Kiberhujum: bu nima, u qanday ishlaydi, maqsad va uni qanday oldini olish mumkin: Fishing va Spear Phishing

Kiberhujum defikompyuter komponentiga ega bo'lgan tizim, vosita, dastur yoki elementga qarshi dushmanlik faoliyati sifatida nible. Bu hujum qilinganlar hisobidan tajovuzkor uchun foyda olishni maqsad qilgan faoliyat. Bugun biz Phishing va Spear Phishing hujumini tahlil qilamiz

Kiberhujumlarning turli xil turlari mavjud bo'lib, ular erishilishi kerak bo'lgan maqsadlarga, texnologik va kontekstual stsenariylarga qarab farqlanadi:

• tizimning ishlashini oldini olish uchun kiber hujumlar, 
• bu tizimning murosaga ishora qiladi, 
• ba'zi hujumlar tizim yoki kompaniyaga tegishli shaxsiy ma'lumotlarni nishonga oladi,
• sabablarni qo'llab-quvvatlash uchun kiber-faollik hujumlari yoki axborot-kommunikatsiya kampaniyalari
• etc ...

Eng keng tarqalgan hujumlar orasida so'nggi paytlarda iqtisodiy maqsadlar uchun hujumlar va ma'lumotlar oqimi uchun hujumlar mavjud. ni tahlil qilgandan so'ng O'rta odam va Malware, so'nggi bir necha hafta ichida, bugun biz ko'ramiz fishing e Nayza bilan ovlash. 

Kiberhujumni yolg'iz yoki guruh bo'lib amalga oshirganlar chaqiriladi hacker

Fishing hujumi

Fishing hujumi - bu shaxsiy ma'lumotlarni olish yoki foydalanuvchilarni biror narsa qilishga ta'sir qilish maqsadida nufuzli manbalardan kelgan ko'rinadigan elektron pochta xabarlarini yuborish amaliyotidir. Ijtimoiy muhandislik va texnik yolg'onni birlashtiring. Bu sizning kompyuteringizga zararli dasturlarni yuklaydigan elektron pochtaga biriktirilishiga olib kelishi mumkin. Bu, shuningdek, zararli dasturlarni yuklab olish yoki shaxsiy ma'lumotlaringizni o'g'irlash uchun sizni aldashi mumkin bo'lgan noqonuniy veb-saytga havola bo'lishi mumkin.

Spear fishing hujumi

Spear fishing - bu fishing faoliyatining juda maqsadli turi. Hujumchilar maqsadlarni o'rganish va shaxsiy va tegishli xabarlarni yaratish uchun vaqt ajratadilar. Shu sababli, nayzali fishingni aniqlash juda qiyin va o'zingizni himoya qilish undan ham qiyinroq. Xakerning nayzali fishing hujumini amalga oshirishning eng oddiy usullaridan biri bu elektron pochtaning "Kimdan" bo'limidagi ma'lumotlar qalbakilashtirilganda sodir bo'ladigan elektron pochtani buzish bo'lib, u siz bilgan odamdan kelgandek ko'rinadi, masalan rahbariyatingiz yoki hamkor kompaniya. Firibgarlar o‘z hikoyalariga ishonchlilikni oshirish uchun foydalanadigan yana bir usul bu veb-saytlarni klonlashdir – ular sizni aldash uchun qonuniy veb-saytlardan nusxa ko‘chirishadi va shaxsiy ma’lumotlarni (PII) yoki login ma’lumotlarini kiritishadi.

Agar siz hujumga uchragan bo'lsangiz va normal ishlashni tiklashingiz kerak bo'lsa yoki shunchaki aniq ko'rish va yaxshiroq tushunishni istasangiz yoki oldini olishni istasangiz: rda@hrcsrl.it manziliga yozing. 

Fishing qurboni bo'lish xavfini kamaytirish uchun siz ushbu usullardan foydalanishingiz mumkin:

• Tanqidiy fikrlash - Ish bilan band bo'lganingiz yoki stressingiz borligi sababli yoki pochta qutingizda yana 150 ta o'qilmagan xabaringiz borligi uchun xat yozishga shoshilmang. Bir daqiqa to'xtating va elektron pochtani tahlil qiling.
• Kursni havolalar ustiga olib boring - Sichqonchani havola ustiga olib boring, lekin uni bosmang! Sichqoncha kursorini havola ustiga olib keling va u sizni qaerga olib borishini ko'ring. URL shifrini ochish uchun tanqidiy fikrlashni qo'llang.
• Elektron pochta sarlavhalarini tahlil qiling - Elektron pochta sarlavhalari defielektron pochta manzilingizga qanday kelganini yakunlang. "Javob berish" va "Qaytish yo'li" parametrlari elektron pochtada ko'rsatilgan domenga olib kelishi kerak.
• Sandbox - Ilovani ochish harakatini yozib olish yoki elektron pochta ichidagi havolalarni bosish orqali siz elektron xatlar mazmunini sinov muhitida sinab ko'rishingiz mumkin.

Sizni "O'rtadagi odam" postimiz qiziqtirishi mumkin

Agar siz hujumga uchragan bo'lsangiz va normal ishlashni tiklashingiz kerak bo'lsa yoki shunchaki aniq ko'rish va yaxshiroq tushunishni istasangiz yoki oldini olishni istasangiz: rda@hrcsrl.it manziliga yozing. 

Zararli dasturiy ta'minot postimiz sizni qiziqtirishi mumkin

Fishing va nayza Fishingning oldini olish

Fising hujumlari potentsial juda xavfli bo'lsa-da, siz xavflarni minimallashtirish va ma'lumotlaringiz, pullaringiz va qadr-qimmatingizni himoya qilish orqali ularning oldini olish uchun ko'p ish qilishingiz mumkin.

Yaxshi antivirusni oling

Siz mutlaqo samarali va ishonchli antivirus dasturini olishingiz kerak
Agar sizning byudjetingiz cheklangan bo'lsa, Internetda ko'plab bepul antiviruslarni topishingiz mumkin

XAVFSIZLIKNI BAHOLASH

Bu kompaniyangizning hozirgi xavfsizlik darajasini o'lchashning asosiy jarayonidir.
Buning uchun kompaniyaning AT xavfsizligi bo'yicha holatini tahlil qila oladigan, etarli darajada tayyorlangan Cyber ​​​​Teamni jalb qilish kerak.
Tahlil sinxron ravishda, Cyber ​​​​Team tomonidan o'tkaziladigan intervyu orqali yoki
shuningdek, onlayn anketani to'ldirish orqali asinxron.

Biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislariga murojaat qiling.

XAVFSIZLIKNI Ogohlantirish: dushmanni bilish

Xakerlik hujumlarining 90% dan ortig'i xodimlar harakati bilan boshlanadi.
Ogohlik kiberxavfga qarshi kurashning birinchi qurolidir.

Biz "Ogohlikni" shunday yaratamiz, biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislari bilan bog'laning.

Boshqariladigan aniqlash va javob (MDR): proaktiv so'nggi nuqta himoyasi

Korporativ ma'lumotlar kiberjinoyatchilar uchun juda katta ahamiyatga ega, shuning uchun so'nggi nuqtalar va serverlar nishonga olinadi. An'anaviy xavfsizlik echimlari paydo bo'ladigan tahdidlarga qarshi turish qiyin. Kiberjinoyatchilar korporativ IT-guruhlarning xavfsizlik hodisalarini kechayu kunduz kuzatish va boshqarish imkoniyati yo‘qligidan foydalanib, antivirus himoyasini chetlab o‘tishadi.

MDR bilan biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislari bilan bog'laning.

MDR - bu tarmoq trafigini kuzatuvchi va xatti-harakatlar tahlilini amalga oshiradigan aqlli tizim
operatsion tizim, shubhali va kiruvchi faoliyatni aniqlash.
Ushbu ma'lumot SOC (Xavfsizlik Operatsion Markazi) tomonidan boshqariladigan laboratoriyaga uzatiladi
kiberxavfsizlik bo'yicha asosiy sertifikatlarga ega bo'lgan kiberxavfsizlik bo'yicha tahlilchilar.
Anomaliya yuz bergan taqdirda, 24/7 boshqariladigan xizmatga ega SOC ogohlantirish elektron pochta xabarini yuborishdan tortib mijozni tarmoqdan ajratishgacha bo'lgan turli darajadagi jiddiylik darajasida aralashishi mumkin.
Bu kurtakdagi potentsial tahdidlarni blokirovka qilishga va tuzatib bo'lmaydigan zararni oldini olishga yordam beradi.

XAVFSIZLIK WEB MONITORING: DARK WEB tahlili

Qorong'i veb - bu ma'lum dasturiy ta'minot, konfiguratsiyalar va kirishlar orqali Internet orqali kirish mumkin bo'lgan qorong'u tarmoqlardagi World Wide Web mazmunini anglatadi.
Xavfsizlik veb-monitoringimiz yordamida biz kompaniya domenini tahlil qilishdan boshlab, kiberhujumlarning oldini olish va ularni o'z ichiga olishimiz mumkin (masalan: ilwebcreativo.it ) va individual elektron pochta manzillari.

rda@hrcsrl.it manziliga yozish orqali biz bilan bog'laning, biz tayyorlay olamiz tahdidni izolyatsiya qilish, uning tarqalishini oldini olish uchun tuzatish rejasi va defizarur tuzatish choralarini ko'ramiz. Xizmat Italiyadan 24/XNUMX taqdim etiladi

CYBERDRIVE: fayllarni almashish va tahrirlash uchun xavfsiz dastur

CyberDrive - barcha fayllarni mustaqil shifrlash tufayli yuqori xavfsizlik standartlariga ega bulutli fayl boshqaruvchisi. Bulutda ishlash va hujjatlarni boshqa foydalanuvchilar bilan almashish va tahrirlashda korporativ maʼlumotlar xavfsizligini taʼminlang. Agar ulanish uzilgan bo'lsa, foydalanuvchi shaxsiy kompyuterida hech qanday ma'lumot saqlanmaydi. CyberDrive fayllarning tasodifiy shikastlanishi yoki jismoniy yoki raqamli bo'lishidan qat'i nazar, o'g'irlik uchun yo'qolishining oldini oladi.

"KUB": inqilobiy yechim

Hisoblash quvvatini va jismoniy va mantiqiy shikastlanishdan himoya qilishni taklif qiluvchi eng kichik va eng kuchli ma'lumotlar markazi. Keng va robotli muhitda, chakana savdo muhitida, professional ofislarda, masofaviy ofislarda va bo'sh joy, xarajatlar va energiya sarfi muhim bo'lgan kichik korxonalarda ma'lumotlarni boshqarish uchun mo'ljallangan. Bu ma'lumotlar markazlari va raf shkaflarini talab qilmaydi. Ish joylari bilan uyg'unlikdagi ta'sirli estetika tufayli u har qanday muhitda joylashtirilishi mumkin. "The Cube" korporativ dasturiy ta'minot texnologiyasini kichik va o'rta biznes xizmatlariga qo'yadi.

rda@hrcsrl.it manziliga yozish orqali biz bilan bog'laning.

Sizni "O'rtadagi odam" postimiz qiziqtirishi mumkin

Ercole Palmeri: Innovatsiyalarga qaram

[ultimate_post_list id=”12982″]