Кибер халдлага: энэ нь юу вэ, энэ нь хэрхэн ажилладаг, зорилго, түүнээс хэрхэн сэргийлэх вэ: Хортой програм

Кибер халдлага definible нь компьютерийн бүрэлдэхүүн хэсэгтэй систем, хэрэгсэл, програм эсвэл элементийн эсрэг дайсагнасан үйл ажиллагаа юм. Энэ нь халдлагад өртсөн хүнийхээ зардлаар халдагчид ашиг олох зорилготой үйл ажиллагаа юм. Өнөөдөр бид Malware халдлагыг шинжилдэг

Хүрэх зорилго, технологийн болон контекст нөхцөл байдлаас хамааран өөр өөр төрлийн кибер халдлагууд байдаг.

• системийг ажиллуулахгүйн тулд кибер халдлага, 
• Энэ нь системийн эвдрэлийг харуулж байна, 
• Зарим халдлага нь систем эсвэл компанийн эзэмшдэг хувийн мэдээлэлд чиглэгддэг,
• шалтгаан, мэдээлэл, харилцааны кампанит ажлыг дэмжих кибер идэвхжилийн халдлага
• гэх мэт ...

Хамгийн түгээмэл халдлагуудын дунд сүүлийн үед эдийн засгийн зорилготой халдлага, мэдээллийн урсгалд зориулсан халдлага гарч байна. дүн шинжилгээ хийсний дараа Төвд нь хүн Өнгөрсөн долоо хоногт, өнөөдөр бид Malware-г харж байна. 

Кибер халдлага үйлдэж байгаа хүмүүсийг дангаараа эсвэл бүлэглэн дууддаг Хакерын

Хортой програмын халдлага

Хортой програмыг таны зөвшөөрөлгүйгээр таны системд суулгасан хүсээгүй програм хангамж гэж тодорхойлж болно. Энэ нь өөрийгөө хууль ёсны кодонд хавсаргаж, түгээх боломжтой; Энэ нь хэрэгтэй програмуудад үүрлэх эсвэл интернетээр өөрийгөө хуулбарлах боломжтой. 

Хэрэв та халдлагад өртсөн бөгөөд хэвийн ажиллагааг сэргээх шаардлагатай бол, эсвэл зүгээр л тодорхой харж, ойлгохыг хүсч байвал, эсвэл урьдчилан сэргийлэхийг хүсч байвал rda@hrcsrl.it хаягаар бидэнд бичээрэй. 

Хортой програмын халдлагын зарим нийтлэг төрлүүд энд байна:

Вирус

Вирус нь таны мэдэлгүйгээр таны сайт эсвэл компьютерт ачаалагддаг код юм. Энэ нь хүрээн доторх бүх зүйлийг халдварласнаар амархан үржиж, тархдаг бөгөөд жишээлбэл, имэйлээр гаднаас дамжих эсвэл макро ашиглан Word эсвэл Excel файлд нуугдаж болно. Хэд хэдэн төрлийн вирус байдаг:

• I макро вирус Тэд програмыг эхлүүлэх дараалалд хавсаргадаг. Програмыг нээх үед вирус нь програм руу хяналт шилжүүлэхээс өмнө зааврыг гүйцэтгэдэг. Вирус нь хуулбарлаж, компьютерийн систем дэх өөр кодтой холбогддог.
• I вирус халдварлах файл Тэд ихэвчлэн .exe файл гэх мэт гүйцэтгэх кодуудад хавсаргадаг. Кодыг ачаалах үед вирус суулгадаг. Халдвар үүсгэгч файлын өөр нэг хувилбар нь ижил нэртэй боловч .exe өргөтгөлтэй вирусын файл үүсгэх замаар файлтай холбоотой байдаг. Тиймээс файлыг нээхэд вирусын кодыг ажиллуулдаг.
• Un ачаалах бичлэгийн вирус хатуу диск дээрх үндсэн ачаалах бичлэгт хавсаргана. Систем ачаалагдах үед ачаалах секторыг харж, вирусыг санах ойд ачаалж, бусад диск болон компьютерт тархах боломжтой.
• I полиморф вирусууд тэд шифрлэлт болон шифрийг тайлах янз бүрийн мөчлөгөөр нуугдаж байдаг. Шифрлэгдсэн вирус болон холбогдох мутацийн хөдөлгүүрийг эхлээд шифрийг тайлах програмаар тайлдаг. Вирус нь кодын хэсэгт халдварладаг. Дараа нь мутацийн хөдөлгүүр нь шифр тайлах шинэ горимыг боловсруулж, вирус нь мутацийн хөдөлгүүр болон вирусын хуулбарыг шинэ код тайлах горимд тохирох алгоритмаар шифрлэдэг. Мутацийн хөдөлгүүр болон вирусын шифрлэгдсэн багцыг шинэ кодонд хавсаргаж, процесс давтагдана. Ийм вирусыг илрүүлэхэд хэцүү боловч эх кодыг нь олон удаа өөрчилдөг тул энтропи өндөртэй байдаг. Вирусны эсрэг программ хангамж нь энэ функцийг ашиглан тэдгээрийг илрүүлэх боломжтой.
• I нууц вирусууд Тэд далдлахын тулд системийн функцуудыг удирддаг. Тэд үүнийг вирус илрүүлэх програм хангамжийг эвдэх замаар хийдэг бөгөөд ингэснээр програм хангамж нь халдвар авсан хэсгийг халдваргүй гэж мэдээлдэг. Эдгээр вирусууд нь халдвар авсан үед файлын хэмжээг ихэсгэхээс гадна файлыг хамгийн сүүлд өөрчилсөн огноо, цагийг өөрчилдөг.

Трояны морь

Энэ нь таныг татаж суулгахад уруу татдаг хууль ёсны программ дотор нуугдаж байгаа хортой код юм. Та үүнийг суулгасны дараа хортой код нь илчлэгдэж, сүйрэлд хүргэдэг. Тиймээс үүнийг Трояны морь гэж нэрлэдэг.

Троян нь систем рүү халдлага хийхээс гадна халдагчид ашиглаж болох арын хаалга нээж чаддаг. Жишээлбэл, Трояныг өндөр дугаартай порт нээхээр програмчилж болох бөгөөд ингэснээр халдагч үүнийг сонсож, дараа нь халдлага хийх боломжтой.

Өдөр

Энэ нь үйлдлийн систем дэх аюулгүй байдлын цоорхой эсвэл алдааг ашиглан өөр компьютерт хуулбарлаж, түгээх програм хангамж юм. Вирустай маш төстэй бөгөөд энэ нь өт нь өөрийгөө хуулбарладаг боловч вирус халдварлах үед бусад файлуудыг халдварладаггүй.

Цахим шуудангийн хавсралтаар дамжин тархдаг өтнүүд; хавсралтыг нээх нь өт програмыг идэвхжүүлдэг. Ердийн өт хорхойн мөлжлөг нь халдвар авсан компьютерийн имэйл хаяг дахь харилцагч бүрт өөрийн хуулбарыг илгээх явдал юм. Хорт үйл ажиллагаа явуулахаас гадна интернетээр тархаж, цахим шуудангийн серверүүдийг хэт ачаалдаг өт нь сүлжээний зангилаанд үйлчилгээ үзүүлэхээс татгалзах халдлага үүсгэдэг.

нум

Алдаа гэдэг нь өөрөө хортой код биш харин программ хангамжийн доголдолд хүргэдэг програмчлалын алдаа, эсвэл бүр муу нь систем эсвэл бусад програм хангамжид нэвтэрч, түүнийг гэмтээх эсвэл өөр гэмтэл учруулах зорилгоор ашиглаж болно.

ransomware

Ransomware нь үндсэндээ файл эсвэл компьютерт халдварладаггүй боловч компьютер, сүлжээ эсвэл компьютерт холбогдсон дискнээс олсон бүх файлыг шифрлэж, дахин унших боломжтой болгохын тулд золиос шаарддаг вирусын нэг төрөл юм.

Зарим ransomware нь туршлагатай хүнд сэргээхэд тийм ч хэцүү биш байдлаар системийг түгжиж чаддаг бол энэ хортой програмын илүү дэвшилтэт, түгээмэл хувилбарууд нь криптовирусын хулгай гэх аргыг ашигладаг бөгөөд энэ нь хохирогчийн файлуудыг бараг боломжгүй байдлаар шифрлэдэг. тайлах түлхүүргүйгээр сэргээх.

Та манай "Man in the Middle" нийтлэлийг сонирхож магадгүй юм

Spyware

Энэ нь хэрэглэгчийн компьютер дээр юу хийж байгааг тагнадаг хортой програм хангамж юм. Spyware нь юу хийж, бичиж байгаагаас хамааран өөр өөр төрөл байдаг. Энэ нь таны мэдэлгүйгээр хийсэн бүх зүйлийг хянаж, алсын хэрэглэгч рүү өгөгдлийг илгээдэг. Мөн интернетээс бусад хортой программуудыг татаж суулгаж болно. Spyware нь зар сурталчилгааны програм шиг ажилладаг боловч энэ нь ихэвчлэн тусдаа програм бөгөөд таныг өөр үнэгүй програм суулгах үед өөрийн мэдэлгүй суулгадаг.

Keylogger

Түлхүүр тоглуулагч нь хэрэглэгчийн бичсэн бүх товчлуурыг сонсож, компьютерт нууж, бүртгэж аваад дараа нь таны компьютерт товчлуур суулгасан хүнд илгээдэг программ хангамж юм. Түлхүүр хөтлөгч нь өөрөө суулгадаггүй боловч хэрэглэгчийн хийж буй үйлдлийг тагнаж, нууц үг хулгайлах сонирхолтой хэн нэгний компьютерт хөндлөнгийн оролцоо шаарддаг.

Adware

Энэ нь таны компьютер дээр ихэвчлэн таны хөтөч дотор зар сурталчилгааг байнга бөгөөд ядаргаатайгаар харуулдаг бөгөөд энэ нь таныг олон тохиолдолд таны компьютерт халдварлах аюултай сайтууд руу ороход хүргэдэг.

Rootkit эсвэл RAT

Харх гэдэг нь Remote Access Tools гэсэн үг бөгөөд энэ нь компьютер дээр өөрөө үл үзэгдэх байдлаар суулгаж, жижүүрийн гэмт хэрэгтнийг гаднаас нь нэвтрэх боломжийг олгодог бөгөөд ингэснээр таны компьютерийг бүрэн хянах боломжтой хортой програм юм. Энэ нь танд хүссэн зүйлээ хийж, хүссэн мэдээллээ хулгайлж чаддагаараа төдийгүй таны компьютерийг ашиглан өөр сервер эсвэл компьютер руу таны анзааралгүй халдлага үйлдэж чаддагаараа маш аюултай.

Арын хаалга

Арын хаалга нь үнэндээ хортой програм эсвэл хортой код биш харин санаатай эсвэл андуурч өөр зүйл хийдэг программ хангамж бөгөөд үүнийг мэддэг хүмүүст нэвтэрч, ихэвчлэн таагүй зүйл хийх боломжийг олгодог нээлттэй "хаалга" агуулдаг. Арын хаалга нь програм хангамж эсвэл бүр төхөөрөмжийн програм хангамжид байж болох бөгөөд үүгээрээ дамжуулан бүх зүйл рүү нэвтрэх, нэвтрэх боломжтой.

Энэ нь мэдээжийн хэрэг бүрэн жагсаалт биш боловч өнөөдөр танд тохиолдож болох бүх төрлийн хортой програмуудыг багтаасан нь гарцаагүй. Мэдээжийн хэрэг, бусад хүмүүс гарч ирэх болно, гэмт хэрэгтнүүд бусдыг судлах болно, гэхдээ тэд үргэлж эдгээр төрлүүдтэй холбоотой байх болно.

Хэрэв та халдлагад өртсөн бөгөөд хэвийн ажиллагааг сэргээх шаардлагатай бол, эсвэл зүгээр л тодорхой харж, ойлгохыг хүсч байвал, эсвэл урьдчилан сэргийлэхийг хүсч байвал rda@hrcsrl.it хаягаар бидэнд бичээрэй. 

Та манай "Man in the Middle" нийтлэлийг сонирхож магадгүй юм

Хортой програмаас урьдчилан сэргийлэх

Хортой программ хангамжийн халдлага нь маш аюултай байж болох ч эрсдэлийг багасгаж, өгөгдөл, мөнгө, нэр төрөө аюулгүй байлгах замаар эдгээрээс урьдчилан сэргийлэхийн тулд маш их зүйлийг хийж чадна.

Сайн антивирус аваарай

Та үр дүнтэй, найдвартай вирусны эсрэг програм хангамж авах ёстой
Хэрэв таны төсөв хязгаарлагдмал бол та олон тооны үнэгүй вирусны эсрэг програмуудыг онлайнаар олох боломжтой

АЮУЛГҮЙ БАЙДЛЫН ҮНЭЛГЭЭ

Энэ нь танай компанийн аюулгүй байдлын одоогийн түвшинг хэмжих үндсэн үйл явц юм.
Үүнийг хийхийн тулд мэдээллийн технологийн аюулгүй байдлын талаар компани ямар байдалд дүн шинжилгээ хийх чадвартай, хангалттай бэлтгэгдсэн Кибер багийг татан оролцуулах шаардлагатай.
Шинжилгээг Кибер багаас хийсэн ярилцлага эсвэл синхроноор хийж болно
мөн асинхрон, онлайн асуулга бөглөх замаар.

Бид танд туслах болно, HRC srl мэргэжилтнүүдтэй rda@hrcsrl.it хаягаар холбогдоно уу.

АЮУЛГҮЙ БАЙДЛЫН МЭДЭЭЛЭЛ: дайсныг мэдэх

Хакерын халдлагын 90 гаруй хувь нь ажилтны үйл ажиллагаанаас эхэлдэг.
Мэдээлэл бол кибер эрсдэлтэй тэмцэх анхны зэвсэг юм.

Ингэж бид "Ухамсарыг" бий болгодог. Бид танд тусалж чадна, HRC srl мэргэжилтнүүдтэй rda@hrcsrl.it хаягаар холбогдоно уу.

УДИРДЛАГАТАЙ ИЛРҮҮЛЭХ & ХАРИУ ХАРИУ (MDR): эцсийн цэгийн идэвхтэй хамгаалалт

Корпорацийн өгөгдөл нь кибер гэмт хэрэгтнүүдэд асар их үнэ цэнэтэй байдаг тул эцсийн цэгүүд болон серверүүдийг онилдог. Уламжлалт аюулгүй байдлын шийдлүүд шинээр гарч ирж буй аюул заналыг эсэргүүцэхэд хэцүү байдаг. Кибер гэмт хэрэгтнүүд корпорацийн мэдээллийн технологийн баг аюулгүй байдлын үйл явдлыг өдрийн цагаар хянаж, удирдах чадваргүй байдгийг ашиглан вирусны эсрэг хамгаалалтыг давж гардаг.

Манай MDR-ийн тусламжтайгаар бид танд туслах болно, HRC srl мэргэжилтнүүдтэй rda@hrcsrl.it хаягаар холбогдоно уу.

MDR нь сүлжээний урсгалыг хянаж, зан үйлийн шинжилгээ хийдэг ухаалаг систем юм
үйлдлийн систем, сэжигтэй болон хүсээгүй үйл ажиллагааг тодорхойлох.
Энэхүү мэдээллийг лабораторид дамжуулдаг SOC (Аюулгүй байдлын үйл ажиллагааны төв).
кибер аюулгүй байдлын үндсэн гэрчилгээг эзэмшсэн кибер аюулгүй байдлын шинжээчид.
Аномали гарсан тохиолдолд 24/7 цагийн удирдлагатай үйлчилгээтэй SOC нь анхааруулах имэйл илгээхээс эхлээд үйлчлүүлэгчийг сүлжээнээс тусгаарлах хүртэл янз бүрийн түвшинд хөндлөнгөөс оролцож болно.
Энэ нь нахиа дахь болзошгүй аюулыг хааж, нөхөж баршгүй эвдрэлээс зайлсхийхэд тусална.

АЮУЛГҮЙ БАЙДЛЫН ВЭБ ХЯНАЛТ: DARK WEB-ийн шинжилгээ

Харанхуй вэб гэдэг нь тодорхой программ хангамж, тохиргоо, хандалтаар дамжуулан интернетээр холбогдож болох харанхуй сүлжээн дэх World Wide Web-ийн агуулгыг хэлнэ.
Аюулгүй байдлын вэб мониторингийн тусламжтайгаар бид компанийн домайныг шинжлэхээс эхлээд кибер халдлагаас урьдчилан сэргийлэх, таслан зогсоох боломжтой (жишээ нь: ilwebcreativo.it ) болон хувь хүний ​​цахим шуудангийн хаягууд.

rda@hrcsrl.it хаягаар бидэнтэй холбоо барина уу, бид бэлдэж болно аюулыг тусгаарлах, тархахаас урьдчилан сэргийлэх, арилгах төлөвлөгөө defiБид шаардлагатай засварын арга хэмжээг авдаг. Үйлчилгээг Италиас 24/XNUMX үзүүлж байна

CYBERDRIVE: файл хуваалцах, засварлах аюулгүй програм

CyberDrive нь бүх файлын бие даасан шифрлэлтийн ачаар аюулгүй байдлын өндөр стандарт бүхий үүлэн файлын менежер юм. Клоуд дээр ажиллаж, бусад хэрэглэгчидтэй баримт бичгийг хуваалцах, засварлах явцад байгууллагын мэдээллийн аюулгүй байдлыг хангах. Хэрэв холболт тасарсан бол хэрэглэгчийн компьютерт өгөгдөл хадгалагдахгүй. CyberDrive нь файлуудыг санамсаргүйгээр гэмтээж, хулгайд алдагдахаас хамгаалдаг.

"ШОО": хувьсгалт шийдэл

Компьютерийн хүч чадал, физик болон логик гэмтлээс хамгаалдаг хамгийн жижиг бөгөөд хамгийн хүчирхэг дата төв. Орон зай, зардал, эрчим хүчний хэрэглээ чухал байдаг зах болон робот орчин, жижиглэн худалдааны орчин, мэргэжлийн оффис, алслагдсан оффис, жижиг бизнест өгөгдлийн менежментэд зориулагдсан. Энэ нь дата төв болон өлгүүр кабинет шаарддаггүй. Энэ нь ажлын байртай зохицсон гоо зүйн нөлөөллийн ачаар ямар ч орчинд байрлуулж болно. "The Cube" нь жижиг, дунд бизнесүүдэд аж ахуйн нэгжийн програм хангамжийн технологийг нэвтрүүлдэг.

rda@hrcsrl.it хаягаар бидэнтэй холбогдоно уу.

Та манай "Man in the Middle" нийтлэлийг сонирхож магадгүй юм

Ercole Palmeri: Инновацид донтсон

[ultimate_post_list id=”12982″]