ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ເນັດ​: ມັນ​ແມ່ນ​ຫຍັງ​, ມັນ​ເຮັດ​ວຽກ​, ຈຸດ​ປະ​ສົງ​ແລະ​ວິ​ທີ​ການ​ປ້ອງ​ກັນ​ມັນ​: Phishing ແລະ Spear Phishing

ການໂຈມຕີທາງອິນເຕີເນັດແມ່ນ defiກໍານົດເປັນກິດຈະກໍາທີ່ເປັນສັດຕູຕໍ່ລະບົບ, ເຄື່ອງມື, ຄໍາຮ້ອງສະຫມັກຫຼືອົງປະກອບທີ່ມີອົງປະກອບ IT. ມັນເປັນກິດຈະກໍາທີ່ມີຈຸດປະສົງເພື່ອໃຫ້ໄດ້ຜົນປະໂຫຍດສໍາລັບຜູ້ໂຈມຕີຕໍ່ກັບຄວາມເສຍຫາຍຂອງການໂຈມຕີ. ມື້ນີ້ພວກເຮົາວິເຄາະການໂຈມຕີ Phishing ແລະ Spear Phishing

ການໂຈມຕີທາງອິນເຕີເນັດມີປະເພດຕ່າງໆ, ເຊິ່ງແຕກຕ່າງກັນໄປຕາມຈຸດປະສົງທີ່ຈະບັນລຸ ແລະສະຖານະການທາງດ້ານເທັກໂນໂລຍີ ແລະສະພາບການ:

• ການໂຈມຕີທາງອິນເຕີເນັດເພື່ອປ້ອງກັນບໍ່ໃຫ້ລະບົບເຮັດວຽກ, 
• ນັ້ນຊີ້ໃຫ້ເຫັນເຖິງການປະນີປະນອມຂອງລະບົບ, 
• ການ​ໂຈມ​ຕີ​ບາງ​ຄັ້ງ​ແນ​ໃສ່​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຂອງ​ລະ​ບົບ​ຫຼື​ບໍ​ລິ​ສັດ​ເປັນ​ຂອງ,
• ການໂຈມຕີທາງອິນເຕີເນັດເພື່ອສະໜັບສະໜູນສາເຫດ ຫຼືການໂຄສະນາຂໍ້ມູນຂ່າວສານ ແລະການສື່ສານ
• ແລະອື່ນໆ ...

ໃນບັນດາການໂຈມຕີທົ່ວໄປທີ່ສຸດ, ໃນເວລາທີ່ຜ່ານມາ, ມີການໂຈມຕີສໍາລັບຈຸດປະສົງທາງເສດຖະກິດແລະການໂຈມຕີສໍາລັບການໄຫລຂອງຂໍ້ມູນ. ຫຼັງ​ຈາກ​ການ​ວິ​ເຄາະ​ ຜູ້ຊາຍໃນກາງ ແລະໄດ້ malware, ໃນອາທິດທີ່ຜ່ານມາ, ມື້ນີ້ພວກເຮົາເຫັນ Phishing e ຫອກ phishing. 

ຜູ້ທີ່ປະຕິບັດການໂຈມຕີທາງອິນເຕີເນັດ, ຄົນດຽວຫຼືເປັນກຸ່ມ, ຖືກເອີ້ນວ່າ hacker

ການໂຈມຕີ phishing

ການໂຈມຕີ phishing ແມ່ນການປະຕິບັດການສົ່ງອີເມວທີ່ປາກົດວ່າມາຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້ໂດຍມີຈຸດປະສົງເພື່ອໃຫ້ໄດ້ຂໍ້ມູນສ່ວນບຸກຄົນຫຼືມີອິດທິພົນຕໍ່ຜູ້ໃຊ້ເຮັດບາງສິ່ງບາງຢ່າງ. ມັນປະສົມປະສານວິສະວະກໍາສັງຄົມແລະການຫຼອກລວງດ້ານວິຊາການ. ມັນສາມາດເປັນຮູບແບບຂອງໄຟລ໌ແນບອີເມລ໌ທີ່ໂຫລດ malware ໃສ່ຄອມພິວເຕີຂອງທ່ານ. ມັນອາດຈະເປັນລິ້ງໄປຫາເວັບໄຊທ໌ທີ່ຜິດກົດໝາຍທີ່ສາມາດຫຼອກລວງເຈົ້າໃຫ້ດາວໂຫລດມາລແວ ຫຼືລັກຂໍ້ມູນສ່ວນຕົວຂອງເຈົ້າໄດ້.

ການໂຈມຕີດ້ວຍຫອກ Phishing

Spear phishing ແມ່ນປະເພດຂອງກິດຈະກໍາ phishing ທີ່ມີເປົ້າຫມາຍສູງ. ຜູ້ໂຈມຕີໃຊ້ເວລາເພື່ອດໍາເນີນການຄົ້ນຄ້ວາກ່ຽວກັບເປົ້າຫມາຍແລະຂໍ້ຄວາມຫັດຖະກໍາທີ່ເປັນສ່ວນບຸກຄົນແລະທີ່ກ່ຽວຂ້ອງ. ສໍາລັບເຫດຜົນນີ້, spear phishing ສາມາດເປັນການຍາກຫຼາຍທີ່ຈະກໍານົດແລະແມ້ກະທັ້ງຫຼາຍຍາກທີ່ຈະປ້ອງກັນ. ຫນຶ່ງໃນວິທີທີ່ງ່າຍທີ່ສຸດທີ່ແຮກເກີສາມາດດໍາເນີນການໂຈມຕີດ້ວຍຫອກ phishing ແມ່ນການຫຼອກລວງອີເມວ, ເຊິ່ງເກີດຂື້ນເມື່ອຂໍ້ມູນໃນສ່ວນ "ຈາກ" ຂອງອີເມວຖືກຫຼອກລວງ, ເຮັດໃຫ້ມັນເບິ່ງຄືວ່າມັນມາຈາກຄົນທີ່ທ່ານຮູ້ຈັກ, ເຊັ່ນວ່າການຄຸ້ມຄອງຂອງທ່ານຫຼື. ບໍລິສັດຫຸ້ນສ່ວນ. ເຕັກນິກອື່ນທີ່ scammers ໃຊ້ເພື່ອເພີ່ມຄວາມຫນ້າເຊື່ອຖືໃນເລື່ອງຂອງເຂົາເຈົ້າແມ່ນການ cloning ເວັບໄຊທ໌ - ພວກເຂົາເຈົ້າຄັດລອກເວັບໄຊທ໌ທີ່ຖືກຕ້ອງເພື່ອຫລອກລວງທ່ານເຂົ້າໄປໃນຂໍ້ມູນສ່ວນບຸກຄົນ (PII) ຫຼືຂໍ້ມູນການເຂົ້າສູ່ລະບົບ.

ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ໄດ້​ຮັບ​ການ​ໂຈມ​ຕີ​ແລະ​ຈໍາ​ເປັນ​ຕ້ອງ​ຟື້ນ​ຟູ​ການ​ດໍາ​ເນີນ​ງານ​ປົກ​ກະ​ຕິ​, ຫຼື​ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ພຽງ​ແຕ່​ຕ້ອງ​ການ​ທີ່​ຈະ​ແຈ້ງ​ແລະ​ເຂົ້າ​ໃຈ​ດີກ​ວ່າ​, ຫຼື​ຕ້ອງ​ການ​ປ້ອງ​ກັນ​: ຂຽນ​ຫາ​ພວກ​ເຮົາ​ທີ່ rda@hrcsrl.it​. 

ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການຕົກເປັນເຫຍື່ອຂອງ phishing, ທ່ານສາມາດນໍາໃຊ້ເຕັກນິກເຫຼົ່ານີ້:

• ແນວຄິດວິພາກວິຈານ – ຢ່າຟ້າວຜ່ານອີເມລ໌ພຽງແຕ່ຍ້ອນວ່າເຈົ້າຫຍຸ້ງ ຫຼືເຄັ່ງຄຽດ ຫຼືມີຂໍ້ຄວາມທີ່ຍັງບໍ່ໄດ້ອ່ານອີກ 150 ຂໍ້ຄວາມຢູ່ໃນກ່ອງຈົດໝາຍຂອງເຈົ້າ. ຢຸດເວລາຫນຶ່ງນາທີແລະວິເຄາະອີເມວ.
• ເລື່ອນໃສ່ລິ້ງ - ຍ້າຍຫນູຜ່ານການເຊື່ອມຕໍ່, ແຕ່ ຢ່າກົດມັນ! ພຽງ​ແຕ່​ໃຫ້​ຕົວ​ກະ​ພິບ​ຂອງ​ທ່ານ​ເລື່ອນ​ໄປ​ເທິງ​ການ​ເຊື່ອມ​ຕໍ່​ແລະ​ເບິ່ງ​ບ່ອນ​ທີ່​ມັນ​ຈະ​ນໍາ​ທ່ານ​. ນຳໃຊ້ແນວຄິດທີ່ວິຈານເພື່ອຖອດລະຫັດ URL.
• ວິເຄາະສ່ວນຫົວຂອງອີເມວ - ຫົວ​ຂໍ້​ອີ​ເມລ​໌​ defiພວກເຂົາຮູ້ວ່າອີເມວມາຮອດທີ່ຢູ່ຂອງເຈົ້າໄດ້ແນວໃດ. ພາລາມິເຕີ "Reply-to" ແລະ "Return-Path" ຄວນນໍາໄປສູ່ໂດເມນດຽວກັນທີ່ລະບຸໄວ້ໃນອີເມວ.
• Sandboxing – ທ່ານ​ສາ​ມາດ​ທົດ​ສອບ​ເນື້ອ​ໃນ​ຂອງ​ອີ​ເມລ​໌​ໃນ​ສະ​ພາບ​ແວດ​ລ້ອມ sandbox ໂດຍ​ການ​ບັນ​ທຶກ​ກິດ​ຈະ​ກໍາ​ຂອງ​ການ​ເປີດ​ໄຟລ​໌​ແນບ​ຫຼື​ຄລິກ​ໃສ່​ການ​ເຊື່ອມ​ຕໍ່​ພາຍ​ໃນ​ອີ​ເມລ​໌​.

ເຈົ້າອາດຈະສົນໃຈຜູ້ຊາຍຂອງພວກເຮົາໃນໂພສກາງ

ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ໄດ້​ຮັບ​ການ​ໂຈມ​ຕີ​ແລະ​ຈໍາ​ເປັນ​ຕ້ອງ​ຟື້ນ​ຟູ​ການ​ດໍາ​ເນີນ​ງານ​ປົກ​ກະ​ຕິ​, ຫຼື​ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ພຽງ​ແຕ່​ຕ້ອງ​ການ​ທີ່​ຈະ​ແຈ້ງ​ແລະ​ເຂົ້າ​ໃຈ​ດີກ​ວ່າ​, ຫຼື​ຕ້ອງ​ການ​ປ້ອງ​ກັນ​: ຂຽນ​ຫາ​ພວກ​ເຮົາ​ທີ່ rda@hrcsrl.it​. 

ທ່ານອາດຈະສົນໃຈໃນ Malware Post ຂອງພວກເຮົາ

ການປ້ອງກັນ Phishing ແລະ Spear

ເຖິງແມ່ນວ່າການໂຈມຕີ phishing ອາດຈະເປັນອັນຕະລາຍຫຼາຍ, ທ່ານສາມາດເຮັດຫຼາຍຢ່າງເພື່ອປ້ອງກັນພວກມັນໂດຍການຫຼຸດຜ່ອນຄວາມສ່ຽງແລະຮັກສາຂໍ້ມູນ, ເງິນແລະ ... ກຽດສັກສີຂອງທ່ານ.

ໄດ້ຮັບ antivirus ທີ່ດີ

ທ່ານຕ້ອງໄດ້ຮັບຊອບແວ antivirus ທີ່ມີປະສິດທິພາບແລະເຊື່ອຖືໄດ້ຢ່າງແທ້ຈິງ
ຖ້າງົບປະມານຂອງທ່ານເຄັ່ງຄັດ, ທ່ານສາມາດຊອກຫາ antivirus ຟຣີຈໍານວນຫລາຍອອນໄລນ໌

ການປະເມີນຄວາມປອດໄພ

ມັນເປັນຂະບວນການພື້ນຖານສໍາລັບການວັດແທກລະດັບຄວາມປອດໄພໃນປະຈຸບັນຂອງບໍລິສັດຂອງທ່ານ.
ເພື່ອເຮັດສິ່ງນີ້, ມັນຈໍາເປັນຕ້ອງມີສ່ວນຮ່ວມກັບ Cyber ​​​​Team ການກະກຽມຢ່າງພຽງພໍ, ສາມາດປະຕິບັດການວິເຄາະຂອງລັດຂອງບໍລິສັດກ່ຽວກັບຄວາມປອດໄພ IT.
ການວິເຄາະສາມາດດໍາເນີນການ synchronously, ໂດຍຜ່ານການສໍາພາດທີ່ດໍາເນີນໂດຍ Cyber ​​​​Team ຫຼື.
ຍັງ asynchronous, ໂດຍການຕື່ມໃນແບບສອບຖາມອອນໄລນ໌.

ພວກເຮົາສາມາດຊ່ວຍທ່ານໄດ້, ຕິດຕໍ່ຜູ້ຊ່ຽວຊານ HRC srl ໂດຍການຂຽນໄປທີ່ rda@hrcsrl.it.

ຄວາມ​ຮັບ​ຮູ້​ຄວາມ​ປອດ​ໄພ​: ຮູ້​ຈັກ​ສັດ​ຕູ​

ຫຼາຍກວ່າ 90% ຂອງການໂຈມຕີແຮກເກີເລີ່ມຕົ້ນດ້ວຍການກະທໍາຂອງພະນັກງານ.
ຄວາມຮັບຮູ້ແມ່ນອາວຸດທໍາອິດເພື່ອຕໍ່ສູ້ກັບຄວາມສ່ຽງທາງອິນເຕີເນັດ.

ນີ້ແມ່ນວິທີທີ່ພວກເຮົາສ້າງ "Awareness", ພວກ​ເຮົາ​ສາ​ມາດ​ຊ່ວຍ​ທ່ານ​ໄດ້​, ຕິດ​ຕໍ່​ຫາ​ຜູ້​ຊ່ຽວ​ຊານ srl HRC ໂດຍ​ການ​ຂຽນ​ໄປ​ທີ່ rda@hrcsrl.it​.

ການ​ກວດ​ສອບ​ທີ່​ມີ​ການ​ຄຸ້ມ​ຄອງ​ແລະ​ການ​ຕອບ​ສະ​ຫນອງ (MDR​)​: ການ​ປົກ​ປັກ​ຮັກ​ສາ​ຈຸດ​ສິ້ນ​ສຸດ​ແບບ​ເຄື່ອນ​ໄຫວ​

ຂໍ້ມູນຂອງບໍລິສັດແມ່ນມີມູນຄ່າອັນໃຫຍ່ຫຼວງຕໍ່ອາຊະຍາກຳທາງອິນເຕີເນັດ, ນັ້ນແມ່ນເຫດຜົນທີ່ຈຸດສິ້ນສຸດ ແລະ ເຊີບເວີຖືກເປົ້າໝາຍ. ມັນເປັນການຍາກສໍາລັບການແກ້ໄຂຄວາມປອດໄພແບບດັ້ງເດີມເພື່ອຕ້ານໄພຂົ່ມຂູ່ທີ່ເກີດຂື້ນ. cybercriminals ຜ່ານການປ້ອງກັນ antivirus, ໃຊ້ປະໂຍດຈາກຄວາມບໍ່ສາມາດຂອງທີມງານ IT ຂອງບໍລິສັດໃນການຕິດຕາມແລະຈັດການເຫດການຄວາມປອດໄພຕະຫຼອດໂມງ.

ດ້ວຍ MDR ຂອງພວກເຮົາພວກເຮົາສາມາດຊ່ວຍທ່ານໄດ້, ຕິດຕໍ່ຜູ້ຊ່ຽວຊານ HRC srl ໂດຍການຂຽນໄປທີ່ rda@hrcsrl.it.

MDR ເປັນລະບົບອັດສະລິຍະທີ່ຕິດຕາມກວດກາການຈະລາຈອນເຄືອຂ່າຍແລະປະຕິບັດການວິເຄາະພຶດຕິກໍາ
ລະ​ບົບ​ປະ​ຕິ​ບັດ​ການ​, ການ​ກໍາ​ນົດ​ກິດ​ຈະ​ກໍາ​ທີ່​ຫນ້າ​ສົງ​ໃສ​ແລະ​ບໍ່​ຕ້ອງ​ການ​.
ຂໍ້​ມູນ​ນີ້​ຖືກ​ສົ່ງ​ໄປ​ຫາ SOC (ສູນ​ປະ​ຕິ​ບັດ​ການ​ຄວາມ​ປອດ​ໄພ​)​, ຫ້ອງ​ທົດ​ລອງ​ໂດຍ​
ນັກວິເຄາະຄວາມປອດໄພ cyber, ຢູ່ໃນຄອບຄອງຂອງການຢັ້ງຢືນຄວາມປອດໄພ cyber ຕົ້ນຕໍ.
ໃນກໍລະນີທີ່ມີຄວາມຜິດປົກກະຕິ, SOC, ທີ່ມີການບໍລິການຄຸ້ມຄອງ 24/7, ສາມາດແຊກແຊງໃນລະດັບຄວາມຮ້າຍແຮງທີ່ແຕກຕ່າງກັນ, ຈາກການສົ່ງອີເມວເຕືອນເຖິງການແຍກລູກຄ້າອອກຈາກເຄືອຂ່າຍ.
ນີ້ຈະຊ່ວຍສະກັດກັ້ນໄພຂົ່ມຂູ່ທີ່ອາດເກີດຂື້ນໃນດອກໄມ້ບານແລະຫຼີກເວັ້ນຄວາມເສຍຫາຍທີ່ບໍ່ສາມາດແກ້ໄຂໄດ້.

ການກວດສອບເວັບທີ່ປອດໄພ: ການວິເຄາະເວັບຊ້ໍາ

ເວັບໄຊຕ໌ຊ້ໍາຫມາຍເຖິງເນື້ອໃນຂອງ World Wide Web ໃນ darknets ທີ່ສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜ່ານອິນເຕີເນັດໂດຍຜ່ານຊອບແວສະເພາະ, ການຕັ້ງຄ່າແລະການເຂົ້າເຖິງ.
ດ້ວຍການກວດສອບເວັບຄວາມປອດໄພຂອງພວກເຮົາ ພວກເຮົາສາມາດປ້ອງກັນ ແລະ ບັນຈຸການໂຈມຕີທາງອິນເຕີເນັດໄດ້, ເລີ່ມຈາກການວິເຄາະໂດເມນຂອງບໍລິສັດ (ເຊັ່ນ: ilwebcreativo.it ) ແລະທີ່ຢູ່ອີເມວສ່ວນບຸກຄົນ.

ຕິດຕໍ່ພວກເຮົາໂດຍການຂຽນໄປທີ່ rda@hrcsrl.it, ພວກເຮົາສາມາດກະກຽມ ແຜນ​ການ​ແກ້​ໄຂ​ເພື່ອ​ແຍກ​ໄພ​ຂົ່ມ​ຂູ່, ປ້ອງ​ກັນ​ການ​ແຜ່​ລະ​ບາດ​ຂອງ​ຕົນ, ແລະ defiພວກເຮົາປະຕິບັດການແກ້ໄຂທີ່ຈໍາເປັນ. ການບໍລິການແມ່ນສະຫນອງໃຫ້ 24/XNUMX ຈາກອິຕາລີ

CYBERDRIVE: ແອັບພລິເຄຊັນທີ່ປອດໄພສຳລັບການແບ່ງປັນ ແລະແກ້ໄຂໄຟລ໌

CyberDrive ເປັນຜູ້ຈັດການໄຟລ໌ຄລາວທີ່ມີມາດຕະຖານຄວາມປອດໄພສູງຍ້ອນການເຂົ້າລະຫັດເອກະລາດຂອງໄຟລ໌ທັງຫມົດ. ຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນອົງກອນໃນຂະນະທີ່ເຮັດວຽກຢູ່ໃນຄລາວ ແລະແບ່ງປັນ ແລະແກ້ໄຂເອກະສານກັບຜູ້ໃຊ້ອື່ນໆ. ຖ້າການເຊື່ອມຕໍ່ຖືກສູນເສຍ, ບໍ່ມີຂໍ້ມູນຖືກເກັບໄວ້ໃນ PC ຂອງຜູ້ໃຊ້. CyberDrive ປ້ອງກັນໄຟລ໌ຈາກການສູນເສຍເນື່ອງຈາກຄວາມເສຍຫາຍໂດຍບັງເອີນຫຼື exfiltrated ສໍາລັບການລັກ, ບໍ່ວ່າຈະເປັນທາງດ້ານຮ່າງກາຍຫຼືດິຈິຕອນ.

"The CUBE": ການແກ້ໄຂການປະຕິວັດ

ສູນຂໍ້ມູນໃນກ່ອງທີ່ນ້ອຍທີ່ສຸດ ແລະມີປະສິດທິພາບທີ່ສຸດທີ່ໃຫ້ພະລັງງານຄອມພິວເຕີ ແລະການປົກປ້ອງຄວາມເສຍຫາຍທາງກາຍ ແລະເຫດຜົນ. ຖືກອອກແບບມາສໍາລັບການຄຸ້ມຄອງຂໍ້ມູນໃນສະພາບແວດລ້ອມຂອບແລະ robo, ສະພາບແວດລ້ອມຂາຍຍ່ອຍ, ຫ້ອງການມືອາຊີບ, ຫ້ອງການຫ່າງໄກສອກຫຼີກແລະທຸລະກິດຂະຫນາດນ້ອຍທີ່ພື້ນທີ່, ຄ່າໃຊ້ຈ່າຍແລະການບໍລິໂພກພະລັງງານແມ່ນມີຄວາມຈໍາເປັນ. ມັນບໍ່ຕ້ອງການສູນຂໍ້ມູນແລະຕູ້ rack. ມັນສາມາດຖືກຈັດວາງຢູ່ໃນປະເພດຂອງສະພາບແວດລ້ອມໃດໆຍ້ອນຄວາມງາມທີ່ມີຜົນກະທົບທີ່ສອດຄ່ອງກັບພື້ນທີ່ເຮັດວຽກ. "The Cube" ວາງເຕັກໂນໂລຢີຊໍແວວິສາຫະກິດຢູ່ໃນການບໍລິການຂອງທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງ.

ຕິດຕໍ່ພວກເຮົາໂດຍການຂຽນໄປທີ່ rda@hrcsrl.it.

ເຈົ້າອາດຈະສົນໃຈຜູ້ຊາຍຂອງພວກເຮົາໃນໂພສກາງ

Ercole Palmeri: ປະດິດສ້າງຕິດ

[ultimate_post_list id=”12982″]