Awọn oriṣi awọn ikọlu ori ayelujara lo wa, eyiti o yatọ ni ibamu si awọn ibi-afẹde lati ṣaṣeyọri ati imọ-ẹrọ ati awọn oju iṣẹlẹ ipo:
Lara awọn ikọlu ti o tan kaakiri julọ, ni awọn akoko aipẹ, awọn ikọlu wa fun awọn idi ọrọ-aje ati awọn ikọlu fun ṣiṣan data, ti a pe ni Eniyan-In-The-Middle: ikọlu ti o fojusi oju opo wẹẹbu olokiki tabi data data lati ji data inawo.
Awọn ti o ṣe ikọlu cyber, nikan tabi ni awọn ẹgbẹ, ni a pe Hacker
Ọkunrin kan ni ikọlu Aarin waye nigbati agbonaeburuwole kan ba laja laarin awọn ibaraẹnisọrọ ti alabara ati olupin kan. Eyi ni diẹ ninu awọn oriṣi ti o wọpọ ti ikọlu eniyan-ni-arin:
Ninu iru Eniyan yii ni ikọlu Aarin, ikọlu kan kọlu igba kan laarin alabara ti o gbẹkẹle ati olupin nẹtiwọọki kan. Kọmputa ikọlu rọpo adiresi IP rẹ pẹlu ti alabara ti o ni igbẹkẹle, lakoko ti olupin naa tẹsiwaju igba, ni gbigbagbọ pe o n ba alabara sọrọ. Fun apẹẹrẹ, ikọlu le lọ bi eyi:
IP spoofing jẹ lilo nipasẹ ikọlu kan lati parowa fun eto kan pe o n sọrọ pẹlu nkan ti a mọ ati igbẹkẹle ati nitorinaa pese ikọlu pẹlu iraye si eto naa. Olukọni naa firanṣẹ apo-iwe kan pẹlu adiresi IP orisun ti ogun ti a mọ ati igbẹkẹle dipo adiresi IP orisun tirẹ si agbalejo opin irin ajo. Alejo ibi-ajo le gba apo-iwe naa ki o ṣe ni ibamu, fifun ni iwọle.
Ikọlu atunṣe waye nigbati ikọlu kan ba wọle ati fi awọn ifiranṣẹ atijọ pamọ ati lẹhinna gbiyanju lati firanṣẹ nigbamii, ṣe afarawe ọkan ninu awọn olukopa. Iru yii le ni irọrun koju pẹlu awọn ami igba akoko tabi a Nuncio (nọmba ID tabi okun ti o yipada lori akoko).
Lọwọlọwọ, ko si imọ-ẹrọ kan tabi iṣeto ni lati ṣe idiwọ gbogbo Eniyan ni awọn ikọlu Aarin. Ni gbogbogbo, fifi ẹnọ kọ nkan ati awọn iwe-ẹri oni-nọmba pese aabo ti o munadoko si Eniyan ni awọn ikọlu Aarin, ni idaniloju mejeeji aṣiri ati iduroṣinṣin ti awọn ibaraẹnisọrọ. Ṣugbọn ikọlu eniyan-ni-arin le tun jẹ itasi si aarin awọn ibaraẹnisọrọ ni iru ọna ti ko paapaa cryptography le ṣe iranlọwọ - fun apẹẹrẹ, ikọlu “A” gba bọtini gbangba ti eniyan “P” ati rọpo rẹ pẹlu bọtini ita gbangba rẹ. Nípa bẹ́ẹ̀, ẹnikẹ́ni tí ó bá fẹ́ fi ìsọfúnni ìpàrokò ránṣẹ́ sí P ní lílo kọ́kọ́rọ́ ìtagbangba P láìmọ̀ọ́mọ̀ ń lo kọ́kọ́rọ́ gbogbogbò A. Nítorí náà, A lè ka ọ̀rọ̀ tí a pinnu fún P, kí ó sì fi ránṣẹ́ sí P, tí a fi ìpàrokò pẹ̀lú kọ́kọ́rọ́ gbogbogbò P. ati P kii yoo ṣe akiyesi pe ifiranṣẹ naa ti gbogun. Pẹlupẹlu, A tun le yipada ifiranṣẹ naa ṣaaju fifiranṣẹ pada si P. Bi o ti le rii, P n lo fifi ẹnọ kọ nkan ati ro pe alaye rẹ wa ni aabo ṣugbọn kii ṣe, nitori Ọkunrin ni Aarin kolu.
Nitorinaa bawo ni o ṣe le rii daju pe bọtini gbangba P jẹ ti P kii ṣe ti A? Awọn alaṣẹ ijẹrisi ati awọn iṣẹ hash ni a ṣẹda lati yanju iṣoro yii. Nigbati eniyan 2 (P2) ba fẹ lati fi ifiranṣẹ ranṣẹ si P, ati pe P fẹ lati rii daju pe A kii yoo ka tabi ṣe atunṣe ifiranṣẹ naa ati pe ifiranṣẹ naa jẹ gangan lati P2, ọna atẹle gbọdọ ṣee lo:
O ṣee ṣe lati ṣe ifilọlẹ ikọlu nipa lilo malware; ni jargon imọ-ẹrọ a sọrọ nipa ikọlu "ọkunrin ninu awọn kiri ayelujara“Nitori ẹni ti o kọlu nipasẹ ọlọjẹ naa ṣe akoran sọfitiwia lilọ kiri wẹẹbu naa.
Ni akoko kan gbogun kiri, olùkọlù le ṣe afọwọyi oju-iwe wẹẹbu kan fifi ohun ti o yatọ ju awọn atilẹba ojula.
O tun le jija awọn lailoriire lori awọn oju opo wẹẹbu iro, eyiti o ṣe adaṣe ile-ifowopamọ tabi awọn oju-iwe media awujọ, fun apẹẹrẹ, gbigba awọn bọtini iwọle… fojuinu iyokù!
Jẹ ki a mu trojan fun apẹẹrẹ spyeye, lo bi keylogger lati ji awọn iwe eri aaye ayelujara. spyeye ti ni idagbasoke ni Russia ni ọdun 2009, jẹ olokiki nipasẹ awọn amugbooro aṣawakiri Google Chrome, Firefox, Internet Explorer ati Opera.
Iru ikọlu ti o kẹhin (eyiti o le dabi ohun kekere), sibẹsibẹ, jẹ eyiti o fẹrẹ ṣiṣẹ nigbagbogbo. O kan ṣiṣẹda aaye Wiwọle iro (pẹlu orukọ ti o jọra ṣugbọn kii ṣe kanna bii ti ẹtọ), nitorinaa ṣiṣẹda a Afara laarin olumulo ati olulana ti nẹtiwọki Wi-Fi.
Lẹhin ti o ti sọ eyi o dabi ajeji ati banal, dipo awọn eniyan fẹrẹ ṣubu nigbagbogbo fun rẹ ki o sopọ si aaye Wiwọle bogus ti o ṣẹda nipasẹ ikọlu, nitorinaa ṣiṣi awọn ilẹkun ti ẹrọ rẹ.
Iru Eniyan miiran ni ikọlu Aarin waye nigbati awọn ọdaràn ji awọn snippets koodu ti ipilẹṣẹ nipasẹ ẹrọ aṣawakiri rẹ lati sopọ si awọn oju opo wẹẹbu oriṣiriṣi. Ni idi eyi a sọrọ nipa jija kuki.
Awọn snippets koodu wọnyi, tabi awọn kuki igba, le ni ẹgbẹẹgbẹrun alaye ti ara ẹni pataki ninu: awọn orukọ olumulo, awọn ọrọ igbaniwọle, awọn fọọmu ti a ti kun tẹlẹ, iṣẹ ori ayelujara, ati paapaa adirẹsi ti ara rẹ. Ni kete ti o ba ni gbogbo alaye yii, agbonaeburuwole le lo ni ọna ti ko ni ailopin ti awọn ọna (ko si eyi ti o dara), gẹgẹbi ṣiṣe ararẹ lori ayelujara, wọle si data inawo, siseto jibiti ati ole nipa lilo idanimọ rẹ ati bẹbẹ lọ.
Ti o ba ti jiya ikọlu ati pe o nilo lati mu iṣẹ ṣiṣe deede pada, tabi ti o ba fẹ lati rii ni kedere ati loye dara julọ, tabi fẹ ṣe idiwọ: kọ si wa ni rda@hrcsrl.it.
O le nifẹ si ifiweranṣẹ wa lori awọn ikọlu Malware ->
Ọkunrin kan ni ikọlu Aarin ni awọn ipele meji:
Iṣe pataki akọkọ fun ikọlu eniyan-ni-arin ni lati ṣe idiwọ ijabọ Intanẹẹti rẹ ṣaaju ki o to de opin irin ajo rẹ. Awọn ọna diẹ wa fun eyi:
Lẹhin idilọwọ ijabọ oju opo wẹẹbu rẹ, awọn olosa gbọdọ ge. Eyi ni diẹ ninu awọn ọna iṣipopada ti o wọpọ julọ fun awọn ikọlu MITM:
Ti o ba ti jiya ikọlu ati pe o nilo lati mu iṣẹ ṣiṣe deede pada, tabi ti o ba fẹ lati rii ni kedere ati loye dara julọ, tabi fẹ ṣe idiwọ: kọ si wa ni rda@hrcsrl.it.
O le nifẹ si ifiweranṣẹ wa lori awọn ikọlu Malware ->
Lakoko ti Eniyan ni Aarin awọn ikọlu lewu pupọ, o le ṣe pupọ lati ṣe idiwọ wọn nipa idinku awọn eewu ati titọju data rẹ, owo ati… iyi ailewu.
Ni kukuru, VPN jẹ eto tabi ohun elo ti o tọju, fifipamọ, ati awọn iboju iparada gbogbo abala ti igbesi aye ori ayelujara rẹ, gẹgẹbi imeeli, iwiregbe, wiwa, awọn sisanwo, ati paapaa ipo rẹ. Awọn VPN ṣe iranlọwọ fun ọ lati yago fun Awọn ikọlu Aarin ati daabobo eyikeyi nẹtiwọọki Wi-Fi nipa fifi ẹnọ kọ nkan gbogbo awọn ijabọ intanẹẹti rẹ ati yiyi pada si gibberish ati ede ti ko le wọle fun ẹnikẹni ti o gbiyanju lati ṣe amí lori rẹ.
Egba gbọdọ gba sọfitiwia antivirus ti o munadoko ati igbẹkẹle
Ti isuna rẹ ba ṣoro, o le wa ọpọlọpọ awọn antivirus ọfẹ lori ayelujara
O jẹ ilana ipilẹ fun wiwọn ipele aabo lọwọlọwọ ti ile-iṣẹ rẹ.
Lati ṣe eyi o jẹ dandan lati kan pẹlu Ẹgbẹ Cyber ti o ti pese ni pipe, ni anfani lati ṣe itupalẹ ipo ti ile-iṣẹ ti rii ararẹ pẹlu ọwọ si aabo IT.
Onínọmbà naa le ṣee ṣe ni iṣọkan, nipasẹ ifọrọwanilẹnuwo ti a ṣe nipasẹ Ẹgbẹ Cyber tabi
bakannaa asynchronous, nipa kikun iwe ibeere lori ayelujara.
A le ran ọ lọwọ, kan si awọn alamọja HRC srl nipa kikọ si rda@hrcsrl.it.
Diẹ sii ju 90% ti awọn ikọlu agbonaeburuwole bẹrẹ pẹlu iṣe oṣiṣẹ.
Imọye jẹ ohun ija akọkọ lati koju ewu cyber.
Eyi ni bii a ṣe ṣẹda “Imọ”, a le ran ọ lọwọ, kan si awọn alamọja HRC srl nipa kikọ si rda@hrcsrl.it.
Awọn data ile-iṣẹ jẹ iye nla si awọn ọdaràn cyber, eyiti o jẹ idi ti awọn aaye ipari ati awọn olupin ti wa ni ìfọkànsí. O ti wa ni soro fun ibile aabo solusan lati koju nyoju irokeke. Cybercriminals fori awọn aabo antivirus, ni anfani ti ailagbara awọn ẹgbẹ IT ile-iṣẹ lati ṣe atẹle ati ṣakoso awọn iṣẹlẹ aabo ni ayika aago.
Pẹlu MDR wa a le ṣe iranlọwọ fun ọ, kan si awọn alamọja HRC srl nipa kikọ si rda@hrcsrl.it.
MDR jẹ eto oye ti o ṣe abojuto ijabọ nẹtiwọọki ati ṣiṣe itupalẹ ihuwasi
ẹrọ ṣiṣe, idamo ifura ati ti aifẹ aṣayan iṣẹ-ṣiṣe.
Alaye yii ti wa ni gbigbe si SOC (Ile-iṣẹ Isẹ Aabo), ile-iṣẹ ti o ni aṣẹ nipasẹ
awọn atunnkanka cybersecurity, ni nini awọn iwe-ẹri cybersecurity akọkọ.
Ni iṣẹlẹ ti anomaly, SOC, pẹlu iṣẹ iṣakoso 24/7, le ṣe laja ni awọn ipele ti o yatọ, lati fifiranṣẹ imeeli ikilọ lati ya sọtọ alabara lati netiwọki.
Eyi yoo ṣe iranlọwọ lati dènà awọn irokeke ti o pọju ninu egbọn ati yago fun ibajẹ ti ko ṣe atunṣe.
Oju opo wẹẹbu dudu n tọka si awọn akoonu ti Oju opo wẹẹbu Wide ni awọn dudu dudu ti o le de ọdọ Intanẹẹti nipasẹ sọfitiwia kan pato, awọn atunto ati awọn iraye si.
Pẹlu Abojuto Wẹẹbu Aabo wa a ni anfani lati ṣe idiwọ ati ni awọn ikọlu cyber ninu, bẹrẹ lati itupalẹ ti agbegbe ile-iṣẹ (fun apẹẹrẹ: ilwebcreativo.it) ati awọn adirẹsi imeeli kọọkan.
Kan si wa nipa kikọ si rda@hrcsrl.it, a le mura eto atunṣe lati yapa ewu naa kuro, ṣe idiwọ itankale rẹ, ati defia mu awọn iṣẹ atunṣe pataki. Iṣẹ naa ti pese ni 24/XNUMX lati Ilu Italia
CyberDrive jẹ oluṣakoso faili awọsanma pẹlu awọn iṣedede aabo giga ọpẹ si fifi ẹnọ kọ nkan ominira ti gbogbo awọn faili. Rii daju aabo ti data ile-iṣẹ lakoko ti o n ṣiṣẹ ninu awọsanma ati pinpin ati ṣiṣatunṣe awọn iwe aṣẹ pẹlu awọn olumulo miiran. Ti asopọ ba sọnu, ko si data ti o fipamọ sori PC olumulo. CyberDrive ṣe idiwọ awọn faili lati sọnu nitori ibajẹ lairotẹlẹ tabi exfiltrated fun ole, jẹ ti ara tabi oni-nọmba.
O kere julọ ati alagbara julọ ninu apoti datacenter ti n funni ni agbara iširo ati aabo lati ibajẹ ti ara ati ọgbọn. Ti a ṣe apẹrẹ fun iṣakoso data ni eti ati awọn agbegbe robo, awọn agbegbe soobu, awọn ọfiisi ọjọgbọn, awọn ọfiisi latọna jijin ati awọn iṣowo kekere nibiti aaye, idiyele ati lilo agbara jẹ pataki. Ko nilo awọn ile-iṣẹ data ati awọn apoti ohun ọṣọ agbeko. O le wa ni ipo ni eyikeyi iru ayika o ṣeun si awọn aesthetics ipa ni ibamu pẹlu awọn aaye iṣẹ. "Cube naa" fi imọ-ẹrọ sọfitiwia ile-iṣẹ si iṣẹ ti awọn iṣowo kekere ati alabọde.
Kan si wa nipa kikọ si rda@hrcsrl.it.
O le nifẹ si Ọkunrin wa ni ifiweranṣẹ Aarin
Ercole Palmeri: Innovation mowonlara
[ultimate_post_akojọ id=”12982″]
Microsoft Excel jẹ irinṣẹ itọkasi fun itupalẹ data, nitori pe o funni ni ọpọlọpọ awọn ẹya fun siseto awọn eto data,…
Walliance, SIM ati Syeed laarin awọn oludari ni Yuroopu ni aaye ti Ohun-ini gidi Crowdfunding lati ọdun 2017, n kede ipari…
Filament jẹ ilana idagbasoke Laravel “isakiakia”, n pese ọpọlọpọ awọn paati akopọ ni kikun. O jẹ apẹrẹ lati ṣe irọrun ilana ti…
“Mo gbọdọ pada lati pari itankalẹ mi: Emi yoo ṣe akanṣe ara mi ninu kọnputa ati di agbara mimọ. Ni kete ti gbe ni…
Google DeepMind n ṣafihan ẹya ilọsiwaju ti awoṣe itetisi atọwọda rẹ. Awoṣe ilọsiwaju tuntun pese kii ṣe…
Laravel, olokiki fun sintasi didara rẹ ati awọn ẹya ti o lagbara, tun pese ipilẹ to lagbara fun faaji apọjuwọn. Nibẹ…
Sisiko ati Splunk n ṣe iranlọwọ fun awọn alabara lati yara irin-ajo wọn si Ile-iṣẹ Awọn iṣẹ Aabo (SOC) ti ọjọ iwaju pẹlu…
Ransomware ti jẹ gaba lori awọn iroyin fun ọdun meji sẹhin. Pupọ eniyan mọ daradara pe ikọlu…