Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas e casg air: Phishing agus Spear Phishing

Tha ionnsaigh saidhbear definible mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil co-phàirt coimpiutair. Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh aig cosgais an ionnsaigh. An-diugh bidh sinn a’ dèanamh anailis air an ionnsaigh Phishing and Spear Phishing

Tha diofar sheòrsaichean de ionnsaighean saidhbear ann, a tha ag atharrachadh a rèir nan amasan a tha rin coileanadh agus na suidheachaidhean teicneòlach agus co-theacsail:

• ionnsaighean saidhbear gus casg a chuir air siostam bho bhith ag obair, 
• tha sin a’ comharrachadh co-rèiteachadh siostam, 
• bidh cuid de dh’ ionnsaighean ag amas air dàta pearsanta a bhuineas do shiostam no companaidh,
• ionnsaighean saidhbear-iomairt mar thaic do dh’ adhbharan no iomairtean fiosrachaidh is conaltraidh
• etc ...

Am measg nan ionnsaighean as cumanta, o chionn ghoirid, tha ionnsaighean airson adhbharan eaconamach agus ionnsaighean airson sruthan dàta. An dèidh mion-sgrùdadh air an Fear sa Mheadhan agus an Malware, anns na seachdainean a chaidh seachad, an-diugh tha sinn a 'faicinn an phishing e Spear Phishing. 

Canar an fheadhainn a nì an ionnsaigh saidhbear, leotha fhèin no ann am buidhnean Hacker

Ionnsaigh phishing

Is e ionnsaigh phishing an cleachdadh a bhith a’ cur puist-d a tha coltach gu bheil iad a’ tighinn bho thùsan cliùiteach leis an amas fiosrachadh pearsanta fhaighinn no buaidh a thoirt air luchd-cleachdaidh rudeigin a dhèanamh. Cuir còmhla innleadaireachd sòisealta agus mealladh teignigeach. Dh’ fhaodadh seo leantainn gu ceangal ri post-d a bhios a’ luchdachadh malware air a’ choimpiutair agad. Dh’ fhaodadh e cuideachd a bhith na cheangal gu làrach-lìn dìolain a dh’ fhaodas do mhealladh gu bhith a’ luchdachadh sìos malware no a’ goid d’ fhiosrachadh pearsanta.

Ionnsaigh phishing spear

Tha fiasgach sleagh na sheòrsa de ghnìomhachd fiasgach air a chuimseachadh. Bidh luchd-ionnsaigh a’ toirt an ùine gus na targaidean a sgrùdadh agus teachdaireachdan a chruthachadh a tha pearsanta agus buntainneach. Air an adhbhar seo, faodaidh fiasgach sleagh a bhith gu math duilich aithneachadh agus tha e eadhon nas duilghe thu fhèin a dhìon. Is e aon de na dòighean as sìmplidh as urrainn do neach-tarraing ionnsaigh fiasgach sleagh a dhèanamh a bhith a’ spùtadh post-d, a thachras nuair a tha am fiosrachadh anns an roinn “From” den phost-d air fhìreanachadh, a’ toirt air nochdadh mar gun tàinig e bho chuideigin as aithne dhut, mar an riaghladh agad no companaidh com-pàirteach. Is e dòigh eile a bhios sgamadairean a’ cleachdadh gus creideas a chuir ris an sgeulachd aca a bhith a’ gleusadh làraich-lìn - bidh iad a’ dèanamh lethbhreac de làraich-lìn dligheach gus do mhealladh gu bhith a’ dol a-steach gu fiosrachadh a dh’ aithnichear gu pearsanta (PII) no teisteanasan logadh a-steach.

Ma tha thu air ionnsaigh fhulang agus gu feum thu gnìomhachd àbhaisteach a thoirt air ais, no ma tha thu dìreach airson faicinn gu soilleir agus tuigsinn nas fheàrr, no ma tha thu airson casg: sgrìobh thugainn aig rda@hrcsrl.it. 

Gus an cunnart bho bhith a 'fulang phishing a lùghdachadh, faodaidh tu na dòighean sin a chleachdadh:

• Smaoineachadh breithneachail - Na dèan cabhag air post-d dìreach air sgàth gu bheil thu trang no fo uallach, no gu bheil 150 teachdaireachd eile gun leughadh sa bhogsa a-steach agad. Stad airson mionaid agus dèan sgrùdadh air a 'phost-d.
• Gabh thairis air na ceanglaichean - Gluais do luchag thairis air a 'cheangal ach na cliog air! Dìreach leig le cùrsair do luchag gluasad thairis air a’ cheangal agus faic far an toireadh e thu. Cuir a-steach smaoineachadh breithneachail gus an URL a dhì-chrioptachadh.
• Dèan mion-sgrùdadh air cinn-cinn post-d - Cinn-cinn nam puist-d deficuir crìoch air mar a thàinig post-d chun t-seòladh agad. Bu chòir na paramadairean “Freagairt-gu” agus “Tilleadh-Slighe” leantainn chun aon raon mar a tha air a chomharrachadh sa phost-d.
• Bogsa-gainmhich - Faodaidh tu deuchainn a dhèanamh air susbaint puist-d ann an àrainneachd bogsa gainmhich le bhith a’ clàradh gnìomhachd fosglaidh ceangail no a ’briogadh air ceanglaichean taobh a-staigh a’ phuist-d.

Is dòcha gu bheil ùidh agad anns an dreuchd Man in the Middle againn

Ma tha thu air ionnsaigh fhulang agus gu feum thu gnìomhachd àbhaisteach a thoirt air ais, no ma tha thu dìreach airson faicinn gu soilleir agus tuigsinn nas fheàrr, no ma tha thu airson casg: sgrìobh thugainn aig rda@hrcsrl.it. 

Is dòcha gu bheil ùidh agad anns an Malware Post againn

Phishing agus Spear Phishing casg

Ged a dh’ fhaodadh ionnsaighean Phising a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh nan cunnartan agus a’ cumail do dhàta, airgead agus… urram sàbhailte.

Luchdaich a-nuas antivirus math

Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh gu sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no
cuideachd asyncronach, le bhith a’ lìonadh ceisteachan air-loidhne.

Is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

Seo mar a chruthaicheas sinn "Mothachadh", is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

Leis an MDR againn is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha

Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron ​​eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it, is urrainn dhuinn ullachadh plana leigheas gus an cunnart a lorg, casg a chuir air sgaoileadh, agus defibidh sinn a’ gabhail na gnìomhan leasachail a tha a dhìth. Tha an t-seirbheis air a thoirt seachad 24/XNUMX às an Eadailt

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

«THE CUBE»: am fuasgladh rèabhlaideach

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Is dòcha gu bheil ùidh agad anns an dreuchd Man in the Middle againn

Ercole Palmeri: Ùr-ghnàthachadh tràilleach

[ultimate_post_list id=”12982″]