سایبر برید: دا څه دي، دا څنګه کار کوي، هدف او څنګه یې مخنیوی وشي: په مینځ کې انسان

سایبر برید دی defiد یو سیسټم، وسیلې، غوښتنلیک یا یو عنصر په وړاندې د دښمنانه فعالیت په توګه چې د کمپیوټر برخې لري. دا یو فعالیت دی چې هدف یې د برید کونکي لپاره د برید په لګښت کې ګټه ترلاسه کول دي.

د سایبر بریدونو مختلف ډولونه شتون لري، کوم چې د لاسته راوړلو اهدافو او تخنیکي او شرایطو سناریو سره توپیر لري:

• سایبر بریدونه د سیسټم د فعالیت مخه نیسي, 
• دا د سیسټم جوړجاړي ته اشاره کوي, 
• ځینې ​​​​حملې د سیسټم یا شرکت ملکیت شخصي معلومات په نښه کوي,
• د لاملونو یا معلوماتو او ارتباطي کمپاینونو په ملاتړ د سایبر فعالیت بریدونه
• نور ...

د خورا پراخو بریدونو په منځ کې، په وروستیو وختونو کې، د اقتصادي موخو لپاره بریدونه او د معلوماتو جریان لپاره بریدونه دي، چې د مین-ان-دی-میډل په نوم یادیږي: یو برید چې د مالي معلوماتو غلا کولو لپاره مشهور ویب پاڼه یا ډیټابیس په نښه کوي.

هغه کسان چې سایبر برید ترسره کوي، یوازې یا په ډلو کې، ویل کیږي هېکر

د انسان په منځ کې برید

په مینځنی برید کې یو سړی هغه وخت رامینځته کیږي کله چې هیکر د پیرودونکي او سرور اړیکو ترمینځ مداخله وکړي. دلته د مینځني مینځني برید ځینې عام ډولونه دي:

سیشن هیجیک کول

په مینځني برید کې د مین په دې ډول کې ، برید کونکی د باوري پیرودونکي او شبکې سرور ترمینځ ناسته وتښتوي. برید کوونکی کمپیوټر خپل IP پته د باوري پیرودونکي سره بدلوي ، پداسې حال کې چې سرور ناستې ته دوام ورکوي ، پدې باور چې دا د پیرودونکي سره اړیکه لري. د مثال په توګه، برید کیدای شي په لاندې ډول وي:

1. یو پیرودونکی له سرور سره وصل دی.
2. د برید کونکي کمپیوټر د پیرودونکي کنټرول ترلاسه کوي.
3. د برید کونکي کمپیوټر مراجع له سرور څخه جلا کوي.
4. د برید کونکي کمپیوټر د پیرودونکي IP پته د خپل IP پتې سره بدلوي
   او د پیرودونکي MAC پته جعلي کوي.
5. د برید کونکي کمپیوټر له سرور سره خبرو ته دوام ورکوي او سرور باور لري چې دا لاهم د اصلي پیرودونکي سره اړیکه لري.

د IP سپوفینګ

د IP سپوفینګ د برید کونکي لخوا کارول کیږي ترڅو سیسټم قانع کړي چې دا د پیژندل شوي او باوري ادارې سره اړیکه لري او پدې توګه برید کونکي سیسټم ته لاسرسی چمتو کوي. برید کونکی د خپل منبع IP پتې پرځای د پېژندل شوي او باوري کوربه د سرچینې IP پتې سره یو بسته د منزل کوربه ته لیږي. د منزل کوربه کولی شي پاکټ ومني او د لاسرسي په ورکولو سره د هغې مطابق عمل وکړي.

د ستراتېژۍ

د بیا چلولو برید هغه وخت رامینځته کیږي کله چې برید کونکی مداخله کوي او زاړه پیغامونه خوندي کوي او بیا وروسته د دوی د لیږلو هڅه کوي ، د ګډون کونکو څخه یو نقالی کوي. دا ډول په اسانۍ سره د ناستې مهال ویش یا الف سره مقابله کیدی شي nuncio (یو تصادفي شمیره یا تار چې د وخت په تیریدو سره بدلیږي).

اوس مهال، په منځني بریدونو کې د ټولو انسانانو د مخنیوي لپاره هیڅ واحد ټیکنالوژي یا ترتیب شتون نلري. په عموم کې ، کوډ کول او ډیجیټل سندونه په مینځني بریدونو کې د انسان پروړاندې مؤثره محافظت چمتو کوي ، د مخابراتو محرمیت او بشپړتیا دواړه تضمینوي. مګر د مینځني سړي برید هم د مخابراتو مینځ ته په داسې ډول انجیکشن کیدی شي چې حتی کریپټوګرافي هم مرسته نشي کولی - د مثال په توګه ، برید کونکی "A" د شخص "P" عامه کیلي مداخله کوي او ځای په ځای کوي. ستاسو عامه کیلي. په دې توګه، هر څوک چې غواړي د P عامه کیلي په کارولو سره P ته یو کوډ شوی پیغام واستوي په ناپوهۍ سره د A عامه کیلي کاروي. له همدې امله، A کولی شي د P لپاره پیغام ولولي او بیا د P اصلي عامه کیلي سره کوډ شوي پیغام P ته واستوي. او P به هیڅکله ونه ګوري چې پیغام سره جوړجاړی شوی دی. برسېره پردې، A کولی شي P ته بیرته لیږلو دمخه پیغام بدل کړي. لکه څنګه چې تاسو لیدلی شئ، P د کوډ کولو څخه کار اخلي او فکر کوي چې د هغې معلومات خوندي دي مګر دا د مینځني برید د سړي له امله ندي.

نو تاسو څنګه ډاډه یاست چې د P عامه کیلي په P پورې اړه لري او نه A ته؟ د دې ستونزې د حل لپاره د سند چارواکي او د هش فعالیتونه رامینځته شوي. کله چې شخص 2 (P2) غواړي P ته پیغام واستوي، او P غواړي ډاډ ترلاسه کړي چې A به پیغام ونه لولي یا بدل کړي او دا چې پیغام په حقیقت کې د P2 څخه دی، لاندې طریقه باید وکارول شي:

1. P2 یو سمیټریک کیلي رامینځته کوي او د P عامه کیلي سره یې کوډ کوي.
2. P2 د کوډ شوي سیمالټ کیلي P ته لیږي.
3. P2 د پیغام هش محاسبه کوي او په ډیجیټل ډول یې لاسلیک کوي.
4. P2 د سیمال کیلي په کارولو سره خپل پیغام او د پیغام لاسلیک شوی هش کوډ کوي او P ته یې لیږي.
5. P د P2 څخه سمیټریک کیلي ترلاسه کولو توان لري ځکه چې یوازې هغه د کوډ کولو کوډ کولو لپاره شخصي کیلي لري.
6. P، او یوازې P، کولی شي په سمه توګه کوډ شوی پیغام او لاسلیک شوي هش ډیکریټ کړي ځکه چې دا سمیټریک کیلي لري.
7. دا د دې وړتیا لري چې تایید کړي چې پیغام نه دی بدل شوی ځکه چې دا کولی شي د ترلاسه شوي پیغام هش محاسبه کړي او د ډیجیټل لاسلیک شوي سره پرتله کړي.
8. P هم د دې وړتیا لري چې ځان ته ثابت کړي چې P2 لیږونکی و ځکه چې یوازې P2 کولی شي هش لاسلیک کړي ترڅو دا د P2 عامه کیلي سره تایید شي.

مالویر او انسان په مینځ کې

دا ممکنه ده چې د مالویر په کارولو سره برید پیل کړئ؛ په تخنیکي اصطلاح کې موږ د برید په اړه خبرې کوو "سړی په براوزر کې"ځکه چې برید کونکی د ویروس له لارې د ویب لټون کولو سافټویر اخته کوي.

یو وخت براوزر سره موافقت وکړبرید کوونکی کولی شي یوه ویب پاڼه سمبالول د اصلي سایټ څخه یو څه توپیر ښودل.

دا کولی شي په جعلي ویب پاڼو کې بدبختانه هم وتښتوي، کوم چې د بانکدارۍ یا ټولنیزو رسنیو پاڼې سمبالوي، د بیلګې په توګه، د لاسرسي کلیدونو قبضه کول ... پاتې تصور وکړئ!

راځئ چې د مثال په توګه ټروجن واخلو جاسوسپه توګه کارول کیږي keylogger د ویب پاڼې اسناد غلا کول. جاسوس په روسیه کې په 2009 کې رامینځته شوی ، د براوزر توسیعونو ګوګل کروم ، فایرفوکس ، انټرنیټ اکسپلورر او اوپرا له لارې مشهور شو.

د جعلي لاسرسي نقطه جوړه کړئ

د برید وروستی ډول (کوم چې ممکن لږ ښکاري)، په هرصورت، هغه یو دی چې نږدې تل کار کوي. پدې کې د جعلي لاسرسي نقطې رامینځته کول شامل دي (د ورته نوم سره مګر د مشروع سره ورته ندي) ، پدې توګه یو رامینځته کول د کارونکي او د Wi-Fi شبکې روټر ترمنځ پل.

وویل نو دا عجیب او کوچني ښکاري ، پرځای یې خلک نږدې تل د دې لپاره راوتلي او د برید کونکي لخوا رامینځته شوي جعلي لاسرسي نقطې سره وصل کیږي ، پدې توګه د هغه د وسیلې دروازې خلاصوي.

د سیشن کوکیز تښتول

په مینځنی برید کې د انسان بل ډول پیښیږي کله چې مجرمین ستاسو د براوزر لخوا رامینځته شوي کوډ ټوټې غلا کوي ترڅو مختلف ویب پا toو سره وصل شي. په دې حالت کې موږ د کوکي د تښتولو په اړه خبرې کوو.

دا کوډ ټوټې، یا د سیشن کوکیز، کولی شي په زرګونو مهم شخصي معلومات ولري: کارونکي نومونه، پاسورډونه، مخکې ډک شوي فورمې، آنلاین فعالیت، او حتی ستاسو فزیکي پته. یوځل چې دا ټول معلومات په واک کې وي، یو هیکر کولی شي دا په عملي توګه په لامحدود ډولونو کې وکاروي (چې هیڅ یې د ښه لپاره ندي)، لکه ستاسو انلاین انډول کول، مالي معلوماتو ته لاسرسی، ستاسو د هویت په کارولو سره د درغلۍ او غلا تنظیم کول او داسې نور.

که تاسو د برید سره مخ شوي یاست او د عادي عملیاتو بیرته راګرځولو ته اړتیا لرئ، یا که تاسو غواړئ په واضح ډول وګورئ او ښه پوه شئ، یا غواړئ مخنیوی یې وکړئ: موږ ته په rda@hrcsrl.it ولیکئ. 

تاسو ممکن د مالویر بریدونو -> په اړه زموږ پوسټ سره علاقه ولرئ

په مینځ کې یو سړی برید څنګه کار کوي؟

یو سړی په منځني برید کې دوه مرحلې لري:

لومړی پړاو: مخنیوی

د مینځني برید کونکي لپاره لومړی لازمي دا دی چې ستاسو د انټرنیټ ترافیک مخه ونیسي مخکې لدې چې خپل منزل ته ورسیږي. د دې لپاره څو لارې شتون لري:

• د IP سپوفینګ: د غلو د یوې ډلې په څیر چې د تېښتې لپاره کارول شوي موټر ته جعلي جواز پلیټونه پلي کوي ، د انټرنیټ پروتوکول (IP) پته سپوفینګ سره ، هیکران د هغه ډیټا ریښتیني سرچینه جعلي کوي چې دوی یې ستاسو کمپیوټر ته د مشروع او باوري په توګه لیږي. 
• د ARP سپوفینګ: د ARP انفیکشن یا ناوړه ARP پیغام روټینګ هم ویل کیږي، دا د MITM طریقه هیکرانو ته اجازه ورکوي چې د جعلي پته حل پروتوکول (ARP) پیغام واستوي.
• Spoofing DNS: د ډومین نوم سیسټم لپاره ولاړ دی او یو سیسټم دی چې د انټرنیټ ډومین نومونه د اوږد او نه اعلان کیدونکي عددي IP پتې څخه په شعوري او په اسانۍ سره د یادولو وړ پتې ته بدلوي.

مرحله 2: کوډ کول

ستاسو د ویب ټرافیک د مخنیوي وروسته، هیکران باید دا کوډ کړي. دلته د MITM بریدونو لپاره د ډیکریپشن ځینې خورا عام کارول شوي میتودونه دي:

• د HTTPS سپکاوی
• BEASTSSL
• ایس ایس ایل هیجیک کول
• د ایس ایس ایل پټه

که تاسو د برید سره مخ شوي یاست او د عادي عملیاتو بیرته راګرځولو ته اړتیا لرئ، یا که تاسو غواړئ په واضح ډول وګورئ او ښه پوه شئ، یا غواړئ مخنیوی یې وکړئ: موږ ته په rda@hrcsrl.it ولیکئ. 

تاسو ممکن د مالویر بریدونو -> په اړه زموږ پوسټ سره علاقه ولرئ

د انسان په منځ کې د برید مخنیوی

په داسې حال کې چې په منځني بریدونو کې انسان په بالقوه توګه خورا خطرناک دي، تاسو کولی شئ د خطرونو کمولو او ستاسو د معلوماتو، پیسو او ... وقار خوندي ساتلو سره د دوی د مخنیوي لپاره ډیر څه وکړئ.

تل یو VPN وکاروئ

په ساده ډول ووایاست، VPN یو برنامه یا ایپ دی چې ستاسو د آنلاین ژوند هر اړخ پټوي، کوډ کوي، او ماسک کوي، لکه بریښنالیک، چیٹ، لټونونه، تادیات، او حتی ستاسو موقعیت. VPNs تاسو سره مرسته کوي په مینځني بریدونو کې د انسان مخه ونیسي او ستاسو د انټرنیټ ټول ټرافیک کوډ کولو سره د هر Wi-Fi شبکې ساتنه وکړي او دا د هرچا لپاره په ناپوهۍ او د لاسرسي وړ ژبه بدل کړي څوک چې ستاسو د جاسوسۍ هڅه کوي.

یو ښه انټي ویروس ترلاسه کړئ

تاسو باید حتما یو مؤثر او د باور وړ انټي ویروس سافټویر ترلاسه کړئ
که ستاسو بودیجه سخته وي، تاسو کولی شئ ډیری وړیا انټي ویروس آنلاین ومومئ

د امنیت ارزونه

دا ستاسو د شرکت اوسنۍ امنیت کچې اندازه کولو لپاره بنسټیز پروسه ده.
د دې کولو لپاره ، دا اړینه ده چې په کافي ډول چمتو شوي سایبر ټیم شامل کړئ ، د IT امنیت په اړه د شرکت حالت تحلیل ترسره کولو وړ.
تحلیل په همغږي ډول ترسره کیدی شي ، د یوې مرکې له لارې چې د سایبر ټیم لخوا ترسره کیږي یا
د آنلاین پوښتنلیک په ډکولو سره هم غیر متناسب.

موږ کولی شو له تاسو سره مرسته وکړو، د rda@hrcsrl.it ته د لیکلو له لارې د HRC srl متخصصینو سره اړیکه ونیسئ.

د امنیت خبرتیا: دښمن پیژني

له 90٪ څخه ډیر هیکر بریدونه د کارمندانو عمل سره پیل کیږي.
پوهاوی د سایبر خطر سره د مبارزې لپاره لومړۍ وسله ده.

دا څنګه موږ "پوهاوی" رامنځته کوو موږ کولی شو له تاسو سره مرسته وکړو، د HRC srl متخصصینو سره rda@hrcsrl.it ته د لیکلو له لارې اړیکه ونیسو.

مدیریت شوی کشف او ځواب (MDR): د پای ټکی فعال محافظت

کارپوریټ ډیټا د سایبر جنایتکارانو لپاره خورا ارزښت لري ، له همدې امله پای ټکي او سرورونه په نښه شوي. دا د دودیزو امنیتي حلونو لپاره ستونزمنه ده چې د راپورته کیدونکو ګواښونو سره مقابله وکړي. سایبر جنایتکاران د انټي ویروس دفاع ته مخه کوي ، د کارپوریټ IT ټیمونو د ساعت په شاوخوا کې د امنیت پیښو نظارت او اداره کولو کې د ناتوانۍ څخه ګټه پورته کوي.

زموږ د MDR په مرسته موږ کولی شو تاسو سره مرسته وکړو، د HRC srl متخصصینو سره اړیکه ونیسئ rda@hrcsrl.it ته په لیکلو سره.

MDR یو هوښیار سیسټم دی چې د شبکې ترافیک نظارت کوي او د چلند تحلیل ترسره کوي
عملیاتي سیسټم، د شکمن او ناغوښتل شوي فعالیت پیژندل.
دا معلومات د SOC (د امنیت عملیاتو مرکز) ته لیږدول کیږي، یو لابراتوار چې لخوا اداره کیږي
د سایبر امنیت شنونکي ، د اصلي سایبر امنیت تصدیقونو په قبضه کې.
د بې نظمۍ په صورت کې، SOC، د 24/7 اداره شوي خدمت سره، کولی شي د شدت په مختلفو کچو کې مداخله وکړي، د خبرتیا بریښنالیک لیږلو څخه د شبکې څخه د پیرودونکي جلا کولو پورې.
دا به په جواني کې د احتمالي ګواښونو مخنیوي کې مرسته وکړي او د نه جبران کیدونکي زیان مخه ونیسي.

د امنیت ویب نظارت: د ډارک ویب تحلیل

تیاره ویب په ډارنیټ کې د ورلډ وایډ ویب مینځپانګې ته اشاره کوي چې د ځانګړي سافټویر ، تشکیلاتو او لاسرسي له لارې انټرنیټ ته رسیدلی شي.
زموږ د امنیت ویب څارنې سره موږ د دې وړتیا لرو چې د سایبر بریدونو مخه ونیسو او د شرکت ډومین تحلیل پیل کړو (د مثال په توګه: ilwebcreativo.it) او انفرادي بریښنالیک پتې.

rda@hrcsrl.it ته د لیکلو له لارې موږ سره اړیکه ونیسئ، موږ چمتو کولی شو د ګواښ د جلا کولو، د هغې د خپریدو مخنیوي، او د درملنې پالن defiموږ د اصلاح لپاره اړین ګامونه پورته کوو. خدمت د ایټالیا څخه 24/XNUMX چمتو کیږي

سایبر ډرایو: د فایلونو شریکولو او ایډیټ کولو لپاره خوندي غوښتنلیک

CyberDrive د کلاوډ فایل مدیر دی چې د ټولو فایلونو خپلواکه کوډ کولو څخه مننه د لوړ امنیت معیارونو سره. په کلاوډ کې د کار کولو او د نورو کاروونکو سره د اسنادو شریکولو او ایډیټ کولو پرمهال د کارپوریټ ډیټا امنیت ډاډمن کړئ. که پیوستون ورک شوی وي، د کارونکي په کمپیوټر کې هیڅ معلومات نه ساتل کیږي. سایبر ډرایو د تصادفي زیان له امله د فایلونو له لاسه ورکولو مخه نیسي یا د غلا لپاره لرې شوي ، دا فزیکي یا ډیجیټل وي.

"کیوب": انقلابي حل

په بکس کې ترټولو کوچنی او خورا پیاوړی ډیټا سینټر د کمپیوټر ځواک او د فزیکي او منطقي زیان څخه محافظت وړاندې کوي. په څنډه او روبو چاپیریالونو کې د ډیټا مدیریت لپاره ډیزاین شوی ، پرچون چاپیریال ، مسلکي دفترونه ، لیرې دفترونه او کوچني سوداګرۍ چیرې چې ځای ، لګښت او د انرژي مصرف اړین دي. دا د معلوماتو مرکزونو او ریک کابینې ته اړتیا نلري. دا په هر ډول چاپیریال کې موقعیت کیدی شي د کاري ځایونو سره په همغږۍ کې د جمالیات اغیزې څخه مننه. «کیوب» د تصدۍ سافټویر ټیکنالوژي د کوچني او متوسط ​​​​سوداګریو په خدمت کې اچوي.

rda@hrcsrl.it ته د لیکلو له لارې موږ سره اړیکه ونیسئ.

تاسو ممکن په مینځني پوسټ کې زموږ مین سره علاقه ولرئ

Ercole Palmeri: نوښت روږدي

[ultimate_post_list id="12982″]