Kiberhujum: bu nima, u qanday ishlaydi, maqsad va uni qanday oldini olish mumkin: zararli dastur

Kiberhujum defitizim, vosita, dastur yoki kompyuter komponentiga ega bo'lgan elementga qarshi dushmanlik faoliyati sifatida nible. Bu hujum qilinganlar hisobidan tajovuzkor uchun foyda olishni maqsad qilgan faoliyat. Bugun biz zararli dastur hujumini tahlil qilamiz

Kiberhujumlarning turli xil turlari mavjud bo'lib, ular erishilishi kerak bo'lgan maqsadlarga, texnologik va kontekstual stsenariylarga qarab farqlanadi:

• tizimning ishlashini oldini olish uchun kiber hujumlar, 
• bu tizimning murosaga ishora qiladi, 
• ba'zi hujumlar tizim yoki kompaniyaga tegishli shaxsiy ma'lumotlarni nishonga oladi,
• sabablarni qo'llab-quvvatlash uchun kiber-faollik hujumlari yoki axborot-kommunikatsiya kampaniyalari
• etc ...

Eng keng tarqalgan hujumlar orasida so'nggi paytlarda iqtisodiy maqsadlar uchun hujumlar va ma'lumotlar oqimi uchun hujumlar mavjud. ni tahlil qilgandan so'ng O'rta odam o'tgan hafta, bugun biz zararli dasturlarni ko'rmoqdamiz. 

Kiberhujumni yolg'iz yoki guruh bo'lib amalga oshirganlar chaqiriladi hacker

Zararli dastur hujumi

Zararli dastur sizning roziligingizsiz tizimingizga o'rnatiladigan kiruvchi dastur sifatida tavsiflanishi mumkin. U o'zini qonuniy kodga biriktirishi va targ'ib qilishi mumkin; u foydali ilovalarga joylashishi yoki Internetda o'zini ko'paytirishi mumkin. 

Agar siz hujumga uchragan bo'lsangiz va normal ishlashni tiklashingiz kerak bo'lsa yoki shunchaki aniq ko'rish va yaxshiroq tushunishni istasangiz yoki oldini olishni istasangiz: rda@hrcsrl.it manziliga yozing. 

Zararli dastur hujumlarining ba'zi keng tarqalgan turlari:

Virus

Virus bu sizning saytingizga yoki kompyuteringizga siz bilmagan holda yuklanadigan koddir. U diapazonga kiruvchi barcha narsalarni yuqtirish orqali osonlikcha ko'payadi va tarqaladi va shuningdek, masalan, elektron pochta orqali yoki makroslar orqali Word yoki Excel faylida yashirish orqali tashqaridan uzatilishi mumkin. Bir necha turdagi viruslar mavjud:

• I makro virus ular ilovani ishga tushirish ketma-ketligiga biriktiradilar. Ilova ochilganda, virus dasturga boshqarishni o'tkazishdan oldin ko'rsatmalarni bajaradi. Virus takrorlanadi va kompyuter tizimidagi boshqa kodga biriktiriladi.
• I viruslarni yuqtirgan fayl ular odatda bajariladigan kodlarga, masalan, .exe fayllariga biriktiradilar. Virus kod yuklanganda o'rnatiladi. Infektsion faylning boshqa versiyasi xuddi shu nomdagi, lekin .exe kengaytmali virus faylini yaratish orqali fayl bilan bog'langan. Shuning uchun fayl ochilganda virus kodi bajariladi.
• Un boot-record virusi qattiq disklardagi asosiy yuklash yozuviga biriktiriladi. Tizim ishga tushganda, u yuklash sektoriga qaraydi va virusni xotiraga yuklaydi, u erda u boshqa disklar va kompyuterlarga tarqalishi mumkin.
• I polimorf viruslar ular shifrlash va shifrni ochishning turli davrlari orqali yashirinadi. Shifrlangan virus va unga tegishli mutatsiya mexanizmi dastlab shifrni hal qilish dasturi tomonidan dekodlanadi. Virus kod maydonini yuqtirishni davom ettiradi. Keyin mutatsiya mexanizmi shifrni ochishning yangi tartibini ishlab chiqadi va virus mutatsiya mexanizmini va virusning nusxasini shifrni ochishning yangi tartibiga mos keladigan algoritm bilan shifrlaydi. Mutatsiya mexanizmi va virusning shifrlangan paketi yangi kodga biriktiriladi va jarayon takrorlanadi. Bunday viruslarni aniqlash qiyin, lekin ularning dastlabki kodlari ko'p sonli modifikatsiyalari tufayli ular yuqori darajadagi entropiyaga ega. Antivirus dasturlari ularni aniqlash uchun ushbu xususiyatdan foydalanishi mumkin.
• I yashirin viruslar ular yashirish uchun tizim funktsiyalarini nazorat qiladi. Ular buni zararli dasturlarni aniqlash dasturini buzish orqali amalga oshiradilar, shunda dasturiy ta'minot zararlangan hududni yuqmagan deb xabar qiladi. Bu viruslar fayl yuqtirilganda uning hajmini oshiradi, shuningdek fayl oxirgi o'zgartirilgan sana va vaqtni o'zgartiradi.

Troyan oti

Bu sizni yuklab olish va o'rnatishga undaydigan, qonuniy ko'rinadigan dastur ichida yashiringan zararli kod. Uni o'rnatganingizdan so'ng, zararli kod o'zini namoyon qiladi va halokatga olib keladi. Shuning uchun u Troyan oti deb ataladi.

Tizimga hujumlarni boshlashdan tashqari, troyan tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan orqa eshikni ochishi mumkin. Masalan, troyan yuqori raqamli portni ochish uchun dasturlashtirilishi mumkin, shunda tajovuzkor undan tinglash va keyin hujumni amalga oshirish uchun foydalanishi mumkin.

qurtlari

Bu o'zini boshqa kompyuterlarda takrorlash va tarqatish uchun operatsion tizimdagi xavfsizlik teshiklari yoki xatolaridan foydalanadigan dasturiy ta'minot. Virusga juda o'xshaydi, uning farqi shundaki, qurt o'zini ko'paytiradi, lekin virus boshqa fayllarni yuqtirmaydi.

Elektron pochta qo'shimchalari orqali tarqaladigan qurtlar; qo'shimchani ochish qurt dasturini faollashtiradi. Oddiy qurtlardan foydalanish virusli kompyuterning elektron pochta manzilidagi har bir kontaktga o'z nusxasini yuborishni o'z ichiga oladi. Zararli faoliyatni amalga oshirishdan tashqari, Internet bo'ylab tarqaladigan va elektron pochta serverlarini ortiqcha yuklaydigan qurt tarmoq tugunlariga xizmat ko'rsatishni rad etish hujumlarini keltirib chiqarishi mumkin.

yoy

Xato o'z-o'zidan zararli kod emas, balki dasturiy ta'minotning noto'g'ri ishlashiga olib keladigan dasturlash xatosi yoki undan ham yomoni, tizimga yoki boshqa dasturiy ta'minotga kirib, unga zarar etkazish yoki boshqa zarar etkazish uchun ishlatilishi mumkin.

ransomware

Ransomware asosan zararli dastur virusi bo'lib, fayllar yoki kompyuterga zarar bermaydi, lekin kompyuterda yoki tarmoqda yoki kompyuterga ulangan disklarda topilgan barcha fayllarni shifrlaydi va ularni qayta o'qilishi uchun to'lov talab qiladi.

Ba'zi to'lov dasturlari tizimni tajribali odam tiklashi qiyin bo'lmagan tarzda bloklashi mumkin bo'lsa-da, ushbu zararli dasturning ilg'or va ommabop versiyalarida kriptovirusli tovlamachilik deb ataladigan usul qo'llaniladi, bu esa qurbonning fayllarini shifrlash orqali ularni deyarli imkonsiz qiladi. shifrni hal qilish kalitisiz tiklash uchun.

Sizni "O'rtadagi odam" postimiz qiziqtirishi mumkin

Spyware

Bu foydalanuvchi kompyuterda nima qilayotganini tekshiradigan zararli dastur. Josuslik dasturlari nima qilishlari va yozib olishlariga qarab har xil turlari mavjud. U sizning bilimingizsiz qilgan barcha ishlarni kuzatib boradi va ma'lumotlarni masofaviy foydalanuvchiga yuboradi. Shuningdek, u Internetdan boshqa zararli dasturlarni yuklab olishi va o'rnatishi mumkin. Ayg'oqchi dastur reklama dasturlari kabi ishlaydi, lekin u odatda boshqa bepul dasturni o'rnatganingizda bilmagan holda o'rnatiladigan alohida dasturdir.

Keylogger

Keylogger - bu foydalanuvchi tomonidan kiritilgan barcha kalitlarni tinglaydigan, kompyuterda yashiradigan va yozib oladigan va keyin ularni odatda kompyuteringizga keyloggerni o'rnatgan kishiga yuboradigan dastur. Keylogger o'zini o'rnatmaydi, lekin odatda foydalanuvchi nima qilayotgani va parollarni o'g'irlashi haqida josuslik qilishdan manfaatdor bo'lgan kishi tomonidan kompyuterga jismoniy aralashuvni talab qiladi.

Adware

U doimiy ravishda va odatda zerikarli reklamalarni kompyuteringizda, odatda brauzeringizda ko'rsatadi, bu ko'p hollarda kompyuteringizga zarar etkazishi mumkin bo'lgan xavfli saytlarga tashrif buyurishingizga olib keladi.

Rootkit yoki RAT

Rat - Masofaviy kirish vositalarini anglatadi va bu zararli dastur bo'lib, o'zini kompyuterga ko'rinmas holda o'rnatadi va kompyuteringizni to'liq boshqarishi uchun navbatchi jinoyatchiga tashqaridan kirishga imkon beradi. Bu juda xavflidir, chunki u sizga xohlagan narsani qila oladi va o'zi xohlagan ma'lumotlarni o'g'irlaydi, balki u sizning kompyuteringizdan boshqa serverlar yoki kompyuterlarga siz sezdirmasdan maqsadli hujumlar qilish uchun foydalanishi mumkin.

Orqa eshik

Backdoor aslida zararli dastur yoki zararli kod emas, balki boshqa biror ishni bajaradigan va ataylab yoki noto'g'ri, ochiq "eshik"ni o'z ichiga olgan dasturiy ta'minot bo'lib, uni bilganlarga kirish va odatda yoqimsiz narsalarni qilish imkonini beradi. Backdoor dasturiy ta'minotda yoki hatto apparatning proshivkasida bo'lishi mumkin va bu orqali siz hamma narsaga kirish va kirish imkoniyatiga ega bo'lishingiz mumkin.

Bu, albatta, to'liq ro'yxat emas, lekin u, albatta, bugungi kunda duch kelishi mumkin bo'lgan barcha asosiy zararli dasturlarni o'z ichiga oladi. Albatta, boshqalar chiqadi, jinoyatchilar boshqalarni o'rganadilar, lekin ular har doim bu turlarga ko'proq yoki kamroq tegishli bo'ladi.

Agar siz hujumga uchragan bo'lsangiz va normal ishlashni tiklashingiz kerak bo'lsa yoki shunchaki aniq ko'rish va yaxshiroq tushunishni istasangiz yoki oldini olishni istasangiz: rda@hrcsrl.it manziliga yozing. 

Sizni "O'rtadagi odam" postimiz qiziqtirishi mumkin

Zararli dasturlarning oldini olish

Zararli dasturiy ta'minot hujumlari potentsial juda xavfli bo'lsa-da, siz xavflarni minimallashtirish va ma'lumotlaringiz, pullaringiz va qadr-qimmatingizni himoya qilish orqali ularning oldini olish uchun ko'p ish qilishingiz mumkin.

Yaxshi antivirusni oling

Siz mutlaqo samarali va ishonchli antivirus dasturini olishingiz kerak
Agar sizning byudjetingiz cheklangan bo'lsa, Internetda ko'plab bepul antiviruslarni topishingiz mumkin

XAVFSIZLIKNI BAHOLASH

Bu kompaniyangizning hozirgi xavfsizlik darajasini o'lchashning asosiy jarayonidir.
Buning uchun kompaniyaning AT xavfsizligi bo'yicha holatini tahlil qila oladigan, etarli darajada tayyorlangan Cyber ​​​​Teamni jalb qilish kerak.
Tahlil sinxron ravishda, Cyber ​​​​Team tomonidan o'tkaziladigan intervyu orqali yoki
shuningdek, onlayn anketani to'ldirish orqali asinxron.

Biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislariga murojaat qiling.

XAVFSIZLIKNI Ogohlantirish: dushmanni bilish

Xakerlik hujumlarining 90% dan ortig'i xodimlar harakati bilan boshlanadi.
Ogohlik kiberxavfga qarshi kurashning birinchi qurolidir.

Biz "Ogohlikni" shunday yaratamiz, biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislari bilan bog'laning.

Boshqariladigan aniqlash va javob (MDR): proaktiv so'nggi nuqta himoyasi

Korporativ ma'lumotlar kiberjinoyatchilar uchun juda katta ahamiyatga ega, shuning uchun so'nggi nuqtalar va serverlar nishonga olinadi. An'anaviy xavfsizlik echimlari paydo bo'ladigan tahdidlarga qarshi turish qiyin. Kiberjinoyatchilar korporativ IT-guruhlarning xavfsizlik hodisalarini kechayu kunduz kuzatish va boshqarish imkoniyati yo‘qligidan foydalanib, antivirus himoyasini chetlab o‘tishadi.

MDR bilan biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislari bilan bog'laning.

MDR - bu tarmoq trafigini kuzatuvchi va xatti-harakatlar tahlilini amalga oshiradigan aqlli tizim
operatsion tizim, shubhali va kiruvchi faoliyatni aniqlash.
Ushbu ma'lumot SOC (Xavfsizlik Operatsion Markazi) tomonidan boshqariladigan laboratoriyaga uzatiladi
kiberxavfsizlik bo'yicha asosiy sertifikatlarga ega bo'lgan kiberxavfsizlik bo'yicha tahlilchilar.
Anomaliya yuz bergan taqdirda, 24/7 boshqariladigan xizmatga ega SOC ogohlantirish elektron pochta xabarini yuborishdan tortib mijozni tarmoqdan ajratishgacha bo'lgan turli darajadagi jiddiylik darajasida aralashishi mumkin.
Bu kurtakdagi potentsial tahdidlarni blokirovka qilishga va tuzatib bo'lmaydigan zararni oldini olishga yordam beradi.

XAVFSIZLIK WEB MONITORING: DARK WEB tahlili

Qorong'i veb - bu ma'lum dasturiy ta'minot, konfiguratsiyalar va kirishlar orqali Internet orqali kirish mumkin bo'lgan qorong'u tarmoqlardagi World Wide Web mazmunini anglatadi.
Xavfsizlik veb-monitoringimiz yordamida biz kompaniya domenini tahlil qilishdan boshlab, kiberhujumlarning oldini olish va ularni o'z ichiga olishimiz mumkin (masalan: ilwebcreativo.it ) va individual elektron pochta manzillari.

rda@hrcsrl.it manziliga yozish orqali biz bilan bog'laning, biz tayyorlay olamiz tahdidni izolyatsiya qilish, uning tarqalishini oldini olish uchun tuzatish rejasi va defizarur tuzatish choralarini ko'ramiz. Xizmat Italiyadan 24/XNUMX taqdim etiladi

CYBERDRIVE: fayllarni almashish va tahrirlash uchun xavfsiz dastur

CyberDrive - barcha fayllarni mustaqil shifrlash tufayli yuqori xavfsizlik standartlariga ega bulutli fayl boshqaruvchisi. Bulutda ishlash va hujjatlarni boshqa foydalanuvchilar bilan almashish va tahrirlashda korporativ maʼlumotlar xavfsizligini taʼminlang. Agar ulanish uzilgan bo'lsa, foydalanuvchi shaxsiy kompyuterida hech qanday ma'lumot saqlanmaydi. CyberDrive fayllarning tasodifiy shikastlanishi yoki jismoniy yoki raqamli bo'lishidan qat'i nazar, o'g'irlik uchun yo'qolishining oldini oladi.

"KUB": inqilobiy yechim

Hisoblash quvvatini va jismoniy va mantiqiy shikastlanishdan himoya qilishni taklif qiluvchi eng kichik va eng kuchli ma'lumotlar markazi. Keng va robotli muhitda, chakana savdo muhitida, professional ofislarda, masofaviy ofislarda va bo'sh joy, xarajatlar va energiya sarfi muhim bo'lgan kichik korxonalarda ma'lumotlarni boshqarish uchun mo'ljallangan. Bu ma'lumotlar markazlari va raf shkaflarini talab qilmaydi. Ish joylari bilan uyg'unlikdagi ta'sirli estetika tufayli u har qanday muhitda joylashtirilishi mumkin. "The Cube" korporativ dasturiy ta'minot texnologiyasini kichik va o'rta biznes xizmatlariga qo'yadi.

rda@hrcsrl.it manziliga yozish orqali biz bilan bog'laning.

Sizni "O'rtadagi odam" postimiz qiziqtirishi mumkin

Ercole Palmeri: Innovatsiyalarga qaram

[ultimate_post_list id=”12982″]