Cyber ​​​​atack: ki sa li ye, ki jan li fonksyone, objektif ak ki jan yo anpeche li: malveyan

Yon atak cyber se definible kòm yon aktivite ostil kont yon sistèm, yon zouti, yon aplikasyon oswa yon eleman ki gen yon eleman òdinatè. Li se yon aktivite ki vize jwenn yon benefis pou atakè a nan depans lan nan atake a. Jodi a nou analize atak malveyan an

Gen diferan kalite atak cyber, ki varye selon objektif yo dwe reyalize ak senaryo teknolojik ak kontèks yo:

• atak cyber pou anpeche yon sistèm fonksyone, 
• ki montre konpwomi yon sistèm, 
• kèk atak vize done pèsonèl ki posede pa yon sistèm oswa konpayi,
• atak cyber-aktivis pou sipòte kòz oswa kanpay enfòmasyon ak kominikasyon
• elatriye ...

Pami atak ki pi komen yo, nan dènye tan yo, gen atak pou rezon ekonomik ak atak pou koule done. Apre analiz la Man nan mitan an semèn pase a, jodi a nou wè malveyan. 

Moun ki fè atak la cyber, poukont yo oswa an gwoup, yo rele Pirataj

Atak malveyan

Malveyan yo ka dekri kòm lojisyèl vle enstale sou sistèm ou a san konsantman ou. Li ka atache tèt li nan kòd lejitim ak difize; li ka fè nich nan aplikasyon itil oswa replike tèt li atravè entènèt la. 

Si ou te soufri yon atak epi ou bezwen retabli operasyon nòmal, oswa si ou tou senpleman vle wè klè ak konprann pi byen, oswa vle anpeche: ekri nou nan rda@hrcsrl.it. 

Men kèk kalite atak malveyan komen:

viris

Yon viris se kòd ki chaje sou sit ou oswa òdinatè w san ou pa konnen. Li miltipliye ak gaye fasil lè li enfekte tout bagay ki nan ranje epi li ka transmèt tou deyò pa imel, pou egzanp, oswa lè li kache nan yon dosye Word oswa Excel atravè makro. Gen plizyè kalite viris:

• I viris macro yo tache tèt yo nan sekans inisyalizasyon yon aplikasyon. Lè aplikasyon an louvri, viris la egzekite enstriksyon yo anvan yo pase kontwòl aplikasyon an. Viris la repwodui epi atache tèt li nan lòt kòd nan sistèm òdinatè a.
• I dosye ki enfekte viris yo anjeneral tache tèt yo nan kòd ègzèkutabl, tankou dosye .exe. Viris la enstale lè kòd la chaje. Yon lòt vèsyon yon fichye enfekte asosye ak yon fichye lè li kreye yon fichye viris ki gen menm non, men ak yon ekstansyon .exe. Se poutèt sa, lè dosye a louvri, kòd viris la egzekite.
• Un viris bòt-dosye tache ak dosye bòt mèt la sou disk di. Lè sistèm nan bòt, li gade nan sektè bòt la epi chaje viris la nan memwa, kote li ka gaye nan lòt disk ak òdinatè.
• I viris polimòfik yo kache atravè sik divès kalite chifreman ak dechifre. Viris la chifreman ak yon motè mitasyon ki asosye yo okòmansman dechifre pa yon pwogram dechifre. Viris la kontinye enfekte yon zòn kòd. Lè sa a, motè mitasyon an devlope yon nouvo woutin dechifre, epi viris la ankripte motè mitasyon an ak yon kopi viris la ak yon algorithm ki koresponn ak nouvo woutin dechifre. Pake kode motè mitasyon an ak viris la tache ak nouvo kòd la, epi pwosesis la repete. Viris sa yo difisil pou detekte, men yo gen yon wo nivo entropi akòz anpil modifikasyon nan kòd sous yo. Lojisyèl antivirus ka itilize karakteristik sa a pou detekte yo.
• I viris furtif yo pran kontwòl fonksyon sistèm yo kache. Yo fè sa lè yo konpwomèt lojisyèl deteksyon malveyan an pou lojisyèl an rapòte yon zòn ki enfekte kòm pa enfekte. Viris sa yo ogmante gwosè a nan yon dosye lè li vin enfekte, osi byen ke chanje dat ak lè dosye a te dènye modifye.

Cheval Trojan

Li se move kòd kache andedan yon pwogram w pèdi lejitim ki atire ou telechaje ak enstale. Yon fwa ou te enstale li, move kòd la revele tèt li epi fè ravaj. Se poutèt sa yo rele chwal Trojan.

Anplis de sa nan lanse atak sou yon sistèm, yon Trojan ka louvri yon backdoor ki ka eksplwate pa atakè yo. Pou egzanp, yon Trojan ka pwograme yo louvri yon pò ki gen gwo nimewo pou atakè a ka sèvi ak li pou koute ak Lè sa a, pote soti nan yon atak.

Vè

Li se lojisyèl ki eksplwate twou sekirite oswa ensèk nan yon sistèm opere pou replike ak distribye tèt li sou lòt òdinatè. Trè menm jan ak viris la ak gwo diferans ke vè a replike tèt li men li pa enfekte lòt dosye pandan y ap viris la fè.

Vè gaye nan atachman imel; ouvri atachman an aktive pwogram vè k'ap manje kadav la. Yon eksplwatasyon vè tipik enplike nan voye yon kopi tèt li nan chak kontak nan adrès imel la nan yon òdinatè ki enfekte. Anplis fè aktivite move, yon vè k'ap gaye sou entènèt la ak surcharge serveurs imel ka lakòz atak refi sèvis sou nœuds rezo yo.

Ensèk

Yon ensèk se pa yon kòd move poukont li, men se yon erè nan pwogramasyon ki mennen nan malfonksyònman lojisyèl oswa, pi mal, yo ka eksplwate pou antre nan yon sistèm oswa lòt lojisyèl epi domaje li oswa lakòz lòt domaj.

ransomware

Ransomware se fondamantalman yon kalite viris malveyan ki pa enfekte fichye oswa òdinatè a, men ankripte tout fichye li jwenn sou òdinatè a oswa rezo oswa disk ki konekte ak òdinatè a epi ki mande yon ranson pou fè yo lizib ankò.

Pandan ke kèk ransomware ka fèmen sistèm nan yon fason ki pa difisil pou yon moun ki gen eksperyans refè, vèsyon ki pi avanse ak popilè nan malveyan sa a itilize yon teknik ki rele ekstòsyon kriptoviral, ki ankripte dosye viktim nan yon fason ki fè yo prèske enposib. refè san kle dechifre la.

Ou ta ka enterese nan pòs Man in the Middle nou an

spyware

Li se lojisyèl move ki espyon sou sa itilizatè a ap fè sou òdinatè a. Gen diferan kalite espyon depann sou sa yo fè ak dosye. Li swiv tout sa ou fè san ou pa konnen epi li voye done yo bay yon itilizatè aleka. Li kapab tou telechaje ak enstale lòt pwogram move soti nan entènèt la. Logiciels espyon travay tankou publisitèr, men li se nòmalman yon pwogram separe ki enstale san konnen lè ou enstale yon lòt aplikasyon gratui.

Kelodje

Yon kelodje se lojisyèl ki koute, kache nan òdinatè a, epi li anrejistre tout kle yo ke itilizatè a tape ak Lè sa a, voye yo bay nenpòt moun ki anjeneral enstale kelodje a sou òdinatè w lan. Kelodje a pa enstale tèt li men anjeneral mande pou entèvansyon fizik sou òdinatè a pa yon moun ki enterese nan espyonaj sou sa itilizatè a ap fè ak vòlè modpas.

Publisitèr

Li kontinyèlman epi anjeneral anmèdan montre piblisite sou òdinatè w lan, anjeneral nan navigatè w la, ki nan anpil ka mennen nan vizite sit ki pa an sekirite ki ka enfekte òdinatè w lan.

Rootkit oswa RAT

Rat vle di Zouti Aksè Remote epi li se lojisyèl move ki enstale tèt li, invizib, sou òdinatè a epi ki pèmèt aksè soti nan deyò a kriminèl nan sèvis pou ke li ka konplètman kontwole òdinatè w lan. Li trè danjere non sèlman paske li ka fè sa li vle pou ou epi li ka vòlè done li vle yo, men tou paske li ka itilize òdinatè w lan pou fè atak vize sou lòt serveurs oswa òdinatè san ou pa remake.

Pòt dèyè

Yon backdoor se pa reyèlman yon malveyan oswa kòd move men yon lojisyèl ki, petèt, fè yon lòt bagay e ki, espre oswa pa erè, gen yon "pòt" ouvè ki pèmèt moun ki konnen li antre epi fè bagay anjeneral dezagreyab. Yon backdoor ka nan yon lojisyèl oswa menm nan firmwèr nan yon aparèy ak atravè sa a li se posib yo antre ak gen aksè a tout bagay.

Sa a se sètènman pa yon lis konplè men li sètènman gen ladan tout kalite prensipal yo nan malveyan ke ou ka rankontre jodi a. Se vre wi lòt moun ap soti, kriminèl yo ap etidye lòt men yo ap toujou plis oswa mwens atribiye a kalite sa yo.

Si ou te soufri yon atak epi ou bezwen retabli operasyon nòmal, oswa si ou tou senpleman vle wè klè ak konprann pi byen, oswa vle anpeche: ekri nou nan rda@hrcsrl.it. 

Ou ta ka enterese nan pòs Man in the Middle nou an

Prevansyon malveyan

Pandan ke atak malveyan yo potansyèlman trè danjere, ou ka fè anpil pou anpeche yo pa minimize risk yo epi kenbe done ou, lajan ak... diyite an sekirite.

Jwenn yon bon antivirus

Ou absoliman dwe jwenn yon lojisyèl antivirus efikas ak serye
Si bidjè ou sere, ou ka jwenn anpil antivirus gratis sou entènèt

EVALYASYON SEKIRITE

Li se pwosesis fondamantal pou mezire nivo sekirite aktyèl konpayi ou a.
Pou fè sa, li nesesè pou enplike yon ekip Cyber ​​​​ki byen prepare, ki kapab fè yon analiz de eta a nan ki konpayi an jwenn tèt li ak respè sekirite IT.
Analiz la ka fèt synchrone, atravè yon entèvyou te pote pa ekip Cyber ​​​​oswa
tou asynchrone, lè w ranpli yon kesyonè sou entènèt.

Nou ka ede w, kontakte espesyalis HRC srl yo lè w ekri rda@hrcsrl.it.

KONSANSYON SEKIRITE: konnen lènmi an

Plis pase 90% nan atak pirate kòmanse ak aksyon anplwaye yo.
Konsyantizasyon se premye zam pou konbat risk cyber.

Men ki jan nou kreye "Konsyantizasyon", nou ka ede w, kontakte espesyalis HRC srl yo lè w ekri rda@hrcsrl.it.

MANAGED DETECTION & RESPONSE (MDR): pwoteksyon pwoaktif pwen final

Done antrepriz yo gen anpil valè pou sibèrkriminèl yo, se poutèt sa yo vize pwen final yo ak sèvè yo. Li difisil pou solisyon sekirite tradisyonèl yo kontrekare menas émergentes. Sibèrkriminèl yo kontoune defans antivirus yo, pran avantaj de enkapasite ekip IT antrepriz yo pou kontwole ak jere evènman sekirite yo toutotan.

Avèk MDR nou an nou ka ede w, kontakte espesyalis HRC srl yo lè w ekri rda@hrcsrl.it.

MDR se yon sistèm entèlijan ki kontwole trafik rezo a epi fè analiz konpòtman
sistèm operasyon, idantifye aktivite sispèk ak vle.
Enfòmasyon sa yo transmèt bay yon SOC (Security Operation Center), yon laboratwa ki okipe
analis cybersecurity, nan posesyon sètifikasyon cybersecurity prensipal yo.
Nan ka yon anomali, SOC a, ak yon sèvis jere 24/7, ka entèvni nan diferan nivo severite, soti nan voye yon imèl avètisman nan izole kliyan an soti nan rezo a.
Sa a pral ede bloke potansyèl menas nan boujon an epi evite domaj ireparabl.

SEVERY WEB SEKIRITE: analiz de DARK WEB la

Entènèt nwa a refere a sa ki nan World Wide Web la nan darknets ki ka rive jwenn atravè Entènèt la atravè lojisyèl espesifik, konfigirasyon ak aksè.
Avèk Siveyans Entènèt Sekirite nou an, nou kapab anpeche epi kenbe atak cyber, apati analiz domèn konpayi an (egzanp: ilwebcreativo.it ) ak adrès imèl endividyèl yo.

Kontakte nou ekri nan rda@hrcsrl.it, nou ka prepare yon plan ratrapaj pou izole menas la, anpeche pwopagasyon li, epi definou pran aksyon ratrapaj ki nesesè yo. Se sèvis la bay 24/XNUMX soti nan peyi Itali

CYBERDRIVE: aplikasyon an sekirite pou pataje ak koreksyon fichye yo

CyberDrive se yon manadjè fichye nwaj ak estanda sekirite segondè grasa chifreman endepandan tout dosye yo. Asire sekirite done antrepriz pandan w ap travay nan nwaj la epi pataje ak koreksyon dokiman ak lòt itilizatè yo. Si koneksyon an pèdi, pa gen okenn done ki estoke sou PC itilizatè a. CyberDrive anpeche dosye yo pèdi akòz domaj aksidan oswa eksfiltrasyon pou vòl, kit se fizik oswa dijital.

«KIB LA»: solisyon revolisyonè a

Sant done ki pi piti ak pi pwisan nan yon bwat ki ofri pouvwa enfòmatik ak pwoteksyon kont domaj fizik ak lojik. Ki fèt pou jesyon done nan anviwònman kwen ak robo, anviwònman an detay, biwo pwofesyonèl, biwo aleka ak ti biznis kote espas, pri ak konsomasyon enèji yo esansyèl. Li pa mande pou sant done ak kabinèt etajè. Li ka pozisyone nan nenpòt kalite anviwònman gras a estetik enpak yo an amoni ak espas travay yo. «The Cube» mete teknoloji lojisyèl antrepriz nan sèvis ti ak mwayen biznis yo.

Kontakte nou ekri nan rda@hrcsrl.it.

Ou ta ka enterese nan pòs Man in the Middle nou an

Ercole Palmeri: Inovasyon dejwe

[ultimate_post_list id=”12982″]