Cyberattack: wat et ass, wéi et funktionnéiert, objektiv a wéi et ze verhënneren: Mann an der Mëtt

Eng Cyberattack ass definible als feindlech Aktivitéit géint e System, en Tool, eng Applikatioun oder en Element dat e Computerkomponent huet. Et ass eng Aktivitéit déi zielt fir e Benefice fir den Ugräifer op Käschte vum attackéierten ze kréien.

Et gi verschidden Aarte vu Cyberattacken, déi variéieren jee no den Ziler ze erreechen an den technologeschen a kontextuellen Szenarie:

• Cyberattacken fir ze verhënneren datt e System funktionnéiert, 
• dat weist op de Kompromëss vun engem System, 
• e puer Attacke zielen perséinlech Donnéeën, déi vun engem System oder Firma gehéiert,
• Cyber-Aktivismus Attacke fir Ënnerstëtzung vun Ursaachen oder Informatiouns- a Kommunikatiounskampagnen
• etc ...

Ënnert de verbreetsten Attacken, a leschter Zäit, ginn et Attacke fir wirtschaftlech Zwecker an Attacke fir Datefloss, genannt Man-In-The-Middle: en Attack deen eng populär Websäit oder Datebank zielt fir finanziell Daten ze klauen.

Déi, déi d'Cyberattack maachen, eleng oder a Gruppen, ginn opgeruff Hacker

Mann-an-der-Mëtt Attack

A Man in the Middle Attack geschitt wann en Hacker sech tëscht de Kommunikatiounen vun engem Client an engem Server asetzt. Hei sinn e puer allgemeng Aarte vu Mann-an-der-Mëtt Attacken:

Sessioun Entféierung

An dëser Aart vu Man in the Middle Attack kapt en Ugräifer eng Sessioun tëscht engem vertrauenswürdege Client an engem Netzwierkserver. Den attackéierte Computer ersetzt seng IP Adress mat där vum vertrauenswürdege Client, während de Server d'Sessioun weiderféiert, gleeft datt et mam Client kommunizéiert. Zum Beispill kéint d'Attack esou goen:

1. E Client verbënnt mat engem Server.
2. De Computer vum Ugräifer kritt d'Kontroll vum Client.
3. De Computer vum Ugräifer trennt de Client vum Server of.
4. De Computer vum Ugräifer ersetzt d'IP Adress vum Client duerch seng eegen IP Adress e
   a falsifizéiert d'MAC Adress vum Client.
5. De Computer vum Ugräifer schwätzt weider mam Server an de Server mengt datt et nach ëmmer mam richtege Client kommunizéiert.

IP spoofing

IP Spoofing gëtt vun engem Ugräifer benotzt fir e System ze iwwerzeegen datt et mat enger bekannter a vertrauter Entitéit kommunizéiert an domat dem Ugräifer Zougang zum System gëtt. Den Ugräifer schéckt e Paket mat der Quell IP Adress vun engem bekannten a vertrauenswürdege Host anstatt seng eege Quell IP Adress un en Destinatiounshost. Den Destinatiounshost konnt de Paket akzeptéieren an deementspriechend handelen, Zougang zouginn.

Replay

E Replay-Attack geschitt wann en Ugräifer al Messagen interceptéiert a späichert a probéiert se spéider ze schécken, andeems een ee vun de Participanten impersonéiert. Dësen Typ kann einfach mat Sessioun Zäitstempel oder engem entgéintgeholl ginn nuncio (eng zoufälleg Zuel oder String déi mat der Zäit ännert).

De Moment gëtt et keng eenzeg Technologie oder Konfiguratioun fir all Man in the Middle Attacken ze verhënneren. Am Allgemengen, Verschlësselung an digital Certificaten bidden eng efficace Schutz géint Man in the Middle Attacken, souwuel d'Vertraulechkeet an d'Integritéit vun de Kommunikatiounen assuréieren. Awer e Mann-an-der-Mëtt-Attack kann och an der Mëtt vun der Kommunikatioun injizéiert ginn, sou datt net emol Kryptografie hëllefe kann - zum Beispill, den Ugräifer "A" den ëffentleche Schlëssel vun der Persoun "P" offänkt an ersetzt et mat Är ëffentleche Schlëssel. Jiddereen deen also e verschlësselte Message un P mam ëffentleche Schlëssel vun P schéckt, benotzt onbewosst dem ëffentleche Schlëssel A. Dofir kann A de Message virgesinn fir P liesen an dann de Message un P schécken, verschlësselte mam P sengem richtegen ëffentleche Schlëssel. P, a P wäert ni feststellen datt de Message kompromittéiert gouf. Ausserdeem kann A och d'Botschaft änneren ier se op P zréckschéckt. Wéi Dir gesitt, benotzt P Verschlësselung a mengt datt hir Informatioun sécher ass, awer et ass net, wéinst dem Man in the Middle Attack.

Also wéi kënnt Dir sécher sinn datt den ëffentleche Schlëssel vum P zu P gehéiert an net zu A? Zertifizéierungsautoritéiten an Hashfunktiounen goufen erstallt fir dëse Problem ze léisen. Wann d'Persoun 2 (P2) e Message un P wëllt schécken, a P wëll sécher sinn datt A de Message net liest oder ännert an datt de Message tatsächlech vu P2 ass, muss déi folgend Method benotzt ginn:

1. P2 erstellt e symmetresche Schlëssel a verschlësselt et mam ëffentleche Schlëssel vum P.
2. P2 schéckt de verschlësselte symmetresche Schlëssel op P.
3. P2 berechent en Hash vum Message an ënnerschreift se digital.
4. P2 verschlësselt säi Message an den ënnerschriwwene Hash vun der Noriicht mat dem symmetresche Schlëssel a schéckt se op P.
5. P ass fäeg de symmetresche Schlëssel vu P2 ze kréien well nëmmen hien de private Schlëssel huet fir d'Verschlësselung ze entschlësselen.
6. P, an nëmmen P, kënnen de symmetresch verschlësselte Message an den ënnerschriwwene Hash entschlësselen, well et de symmetresche Schlëssel huet.
7. Et ass fäeg ze verifizéieren datt de Message net geännert gouf well et den Hash vun der empfangener Noriicht ka berechnen an et mat der digital ënnerschriwwener vergläichen.
8. P ass och fäeg fir sech selwer ze beweisen datt P2 de Sender war well nëmmen P2 den Hash ënnerschreiwe kann sou datt et mam P2 sengem ëffentleche Schlëssel verifizéiert gëtt.

Malware a Mann an der Mëtt

Et ass méiglech en Attack mat Malware ze starten; Am technesche Jargon schwätze mir iwwer Attack "Mann am Browser"Well den Ugräifer iwwer de Virus d'Websurfen Software infizéiert.

Eemol de Browser kompromittéiert, den Ugräifer kann eng Websäit manipuléieren weist eppes anescht wéi den originale Site.

Et kéint och déi Onglécklech op gefälschte Websäiten kapéieren, déi Banking- oder Social Media Säiten simuléieren, zum Beispill, d'Zougangsschlësselen am Besëtz huelen ... stell Iech de Rescht vir!

Loosst eis zum Beispill den Trojan huelen spyeye, benotzt als Keylogger Websäit Umeldungsinformatiounen ze klauen. spyeye gouf a Russland am Joer 2009 entwéckelt, gouf duerch Browserverlängerungen Google Chrome, Firefox, Internet Explorer an Opera populariséiert.

Erstellt e gefälschte Access Point

Déi lescht Zort Attack (wat trivial schénge kann), ass awer déi, déi bal ëmmer funktionnéiert. Et handelt sech ëm e gefälschte Access Point ze kreéieren (mat engem ähnlechen Numm, awer net d'selwecht wéi de legitimen), also e Bréck tëscht dem Benotzer an dem Router vum Wi-Fi Netzwierk.

Gesot sou schéngt et komesch an trivial, amplaz Leit falen bal ëmmer fir et a Verbindung zu de falschen Access Point erstallt vum Ugräifer, also d'Dieren vu sengem Apparat opzemaachen.

Sessioun Cookie kapen

Eng aner Aart vu Man in the Middle Attack geschitt wann Krimineller Code Snippets klauen, déi vun Ärem Browser generéiert ginn, fir mat verschiddene Websäiten ze verbannen. An dësem Fall schwätze mir vu Cookie-hijacking.

Dës Code Snippets, oder Sessiouns-Cookien, kënnen Dausende vu kriteschen perséinlechen Informatioune enthalen: Benotzernimm, Passwierder, virausgefëllte Formulairen, Onlineaktivitéit a souguer Är kierperlech Adress. Eemol am Besëtz vun all dës Informatioun, kann en Hacker se op eng praktesch onendlech Unzuel vu Weeër benotzen (keng vun deenen fir gutt), wéi Dir Iech online ze imitéieren, Zougang zu finanziellen Donnéeën, Bedruch an Déif organiséieren andeems Dir Är Identitéit ausnotzt an asw.

Wann Dir en Attack gelidden hutt an Dir braucht normal Operatioun ze restauréieren, oder wann Dir einfach wëllt kloer gesinn a besser verstoen, oder wëllt verhënneren: Schreift eis op rda@hrcsrl.it. 

Dir kënnt an eisem Post iwwer Malware Attacken interesséiert sinn ->

Wéi funktionéiert e Mann-an-der-Mëtt Attack?

A Man in the Middle Attack besteet aus zwou Phasen:

Phase 1: Oflauschterskandal

Déi éischt Imperativ fir e Mann-an-der-Mëtt-Ugräifer ass Ären Internetverkéier z'ënnerscheeden ier en seng Destinatioun erreecht. Et ginn e puer Methoden fir dëst:

• IP Spoofing: Wéi eng Bande vun Déif, déi gefälschte Nummerplacke op den Auto applizéieren, dee benotzt gëtt fir ze flüchten, mat Internet Protocol (IP) Adress Spoofing, Hacker falsfizéieren déi richteg Quell vun den Donnéeën, déi se op Äre Computer schécken, andeems se se als legitim a vertraut verkleeden. 
• ARP Spoofing: Och ARP Infektioun oder béiswëlleg ARP Message Routing genannt, dës MITM Method erlaabt Hacker eng gefälscht Adress Resolutioun Protokoll (ARP) Message ze schécken
• Spoofing DNS: steet fir Domain Name System an ass e System fir Internet Domain Nimm vu laangen an onpronounceable numereschen IP Adressen op intuitiv an liicht memorabel Adressen ze konvertéieren

Schrëtt 2: Entschlësselung

Nodeems Dir Äre Webverkéier ofgefaangen hutt, mussen Hacker et entschlësselen. Hei sinn e puer vun de meescht benotzten Entschlësselungsmethoden fir MITM Attacken:

• HTTPS Spoofing
• BEASTSSL
• SSL kaping
• SSL Sträif

Wann Dir en Attack gelidden hutt an Dir braucht normal Operatioun ze restauréieren, oder wann Dir einfach wëllt kloer gesinn a besser verstoen, oder wëllt verhënneren: Schreift eis op rda@hrcsrl.it. 

Dir kënnt an eisem Post iwwer Malware Attacken interesséiert sinn ->

Mann-an-der-Mëtt Attack Präventioun

Wärend Man in the Middle Attacke potenziell ganz geféierlech sinn, kënnt Dir vill maachen fir se ze vermeiden andeems Dir Risiken miniméiert an Är Donnéeën, Suen an ... Dignitéit sécher hält.

Benotzt ëmmer e VPN

Einfach gesot, e VPN ass e Programm oder App deen all Aspekt vun Ärem Online Liewen verstoppt, verschlësselt a maskéiert, wéi E-Mail, Chat, Sichen, Bezuelungen, a souguer Är Positioun. VPNs hëllefen Iech Man in the Middle Attacken ze vermeiden an all Wi-Fi Netzwierk ze schützen andeems Dir all Ären Internetverkéier verschlësselt an et an eng onzougänglech Sprooch verwandelt fir jiddereen dee probéiert op Iech ze spionéieren.

Gitt e gudden Antivirus

Dir musst absolut eng effektiv an zouverlässeg Antivirus Software kréien
Wann Äre Budget knapp ass, kënnt Dir vill gratis Antivirus online fannen

SECURITY ASSESSMENT

Et ass de fundamentale Prozess fir den aktuelle Sécherheetsniveau vun Ärer Firma ze moossen.
Fir dëst ze maachen ass et néideg en adäquat virbereet Cyber ​​​​Team ze involvéieren, fäeg eng Analyse vum Staat auszeféieren an deem d'Firma sech mat Respekt fir IT Sécherheet fënnt.
D'Analyse kann synchron duerchgefouert ginn, duerch en Interview vum Cyber ​​​​Team oder
och asynchron, andeems Dir e Questionnaire online ausfëllt.

Mir kënnen Iech hëllefen, kontaktéiert d'HRC srl Spezialisten andeems Dir op rda@hrcsrl.it schreift.

SECURITY Awareness: kennt de Feind

Méi wéi 90% vun Hackerattacke fänken mat Employé Handlung un.
Bewosstsinn ass déi éischt Waff fir de Cyberrisiko ze bekämpfen.

Dëst ass wéi mir "Bewosstsinn" kreéieren, mir kënnen Iech hëllefen, kontaktéiert d'HRC srl Spezialisten andeems Dir op rda@hrcsrl.it schreift.

MANAGED DETECTION & RESPONSE (MDR): proaktiven Endpunktschutz

Firmendaten si vun enorme Wäert fir Cyberkrimineller, dofir sinn Endpunkter a Server gezielt. Et ass schwéier fir traditionell Sécherheetsléisungen opkomende Bedrohungen entgéintzewierken. Cyberkrimineller ëmgoen Antivirus Verteidegung, profitéiere vun der Onméiglechkeet vun Firmen IT Teams fir Sécherheetsevenementer ronderëm d'Auer ze iwwerwaachen an ze managen.

Mat eisem MDR kënne mir Iech hëllefen, kontaktéiert d'HRC srl Spezialisten andeems Dir op rda@hrcsrl.it schreift.

MDR ass en intelligente System deen den Netzverkéier iwwerwaacht a Verhalensanalyse ausféiert
Betribssystem, z'identifizéieren verdächteg an ongewollt Aktivitéit.
Dës Informatioun gëtt un e SOC (Security Operation Center) iwwerdroen, e Laboratoire bemannt vun
Cybersecurity Analysten, am Besëtz vun den Haapt Cybersecurity Zertifizéierungen.
Am Fall vun enger Anomalie kann de SOC, mat engem 24/7 verwalteten Service, op verschiddene Schwieregkeetsniveauen intervenéieren, vun enger Warnungs-E-Mail schécken bis de Client vum Netz isoléiert.
Dëst hëlleft potenziell Geforen am Knospe ze blockéieren an irreparabele Schued ze vermeiden.

SECURITY WEB MONITORING: Analyse vum DARK WEB

D'Däischter Web bezitt sech op den Inhalt vum World Wide Web an Darknets, déi iwwer den Internet duerch spezifesch Software, Konfiguratiounen an Accès erreecht kënne ginn.
Mat eiser Sécherheetsweb Iwwerwaachung kënne mir Cyberattacken verhënneren an enthalen, ugefaange vun der Analyse vum Firma Domain (z.B.: ilwebcreativo.it) an eenzel E-Mailadressen.

Kontaktéiert eis andeems Dir op rda@hrcsrl.it schreift, mir kënne preparéieren e Sanéierungsplang fir d'Drohung ze isoléieren, seng Verbreedung ze verhënneren, an defimir huelen déi néideg Sanéierungsaktiounen. De Service gëtt 24/XNUMX aus Italien geliwwert

CYBERDRIVE: sécher Uwendung fir Dateien ze deelen an z'änneren

CyberDrive ass e Cloud Dateemanager mat héije Sécherheetsnormen dank der onofhängeger Verschlësselung vun all Dateien. Garantéiert d'Sécherheet vu Firmendaten wärend Dir an der Wollek schafft an Dokumenter mat anere Benotzer deelt an editéiert. Wann d'Verbindung verluer ass, gi keng Daten um PC vum Benotzer gespäichert. CyberDrive verhënnert datt Dateie verluer ginn duerch zoufälleg Schued oder exfiltréiert fir Déifstall, sief et kierperlech oder digital.

"DE CUBE": déi revolutionär Léisung

De klengsten a mächtegsten In-a-Box Datacenter bitt Rechenkraaft a Schutz vu kierperlechen a logesche Schued. Entworf fir Datenverwaltung a Rand- a Roboter Ëmfeld, Geschäftsëmfeld, professionnell Büroen, Fernbüroen a kleng Geschäfter wou Plaz, Käschten an Energieverbrauch wesentlech sinn. Et verlaangt net Daten Zentren an Rack cabinets. Et kann an all Typ vun Ëmfeld positionéiert ginn dank der Impaktästhetik an Harmonie mat den Aarbechtsberäicher. "The Cube" stellt Enterprise Software Technologie am Déngscht vu klengen a mëttelgrousse Betriber.

Kontaktéiert eis andeems Dir op rda@hrcsrl.it schreift.

Dir kéint an eisem Mann an der Mëtt Post interesséiert ginn

Ercole Palmeri: Innovatioun süchteg

[ultimate_post_list id = "12982"]