Ikọlu Cyber: kini o jẹ, bii o ṣe n ṣiṣẹ, ibi-afẹde ati bii o ṣe le ṣe idiwọ rẹ: Eniyan ni Aarin

A Cyber kolu ni definible bi a ṣodi akitiyan lodi si a eto, a ọpa, ohun elo tabi ohun ano ti o ni kọmputa kan paati. O jẹ iṣẹ ṣiṣe ti o ni ero lati gba anfani fun ikọlu ni laibikita fun ikọlu naa.

Awọn oriṣi awọn ikọlu ori ayelujara lo wa, eyiti o yatọ ni ibamu si awọn ibi-afẹde lati ṣaṣeyọri ati imọ-ẹrọ ati awọn oju iṣẹlẹ ipo:

awọn ikọlu cyber lati ṣe idiwọ eto kan lati ṣiṣẹ,
ti o ntoka si awọn aropin ti a eto,
diẹ ninu awọn ikọlu fojusi data ti ara ẹni ti eto tabi ile-iṣẹ jẹ,
Cyber-akitiyan ku ni atilẹyin awọn okunfa tabi alaye ati awọn ipolongo ibaraẹnisọrọ
be be lo ...

Lara awọn ikọlu ti o tan kaakiri julọ, ni awọn akoko aipẹ, awọn ikọlu wa fun awọn idi ọrọ-aje ati awọn ikọlu fun ṣiṣan data, ti a pe ni Eniyan-In-The-Middle: ikọlu ti o fojusi oju opo wẹẹbu olokiki tabi data data lati ji data inawo.

Awọn ti o ṣe ikọlu cyber, nikan tabi ni awọn ẹgbẹ, ni a pe Hacker

Eniyan-ni-ni-arin kolu

Ọkunrin kan ni ikọlu Aarin waye nigbati agbonaeburuwole kan ba laja laarin awọn ibaraẹnisọrọ ti alabara ati olupin kan. Eyi ni diẹ ninu awọn oriṣi ti o wọpọ ti ikọlu eniyan-ni-arin:

Ifijiṣẹ igba

Ninu iru Eniyan yii ni ikọlu Aarin, ikọlu kan kọlu igba kan laarin alabara ti o gbẹkẹle ati olupin nẹtiwọọki kan. Kọmputa ikọlu rọpo adiresi IP rẹ pẹlu ti alabara ti o ni igbẹkẹle, lakoko ti olupin naa tẹsiwaju igba, ni gbigbagbọ pe o n ba alabara sọrọ. Fun apẹẹrẹ, ikọlu le lọ bi eyi:

Onibara sopọ si olupin kan.
Kọmputa ikọlu naa gba iṣakoso ti alabara.
Kọmputa ikọlu ge asopọ alabara lati olupin naa.
Kọmputa ikọlu rọpo adiresi IP alabara pẹlu adiresi IP tirẹ e
ati ki o falsifies Mac adirẹsi ti awọn ose.
Kọmputa ikọlu naa tẹsiwaju lati ba olupin naa sọrọ ati olupin naa gbagbọ pe o tun n ba alabara gidi sọrọ.

IP spoofing

IP spoofing jẹ lilo nipasẹ ikọlu kan lati parowa fun eto kan pe o n sọrọ pẹlu nkan ti a mọ ati igbẹkẹle ati nitorinaa pese ikọlu pẹlu iraye si eto naa. Olukọni naa firanṣẹ apo-iwe kan pẹlu adiresi IP orisun ti ogun ti a mọ ati igbẹkẹle dipo adiresi IP orisun tirẹ si agbalejo opin irin ajo. Alejo ibi-ajo le gba apo-iwe naa ki o ṣe ni ibamu, fifun ni iwọle.

tun

Ikọlu atunṣe waye nigbati ikọlu kan ba wọle ati fi awọn ifiranṣẹ atijọ pamọ ati lẹhinna gbiyanju lati firanṣẹ nigbamii, ṣe afarawe ọkan ninu awọn olukopa. Iru yii le ni irọrun koju pẹlu awọn ami igba akoko tabi a Nuncio (nọmba ID tabi okun ti o yipada lori akoko).

Lọwọlọwọ, ko si imọ-ẹrọ kan tabi iṣeto ni lati ṣe idiwọ gbogbo Eniyan ni awọn ikọlu Aarin. Ni gbogbogbo, fifi ẹnọ kọ nkan ati awọn iwe-ẹri oni-nọmba pese aabo ti o munadoko si Eniyan ni awọn ikọlu Aarin, ni idaniloju mejeeji aṣiri ati iduroṣinṣin ti awọn ibaraẹnisọrọ. Ṣugbọn ikọlu eniyan-ni-arin le tun jẹ itasi si aarin awọn ibaraẹnisọrọ ni iru ọna ti ko paapaa cryptography le ṣe iranlọwọ - fun apẹẹrẹ, ikọlu “A” gba bọtini gbangba ti eniyan “P” ati rọpo rẹ pẹlu bọtini ita gbangba rẹ. Nípa bẹ́ẹ̀, ẹnikẹ́ni tí ó bá fẹ́ fi ìsọfúnni ìpàrokò ránṣẹ́ sí P ní lílo kọ́kọ́rọ́ ìtagbangba P láìmọ̀ọ́mọ̀ ń lo kọ́kọ́rọ́ gbogbogbò A. Nítorí náà, A lè ka ọ̀rọ̀ tí a pinnu fún P, kí ó sì fi ránṣẹ́ sí P, tí a fi ìpàrokò pẹ̀lú kọ́kọ́rọ́ gbogbogbò P. ati P kii yoo ṣe akiyesi pe ifiranṣẹ naa ti gbogun. Pẹlupẹlu, A tun le yipada ifiranṣẹ naa ṣaaju fifiranṣẹ pada si P. Bi o ti le rii, P n lo fifi ẹnọ kọ nkan ati ro pe alaye rẹ wa ni aabo ṣugbọn kii ṣe, nitori Ọkunrin ni Aarin kolu.

Nitorinaa bawo ni o ṣe le rii daju pe bọtini gbangba P jẹ ti P kii ṣe ti A? Awọn alaṣẹ ijẹrisi ati awọn iṣẹ hash ni a ṣẹda lati yanju iṣoro yii. Nigbati eniyan 2 (P2) ba fẹ lati fi ifiranṣẹ ranṣẹ si P, ati pe P fẹ lati rii daju pe A kii yoo ka tabi ṣe atunṣe ifiranṣẹ naa ati pe ifiranṣẹ naa jẹ gangan lati P2, ọna atẹle gbọdọ ṣee lo:

P2 ṣẹda bọtini asymmetric ati fifipamọ rẹ pẹlu bọtini gbangba ti P.
P2 firanṣẹ bọtini alamimọ ti paroko si P.
P2 ṣe iṣiro hash ti ifiranṣẹ ati ni oni nọmba ti o fi ami si.
P2 ṣe ifipamọ ifiranṣẹ rẹ ati hash ti o fowo si ti ifiranṣẹ naa ni lilo bọtini asymmetric o si fi ranṣẹ si P.
P ni anfani lati gba bọtini asymmetric lati P2 nitori pe oun nikan ni bọtini ikọkọ lati kọ fifi ẹnọ kọ nkan naa.
P, ati P nikan, o le ṣokuro ifiranṣẹ fifi ẹnọ kọ nkan ati hash ti o fowo si nitori pe o ni bọtini asymmetric.
O ni anfani lati rii daju pe ifiranṣẹ naa ko ti yipada nitori pe o le ṣe iṣiro hash ti ifiranṣẹ ti o gba ki o ṣe afiwe pẹlu ọkan ti a fowo si ni oni-nọmba.
P tun ni anfani lati fi mule fun ara rẹ pe P2 ni olufiranṣẹ nitori pe P2 nikan ni o le fowo si hash ki o rii daju pẹlu bọtini gbangba P2.

Malware ati Eniyan ni Aarin

O ṣee ṣe lati ṣe ifilọlẹ ikọlu nipa lilo malware; ni jargon imọ-ẹrọ a sọrọ nipa ikọlu "ọkunrin ninu awọn kiri ayelujara“Nitori ẹni ti o kọlu nipasẹ ọlọjẹ naa ṣe akoran sọfitiwia lilọ kiri wẹẹbu naa.

Ni akoko kan gbogun kiri, olùkọlù le ṣe afọwọyi oju-iwe wẹẹbu kan fifi ohun ti o yatọ ju awọn atilẹba ojula.

O tun le jija awọn lailoriire lori awọn oju opo wẹẹbu iro, eyiti o ṣe adaṣe ile-ifowopamọ tabi awọn oju-iwe media awujọ, fun apẹẹrẹ, gbigba awọn bọtini iwọle… fojuinu iyokù!

Jẹ ki a mu trojan fun apẹẹrẹ spyeye, lo bi keylogger lati ji awọn iwe eri aaye ayelujara. spyeye ti ni idagbasoke ni Russia ni ọdun 2009, jẹ olokiki nipasẹ awọn amugbooro aṣawakiri Google Chrome, Firefox, Internet Explorer ati Opera.

Ṣẹda a iro Access Point

Iru ikọlu ti o kẹhin (eyiti o le dabi ohun kekere), sibẹsibẹ, jẹ eyiti o fẹrẹ ṣiṣẹ nigbagbogbo. O kan ṣiṣẹda aaye Wiwọle iro (pẹlu orukọ ti o jọra ṣugbọn kii ṣe kanna bii ti ẹtọ), nitorinaa ṣiṣẹda a Afara laarin olumulo ati olulana ti nẹtiwọki Wi-Fi.

Lẹhin ti o ti sọ eyi o dabi ajeji ati banal, dipo awọn eniyan fẹrẹ ṣubu nigbagbogbo fun rẹ ki o sopọ si aaye Wiwọle bogus ti o ṣẹda nipasẹ ikọlu, nitorinaa ṣiṣi awọn ilẹkun ti ẹrọ rẹ.

Ifijiṣẹ kuki igba

Iru Eniyan miiran ni ikọlu Aarin waye nigbati awọn ọdaràn ji awọn snippets koodu ti ipilẹṣẹ nipasẹ ẹrọ aṣawakiri rẹ lati sopọ si awọn oju opo wẹẹbu oriṣiriṣi. Ni idi eyi a sọrọ nipa jija kuki.

Awọn snippets koodu wọnyi, tabi awọn kuki igba, le ni ẹgbẹẹgbẹrun alaye ti ara ẹni pataki ninu: awọn orukọ olumulo, awọn ọrọ igbaniwọle, awọn fọọmu ti a ti kun tẹlẹ, iṣẹ ori ayelujara, ati paapaa adirẹsi ti ara rẹ. Ni kete ti o ba ni gbogbo alaye yii, agbonaeburuwole le lo ni ọna ti ko ni ailopin ti awọn ọna (ko si eyi ti o dara), gẹgẹbi ṣiṣe ararẹ lori ayelujara, wọle si data inawo, siseto jibiti ati ole nipa lilo idanimọ rẹ ati bẹbẹ lọ.

Ti o ba ti jiya ikọlu ati pe o nilo lati mu iṣẹ ṣiṣe deede pada, tabi ti o ba fẹ lati rii ni kedere ati loye dara julọ, tabi fẹ ṣe idiwọ: kọ si wa ni rda@hrcsrl.it.

O le nifẹ si ifiweranṣẹ wa lori awọn ikọlu Malware ->

Bawo ni ikọlu eniyan-ni-arin-aarin ṣiṣẹ?

Ọkunrin kan ni ikọlu Aarin ni awọn ipele meji:

Ipele 1: interception

Iṣe pataki akọkọ fun ikọlu eniyan-ni-arin ni lati ṣe idiwọ ijabọ Intanẹẹti rẹ ṣaaju ki o to de opin irin ajo rẹ. Awọn ọna diẹ wa fun eyi:

IP Spoofing: Gẹgẹbi ẹgbẹ ti awọn ọlọsà ti nfi awọn awo iwe-aṣẹ iro si ọkọ ayọkẹlẹ ti a lo lati sa fun, pẹlu Internet Protocol (IP) adiresi adiresi, awọn olosa ṣe iro orisun otitọ ti data ti wọn fi ranṣẹ si kọnputa rẹ nipa sisọ bi ẹtọ ati igbẹkẹle.
ARP Spoofing: Tun npe ni ikolu ARP tabi irira ifiranṣẹ ARP afisona, ọna MITM yii ngbanilaaye awọn olosa lati fi ifiranṣẹ iro kan ranṣẹ Protocol Resolution Protocol (ARP)
Spoofing DNS: duro fun Eto Orukọ Ile-iṣẹ ati pe o jẹ eto fun iyipada awọn orukọ ìkápá Intanẹẹti lati gigun ati awọn adiresi IP nọmba ti a ko sọ asọye si ogbon ati irọrun awọn adirẹsi iranti

Igbesẹ 2: decryption

Lẹhin idilọwọ ijabọ oju opo wẹẹbu rẹ, awọn olosa gbọdọ ge. Eyi ni diẹ ninu awọn ọna iṣipopada ti o wọpọ julọ fun awọn ikọlu MITM:

HTTPS spofing
Ẹranko SSL
SSL hijacking
SSL rinhoho

Ti o ba ti jiya ikọlu ati pe o nilo lati mu iṣẹ ṣiṣe deede pada, tabi ti o ba fẹ lati rii ni kedere ati loye dara julọ, tabi fẹ ṣe idiwọ: kọ si wa ni rda@hrcsrl.it.

O le nifẹ si ifiweranṣẹ wa lori awọn ikọlu Malware ->

Eniyan-ni-ni-arin kolu idena

Lakoko ti Eniyan ni Aarin awọn ikọlu lewu pupọ, o le ṣe pupọ lati ṣe idiwọ wọn nipa idinku awọn eewu ati titọju data rẹ, owo ati… iyi ailewu.

Lo VPN nigbagbogbo

Ni kukuru, VPN jẹ eto tabi ohun elo ti o tọju, fifipamọ, ati awọn iboju iparada gbogbo abala ti igbesi aye ori ayelujara rẹ, gẹgẹbi imeeli, iwiregbe, wiwa, awọn sisanwo, ati paapaa ipo rẹ. Awọn VPN ṣe iranlọwọ fun ọ lati yago fun Awọn ikọlu Aarin ati daabobo eyikeyi nẹtiwọọki Wi-Fi nipa fifi ẹnọ kọ nkan gbogbo awọn ijabọ intanẹẹti rẹ ati yiyi pada si gibberish ati ede ti ko le wọle fun ẹnikẹni ti o gbiyanju lati ṣe amí lori rẹ.

Gba antivirus to dara

Egba gbọdọ gba sọfitiwia antivirus ti o munadoko ati igbẹkẹle
Ti isuna rẹ ba ṣoro, o le wa ọpọlọpọ awọn antivirus ọfẹ lori ayelujara

AABO Igbelewọn

O jẹ ilana ipilẹ fun wiwọn ipele aabo lọwọlọwọ ti ile-iṣẹ rẹ.
Lati ṣe eyi o jẹ dandan lati kan pẹlu Ẹgbẹ Cyber ti o ti pese ni pipe, ni anfani lati ṣe itupalẹ ipo ti ile-iṣẹ ti rii ararẹ pẹlu ọwọ si aabo IT.
Onínọmbà naa le ṣee ṣe ni iṣọkan, nipasẹ ifọrọwanilẹnuwo ti a ṣe nipasẹ Ẹgbẹ Cyber tabi
bakannaa asynchronous, nipa kikun iwe ibeere lori ayelujara.

A le ran ọ lọwọ, kan si awọn alamọja HRC srl nipa kikọ si rda@hrcsrl.it.

IMORAN AABO: mọ ota

Diẹ sii ju 90% ti awọn ikọlu agbonaeburuwole bẹrẹ pẹlu iṣe oṣiṣẹ.
Imọye jẹ ohun ija akọkọ lati koju ewu cyber.

Eyi ni bii a ṣe ṣẹda “Imọ”, a le ran ọ lọwọ, kan si awọn alamọja HRC srl nipa kikọ si rda@hrcsrl.it.

Iwari ti iṣakoso & Idahun (MDR): Idaabobo aaye ipari ti nṣiṣe lọwọ

Awọn data ile-iṣẹ jẹ iye nla si awọn ọdaràn cyber, eyiti o jẹ idi ti awọn aaye ipari ati awọn olupin ti wa ni ìfọkànsí. O ti wa ni soro fun ibile aabo solusan lati koju nyoju irokeke. Cybercriminals fori awọn aabo antivirus, ni anfani ti ailagbara awọn ẹgbẹ IT ile-iṣẹ lati ṣe atẹle ati ṣakoso awọn iṣẹlẹ aabo ni ayika aago.

Pẹlu MDR wa a le ṣe iranlọwọ fun ọ, kan si awọn alamọja HRC srl nipa kikọ si rda@hrcsrl.it.

MDR jẹ eto oye ti o ṣe abojuto ijabọ nẹtiwọọki ati ṣiṣe itupalẹ ihuwasi
ẹrọ ṣiṣe, idamo ifura ati ti aifẹ aṣayan iṣẹ-ṣiṣe.
Alaye yii ti wa ni gbigbe si SOC (Ile-iṣẹ Isẹ Aabo), ile-iṣẹ ti o ni aṣẹ nipasẹ
awọn atunnkanka cybersecurity, ni nini awọn iwe-ẹri cybersecurity akọkọ.
Ni iṣẹlẹ ti anomaly, SOC, pẹlu iṣẹ iṣakoso 24/7, le ṣe laja ni awọn ipele ti o yatọ, lati fifiranṣẹ imeeli ikilọ lati ya sọtọ alabara lati netiwọki.
Eyi yoo ṣe iranlọwọ lati dènà awọn irokeke ti o pọju ninu egbọn ati yago fun ibajẹ ti ko ṣe atunṣe.

Abojuto WEB AABO: igbekale WEB Dudu

Oju opo wẹẹbu dudu n tọka si awọn akoonu ti Oju opo wẹẹbu Wide ni awọn dudu dudu ti o le de ọdọ Intanẹẹti nipasẹ sọfitiwia kan pato, awọn atunto ati awọn iraye si.
Pẹlu Abojuto Wẹẹbu Aabo wa a ni anfani lati ṣe idiwọ ati ni awọn ikọlu cyber ninu, bẹrẹ lati itupalẹ ti agbegbe ile-iṣẹ (fun apẹẹrẹ: ilwebcreativo.it) ati awọn adirẹsi imeeli kọọkan.

Kan si wa nipa kikọ si rda@hrcsrl.it, a le mura eto atunṣe lati yapa ewu naa kuro, ṣe idiwọ itankale rẹ, ati defia mu awọn iṣẹ atunṣe pataki. Iṣẹ naa ti pese ni 24/XNUMX lati Ilu Italia

CYBERDRIVE: ohun elo to ni aabo fun pinpin ati ṣiṣatunṣe awọn faili

CyberDrive jẹ oluṣakoso faili awọsanma pẹlu awọn iṣedede aabo giga ọpẹ si fifi ẹnọ kọ nkan ominira ti gbogbo awọn faili. Rii daju aabo ti data ile-iṣẹ lakoko ti o n ṣiṣẹ ninu awọsanma ati pinpin ati ṣiṣatunṣe awọn iwe aṣẹ pẹlu awọn olumulo miiran. Ti asopọ ba sọnu, ko si data ti o fipamọ sori PC olumulo. CyberDrive ṣe idiwọ awọn faili lati sọnu nitori ibajẹ lairotẹlẹ tabi exfiltrated fun ole, jẹ ti ara tabi oni-nọmba.

"CUBE": ojutu rogbodiyan

O kere julọ ati alagbara julọ ninu apoti datacenter ti n funni ni agbara iširo ati aabo lati ibajẹ ti ara ati ọgbọn. Ti a ṣe apẹrẹ fun iṣakoso data ni eti ati awọn agbegbe robo, awọn agbegbe soobu, awọn ọfiisi ọjọgbọn, awọn ọfiisi latọna jijin ati awọn iṣowo kekere nibiti aaye, idiyele ati lilo agbara jẹ pataki. Ko nilo awọn ile-iṣẹ data ati awọn apoti ohun ọṣọ agbeko. O le wa ni ipo ni eyikeyi iru ayika o ṣeun si awọn aesthetics ipa ni ibamu pẹlu awọn aaye iṣẹ. "Cube naa" fi imọ-ẹrọ sọfitiwia ile-iṣẹ si iṣẹ ti awọn iṣowo kekere ati alabọde.

Kan si wa nipa kikọ si rda@hrcsrl.it.

O le nifẹ si Ọkunrin wa ni ifiweranṣẹ Aarin

Ercole Palmeri: Innovation mowonlara

[ultimate_post_akojọ id=”12982″]