. Ғайр аз он, A метавонад пеш аз фиристодани он ба P паёмро тағир диҳад. Тавре ки мебинед, P рамзкунониро истифода мебарад ва фикр мекунад, ки маълумоти вай бехатар аст, аммо аз сабаби ҳамлаи «Мард дар миёна» ин тавр нест.
Пас, чӣ тавр шумо боварӣ дошта метавонед, ки калиди ҷамъиятии P ба P тааллуқ дорад, на ба А? Барои ҳалли ин мушкилот мақомоти сертификатсия ва функсияҳои хэш таъсис дода шуданд. Вақте ки шахси 2 (P2) мехоҳад ба P паём фиристад ва P мехоҳад боварӣ ҳосил кунад, ки A паёмро намехонад ё тағир намедиҳад ва ин паём воқеан аз P2 аст, бояд усули зерин истифода шавад:
Бо истифода аз нармафзори зараровар ҳамла кардан мумкин аст; дар жаргони техникӣ мо дар бораи ҳамла гап мезанем "мард дар браузер"Зеро ҳамлагар тавассути вирус ба нармафзори дидани веб сироят мекунад.
Як бор браузерро вайрон кард, хучумкунанда метавонад як саҳифаи вебро идора кунед нишон додани чизи дигаре аз сайти аслӣ.
Он инчунин метавонад бадбахтонро дар вебсайтҳои қалбакӣ, ки саҳифаҳои бонкӣ ё шабакаҳои иҷтимоиро тақлид мекунанд, ғорат кунад, масалан, соҳиби калидҳои дастрасӣ ... боқимондаро тасаввур кунед!
Масалан, троянро гирем чосус, ҳамчун истифода бурда мешавад keylogger барои дуздидани маълумоти вебсайт. чосус соли 2009 дар Русия таҳия шуда, тавассути васеъшавии браузерҳои Google Chrome, Firefox, Internet Explorer ва Opera маъмул гардид.
Навъи охирини ҳамла (ки шояд ночиз ба назар мерасад), аммо онест, ки қариб ҳамеша кор мекунад. Он эҷоди нуқтаи дастрасии қалбакиро дар бар мегирад (бо номи шабеҳ, вале бо номи қонунӣ яксон нест) ва ҳамин тавр эҷод кардани пул байни корбар ва роутери шабакаи Wi-Fi.
Гуфта мешавад, ки ин аҷиб ва ночиз ба назар мерасад, ба ҷои ин, одамон қариб ҳамеша ба он меафтанд ва ба нуқтаи дастрасии қалбакӣ, ки ҳамлагар сохтааст, пайваст мешавад ва ҳамин тавр дарҳои дастгоҳи ӯро мекушояд.
Навъи дигари "Одам дар ҳамлаи Миёна" вақте рух медиҳад, ки ҷинояткорон пораҳои коди аз ҷониби браузери шумо тавлидшуда барои пайвастшавӣ ба вебсайтҳои гуногунро дуздидаанд. Дар ин ҳолат мо дар бораи дуздии кукиҳо гап мезанем.
Ин порчаҳои рамзӣ ё кукиҳои сессия метавонанд ҳазорҳо маълумоти муҳими шахсиро дар бар гиранд: номҳои корбар, паролҳо, варақаҳои қаблан пуршуда, фаъолияти онлайн ва ҳатто суроғаи ҷисмонии шумо. Вақте ки ҳамаи ин маълумотро соҳиб мешавад, ҳакер метавонад онро ба таври амалан беохир истифода барад (ҳеҷ кадоми онҳо хуб нест), ба мисли шумо дар интернет, дастрасӣ ба маълумоти молиявӣ, ташкили қаллобӣ ва дуздӣ бо истифода аз шахсияти шумо ва ғайра.
Агар шумо ба ҳамла дучор шуда бошед ва лозим аст, ки кори муқаррариро барқарор кунед ё шумо танҳо хоҳед, ки равшантар бубинед ва беҳтар фаҳмед ё пешгирӣ кардан мехоҳед: ба мо дар rda@hrcsrl.it нависед.
Шояд шумо ба мақолаи мо дар бораи ҳамлаҳои зараровар -> таваҷҷӯҳ дошта бошед
Марде дар ҳамлаи миёна аз ду марҳила иборат аст:
Аввалин амр барои ҳамлагари одам дар миёна ин аст, ки трафики интернетии шуморо пеш аз расидан ба макони таъиноташ боздошт. Барои ин якчанд усул вуҷуд дорад:
Пас аз боздоштани трафики веби шумо, ҳакерҳо бояд онро рамзкушоӣ кунанд. Инҳоянд баъзе аз усулҳои маъмултарини рамзкушоӣ барои ҳамлаҳои MITM:
Агар шумо ба ҳамла дучор шуда бошед ва лозим аст, ки кори муқаррариро барқарор кунед ё шумо танҳо хоҳед, ки равшантар бубинед ва беҳтар фаҳмед ё пешгирӣ кардан мехоҳед: ба мо дар rda@hrcsrl.it нависед.
Шояд шумо ба мақолаи мо дар бораи ҳамлаҳои зараровар -> таваҷҷӯҳ дошта бошед
Ҳангоме ки ҳамлаҳои Man in Middle эҳтимолан хеле хатарноканд, шумо метавонед барои пешгирӣ кардани онҳо тавассути кам кардани хатарҳо ва бехатар нигоҳ доштани маълумот, пул ва шаъну шарафи худ бисёр корҳоро анҷом диҳед.
Оддӣ карда гӯем, VPN як барнома ё барномаест, ки ҳама паҳлӯҳои ҳаёти онлайни шуморо, аз қабили почтаи электронӣ, сӯҳбат, ҷустуҷӯ, пардохтҳо ва ҳатто макони шуморо пинҳон, рамзгузорӣ ва ниқоб мекунад. VPN-ҳо ба шумо кӯмак мекунанд, ки ҳамлаҳои Man in Middleро пешгирӣ кунед ва ҳама шабакаи Wi-Fi-ро муҳофизат кунед ва тавассути рамзгузории тамоми трафики интернетии шумо ва табдил додани он ба забони бемаънӣ ва дастнорас барои ҳар касе, ки мехоҳад шуморо ҷосусӣ кунад.
Шумо комилан бояд нармафзори антивируси муассир ва боэътимод гиред
Агар буҷаи шумо танг бошад, шумо метавонед антивирусҳои сершумори ройгонро дар интернет пайдо кунед
Ин раванди асосӣ барои чен кардани сатҳи кунунии амнияти ширкати шумост.
Барои ин бояд як гурӯҳи ба таври кофӣ омодашуда ҷалб карда шавад, ки қодир ба таҳлили вазъияте, ки ширкат дар робита ба амнияти IT қарор дорад, анҷом диҳад.
Таҳлил метавонад ба таври синхронӣ тавассути мусоҳибае, ки аз ҷониби Cyber Team гузаронида мешавад ё
инчунин асинхронӣ, тавассути пур кардани саволнома онлайн.
Мо метавонем ба шумо кӯмак расонем, бо мутахассисони HRC srl тавассути навиштан ба rda@hrcsrl.it тамос гиред.
Зиёда аз 90% ҳамлаҳои ҳакерӣ бо амали корманд оғоз мешаванд.
Огоҳӣ аввалин силоҳи мубориза бо хатари кибернист.
Ҳамин тавр мо "Огоҳӣ" эҷод мекунем, мо метавонем ба шумо кӯмак расонем, бо мутахассисони HRC srl тавассути навиштан ба rda@hrcsrl.it тамос гиред.
Маълумоти корпоративӣ барои киберҷинояткорон арзиши бузург дорад, аз ин рӯ нуқтаҳои ниҳоӣ ва серверҳо ҳадаф қарор мегиранд. Барои ҳалли анъанавии амният муқовимат ба таҳдидҳои пайдошаванда душвор аст. Киберҷинояткорон аз муҳофизати антивирус истифода бурда, аз нотавонӣ будани гурӯҳҳои IT-и корпоративӣ дар назорат ва идоракунии рӯйдодҳои амниятӣ шабонарӯз истифода мебаранд.
Бо MDR-и худ мо метавонем ба шумо кӯмак расонем, бо мутахассисони HRC srl тавассути навиштан ба rda@hrcsrl.it тамос гиред.
MDR як системаи оқилонаест, ки трафики шабакаро назорат мекунад ва таҳлили рафторро анҷом медиҳад
системаи амалиётӣ, муайян кардани фаъолияти шубҳанок ва номатлуб.
Ин маълумот ба SOC (Маркази Амнияти Амният), лабораторияе интиқол дода мешавад, ки онро идора мекунад
таҳлилгарони киберамният, ки дорои сертификатҳои асосии киберамният мебошанд.
Дар сурати аномалия, SOC бо хидмати 24/7 идорашаванда метавонад дар сатҳҳои гуногуни вазнинӣ, аз ирсоли паёми огоҳкунанда то ҷудо кардани муштарӣ аз шабака дахолат кунад.
Ин барои бастани таҳдидҳои эҳтимолӣ дар навда ва пешгирӣ кардани зарари ҷуброннопазир кӯмак мекунад.
Веби торик ба мундариҷаи Шабакаи Умумиҷаҳонӣ дар шабакаҳои торикӣ ишора мекунад, ки тавассути Интернет тавассути нармафзори мушаххас, конфигуратсияҳо ва дастрасӣ дастрас шудан мумкин аст.
Бо мониторинги амнияти веб мо метавонем аз таҳлили домени ширкат сар карда, ҳамлаҳои кибериро пешгирӣ ва нигоҳ дорем (масалан: ilwebcreativo.it ) ва суроғаҳои почтаи электронии инфиродӣ.
Бо мо тавассути навиштан ба rda@hrcsrl.it тамос гиред, мо метавонем омода кунем нақшаи ислоҳот барои ҷудо кардани таҳдид, пешгирии паҳншавии он ва defiмо чорахои зарурии ислохй мебинем. Хидмат 24/XNUMX аз Италия пешниҳод карда мешавад
CyberDrive як мудири файли абрӣ бо стандартҳои баланди амният ба шарофати рамзгузории мустақили ҳамаи файлҳо мебошад. Ҳангоми кор дар абр ва мубодила ва таҳрири ҳуҷҷатҳо бо корбарони дигар амнияти маълумоти корпоративиро таъмин кунед. Агар пайвастшавӣ гум шавад, дар компютери корбар ягон маълумот нигоҳ дошта намешавад. CyberDrive аз гум шудани файлҳо дар натиҷаи осеби тасодуфӣ ё истисмор барои дуздӣ, хоҳ ҷисмонӣ ё рақамӣ, пешгирӣ мекунад.
Маркази додаҳои хурдтарин ва пуриқтидортарин дар дохили қуттӣ, ки қудрати ҳисоббарорӣ ва муҳофизат аз осеби ҷисмонӣ ва мантиқиро пешниҳод мекунад. Барои идоракунии додаҳо дар муҳити канорӣ ва роботӣ, муҳитҳои чакана, офисҳои касбӣ, офисҳои дурдаст ва тиҷорати хурд, ки дар он ҷойҳо, хароҷот ва масрафи энергия муҳиманд, тарҳрезӣ шудааст. Он марказҳои додаҳо ва шкафҳои рафро талаб намекунад. Он метавонад дар ҳама гуна муҳити зист ба туфайли эстетикаи таъсирбахш дар мувофиқ бо ҷойҳои корӣ ҷойгир карда шавад. «The Cube» технологияи нармафзори корпоративиро ба хидмати тиҷорати хурду миёна мегузорад.
Бо мо тавассути навиштан ба rda@hrcsrl.it тамос гиред.
Шумо шояд ба Марди мо дар мансаби Миёна таваҷҷӯҳ дошта бошед
Ercole Palmeri: Навоварӣ нашъаманд
[ultimate_post_list id=”12982″]
Microsoft Excel воситаи истинод барои таҳлили додаҳо мебошад, зеро он барои ташкили маҷмӯи додаҳо хусусиятҳои зиёде пешниҳод мекунад,…
Walliance, SIM ва платформа дар байни пешвоёни Аврупо дар соҳаи Crowdfunding Estate Estate аз соли 2017 ба итмом расидани…
Filament як чаҳорчӯбаи рушди "суръати" Laravel мебошад, ки якчанд ҷузъҳои пурраи стекро таъмин мекунад. Он барои содда кардани раванди…
«Ман бояд баргардам, то эволютсияи худро анҷом диҳам: ман худро дар дохили компютер тарҳрезӣ мекунам ва энергияи пок хоҳам кард. Як бор дар…
Google DeepMind версияи такмилёфтаи модели зеҳни сунъии худро муаррифӣ мекунад. Модели нави такмилёфта на танҳо…
Ларавел, ки бо синтаксиси шево ва хусусиятҳои пурқувваташ машҳур аст, инчунин барои меъмории модулӣ заминаи мустаҳкам фароҳам меорад. Он ҷо…
Cisco ва Splunk ба муштариён кӯмак мекунанд, ки саёҳати худро ба Маркази Амнияти Амният (SOC)-и оянда бо…
Ransomware дар ду соли охир дар хабарҳо бартарӣ дорад. Аксарияти одамон хуб медонанд, ки ҳамлаҳо…