Êrîşa sîber: ew çi ye, çawa dixebite, armanc û meriv çawa pêşî lê digire: Malware

Êrîşa sîber e definible wekî çalakiyek dijminane li dijî pergalek, amûrek, serîlêdanek an hêmanek ku xwedan pêkhateyek komputerê ye. Ew çalakiyek e ku armanc dike ku li ser hesabê êrişkar ji bo êrîşkar sûd werbigire. Îro em êrîşa Malware analîz dikin

Cûreyên cûda yên êrîşên sîber hene, ku li gorî armancên ku werin bidestxistin û senaryoyên teknolojîk û çarçowe diguhezin:

• êrîşên sîber ji bo pêşîlêgirtina karûbarê pergalê, 
• ku lihevhatina sîstemekê nîşan dide, 
• hin êrîş daneyên kesane yên xwedan pergalek an pargîdaniyek armanc dikin,
• êrîşên sîber-aktîvîzmê ji bo piştgirîkirina sedem an kampanyayên agahdarî û ragihandinê
• etc ...

Di nav êrîşên herî gelemperî de, di van demên dawî de, êrîşên ji bo armancên aborî û êrîşên ji bo herikîna daneyan hene. Piştî analîzkirina Mirov di Navîn de hefteya borî, îro em Malware dibînin. 

Kesên ku êrîşa sîber, bi tena serê xwe an jî kom bi kom, tê gotin Hacker

Êrîşa malware

Malware dikare wekî nermalava nedilxwaz ku bêyî razîbûna we li ser pergala we tê saz kirin were binav kirin. Ew dikare xwe bi koda rewa ve girêbide û belav bike; ew dikare di serîlêdanên kêrhatî de hêlîn bike an jî xwe li seranserê Înternetê dubare bike. 

Ger we rastî êrîşek hat û pêdivî ye ku hûn xebata normal vegerînin, an heke hûn tenê dixwazin bi zelalî bibînin û çêtir fam bikin, an jî dixwazin pêşî lê bigirin: ji me re binivîsin rda@hrcsrl.it. 

Li vir çend celebên gelemperî yên êrîşên malware hene:

Vîrûs

Vîrus kodek e ku bêyî ku hûn zanibin li ser malper an komputera we bar dike. Ew bi vegirtina her tiştê ku di nav rêzê de tê bi hêsanî zêde dibe û belav dibe û di heman demê de dikare ji derve bi e-nameyê were veguheztin, mînakî, an jî bi veşartina di pelek Word an Excel de bi makroyan. Gelek celeb vîrus hene:

• I vîrûsa makro ew xwe bi rêzika destpêkkirina serîlêdanê ve girê didin. Dema ku serîlêdan tê vekirin, vîrus berî ku kontrolê ji serîlêdanê re derbas bike talîmatan pêk tîne. Vîrus xwe dubare dike û xwe bi kodên din ên pergala komputerê ve girêdide.
• I pelê vîrusan vedigire ew bi gelemperî xwe bi koda darvekirinê ve girêdidin, wek pelên .exe. Dema ku kod tê barkirin vîrus tê saz kirin. Guhertoyek din a pelê infeksiyonê bi pelê ve girêdayî ye ku pelek vîrus bi heman navî, lê bi dirêjkirina .exe ve hatî çêkirin. Ji ber vê yekê, dema ku pel tê vekirin, koda vîrusê tê darve kirin.
• Un virus boot-record li ser dîskên hişk bi tomara bootê ya masterê ve girêdayî ye. Dema ku pergal dest pê dike, ew li sektora bootê dinêre û vîrusê di bîra xwe de bar dike, li wir dikare li dîskên din û komputerên din belav bibe.
• I vîrusên polymorphic ew di nav çerxên cûrbecûr yên şîfrekirin û şîfrekirinê de vedişêrin. Vîrûsa şîfrekirî û motorek mutasyonê ya têkildar di destpêkê de ji hêla bernameyek deşîfrekirinê ve têne şîfre kirin. Vîrus dest bi vegirtina herêmek kodê dike. Dûv re motora mutasyonê rûtînek nû ya deşîfrekirinê pêş dixe, û vîrus motora mutasyonê û kopiyek vîrusê bi algorîtmayek ku bi rûtîniya nû ya deşîfrekirinê re têkildar şîfre dike. Pakêta şîfrekirî ya motora mutasyonê û vîrusê bi koda nû ve girêdayî ye, û pêvajo dubare dibe. Vîrûsên weha dijwar in ku werin tesbît kirin, lê ji ber gelek guheztinên koda çavkaniya wan xwedî astek bilind a entropiyê ne. Nermalava antivirus dikare vê taybetmendiyê bikar bîne da ku wan tespît bike.
• I vîrusên dizî ew ji bo veşartinê fonksiyonên pergalê digirin. Ew vê yekê bi tawîzkirina nermalava tespîtkirina malware dikin, da ku nermalavê herêmek vegirtî wekî ne vegirtî ragihîne. Van vîrus mezinahiya pelê zêde dikin dema ku ew vegirtî dibe, her weha tarîx û dema ku pelê herî dawî hatiye guherandin diguhezînin.

Hespê Troyayê

Ew kodek xirab e ku di hundurê bernameyek xuya rewa de veşartî ye ku we dikişîne ku hûn dakêşin û saz bikin. Piştî ku we ew saz kir, koda xerab xwe eşkere dike û wêran dike. Ji ber vê yekê jê re Hespê Troyayê tê gotin.

Digel destpêkirina êrîşan li ser pergalê, Trojanek dikare deriyek paşde veke ku dikare ji hêla êrîşkaran ve were bikar anîn. Mînakî, Trojanek dikare were bernamekirin ku portek bi jimare bilind veke da ku êrîşkar bikaribe wê guhdarî bike û dûv re êrîşek pêk bîne.

kurmî

Ew nermalava ku qulên ewlehiyê an xeletiyên pergala xebitandinê bikar tîne da ku xwe li ser komputerên din dubare bike û belav bike. Pir dişibihe vîrusê bi ferqa mezin ku Worm xwe dubare dike lê dema ku Vîrus dike pelên din nagire.

Kurm bi pêvekên e-nameyê belav dibin; vekirina pêvekê bernameya kurmê çalak dike. Kêmasiyek kurmê tîpîk bi şandina kopiyek xwe ji her pêwendiyê re di navnîşana e-nameya komputerek vegirtî de vedihewîne. Digel pêkanîna çalakiya xirab, kurmê ku li seranserê înternetê belav dibe û pêşkêşkerên e-nameyê zêde bar dike, dikare bibe sedema êrîşên înkarkirina karûbarê li ser girêkên torê.

bow

Bûk bi serê xwe ne kodek xirab e, lê xeletiyek bernamekirinê ye ku dibe sedema xeletiyên nermalavê an, xirabtir, dikare were bikar anîn da ku derbasî pergalek an nermalava din bibe û zirarê bide wê an bibe sedema zirarek din.

ransomware

Ransomware di bingeh de celebek vîrusek malware ye ku pelan an komputerê nagire lê hemî pelên ku li ser komputer an torê an dîskên bi komputerê ve girêdayî dibîne şîfre dike û fîdyeyê daxwaz dike ku ew ji nû ve werin xwendin.

Digel ku hin ransomware dikarin pergalê bi rengek ku ji bo mirovek bi ezmûn ne dijwar be ku vegere, guhertoyên pêşkeftî û populer ên vê malware teknîkek bi navê xerckirina krîptovîral bikar tînin, ku pelên mexdûr bi rengek ku wan hema hema ne mumkun dike şîfre dike. bêyî mifteya deşîfrekirinê vegere.

Dibe ku hûn bi merivê me di posta Navîn de eleqedar bibin

spyware

Ew nermalava xirab e ku li ser tiştê ku bikarhêner li ser komputerê dike sîxur dike. Li gorî tiştê ku ew dikin û tomar dikin, cûreyên cûda yên Spyware hene. Ew her tiştê ku hûn bêyî agahdariya we dikin dişopîne û daneyan ji bikarhênerek dûr re dişîne. Her weha dikare bernameyên din ên xerab ji înternetê dakêşîne û saz bike. Spyware wekî adware dixebite, lê ew bi gelemperî bernameyek cihêreng e ku dema ku hûn serîlêdanek din a belaş saz dikin bi nezanî tê saz kirin.

Keylogger

Keylogger nermalava ku guhdarî dike, di kompîturê de vedişêre, û hemî kilîtên ku ji hêla bikarhêner ve têne nivîsandin tomar dike û dûv re wan ji kesê ku bi gelemperî keylogger li ser komputera we saz kiriye re dişîne. Keylogger xwe saz nake lê bi gelemperî pêdivî bi destwerdana laşî ya li ser komputerê heye ji hêla kesê ku eleqedar e bi sîxurkirina tiştê ku bikarhêner dike û şîfreyan dizîne.

Adware

Ew bi domdarî û bi gelemperî bi acizkerî reklamên li ser komputera we, bi gelemperî di nav geroka we de, nîşan dide, ku di pir rewşan de dibe sedem ku hûn biçin malperên ne ewle yên ku dikarin komputera we bixin.

Rootkit an RAT

Rat ji bo Amûrên Gihîştina Dûr radiweste û ew nermalava xerab e ku xwe, nedîtî, li ser komputerê saz dike û destûrê dide gihandina ji derveyî sûcdarê peywirê da ku ew bi tevahî komputera we kontrol bike. Ew pir xeternak e ne tenê ji ber ku ew dikare tiştê ku ew dixwaze ji we re bike û ew dikare daneyên ku dixwaze dizîne, lê di heman demê de ji ber ku ew dikare komputera we bikar bîne da ku êrişên armanckirî li ser server an komputerên din bêyî ku hûn haya wan bikin.

deriyê paş

Deriyek paşde ne bi rastî ne malware an kodek xirab e, lê nermalava ku, dibe ku, tiştek din dike û ew, bi mebest an bi xeletî, "deriyek" vekirî vedihewîne ku destûrê dide kesên ku wê nas dikin têkevin hundur û bi gelemperî tiştên ne xweş bikin. Deriyek paşîn dikare di nermalavê de an jî di nav firmware-ya amûrekê de be û bi vî rengî meriv dikare bikeve hundurê her tiştî û bigihîje her tiştî.

Ev bê guman ne navnîşek bêkêmasî ye lê bê guman ew hemî celebên sereke yên malware yên ku hûn îro dikarin pê re rû bi rû bibin vedihewîne. Bê guman dê yên din derkevin, sûcdar dê yên din bixwînin lê ew ê her dem kêm-zêde bi van celeban ve girêdayî bin.

Ger we rastî êrîşek hat û pêdivî ye ku hûn xebata normal vegerînin, an heke hûn tenê dixwazin bi zelalî bibînin û çêtir fam bikin, an jî dixwazin pêşî lê bigirin: ji me re binivîsin rda@hrcsrl.it. 

Dibe ku hûn bi merivê me di posta Navîn de eleqedar bibin

Pêşîlêgirtina Malware

Digel ku êrişên Malware potansiyel pir xeternak in, hûn dikarin gelek tiştan bikin da ku pêşî li wan bigirin bi kêmkirina xetereyan û parastina daneya, drav û… rûmeta xwe.

Antivirusek baş bistînin

Divê hûn bê guman nermalava antivirus a bi bandor û pêbawer bistînin
Ger budceya we teng e, hûn dikarin gelek antivirus belaş li serhêl bibînin

NIRXANDINA EWLEHIYÊ

Ew pêvajoya bingehîn e ji bo pîvandina asta ewlehiya heyî ya pargîdaniya we.
Ji bo kirina vê yekê, pêdivî ye ku Tîmek Cyber ​​bi têra xwe amadekirî tev bigere, ku bikaribe analîzek li ser rewşa ku pargîdanî tê de ye bi rêzgirtina ewlehiya IT-ê re pêk bîne.
Analîz dikare bi hevdemî, bi hevpeyivînek ku ji hêla Tîma Cyber ​​an ve hatî çêkirin, were kirin
jî asînkron, bi dagirtina pirsnameyek serhêl.

Em dikarin ji we re bibin alîkar, bi pisporên HRC srl re têkilî daynin rda@hrcsrl.it.

HIŞYARÎ EWLEHIYÊ: dijmin nas bikin

Zêdetirî 90% ji êrîşên hacker bi çalakiya karmendan dest pê dike.
Hişmendî çeka yekem e ku li dijî xetera sîber şer dike.

Bi vî rengî em "hişmendî" diafirînin, em dikarin ji we re bibin alîkar, bi pisporên HRC srl re têkilî daynin rda@hrcsrl.it.

KESANDIN Û BERSÎVEK BERSÎVEK (MDR): Parastina xala dawîn a çalak

Daneyên pargîdanî ji sûcdarên sîber re nirxek pir mezin e, ji ber vê yekê xalên dawî û server têne armanc kirin. Ji bo çareseriyên ewlehiyê yên kevneşopî dijwar e ku li hember xetereyên ku derdikevin pêş. Sûcdarên sîber berevaniya antivirus derbas dikin, û sûdê ji bêhêziya tîmên IT-ya pargîdanî digirin ku bûyerên ewlehiyê li dora demjimêrê çavdêrî û rêvebirin bikin.

Bi MDR-ya xwe em dikarin ji we re bibin alîkar, bi pisporên HRC srl re têkilî daynin rda@hrcsrl.it.

MDR pergalek hişmend e ku seyrûsefera torê dişopîne û analîza behrê pêk tîne
pergala xebatê, naskirina çalakiya gumanbar û nedilxwaz.
Ev agahdarî ji SOC (Navenda Operasyona Ewlekariyê), laboratûwarek ku jê re tê rêve kirin, têne şandin
analîstên ewlehiya sîber, xwedan sertîfîkayên sereke yên ewlehiya sîber in.
Di bûyera anomalî de, SOC, bi karûbarek birêvebirî ya 24/7, dikare di astên cûda yên giran de mudaxele bike, ji şandina e-nameyek hişyariyê bigire heya îzolekirina xerîdar ji torê.
Ev ê bibe alîkar ku xetereyên potansiyel ên di kulikê de asteng bike û ji zirara neçaksaziyê dûr bixe.

ŞOPANDINA WEBÊ EWLEHIYÊ: analîza WEB TARI

Tevna tarî naverokên tevna gerdûnî ya cîhanî ya di nav torên tarî de ku bi navgîniya nermalava taybetî, veavakirin û gihîştinan bi riya Înternetê ve tê gihîştinê vedibêje.
Bi Çavdêriya Tevna Ewlekariyê ya Ewlekariyê re, em dikarin pêşî li êrîşên sîber bigirin, ji analîzkirina qada pargîdaniyê dest pê bikin (mînak: ilwebcreativo.it ) û navnîşanên e-nameyê yên kesane.

Bi me re têkilî daynin rda@hrcsrl.it, em dikarin amade bikin plansaziyek çaksaziyê ji bo veqetandina metirsiyê, pêşîgirtina li belavbûna wê û defiem tedbîrên pêwîst ên çareserkirinê digrin. Karûbar 24/XNUMX ji Îtalyayê tê peyda kirin

CYBERDRIVE: serîlêdana ewledar ji bo parvekirin û sererastkirina pelan

CyberDrive ji ber şîfrekirina serbixwe ya hemî pelan rêveberek pelê ewr e ku bi standardên ewlehiyê yên bilind re ye. Dema ku di ewr de dixebitin û bi bikarhênerên din re belgeyan parve dikin û biguhezînin ewlehiya daneyên pargîdaniyê bicîh bikin. Ger girêdan winda bibe, tu data li ser PC-ya bikarhêner nayê hilanîn. CyberDrive pêşî li windabûna pelan ji ber zirara bêserûber digire an ji bo diziyê têne derxistin, fizîkî be an dîjîtal be.

«KUBE»: çareseriya şoreşgerî

Navenda daneyê ya herî piçûk û herî hêzdar ku hêza hesabkirinê û parastina ji zirara laşî û mentiqî peyda dike. Ji bo rêveberiya daneyê li hawîrdorên qerax û robo, hawîrdorên firotanê, ofîsên pîşeyî, ofîsên dûr û karsaziyên piçûk ên ku cîh, lêçûn û xerckirina enerjiyê hewce ne hatine sêwirandin. Ew hewceyê navendên daneyê û kabîneyên rackê nake. Bi saya estetîka bandorê ya ku bi qadên xebatê re lihevhatî ye, ew dikare di her cûre jîngehê de were bicîh kirin. «The Cube» teknolojiya nermalava pargîdaniyê dixe xizmeta karsaziyên piçûk û navîn.

Bi nivîsandina rda@hrcsrl.it bi me re têkilî daynin.

Dibe ku hûn bi merivê me di posta Navîn de eleqedar bibin

Ercole Palmeri: Nûjenî girêdaye

[ultimate_post_list id=”12982″]