עס זענען פאַרשידענע טייפּס פון סייבער אנפאלן, וואָס בייַטן לויט די אַבדזשעקטיווז צו זיין אַטשיווד און די טעקנאַלאַדזשיקאַל און קאָנטעקסטואַל סינעריאָוז:
צווישן די מערסט פארשפרייטע אטאקעס, אין די לעצטע צייט, זענען פאראן אטאקעס פאר עקאנאמישע צילן און אטאקעס פאר דאטא פלאָוז, גערופֿן מענטש-אין-דעם-מיטן: א אטאקע וואס צילט א פאפולערע וועבזייט אדער דאַטאַבייס צו גנבענען פינאנציעלע דאטא.
מען רופט די וואס פירן די סייבער אטאקע אליין אדער אין גרופעס העקער
א מענטש אין די מיטל באַפאַלן אַקערז ווען אַ העקער ינסערץ זיך צווישן די קאָמוניקאַציע פון אַ קליענט און אַ סערווער. דאָ זענען עטלעכע פּראָסט טייפּס פון מענטש-אין-דעם-מיטן אנפאלן:
אין דעם טיפּ פון מענטש אין די מיטל באַפאַלן, אַ אַטאַקער כיידזשאַקס אַ סעסיע צווישן אַ טראַסטיד קליענט און אַ נעץ סערווער. די אַטאַקינג קאָמפּיוטער ריפּלייסיז זיין IP אַדרעס מיט די פון די טראַסטיד קליענט, בשעת דער סערווער האלט די סעסיע, גלויביק אַז עס איז קאַמיונאַקייטינג מיט דעם קליענט. פֿאַר בייַשפּיל, די באַפאַלן קען גיין ווי דאָס:
IP ספּאָאָפינג איז געניצט דורך אַ אַטאַקער צו איבערצייגן אַ סיסטעם אַז עס איז קאַמיונאַקייטינג מיט אַ באַוווסט און טראַסטיד ענטיטי און דערמיט צושטעלן די אַטאַקער אַקסעס צו די סיסטעם. דער אַטאַקער סענדז אַ פּאַקאַט מיט די מקור IP אַדרעס פון אַ באַוווסט און טראַסטיד באַלעבאָס אַנשטאָט פון זיין אייגענע מקור IP אַדרעס צו אַ דעסטיניישאַן באַלעבאָס. דער דעסטיניישאַן באַלעבאָס קען אָננעמען דעם פּאַקאַט און האַנדלען אַקאָרדינגלי, געבן אַקסעס.
א ריפּליי באַפאַלן אַקערז ווען אַ אַטאַקער ינטערסעפּט און סאַוועס אַלט אַרטיקלען און דעמאָלט פרוווט צו שיקן זיי שפּעטער, ימפּערסאַנייטינג איינער פון די פּאַרטיסאַפּאַנץ. דעם טיפּ קענען לייכט זיין קאַונערד מיט סעסיע טימעסטאַמפּס אָדער אַ נונסיאָ (אַ טראַפ - נומער אָדער שטריקל וואָס ענדערונגען איבער צייַט).
דערווייַל, עס איז קיין איין טעכנאָלאָגיע אָדער קאַנפיגיעריישאַן צו פאַרמייַדן אַלע מענטשן אין די מיטל אנפאלן. אין אַלגעמיין, ענקריפּשאַן און דיגיטאַל סערטיפיקאַץ צושטעלן אַ עפעקטיוו באַוואָרעניש קעגן מענטשן אין די מיטל אנפאלן, ינשורינג ביידע די קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט פון קאָמוניקאַציע. אָבער אַ מענטש-אין-מיטן באַפאַלן קענען אויך זיין ינדזשעקטיד אין די מיטן פון קאָמוניקאַציע אין אַזאַ אַ וועג אַז אפילו קריפּטאָגראַפי קענען נישט העלפן - פֿאַר בייַשפּיל, אַטאַקער "א" ינטערסעפּט די ציבור שליסל פון מענטש "פּ" און ריפּלייסיז עס מיט דיין ציבור שליסל. אזוי, ווער עס יז וואס וויל שיקן אַ ענקריפּטיד אָנזאָג צו P ניצן P ס ציבור שליסל איז אומבאַקאַנט ניצן A ס ציבור שליסל. דעריבער, A קענען לייענען דעם אָנזאָג בדעה פֿאַר P און דערנאָך שיקן די אָנזאָג צו P, ענקריפּטיד מיט P ס פאַקטיש ציבור שליסל. און P וועט קיינמאָל באַמערקן אַז דער אָנזאָג איז קאַמפּראַמייזד. דערצו, א קען אויך מאָדיפיצירן דעם אָנזאָג איידער שיקן עס צוריק צו P. ווי איר קענען זען, P ניצט ענקריפּשאַן און מיינט אַז איר אינפֿאָרמאַציע איז זיכער אָבער עס איז נישט, רעכט צו דער מענטש אין די מיטל באַפאַלן.
אַזוי ווי קענען איר זיין זיכער אַז דער ציבור שליסל פון P געהערט צו P און נישט צו A? סערטיפיקאַט אויטאריטעטן און האַש פאַנגקשאַנז זענען באשאפן צו סאָלווע דעם פּראָבלעם. ווען מענטש 2 (פּ2) וויל שיקן אַ אָנזאָג צו פּ, און פּ וויל צו זיין זיכער אַז א וועט נישט לייענען אָדער מאָדיפיצירן דעם אָנזאָג און אַז דער אָנזאָג איז פאקטיש פֿון פּ 2, די פאלגענדע אופֿן מוזן זיין געוויינט:
אַ באַפאַלן קענען זיין לאָנטשט ניצן מאַלוואַרע; אין טעכניש זשאַרגאָן מיר רעדן וועגן באַפאַלן "מענטש אין דעם בלעטערער"ווייַל די אַטאַקער דורך דעם ווירוס ינפעקץ די וועב בראַוזינג ווייכווארג.
איין מאל קאַמפּראַמייזד דעם בלעטערער, דער אַטאַקער קענען מאַניפּולירן אַ וועב בלאַט ווייזונג עפּעס אַנדערש ווי דער אָריגינעל פּלאַץ.
עס קען אויך כיידזשאַק די נעבעך אויף שווינדל וועבסיטעס, וואָס סימולירן באַנקינג אָדער געזעלשאַפטלעך מידיאַ בלעטער, פֿאַר בייַשפּיל, נעמען פאַרמעגן פון די אַקסעס שליסלען ... ימאַדזשאַן די מנוחה!
זאל ס נעמען די טראָדזשאַן פֿאַר בייַשפּיל ספּיייע, געוויינט ווי קיילאָגגער צו גאַנווענען וועבזייטל קראַדענטשאַלז. ספּיייע איז דעוועלאָפּעד אין רוסלאַנד אין 2009, איז פּאָפּולערייזד דורך בלעטערער יקסטענשאַנז Google קראָום, פירעפאָקס, Internet Explorer און אָפּעראַ.
די לעצטע טיפּ פון באַפאַלן (וואָס קען ויסקומען נישטיק), אָבער, איז דער וואָס כּמעט שטענדיק אַרבעט. עס ינוואַלווז קריייטינג אַ שווינדל אַקסעס פונט (מיט אַ ענלעך נאָמען אָבער נישט די זעלבע ווי די לאַדזשיטאַמאַט איינער), אַזוי קריייטינג אַ בריק צווישן די באַניצער און די ראַוטער פון די Wi-Fi נעץ.
געזאגט אַזוי עס מיינט מאָדנע און נישטיק, אַנשטאָט מענטשן כּמעט שטענדיק פאַלן פֿאַר עס און פאַרבינדן צו די פאַלש אַקסעס פונט באשאפן דורך די אַטאַקער, אַזוי עפן די טירן פון זיין מיטל.
אן אנדער טיפּ פון מענטש אין די מיטל באַפאַלן אַקערז ווען קרימאַנאַלז גאַנווענען קאָד סניפּאַץ דזשענערייטאַד דורך דיין בלעטערער צו פאַרבינדן צו פאַרשידענע וועבסיטעס. אין דעם פאַל מיר רעדן פון קיכל כיידזשאַקינג.
די קאָד סניפּאַץ, אָדער סעסיע קיכלעך, קענען אַנטהאַלטן טויזנטער פון קריטיש פערזענלעכע אינפֿאָרמאַציע: וסערנאַמעס, פּאַסווערדז, פאַר-אָנגעפילט פארמען, אָנליין טעטיקייט און אפילו דיין גשמיות אַדרעס. אַמאָל אין פאַרמעגן פון אַלע די אינפֿאָרמאַציע, אַ העקער קענען נוצן עס אין אַ פּראַקטאַקלי ינפאַנאַט נומער פון וועגן (קיין פון וואָס פֿאַר גוט), אַזאַ ווי ימפּערסאַנייטינג איר אָנליין, אַקסעס פינאַנציעל דאַטן, אָרגאַניזירן שווינדל און גנייווע דורך עקספּלויטינג דיין אידענטיטעט און עטק.
אויב איר האָט געליטן אַן אַטאַק און איר דאַרפֿן צו ומקערן נאָרמאַל אָפּעראַציע, אָדער אויב איר נאָר ווילן צו זען קלאר און בעסער פֿאַרשטיין, אָדער איר ווילן צו פאַרמייַדן: שרייַבן צו אונדז אין rda@hrcsrl.it.
איר קען זיין אינטערעסירט אין אונדזער פּאָסטן אויף מאַלוואַרע אנפאלן ->
א מענטש אין די מיטל באַפאַלן באשטייט פון צוויי פאַסעס:
דער ערשטער ימפּעראַטיוו פֿאַר אַ מענטש-אין-דעם-מיטן אַטאַקער איז צו ינטערסעפּט דיין אינטערנעט פאַרקער איידער עס ריטשאַז זיין דעסטיניישאַן. עס זענען עטלעכע מעטהאָדס פֿאַר דעם:
נאָך ינטערסעפּטינג דיין וועב פאַרקער, כאַקערז מוזן דעקריפּט עס. דאָ זענען עטלעכע פון די מערסט קאַמאַנלי געניצט דעקריפּטיאָן מעטהאָדס פֿאַר MITM אנפאלן:
אויב איר האָט געליטן אַן אַטאַק און איר דאַרפֿן צו ומקערן נאָרמאַל אָפּעראַציע, אָדער אויב איר נאָר ווילן צו זען קלאר און בעסער פֿאַרשטיין, אָדער איר ווילן צו פאַרמייַדן: שרייַבן צו אונדז אין rda@hrcsrl.it.
איר קען זיין אינטערעסירט אין אונדזער פּאָסטן אויף מאַלוואַרע אנפאלן ->
כאָטש מענטש אין די מיטל אנפאלן זענען פּאַטענטשאַלי זייער געפערלעך, איר קענען טאָן אַ פּלאַץ צו פאַרמייַדן זיי דורך מינאַמייזינג ריסקס און האַלטן דיין דאַטן, געלט און ... כשיוועס זיכער.
פשוט, אַ VPN איז אַ פּראָגראַם אָדער אַפּ וואָס כיידז, ענקריפּץ און מאַסקס יעדער אַספּעקט פון דיין אָנליין לעבן, אַזאַ ווי E- בריוו, שמועסן, אָנפֿרעגן, פּיימאַנץ און אפילו דיין אָרט. VPNs העלפֿן איר צו פאַרמיידן מענטש אין די מיטל אנפאלן און באַשיצן קיין Wi-Fi נעץ דורך ענקריפּטינג אַלע דיין אינטערנעט פאַרקער און ווענדן עס אין גיבבעריש און ינאַקסעסאַבאַל שפּראַך פֿאַר ווער עס יז וואס פרוווט צו שפּיאָן אויף איר.
איר מוזן באַקומען אַן עפעקטיוו און פאַרלאָזלעך אַנטיווירוס ווייכווארג
אויב דיין בודזשעט איז ענג, איר קענען געפֿינען פילע פריי אַנטיווירוס אָנליין
דאָס איז די פונדאַמענטאַל פּראָצעס פֿאַר מעסטן דיין פירמע 'ס קראַנט זיכערהייט מדרגה.
צו טאָן דאָס, עס איז נייטיק צו אַרייַנציען אַן אַדאַקוואַטלי צוגעגרייט סייבער מאַנשאַפֿט, וואָס איז ביכולת צו דורכפירן אַן אַנאַליסיס פון די שטאַט אין וואָס די פירמע געפינט זיך מיט רעספּעקט צו IT זיכערהייט.
די אַנאַליסיס קענען זיין דורכגעקאָכט סינטשראָנאָוסלי דורך אַן אינטערוויו דורכגעקאָכט דורך די סייבער מאַנשאַפֿט אָדער
אויך ייסינגקראַנאַס, דורך פּלאָמבירן אַ אַנקעטע אָנליין.
מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.
מער ווי 90% פון העקער אנפאלן אָנהייבן מיט אָנגעשטעלטער קאַמף.
וויסיקייַט איז דער ערשטער וואָפן צו קאַמבאַט סייבער ריזיקירן.
דאָס איז ווי מיר שאַפֿן "וויסיקייַט", מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.
פֿירמע דאַטן זענען פון ריזיק ווערט פֿאַר סייבער קרימאַנאַלז, וואָס איז וואָס ענדפּאָינץ און סערווערס זענען טאַרגעטעד. עס איז שווער פֿאַר טראדיציאנעלן זיכערהייט סאַלושאַנז צו אַנטקעגנשטעלנ ימערדזשינג טרעץ. סייבער קרימינאַלס בייפּאַס אַנטיווירוס דיפענסיז, און נוצן די ינאַביליטי פון פֿירמע IT טימז צו מאָניטאָר און פירן זיכערהייט געשעענישן אַרום די זייגער.
מיט אונדזער MDR מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.
MDR איז אַן ינטעליגענט סיסטעם וואָס מאָניטאָרס נעץ פאַרקער און פּערפאָרמז נאַטוראַל אַנאַליסיס
אָפּערייטינג סיסטעם, ידענטיפיצירן סאַספּישאַס און אַנוואָנטיד טעטיקייט.
די אינפֿאָרמאַציע איז טראַנסמיטטעד צו אַ SOC (Security Operation Center), אַ לאַבאָראַטאָריע מאַנד דורך
סייבערסעקוריטי אַנאַליס, אין פאַרמעגן פון די הויפּט סייבערסעקוריטי סערטאַפאַקיישאַנז.
אין די געשעעניש פון אַן אַנאַמאַלי, די SOC, מיט אַ 24/7 געראטן דינסט, קענען ינערווין אין פאַרשידענע לעוועלס פון שטרענגקייַט, פֿון שיקן אַ ווארענונג E- בריוו צו יזאָלירן דעם קליענט פון די נעץ.
דאָס וועט העלפֿן פאַרשפּאַרן פּאָטענציעל טרעץ אין די קנאָספּ און ויסמיידן ירעפּעראַבאַל שעדיקן.
דער פינצטער וועב רעפערס צו די אינהאַלט פון די וועלט ווידע וועב אין פינצטער נעץ וואָס קענען זיין ריטשט דורך די אינטערנעט דורך ספּעציפיש ווייכווארג, קאַנפיגיעריישאַנז און אַקסעס.
מיט אונדזער זיכערהייט וועב מאָניטאָרינג מיר זענען ביכולת צו פאַרמייַדן און אַנטהאַלטן סייבער אנפאלן, סטאַרטינג פון די אַנאַליסיס פון די פירמע פעלד (למשל: ilwebcreativo.it ) און יחיד E- פּאָסט אַדרעסעס.
קאָנטאַקט אונדז דורך שרייבן צו rda@hrcsrl.it, מיר קענען צוגרייטן אַ רעמאַדייישאַן פּלאַן צו יזאָלירן די סאַקאָנע, פאַרמייַדן זייַן פאַרשפּרייטן, און defiמיר נעמען די נויטיק רעמאַדייישאַן אַקשאַנז. די דינסט איז צוגעשטעלט 24/XNUMX פֿון איטאליע
CyberDrive איז אַ וואָלקן טעקע פאַרוואַלטער מיט הויך זיכערהייט סטאַנדאַרדס דאַנק צו די פרייַ ענקריפּשאַן פון אַלע טעקעס. פאַרזיכערן די זיכערהייט פון פֿירמע דאַטן בשעת ארבעטן אין די וואָלקן און ייַנטיילונג און עדיטינג דאָקומענטן מיט אנדערע יוזערז. אויב דער קשר איז פאַרפאַלן, קיין דאַטן זענען סטאָרד אויף די באַניצער 'ס פּיסי. CyberDrive פּריווענץ טעקעס פון פאַרפאַלן רעכט צו אַקסאַדענטאַל שעדיקן אָדער עקספילטרייטיד פֿאַר גנייווע, זיין פיזיש אָדער דיגיטאַל.
דער קלענסטער און מערסט שטאַרק אין-אַ-קעסטל דאַטאַסענטער אָפפערס קאַמפּיוטינג מאַכט און שוץ פון גשמיות און לאַדזשיקאַל שעדיקן. דיזיינד פֿאַר דאַטן פאַרוואַלטונג אין ברעג און ראָבאָ ינווייראַנמאַנץ, לאַכאָדימ ינווייראַנמאַנץ, פאַכמאַן אָפאַסיז, ווייַט אָפאַסאַז און קליין געשעפטן ווו פּלאַץ, קאָס און ענערגיע קאַנסאַמשאַן זענען יקערדיק. עס טוט נישט דאַרפן דאַטן סענטערס און געשטעל קאַבאַנאַץ. עס קענען זיין פּאַזישאַנד אין קיין טיפּ פון סוויווע דאַנק צו די פּראַל עסטעטיק אין האַרמאָניע מיט די אַרבעט ספּייסאַז. "די קובע" שטעלט פאַרנעמונג ווייכווארג טעכנאָלאָגיע אין די דינסט פון קליין און מיטל-סייזד געשעפטן.
קאָנטאַקט אונדז דורך שרייבן צו rda@hrcsrl.it.
איר קען זיין אינטערעסירט אין אונדזער מענטש אין די מיטל פּאָסטן
Ercole Palmeri: כידעש אַדיקטיד
[ultimate_post_list id = "12982"]
אַן אַפטאַלמאָפּלאַסטי אָפּעראַציע מיט די Apple Vision Pro געשעפט צוקוקער איז דורכגעקאָכט אין די קאַטאַניאַ פּאָליקליניק ...
דעוועלאָפּינג פייַן מאָטאָר סקילז דורך קאַלערינג פּריפּערז קינדער פֿאַר מער קאָמפּליצירט סקילז ווי שרייבן. צו קאָלירן ...
די נייוואַל סעקטאָר איז אַ אמת גלאבאלע עקאָנאָמיש מאַכט, וואָס איז נאַוואַגייטיד צו אַ 150 ביליאָן מאַרק ...
לעצטע מאנטאג, די Financial Times מודיע אַ אָפּמאַך מיט OpenAI. FT לייסאַנסיז זיין וועלט-קלאַס זשורנאליסטיק ...