सायबर हल्ला: ते काय आहे, ते कसे कार्य करते, उद्दिष्ट आणि ते कसे रोखायचे: डिनायल-ऑफ-सर्व्हिस (DoS) हल्ला

सायबर हल्ला आहे defiप्रणाली, साधन, अनुप्रयोग किंवा संगणक घटक असलेल्या घटकाविरूद्ध प्रतिकूल क्रियाकलाप म्हणून nible. हा एक क्रियाकलाप आहे ज्याचा उद्देश हल्लेखोराला हल्ला झालेल्याच्या खर्चावर फायदा मिळवून देणे आहे. आज आपण डिनायल-ऑफ-सर्व्हिस हल्ला पाहतो

सायबर हल्ल्यांचे वेगवेगळे प्रकार आहेत, जे साध्य करायच्या उद्दिष्टांनुसार आणि तांत्रिक आणि संदर्भातील परिस्थितीनुसार बदलतात:

• प्रणाली कार्य करण्यापासून रोखण्यासाठी सायबर हल्ले,
• ते सिस्टमच्या तडजोडीकडे निर्देश करते,
• काही हल्ले सिस्टम किंवा कंपनीच्या मालकीच्या वैयक्तिक डेटाला लक्ष्य करतात,
• कारणे किंवा माहिती आणि संप्रेषण मोहिमांच्या समर्थनार्थ सायबर-अॅक्टिव्हिझम हल्ले
• इ ...

सर्वात सामान्य हल्ल्यांपैकी, अलीकडच्या काळात, आर्थिक हेतूंसाठी हल्ले आणि डेटा प्रवाहासाठी हल्ले आहेत. अलिकडच्या आठवड्यात विविध प्रकारच्या हल्ल्यांचे विश्लेषण केल्यानंतर, आज आपण पाहतोडिनायल-ऑफ-सर्व्हिस हल्ला.

सायबर हल्ला करणाऱ्यांना, एकट्याने किंवा गटात बोलावले जाते हॅकर

डिनायल-ऑफ-सर्व्हिस हल्ला

डिनायल-ऑफ-सर्व्हिस अटॅकचा उद्देश सिस्टमची संसाधने संपत नाही तोपर्यंत ती ताब्यात घेणे आहे, जेणेकरून सिस्टम स्वतः सेवा विनंत्यांना प्रतिसाद देऊ शकत नाही. DoS हल्ला हा देखील सिस्टीम संसाधनांवर हल्ला आहे आणि आक्रमणकर्त्याद्वारे नियंत्रित दुर्भावनापूर्ण सॉफ्टवेअरने संक्रमित झालेल्या इतर होस्ट मशीनच्या मोठ्या संख्येने सुरू केला जातो.

आक्रमणकर्त्याला प्रवेश मिळवण्यासाठी किंवा वाढवण्याची परवानगी देण्यासाठी डिझाइन केलेल्या हल्ल्यांप्रमाणे, सेवा नाकारणे आक्रमणकर्त्यांना थेट लाभ देत नाही. सेवा निरुपयोगी करणे हा एकमेव परिणाम प्राप्त झाला आहे. म्हणून, जर आक्रमण केलेली मालमत्ता व्यावसायिक प्रतिस्पर्ध्याची असेल, तर आक्रमणकर्त्याला होणारा फायदा वास्तविक आहे.

डीओएस हल्ल्याचा आणखी एक उद्देश सिस्टम ऑफलाइन घेणे असू शकते जेणेकरून दुसरा प्रकारचा हल्ला सुरू केला जाऊ शकतो. 

DoS हल्ला वेगवेगळ्या प्रकारचा असू शकतो:

अ‍ॅटॅको अश्रू:

इंटरनेट प्रोटोकॉल (IP) अनुक्रमिक पॅकेटमधील लांबी आणि विखंडन ऑफसेट फील्ड आक्रमण केलेल्या होस्टवर एकमेकांना ओव्हरलॅप करण्यासाठी कारणीभूत ठरते; आक्रमण केलेली प्रणाली प्रक्रियेत संकुल पुनर्बांधणी करण्याचा प्रयत्न करते, परंतु अयशस्वी होते. लक्ष्य प्रणाली गोंधळून जाते आणि क्रॅश होते. या DoS हल्ल्यापासून संरक्षण करण्यासाठी कोणतेही पॅच उपलब्ध नसल्यास, SMBv2 अक्षम करा आणि पोर्ट 139 आणि 445 ब्लॉक करा;

अ‍ॅटॅको Smurf:

ट्रॅफिकसह टार्गेट नेटवर्क संतृप्त करण्यासाठी IP स्पूफिंग आणि ICMP वापरणे समाविष्ट आहे. ही हल्ला पद्धत ब्रॉडकास्ट आयपी पत्त्यांच्या उद्देशाने ICMP इको विनंत्या वापरते. या ICMP विनंत्या फसव्या "पीडित" पत्त्यावरून येतात. उदाहरणार्थ, जर पीडिताचा पत्ता 10.0.0.10 असेल, तर आक्रमणकर्त्याला 10.0.0.10 वरून 10.255.255.255 पत्ता प्रसारित करण्यासाठी ICMP इको रिक्वेस्ट स्पूफ करावी लागेल. ही विनंती 10.0.0.10 वर परत येणार्‍या सर्व प्रतिसादांसह, नेटवर्क ठप्प करून श्रेणीतील सर्व IP वर जाईल. ही प्रक्रिया पुनरावृत्ती करता येण्याजोगी आहे, आणि जड नेटवर्क गर्दी निर्माण करण्यासाठी स्वयंचलित केली जाऊ शकते.

या हल्ल्यापासून तुमच्‍या डिव्‍हाइसचे संरक्षण करण्‍यासाठी, तुम्‍हाला राउटरवर IP-निर्देशित प्रक्षेपण अक्षम करण्‍याची आवश्‍यकता आहे. हे ICMP इको ब्रॉडकास्ट विनंतीला नेटवर्क उपकरणांपर्यंत पोहोचण्यापासून प्रतिबंधित करेल. ब्रॉडकास्ट पत्त्यांवरून ICMP पॅकेटला प्रतिसाद देण्यापासून रोखण्यासाठी एंडपॉइंट्स कॉन्फिगर करणे हा दुसरा पर्याय आहे;

अ‍ॅटॅको मृत्यूचे पिंग:

जास्तीत जास्त 65.535 बाइट्सपेक्षा जास्त IP आकारासह लक्ष्य प्रणालीला पिंग करण्यासाठी IP पॅकेट वापरते. या आकाराच्या आयपी पॅकेटला परवानगी नाही, त्यामुळे हल्लेखोर आयपी पॅकेटचे तुकडे करतो. एकदा लक्ष्य प्रणालीने पॅकेज पुन्हा एकत्र केले की, बफर ओव्हरफ्लो आणि इतर क्रॅश होऊ शकतात.

विखंडित IP पॅकेटसाठी जास्तीत जास्त आकार नियंत्रित करणार्‍या फायरवॉलचा वापर करून मृत्यूच्या हल्ल्यांचे पिंग अवरोधित केले जाऊ शकते;

अ‍ॅटॅको TCP SYN पूर:

या प्रकरणात आक्रमणकर्ता ट्रान्समिशन कंट्रोल प्रोटोकॉल (TCP) सत्र आरंभिक हँडशेक दरम्यान बफर स्पेसचा वापर करतो. आक्रमणकर्त्याचे डिव्हाइस कनेक्शन विनंत्यांसह लक्ष्य प्रणालीच्या प्रक्रियेतील लहान रांगेत भरून टाकते, परंतु लक्ष्य प्रणाली त्या विनंत्यांना प्रतिसाद देते तेव्हा प्रतिसाद देत नाही. यामुळे आक्रमणकर्त्याच्या उपकरणाच्या प्रतिसादाची वाट पाहत असताना लक्ष्य प्रणालीची वेळ संपते, ज्यामुळे कनेक्शन रांग पूर्ण झाल्यावर सिस्टम हँग होते किंवा निरुपयोगी होते.

TCP SYN पूर हल्ल्यासाठी काही प्रतिकारक उपाय आहेत:

• येणारे SYN पॅकेट्स थांबवण्यासाठी कॉन्फिगर केलेल्या फायरवॉलच्या मागे सर्व्हर ठेवा.
• कनेक्शन रांगेचा आकार वाढवा आणि खुल्या कनेक्शनवर कालबाह्यता कमी करा.

DoS हल्ले करण्यासाठी वापरल्या जाणार्‍या हॅकर्सच्या नियंत्रणाखाली असलेल्या लाखो सिस्टम मालवेअरने संक्रमित आहेत. हे बॉट्स किंवा "झोम्बी" सिस्टीम लक्ष्य प्रणालीवर हल्ले करण्यासाठी वापरले जातात, अनेकदा लक्ष्य प्रणालीची बँडविड्थ आणि प्रक्रिया क्षमता भरतात. या DoS हल्ल्यांचा मागोवा घेणे कठीण आहे कारण botnets वेगवेगळ्या भौगोलिक ठिकाणी स्थित आहेत.

बॉटनेट हल्ले याद्वारे कमी केले जाऊ शकतात:

• RFC3704 फिल्टर्स, जे फसवणूक केलेल्या पत्त्यांवरून रहदारी नाकारतील आणि ट्रॅफिक त्याच्या योग्य मूळ नेटवर्कवर परत येण्यायोग्य असल्याची खात्री करण्यात मदत करेल. उदाहरणार्थ, RFC3704 फिल्टरिंग बोगस पत्त्यांमधून पॅकेट काढून टाकेल.
• ब्लॅक होल फिल्टरिंग, जे सुरक्षित नेटवर्कमध्ये प्रवेश करण्यापूर्वी अवांछित रहदारी अवरोधित करते. DDoS हल्ला आढळल्यावर, बॉर्डर गेटवे प्रोटोकॉल (BGP) होस्टने ISP च्या राउटरला राउटिंग अपडेट पाठवावे जेणेकरुन ते सर्व ट्रॅफिक पीडित सर्व्हरला इंटरफेसवर निर्देशित करतात. null0 पुढील हॉप पर्यंत.

जर तुम्हाला अटॅक आला असेल आणि तुम्हाला सामान्य कामकाज पुनर्संचयित करायचे असेल किंवा तुम्हाला फक्त स्पष्टपणे पाहायचे असेल आणि चांगले समजून घ्यायचे असेल, किंवा प्रतिबंध करायचे असेल तर: आम्हाला rda@hrcsrl.it वर लिहा. 

हल्ला प्रतिबंध सेवेचा नकार

तुम्हाला एक प्रभावी आणि विश्वासार्ह अँटीव्हायरस सॉफ्टवेअर मिळणे आवश्यक आहे.
तुमचे बजेट तंग असल्यास, तुम्हाला अनेक मोफत अँटीव्हायरस ऑनलाइन मिळू शकतात.

इंटरनेट सर्फ करण्यासाठी आम्ही वापरत असलेला ब्राउझर नेहमी अपडेट ठेवणे आणि वेबसाइटच्या कोडमध्ये भेद्यतेची उपस्थिती तपासण्यासाठी सक्षम विश्लेषण साधन स्थापित करणे महत्त्वाचे आहे.

सुरक्षितता मूल्यांकन

तुमच्या कंपनीची सध्याची सुरक्षितता पातळी मोजण्यासाठी ही मूलभूत प्रक्रिया आहे.
हे करण्यासाठी, आयटी सुरक्षेच्या संदर्भात कंपनी स्वतःला शोधत असलेल्या राज्याचे विश्लेषण करण्यास सक्षम असलेल्या पुरेशा प्रमाणात तयार केलेल्या सायबर टीमचा समावेश करणे आवश्यक आहे.
सायबर टीमने घेतलेल्या मुलाखतीद्वारे विश्लेषण समकालिकपणे केले जाऊ शकते किंवा
ऑनलाइन प्रश्नावली भरून, असिंक्रोनस देखील.

आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधा.

सुरक्षा जागरूकता: शत्रू जाणून घ्या

90% पेक्षा जास्त हॅकर हल्ले कर्मचाऱ्यांच्या कारवाईने सुरू होतात.
सायबर जोखमीचा सामना करण्यासाठी जागरूकता हे पहिले शस्त्र आहे.

अशा प्रकारे आपण "जागरूकता" निर्माण करतो, आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधा.

व्यवस्थापित शोध आणि प्रतिसाद (MDR): सक्रिय एंडपॉइंट संरक्षण

सायबर गुन्हेगारांसाठी कॉर्पोरेट डेटा खूप मोलाचा आहे, म्हणूनच एंडपॉइंट आणि सर्व्हरला लक्ष्य केले जाते. पारंपारिक सुरक्षा उपायांसाठी उदयोन्मुख धोक्यांचा सामना करणे कठीण आहे. सायबर गुन्हेगार अँटीव्हायरस संरक्षणास बायपास करतात, कॉर्पोरेट आयटी संघांच्या चोवीस तास सुरक्षा कार्यक्रमांचे निरीक्षण आणि व्यवस्थापित करण्यात अक्षमतेचा फायदा घेतात.

आमच्या MDR सह आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधू शकतो.

MDR ही एक बुद्धिमान प्रणाली आहे जी नेटवर्क रहदारीचे निरीक्षण करते आणि वर्तणूक विश्लेषण करते
ऑपरेटिंग सिस्टम, संशयास्पद आणि अवांछित क्रियाकलाप ओळखणे.
ही माहिती SOC (सिक्युरिटी ऑपरेशन सेंटर) मध्ये प्रसारित केली जाते, द्वारे चालवलेल्या प्रयोगशाळेत
सायबरसुरक्षा विश्लेषक, मुख्य सायबरसुरक्षा प्रमाणपत्रे ताब्यात.
विसंगती झाल्यास, SOC, 24/7 व्यवस्थापित सेवेसह, चेतावणी ईमेल पाठविण्यापासून क्लायंटला नेटवर्कपासून वेगळे करण्यापर्यंत तीव्रतेच्या विविध स्तरांवर हस्तक्षेप करू शकते.
हे कळीतील संभाव्य धोके रोखण्यास आणि अपूरणीय नुकसान टाळण्यास मदत करेल.

सिक्युरिटी वेब मॉनिटरिंग: डार्क वेबचे विश्लेषण

डार्क वेब म्हणजे वर्ल्ड वाइड वेबच्या डार्कनेटमधील सामग्रीचा संदर्भ आहे जो विशिष्ट सॉफ्टवेअर, कॉन्फिगरेशन आणि ऍक्सेसद्वारे इंटरनेटद्वारे पोहोचू शकतो.
आमच्या सिक्युरिटी वेब मॉनिटरिंगसह आम्ही कंपनीच्या डोमेनच्या विश्लेषणापासून (उदा.: ilwebcreativo.it ) आणि वैयक्तिक ई-मेल पत्ते.

rda@hrcsrl.it वर लिहून आमच्याशी संपर्क साधा, आम्ही तयारी करू शकतो धोका वेगळा करण्यासाठी, त्याचा प्रसार रोखण्यासाठी उपाय योजना आणि defiआम्ही आवश्यक उपाययोजना करतो. ही सेवा इटलीकडून 24/XNUMX प्रदान केली जाते

CYBERDRIVE: फायली सामायिक करण्यासाठी आणि संपादित करण्यासाठी सुरक्षित अनुप्रयोग

सर्व फायलींच्या स्वतंत्र एन्क्रिप्शनमुळे सायबरड्राईव्ह हा उच्च सुरक्षा मानकांसह क्लाउड फाइल व्यवस्थापक आहे. क्लाउडमध्ये काम करताना आणि इतर वापरकर्त्यांसह दस्तऐवज सामायिक आणि संपादित करताना कॉर्पोरेट डेटाची सुरक्षितता सुनिश्चित करा. कनेक्शन गमावल्यास, वापरकर्त्याच्या PC वर कोणताही डेटा संग्रहित केला जात नाही. सायबरड्राइव्ह फाईल्स अपघाती नुकसानीमुळे हरवण्यापासून किंवा चोरीसाठी बाहेर पडण्यापासून प्रतिबंधित करते, मग ती भौतिक असो वा डिजिटल.

"द क्यूब": क्रांतिकारी उपाय

सर्वात लहान आणि सर्वात शक्तिशाली इन-ए-बॉक्स डेटासेंटर संगणकीय शक्ती आणि भौतिक आणि तार्किक नुकसानापासून संरक्षण प्रदान करते. एज आणि रोबो वातावरण, किरकोळ वातावरण, व्यावसायिक कार्यालये, दूरस्थ कार्यालये आणि लहान व्यवसाय जेथे जागा, खर्च आणि ऊर्जा वापर आवश्यक आहे अशा डेटा व्यवस्थापनासाठी डिझाइन केलेले. यासाठी डेटा सेंटर्स आणि रॅक कॅबिनेटची आवश्यकता नाही. कामाच्या जागांच्या सुसंगत सौंदर्यशास्त्राच्या प्रभावामुळे ते कोणत्याही प्रकारच्या वातावरणात स्थित केले जाऊ शकते. "द क्यूब" लघु आणि मध्यम आकाराच्या व्यवसायांच्या सेवेसाठी एंटरप्राइझ सॉफ्टवेअर तंत्रज्ञान ठेवते.

rda@hrcsrl.it वर लिहून आमच्याशी संपर्क साधा.

तुम्हाला आमच्या मॅन इन द मिडल पोस्टमध्ये स्वारस्य असेल

Ercole Palmeri: इनोव्हेशन व्यसनी

[अंतिम_पोस्ट_लिस्ट आयडी=”१३४६२″]