א סייבער אטאקע איז defiנאַבאַל ווי אַ פייַנדלעך טעטיקייט קעגן אַ סיסטעם, אַ געצייַג, אַ אַפּלאַקיישאַן אָדער אַן עלעמענט וואָס האט אַ קאָמפּיוטער קאָמפּאָנענט. עס איז אַן אַקטיוויטעט וואָס ציל צו באַקומען אַ נוץ פֿאַר די אַטאַקער אויף די קאָסט פון די אַטאַקירט. הייַנט מיר קוקן אין די דעניאַל-פון-סערוויס באַפאַלן
עס זענען פאַרשידענע טייפּס פון סייבער אנפאלן, וואָס בייַטן לויט די אַבדזשעקטיווז צו זיין אַטשיווד און די טעקנאַלאַדזשיקאַל און קאָנטעקסטואַל סינעריאָוז:
צווישן די מערסט פּראָסט אנפאלן, אין די לעצטע צייט, עס זענען אנפאלן פֿאַר עקאָנאָמיש צוועקן און אנפאלן פֿאַר דאַטן פלאָוז. נאָך אַנאַלייזינג פאַרשידענע טייפּס פון אנפאלן אין די לעצטע וואָכן, הייַנט מיר זען דיאָפּלייקענונג-פון-סערוויס באַפאַלן.
מען רופט די וואס פירן די סייבער אטאקע אליין אדער אין גרופעס העקער
די אָפּלייקענונג-פון-סערוויס באַפאַלן צילן צו פאַרנעמען די רעסורסן פון אַ סיסטעם ביז עס איז ויסגעמאַטערט, אַזוי אַז די סיסטעם זיך איז נישט ביכולת צו ריספּאַנד צו סערוויס ריקוועס. א דאָס אַטאַק איז אויך אַ באַפאַלן אויף סיסטעם רעסורסן, און איז ינישיייטיד דורך אַ גרויס נומער פון אנדערע באַלעבאָס מאשינען וואָס זענען ינפעקטאַד מיט בייזע ווייכווארג קאַנטראָולד דורך די אַטאַקער.
ניט ענלעך אַטאַקס וואָס זענען דיזיינד צו לאָזן די אַטאַקער צו באַקומען אָדער פאַרגרעסערן אַקסעס, אָפּלייקענונג-פון-דינסט גיט קיין דירעקט בענעפיץ צו אַטאַקערז. דער בלויז רעזולטאַט איז צו מאַכן די סערוויס אַניוזאַבאַל. אַזוי, אויב די אַטאַקירט אַסעט געהערט צו אַ געשעפט קאָנקורענט, די נוץ פֿאַר די אַטאַקער איז פאַקטיש.
אן אנדער ציל פון אַ דאָס באַפאַלן קענען זיין צו נעמען אַ סיסטעם אָפפלינע אַזוי אַז אן אנדער טיפּ פון באַפאַלן קענען זיין לאָנטשט.
ז לענג און פראַגמאַנטיישאַן פאָטאָ פעלדער אין אינטערנעץ פּראָטאָקאָל (IP) סאַקווענטשאַל פּאַקיץ צו אָוווערלאַפּ יעדער אנדערער אויף די קעגן באַלעבאָס; די אַטאַקירט סיסטעם פרוווט צו ריבילד די פּאַקאַדזשאַז אין דעם פּראָצעס, אָבער פיילז. דער ציל סיסטעם איז צעמישט און קראַשיז. אויב עס זענען קיין פּאַטשאַז בנימצא צו באַשיצן קעגן דעם דאָס באַפאַלן, דיסייבאַל SMBv2 און פאַרשפּאַרן פּאָרץ 139 און 445;
ינוואַלווז ניצן IP ספּאָאָפינג און ICMP צו אָנזעטיקן אַ ציל נעץ מיט פאַרקער. דער באַפאַלן אופֿן ניצט ICMP עקאָו ריקוועס אַימעד צו בראָדקאַסט IP אַדרעסעס. די ICMP ריקוועס קומען פון אַ ספּופעד "קאָרבן" אַדרעס. פֿאַר בייַשפּיל, אויב די קאָרבן 'ס אַדרעס איז 10.0.0.10, דער אַטאַקער וואָלט האָבן צו שווינדל אַ ICMP עקאָו בעטן פון 10.0.0.10 צו בראָדקאַסט אַדרעס 10.255.255.255. די בעטן וואָלט גיין צו אַלע IPs אין די קייט, מיט אַלע רעספּאָנסעס צוריקקומען צו 10.0.0.10, קלאָגינג די נעץ. דער פּראָצעס איז ריפּיטאַבאַל און קענען זיין אָטאַמייטיד צו דזשענערייט שווער נעץ קאַנדזשעסטשאַן.
צו באַשיצן אייער דעוויסעס פון דעם באַפאַלן, איר דאַרפֿן צו דיסייבאַל IP-דירעקטעד בראָדקאַסץ צו ראָוטערס. דאָס וועט פאַרמיידן די ICMP עקאָו בראָדקאַסט בעטן צו דערגרייכן נעץ דעוויסעס. אן אנדער אָפּציע וואָלט זיין צו קאַנפיגיער די ענדפּאָינץ צו פאַרמייַדן זיי פון ריספּאַנדינג צו ICMP פּאַקיץ פֿון בראָדקאַסט אַדרעסעס;
ניצט IP פּאַקיץ צו פּינג אַ ציל סיסטעם מיט אַ IP גרייס גרעסער ווי די מאַקסימום פון 65.535 ביטעס. IP פּאַקיץ פון דעם גרייס זענען נישט ערלויבט, אַזוי דער אַטאַקער פראַגמאַנץ די IP פּאַקאַט. אַמאָל די ציל סיסטעם ריאַסעמבאַלז דעם פּעקל, באַפער אָוווערפלאָוז און אנדערע קראַשיז קענען פּאַסירן.
פּינג פון טויט אנפאלן קענען זיין אפגעשטעלט דורך ניצן אַ פיירוואַל וואָס קאָנטראָלס די מאַקסימום גרייס פֿאַר פראַגמאַנטיד IP פּאַקיץ;
אין דעם פאַל אַ אַטאַקער עקספּלויץ די נוצן פון באַפער פּלאַץ בעשאַס אַ טראַנסמיסיע קאָנטראָל פּראָטאָקאָל (TCP) סעסיע יניטיאַליזאַטיאָן כאַנדשייק. די מיטל פון די אַטאַקער פלאַדז די קליין אין-פּראָסעס ריי פון די ציל סיסטעם מיט קשר ריקוועס, אָבער ריספּאַנד נישט ווען די ציל סיסטעם ריספּאַנדז צו די ריקוועס. דאָס גורם צו די צייט פון דער ציל סיסטעם בשעת ווארטן פֿאַר די ענטפער פון די אַטאַקער ס מיטל, וואָס מאכט די סיסטעם הענגען אָדער ווערן אַניוזאַבאַל ווען די קשר ריי ווערט פול.
עס זענען עטלעכע קאַונטערמעזשערז פֿאַר אַ TCP SYN מבול באַפאַלן:
זענען די מיליאַנז פון סיסטעמען ינפעקטאַד מיט מאַלוואַרע אונטער די קאָנטראָל פון כאַקערז, געניצט צו דורכפירן דאָס אנפאלן. די באָץ אָדער "זאַמבי" סיסטעמען זענען געניצט צו דורכפירן אַטאַקס אויף ציל סיסטעמען, אָפט פילונג די באַנדווידט און פּראַסעסינג קאַפּאַציטעט פון די ציל סיסטעם. די דאָס אנפאלן זענען שווער צו שפּור ווייַל די באָטנעץ זענען ליגן אין פאַרשידענע דזשיאַגראַפיק לאָוקיישאַנז.
Botnet אנפאלן קענען זיין מיטאַגייטיד דורך:
אויב איר האָט געליטן אַן אַטאַק און איר דאַרפֿן צו ומקערן נאָרמאַל אָפּעראַציע, אָדער אויב איר נאָר ווילן צו זען קלאר און בעסער פֿאַרשטיין, אָדער איר ווילן צו פאַרמייַדן: שרייַבן צו אונדז אין rda@hrcsrl.it.
איר מוזן באַקומען אַן עפעקטיוו און פאַרלאָזלעך אַנטיווירוס ווייכווארג.
אויב דיין בודזשעט איז ענג, איר קענען געפֿינען פילע פריי אַנטיווירוס אָנליין.
עס איז וויכטיק צו שטענדיק האַלטן דעם בלעטערער וואָס מיר נוצן צו ינדנברעך אויף די אינטערנעט דערהייַנטיקט און עפשער ינסטאַלירן אַן אַנאַליסיס געצייַג וואָס איז ביכולת צו קאָנטראָלירן די בייַזייַן פון וואַלנעראַביליטיז אין די קאָד פון אַ וועבזייטל.
דאָס איז די פונדאַמענטאַל פּראָצעס פֿאַר מעסטן דיין פירמע 'ס קראַנט זיכערהייט מדרגה.
צו טאָן דאָס, עס איז נייטיק צו אַרייַנציען אַן אַדאַקוואַטלי צוגעגרייט סייבער מאַנשאַפֿט, וואָס איז ביכולת צו דורכפירן אַן אַנאַליסיס פון די שטאַט אין וואָס די פירמע געפינט זיך מיט רעספּעקט צו IT זיכערהייט.
די אַנאַליסיס קענען זיין דורכגעקאָכט סינטשראָנאָוסלי דורך אַן אינטערוויו דורכגעקאָכט דורך די סייבער מאַנשאַפֿט אָדער
אויך ייסינגקראַנאַס, דורך פּלאָמבירן אַ אַנקעטע אָנליין.
מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.
מער ווי 90% פון העקער אנפאלן אָנהייבן מיט אָנגעשטעלטער קאַמף.
וויסיקייַט איז דער ערשטער וואָפן צו קאַמבאַט סייבער ריזיקירן.
דאָס איז ווי מיר שאַפֿן "וויסיקייַט", מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.
פֿירמע דאַטן זענען פון ריזיק ווערט פֿאַר סייבער קרימאַנאַלז, וואָס איז וואָס ענדפּאָינץ און סערווערס זענען טאַרגעטעד. עס איז שווער פֿאַר טראדיציאנעלן זיכערהייט סאַלושאַנז צו אַנטקעגנשטעלנ ימערדזשינג טרעץ. סייבער קרימינאַלס בייפּאַס אַנטיווירוס דיפענסיז, און נוצן די ינאַביליטי פון פֿירמע IT טימז צו מאָניטאָר און פירן זיכערהייט געשעענישן אַרום די זייגער.
מיט אונדזער MDR מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.
MDR איז אַן ינטעליגענט סיסטעם וואָס מאָניטאָרס נעץ פאַרקער און פּערפאָרמז נאַטוראַל אַנאַליסיס
אָפּערייטינג סיסטעם, ידענטיפיצירן סאַספּישאַס און אַנוואָנטיד טעטיקייט.
די אינפֿאָרמאַציע איז טראַנסמיטטעד צו אַ SOC (Security Operation Center), אַ לאַבאָראַטאָריע מאַנד דורך
סייבערסעקוריטי אַנאַליס, אין פאַרמעגן פון די הויפּט סייבערסעקוריטי סערטאַפאַקיישאַנז.
אין די געשעעניש פון אַן אַנאַמאַלי, די SOC, מיט אַ 24/7 געראטן דינסט, קענען ינערווין אין פאַרשידענע לעוועלס פון שטרענגקייַט, פֿון שיקן אַ ווארענונג E- בריוו צו יזאָלירן דעם קליענט פון די נעץ.
דאָס וועט העלפֿן פאַרשפּאַרן פּאָטענציעל טרעץ אין די קנאָספּ און ויסמיידן ירעפּעראַבאַל שעדיקן.
דער פינצטער וועב רעפערס צו די אינהאַלט פון די וועלט ווידע וועב אין פינצטער נעץ וואָס קענען זיין ריטשט דורך די אינטערנעט דורך ספּעציפיש ווייכווארג, קאַנפיגיעריישאַנז און אַקסעס.
מיט אונדזער זיכערהייט וועב מאָניטאָרינג מיר זענען ביכולת צו פאַרמייַדן און אַנטהאַלטן סייבער אנפאלן, סטאַרטינג פון די אַנאַליסיס פון די פירמע פעלד (למשל: ilwebcreativo.it ) און יחיד E- פּאָסט אַדרעסעס.
קאָנטאַקט אונדז דורך שרייבן צו rda@hrcsrl.it, מיר קענען צוגרייטן אַ רעמאַדייישאַן פּלאַן צו יזאָלירן די סאַקאָנע, פאַרמייַדן זייַן פאַרשפּרייטן, און defiמיר נעמען די נויטיק רעמאַדייישאַן אַקשאַנז. די דינסט איז צוגעשטעלט 24/XNUMX פֿון איטאליע
CyberDrive איז אַ וואָלקן טעקע פאַרוואַלטער מיט הויך זיכערהייט סטאַנדאַרדס דאַנק צו די פרייַ ענקריפּשאַן פון אַלע טעקעס. פאַרזיכערן די זיכערהייט פון פֿירמע דאַטן בשעת ארבעטן אין די וואָלקן און ייַנטיילונג און עדיטינג דאָקומענטן מיט אנדערע יוזערז. אויב דער קשר איז פאַרפאַלן, קיין דאַטן זענען סטאָרד אויף די באַניצער 'ס פּיסי. CyberDrive פּריווענץ טעקעס פון פאַרפאַלן רעכט צו אַקסאַדענטאַל שעדיקן אָדער עקספילטרייטיד פֿאַר גנייווע, זיין פיזיש אָדער דיגיטאַל.
דער קלענסטער און מערסט שטאַרק אין-אַ-קעסטל דאַטאַסענטער אָפפערס קאַמפּיוטינג מאַכט און שוץ פון גשמיות און לאַדזשיקאַל שעדיקן. דיזיינד פֿאַר דאַטן פאַרוואַלטונג אין ברעג און ראָבאָ ינווייראַנמאַנץ, לאַכאָדימ ינווייראַנמאַנץ, פאַכמאַן אָפאַסיז, ווייַט אָפאַסאַז און קליין געשעפטן ווו פּלאַץ, קאָס און ענערגיע קאַנסאַמשאַן זענען יקערדיק. עס טוט נישט דאַרפן דאַטן סענטערס און געשטעל קאַבאַנאַץ. עס קענען זיין פּאַזישאַנד אין קיין טיפּ פון סוויווע דאַנק צו די פּראַל עסטעטיק אין האַרמאָניע מיט די אַרבעט ספּייסאַז. "די קובע" שטעלט פאַרנעמונג ווייכווארג טעכנאָלאָגיע אין די דינסט פון קליין און מיטל-סייזד געשעפטן.
קאָנטאַקט אונדז דורך שרייבן צו rda@hrcsrl.it.
איר קען זיין אינטערעסירט אין אונדזער מענטש אין די מיטל פּאָסטן
Ercole Palmeri: כידעש אַדיקטיד
[ultimate_post_list id = "12982"]
Google DeepMind איז ינטראָודוסינג אַ ימפּרוווד ווערסיע פון זייַן קינסטלעך סייכל מאָדעל. די נייַע ימפּרוווד מאָדעל גיט ניט בלויז ...
Laravel, באַרימט פֿאַר זייַן עלעגאַנט סינטאַקס און שטאַרק פֿעיִקייטן, אויך גיט אַ האַרט יסוד פֿאַר מאַדזשאַלער אַרקאַטעקטשער. דאָרט…
Cisco און Splunk העלפֿן קאַסטאַמערז צו פאַרגיכערן זייער נסיעה צו די זיכערהייט אָפּעראַטיאָנס צענטער (SOC) פון דער צוקונפֿט מיט ...
ראַנסאָמוואַרע האט דאַמאַנייטאַד די נייַעס פֿאַר די לעצטע צוויי יאָר. רובֿ מענטשן זענען געזונט אַווער אַז אנפאלן ...
אַן אַפטאַלמאָפּלאַסטי אָפּעראַציע מיט די Apple Vision Pro געשעפט צוקוקער איז דורכגעקאָכט אין די קאַטאַניאַ פּאָליקליניק ...
דעוועלאָפּינג פייַן מאָטאָר סקילז דורך קאַלערינג פּריפּערז קינדער פֿאַר מער קאָמפּליצירט סקילז ווי שרייבן. צו קאָלירן ...
די נייוואַל סעקטאָר איז אַ אמת גלאבאלע עקאָנאָמיש מאַכט, וואָס איז נאַוואַגייטיד צו אַ 150 ביליאָן מאַרק ...
לעצטע מאנטאג, די Financial Times מודיע אַ אָפּמאַך מיט OpenAI. FT לייסאַנסיז זיין וועלט-קלאַס זשורנאליסטיק ...