Tlhaselo ea Cyber: hore na ke eng, e sebetsa joang, sepheo le mokhoa oa ho e thibela: Motho ea Bohareng

Tlhaselo ea cyber ke definible joalo ka ketso ya bora kgahlanong le sistimi, sesebediswa, tshebediso kapa ntho e nang le karolo ya komporo. Ke ts'ebetso e ikemiselitseng ho fumana molemo bakeng sa mohlaseli ka litšenyehelo tsa ea hlasetsoeng.

Ho na le mefuta e fapaneng ea litlhaselo tsa cyber, tse fapaneng ho latela sepheo se lokelang ho finyelloa le maemo a theknoloji le maemo:

• litlhaselo tsa cyber ho thibela sistimi ho sebetsa, 
• seo se supa ho sekisetsa ha tsamaiso, 
• litlhaselo tse ling li lebisa data ea hau ea sistimi kapa k'hamphani,
• litlhaselo tsa cyber-activism ho ts'ehetsa lisosa kapa matšolo a tlhahisoleseling le likhokahano
• jj…

Har'a litlhaselo tse atileng ka ho fetisisa, mehleng ea morao tjena, ho na le litlhaselo tsa merero ea moruo le litlhaselo bakeng sa phallo ea data, e bitsoang Man-In-The-Middle: tlhaselo e lebisitseng sebaka sa marang-rang se tsebahalang kapa database ho utsoa data ea lichelete.

Ba etsang tlhaselo ea cyber, ba le bang kapa ka lihlopha, ba bitsoa Hacker

Tlhaselo ea motho-bohareng

A Man in the Middle attack e etsahala ha senokoane se kenella lipakeng tsa lipuisano tsa moreki le seva. Mona ke mefuta e meng e tloaelehileng ea litlhaselo tsa batho ba bohareng:

Ho koeteloa ha nako

Mofuteng ona oa Man in the Middle attack, mohlaseli o koetela seboka pakeng tsa moreki ea tšeptjoang le seva sa marang-rang. Khomphuta e hlaselang e nkela aterese ea IP sebaka ka ea moreki ea tšeptjoang, ha seva se ntse se tsoela pele ka seboka, se lumela hore se buisana le moreki. Ka mohlala, tlhaselo e ka tsamaea tjena:

1. Moreki o hokela ho seva.
2. Khomphuta ea mohlaseli e fumana taolo ho moreki.
3. Khomphuta ea mohlaseli e hakolla moreki ho tsoa ho seva.
4. K'homphieutha ea mohlaseli e nkela aterese ea IP ea mofani sebaka ka aterese ea eona ea IP e
   mme e fosa aterese ya MAC ya moreki.
5. K'homphieutha ea mohlaseli e tsoela pele ho bua le seva 'me seva se lumela hore se ntse se buisana le mofani oa sebele.

IP spoofing

IP spoofing e sebelisoa ke mohlaseli ho kholisa tsamaiso hore e buisana le mokhatlo o tsejoang le o tšeptjoang 'me kahoo o fa mohlaseli monyetla oa ho kena tsamaisong. Mohlaseli o romela pakete e nang le aterese ea IP ea mohloli oa moamoheli ea tsebahalang le ea tšeptjoang ho e-na le aterese ea hae ea mohloli oa IP ho moamoheli oa sebaka seo a eang ho sona. Moamoheli oa sebaka a ka amohela sephutheloana ebe a etsa joalo, a fana ka phihlello.

Replay

Tlhaselo ea replay e etsahala ha mohlaseli a kenella le ho boloka melaetsa ea khale ebe a leka ho e romela hamorao, a iketsa e mong oa barupeluoa. Mofuta ona o ka phetoa habonolo ka litempe tsa linako tsa nako kapa a nuncio (nomoro e sa reroang kapa khoele e fetohang ha nako e ntse e ea).

Hajoale, ha ho na thekenoloji e le 'ngoe kapa tlhophiso ea ho thibela litlhaselo tsohle tsa Motho Bohareng. Ka kakaretso, litifikeiti tsa encryption le dijithale li fana ka tšireletso e sebetsang khahlano le Man in the Middle attack, e netefatsang lekunutu le botšepehi ba likhokahano. Empa tlhaselo ea motho ea bohareng e ka boela ea kenngoa bohareng ba lipuisano ka tsela eo esita le li-cryptography li ka thusang - ka mohlala, mohlaseli "A" o thibela senotlolo sa sechaba sa motho "P" ebe o se nkela sebaka. senotlolo sa hau sa sechaba. Kahoo, mang kapa mang ea batlang ho romela molaetsa o patiloeng ho P a sebelisa senotlolo sa sechaba sa P o sebelisa senotlolo sa sechaba sa A a sa tsebe. mme P a ke ke a hlokomela hore molaetsa o sekisitsoe. Ho feta moo, A ka boela a fetola molaetsa pele a o khutlisetsa ho P. Joalokaha u bona, P o sebelisa encryption mme o nahana hore boitsebiso ba hae bo sireletsehile empa ha ho joalo, ka lebaka la Tlhaselo ea Monna ea Bohareng.

Joale u ka etsa bonnete ba hore senotlolo sa sechaba sa P ke sa P eseng sa A? Liofisiri tsa setifikeiti le mesebetsi ea hash li entsoe ho rarolla bothata bona. Ha motho 2 (P2) a batla ho romela molaetsa ho P, mme P a batla ho etsa bonnete ba hore A a ke ke a bala kapa a fetola molaetsa le hore molaetsa o tsoa ho P2, mokhoa o latelang o tlameha ho sebelisoa:

1. P2 e theha senotlolo sa symmetric ebe e e patala ka senotlolo sa sechaba sa P.
2. P2 e romela senotlolo sa symmetric se patiloeng ho P.
3. P2 e kopanya hash ea molaetsa ebe e e saena ka mokhoa oa dijithale.
4. P2 e pata molaetsa oa eona le hashe e saenneng ea molaetsa e sebelisa senotlolo sa symmetric ebe e e romella ho P.
5. P o khona ho fumana senotlolo sa symmetric ho P2 hobane ke eena feela ea nang le senotlolo sa lekunutu sa ho hlakola encryption.
6. P, 'me ke P feela, e ka hlakolang molaetsa o patiloeng ka mokhoa o ts'oanang le hashi e saenneng hobane e na le senotlolo sa symmetric.
7. E khona ho netefatsa hore molaetsa ha o so fetoloe hobane o khona ho bala hashe ea molaetsa o amohetseng ebe o o bapisa le o saenneng ka dijithale.
8. P e boetse e khona ho ipakela hore P2 e ne e le motho ea rometseng hobane ke P2 feela e ka saenang hashi hore e netefatsoe ka senotlolo sa sechaba sa P2.

Malware le Motho ka Bohareng

Tlhaselo e ka hlahisoa ho sebelisoa malware; ho jargon ea tekheniki re bua ka tlhaselo "monna sebatli"Hobane mohlaseli a sebelisa vaerase o tšoaetsa software ea ho bala marang-rang.

Nako e le 'ngoe e sekisitse sebatli, mohlaseli a ka khona fetola leqephe la tepo e bontshang se fapaneng le setsha sa pele.

E ka boela ea koetela ba malimabe liwebsaeteng tsa bohata, tse etsisang maqephe a libanka kapa a mecha ea litaba ea sechaba, mohlala, ho nka linotlolo tsa phihlello ... nahana tse ling kaofela!

A re nke mohlala oa trojan hloela, sebelisoa e le keylogger ho utsoa lintlha tsa sebaka sa marang-rang. hloela E thehiloe Russia ka 2009, e ile ea tuma ka li-extensions tsa sebatli Google Chrome, Firefox, Internet Explorer le Opera.

Theha sebaka sa fake sa Access

Mofuta oa ho qetela oa tlhaselo (o ka 'nang oa bonahala e le oa lefeela), leha ho le joalo, ke oona o batlang o sebetsa kamehla. E kenyelletsa ho theha Access Point e seng ea nnete (e nang le lebitso le ts'oanang empa e sa tšoane le e nepahetseng), ka hona ho theha sebaka sa marang-rang. borokho lipakeng tsa mosebelisi le router ea marang-rang a Wi-Fi.

E boletse joalo ho bonahala e le ntho e makatsang le e sa reng letho, ho e-na le hoo batho hoo e ka bang kamehla ba oela ho eona 'me ba hokela ho Access Point ea bohata e entsoeng ke mohlaseli, kahoo a bula mamati a sesebelisoa sa hae.

Ho koeteloa likuku tsa kopano

Mofuta o mong oa Man in the Middle attack o etsahala ha linokoane li utsoa linepe tsa khoutu tse hlahisoang ke sebatli sa hau ho hokela liwebsaete tse fapaneng. Tabeng ena re bua ka bosholu ba li-cookie.

Likaroloana tsena tsa khoutu, kapa li-cookies tsa seboka, li ka ba le lintlha tse ngata tsa bohlokoa tsa botho: mabitso a basebelisi, li-password, liforomo tse tlatsitsoeng esale pele, liketsahalo tsa inthaneteng, esita le aterese ea hau ea lehae. Ha motho a se a e-na le tlhahisoleseding ena kaofela, senokoane se ka se sebelisa ka mekhoa e batlang e sa lekanyetsoa (ha ho le e 'ngoe ea tsona e ntle), joalo ka ho u etsisa inthaneteng, ho fumana lintlha tsa lichelete, ho hlophisa bomenemene le bosholu ka ho sebelisa boitsebiso ba hau joalo-joalo.

Haeba u hlasetsoe 'me u hloka ho khutlisetsa ts'ebetso e tloaelehileng, kapa haeba feela u batla ho bona hantle le ho utloisisa hamolemo, kapa u batla ho thibela: re ngolle ho rda@hrcsrl.it. 

U kanna ua khahloa ke poso ea rona mabapi le tlhaselo ea Malware ->

Tlhaselo ea motho ea bohareng e sebetsa joang?

Tlhaselo ea Monna ea Bohareng e na le mekhahlelo e 'meli:

Mokhahlelo oa 1: ho emisa

Ntho ea pele e hlokahalang bakeng sa mohlaseli oa motho ea bohareng ke ho thibela sephethephethe sa hau sa Marang-rang pele se fihla moo se eang teng. Ho na le mekhoa e 'maloa ea sena:

• IP Spoofing: Joalo ka sehlopha sa masholu se sebelisang lipoleiti tsa fake tsa laesense koloing e neng e baleha, ka Internet Protocol (IP) basenyi ba qhekellang liaterese ba thetsa mohloli oa 'nete oa data eo ba e romellang komporong ea hau ka ho etsa eka e nepahetse ebile e tšepahala. 
• ARP Spoofing: E ​​boetse e bitsoa ts'oaetso ea ARP kapa mokhoa o kotsi oa ho tsamaisa molaetsa oa ARP, mokhoa ona oa MITM o lumella linokoane ho romella molaetsa oa bohata oa Address Resolution Protocol (ARP)
• Spoofing DNS: e emetse Domain Name System mme ke sistimi ea ho fetolela mabitso a marang-rang a marang-rang ho tloha ho liaterese tsa IP tse telele le tse ke keng tsa boleloa ho ea ho liaterese tse hlakileng le tse sa lebaleheng habonolo.

Mohato oa 2: decryption

Kamora ho thibela sephethephethe sa hau sa marang-rang, barekisi ba tlameha ho e hlakola. Mona ke tse ling tsa mekhoa e sebelisoang haholo ea ho hlakola litlhaselo tsa MITM:

• HTTPS spoofing
• SEBATA SSL
• SSL ho koetela
• Letlapa la SSL

Haeba u hlasetsoe 'me u hloka ho khutlisetsa ts'ebetso e tloaelehileng, kapa haeba feela u batla ho bona hantle le ho utloisisa hamolemo, kapa u batla ho thibela: re ngolle ho rda@hrcsrl.it. 

U kanna ua khahloa ke poso ea rona mabapi le tlhaselo ea Malware ->

Thibelo ea tlhaselo ea motho ka hare

Leha litlhaselo tsa Man in the Middle East li ka ba kotsi haholo, o ka etsa ho hongata ho li thibela ka ho fokotsa likotsi le ho boloka data ea hau, chelete le… seriti se bolokehile.

Kamehla sebelisa VPN

Ka mantsoe a bonolo feela, VPN ke lenaneo kapa sesebelisoa se patang, se pata, le ho pata likarolo tsohle tsa bophelo ba hau ba Marang-rang, joalo ka lengolo-tsoibila, meqoqo, lipatlisiso, litefo, esita le sebaka sa hau. Li-VPN li u thusa ho thibela litlhaselo tsa Motho ka Bohareng le ho sireletsa marang-rang afe kapa afe a Wi-Fi ka ho patala sephethephethe sa hau sa marang-rang ebe o se fetola hore e be bohlasoa le ho se fihlellehe ho mang kapa mang ea lekang ho u hloela.

Fumana antivirus e ntle

U tlameha ho fumana software e sebetsang le e tšepahalang ea antivirus
Haeba tekanyetso ea hau e le thata, u ka fumana li-antivirus tse ngata tsa mahala inthaneteng

TS'IRELETSO TS'ELISO

Ke mokhoa oa mantlha oa ho lekanya boemo ba hajoale ba ts'ireletso ea k'hamphani ea hau.
Ho etsa sena hoa hlokahala ho kenyelletsa Sehlopha sa Cyber ​​​​e itokisitseng ka ho lekaneng, se khonang ho etsa tlhahlobo ea naha eo k'hamphani e iphumanang e le ho eona mabapi le ts'ireletso ea IT.
Tlhahlobo e ka etsoa ka mokhoa o lumellanang, ka lipuisano tse entsoeng ke Sehlopha sa Cyber ​​​​kapa
hape e sa lumellane, ka ho tlatsa lethathamo la lipotso inthaneteng.

Re ka u thusa, ikopanye le litsebi tsa HRC srl ka ho ngolla ho rda@hrcsrl.it.

TLHOKOMELO: tseba sera

Ho feta 90% ea litlhaselo tsa hacker li qala ka ketso ea basebetsi.
Tlhokomeliso ke sebetsa sa pele sa ho loants'a kotsi ea cyber.

Ka tsela ena re theha "Tlhokomeliso", re ka u thusa, ikopanye le litsebi tsa HRC srl ka ho ngolla ho rda@hrcsrl.it.

TLHOKOMELISO LE KARABO (MDR): ts'ireletso e sebetsang ea ho qetela

Lintlha tsa khoebo li bohlokoa haholo ho linokoane tsa marang-rang, ke ka lebaka leo li-endpoints le li-server li lebisitsoeng ho tsona. Ho thata hore litharollo tsa moetlo tsa ts'ireletso li loantše litšokelo tse hlahang. Li-Cybercriminals li qoba ts'ireletso ea antivirus, li nka monyetla oa ho sitoa ha lihlopha tsa IT tsa khoebo ho beha leihlo le ho laola liketsahalo tsa ts'ireletso bosiu le motšehare.

Ka MDR ea rona re ka u thusa, ikopanye le litsebi tsa HRC srl ka ho ngolla ho rda@hrcsrl.it.

MDR ke sistimi e bohlale e hlokomelang sephethephethe sa marang-rang le ho etsa tlhahlobo ea boitšoaro
sistimi ea ts'ebetso, ho khetholla ts'ebetso e belaetsang le e sa batleheng.
Lintlha tsena li fetisetsoa ho SOC (Setsi sa Ts'ebetso ea Tšireletso), laboratori e tsamaisoang ke
bahlahlobisisi ba cybersecurity, ba nang le litifikeiti tsa mantlha tsa cybersecurity.
Ha ho e-na le ntho e sa tloaelehang, SOC, e nang le ts'ebeletso e laoloang ke 24/7, e ka kenella ka maemo a fapaneng a boima, ho tloha ho romela lengolo-tsoibila la temoso ho arola mofani ho tloha marang-rang.
Sena se tla thusa ho thibela litšokelo tse ka bang teng ho bud le ho qoba tšenyo e ke keng ea lokisoa.

TLHOKOMELISO EA WEB TŠEBELETSO: tlhahlobo ea LEFIFI WEB

Webosaete e lefifi e bua ka litaba tsa World Wide Web ka har'a marang-rang a lefifi a ka fihlellehang ka Marang-rang ka software e ikhethileng, litlhophiso le phihlello.
Ka Tlhokomelo ea Ts'ireletso ea Webosaete re khona ho thibela le ho ba le litlhaselo tsa marang-rang, ho qala ka tlhahlobo ea sebaka sa khamphani (mohlala: ilwebcreativo.it ) le liaterese tsa imeile tsa motho ka mong.

Ikopanye le rona ka ho ngolla ho rda@hrcsrl.it, re ka itokisetsa morero oa ho lokisa ho arola tšokelo, ho thibela ho ata ha eona, le defire nka mehato e hlokahalang ea tokiso. Ts'ebeletso e fanoa 24/XNUMX ho tsoa Italy

CYBERDRIVE: Sesebelisoa se sireletsehileng sa ho arolelana le ho hlophisa lifaele

CyberDrive ke molaoli oa faele ea leru ea nang le litekanyetso tse phahameng tsa ts'ireletso ka lebaka la encryption e ikemetseng ea lifaele tsohle. Netefatsa ts'ireletso ea data ea khoebo ha u ntse u sebetsa marung le ho arolelana le ho hlophisa litokomane le basebelisi ba bang. Haeba khokahano e lahlehile, ha ho data e bolokiloeng ho PC ea mosebelisi. CyberDrive e thibela lifaele hore li se ke tsa lahleha ka lebaka la tšenyo e sa lebelloang kapa ho ts'oaroa ka lebaka la bosholu, ebang ke ba 'mele kapa ba dijithale.

«THE CUBE»: tharollo ea phetoho

Setsi sa data se senyenyane le se matla ka ho fetesisa se fanang ka matla a komporo le ts'ireletso khahlanong le tšenyo ea 'mele le e utloahalang. E etselitsoe bakeng sa tsamaiso ea data maemong a bohale le a robo, libaka tsa mabenkele, liofisi tsa litsebi, liofisi tse hōle le likhoebo tse nyenyane moo sebaka, litšenyehelo le tšebeliso ea matla li leng bohlokoa. Ha e hloke litsi tsa data le likhabinete tsa rack. E ka behoa sebakeng sa mofuta ofe kapa ofe oa tikoloho ka lebaka la phello ea aesthetics tumellanong le libaka tsa mosebetsi. «The Cube» e beha theknoloji ea software ea khoebo litšebeletsong tsa likhoebo tse nyane le tse mahareng.

Ikopanye le rona ka ho ngolla ho rda@hrcsrl.it.

U kanna oa khahloa ke Monna oa rona ho poso e Bohareng

Ercole Palmeri: Boqapi bo lemaletseng

[id_post_list id=”12982″]