סייבער באַפאַלן: וואָס עס איז, ווי עס אַרבעט, אָביעקטיוו און ווי צו פאַרמייַדן עס: מענטש אין די מיטל

א סייבער אטאקע איז defiנאַבאַל ווי אַ פייַנדלעך טעטיקייט קעגן אַ סיסטעם, אַ געצייַג, אַ אַפּלאַקיישאַן אָדער אַן עלעמענט וואָס האט אַ קאָמפּיוטער קאָמפּאָנענט. עס איז אַן אַקטיוויטעט וואָס ציל צו באַקומען אַ נוץ פֿאַר די אַטאַקער אויף די קאָסט פון די אַטאַקירט.

עס זענען פאַרשידענע טייפּס פון סייבער אנפאלן, וואָס בייַטן לויט די אַבדזשעקטיווז צו זיין אַטשיווד און די טעקנאַלאַדזשיקאַל און קאָנטעקסטואַל סינעריאָוז:

• סייבער אַטאַקס צו פאַרמייַדן אַ סיסטעם פון פאַנגקשאַנינג, 
• אַז פונט צו די קאָמפּראָמיס פון אַ סיסטעם, 
• עטלעכע אנפאלן ציל פּערזענלעך דאַטן אָונד דורך אַ סיסטעם אָדער פירמע,
• סייבער-אַקטיוויזם אנפאלן אין שטיצן פון סיבות אָדער אינפֿאָרמאַציע און קאָמוניקאַציע קאַמפּיינז
• עטק ...

צווישן די מערסט פארשפרייטע אטאקעס, אין די לעצטע צייט, זענען פאראן אטאקעס פאר עקאנאמישע צילן און אטאקעס פאר דאטא פלאָוז, גערופֿן מענטש-אין-דעם-מיטן: א אטאקע וואס צילט א פאפולערע וועבזייט אדער דאַטאַבייס צו גנבענען פינאנציעלע דאטא.

מען רופט די וואס פירן די סייבער אטאקע אליין אדער אין גרופעס העקער

מענטש-אין-דעם-מיטן באַפאַלן

א מענטש אין די מיטל באַפאַלן אַקערז ווען אַ העקער ינסערץ זיך צווישן די קאָמוניקאַציע פון ​​אַ קליענט און אַ סערווער. דאָ זענען עטלעכע פּראָסט טייפּס פון מענטש-אין-דעם-מיטן אנפאלן:

סעסיע כיידזשאַקינג

אין דעם טיפּ פון מענטש אין די מיטל באַפאַלן, אַ אַטאַקער כיידזשאַקס אַ סעסיע צווישן אַ טראַסטיד קליענט און אַ נעץ סערווער. די אַטאַקינג קאָמפּיוטער ריפּלייסיז זיין IP אַדרעס מיט די פון די טראַסטיד קליענט, בשעת דער סערווער האלט די סעסיע, גלויביק אַז עס איז קאַמיונאַקייטינג מיט דעם קליענט. פֿאַר בייַשפּיל, די באַפאַלן קען גיין ווי דאָס:

1. א קליענט קאַנעקץ צו אַ סערווער.
2. דער קאָמפּיוטער פון די אַטאַקער באַקומען קאָנטראָל פון דעם קליענט.
3. דער קאָמפּיוטער פון די אַטאַקער דיסקאַנעקץ די קליענט פון די סערווער.
4. דער קאָמפּיוטער פון די אַטאַקער ריפּלייסיז די IP אַדרעס פון דעם קליענט מיט זיין אייגענע IP אַדרעס, למשל
   און פאָלסאַפייז די MAC אַדרעס פון דעם קליענט.
5. דער קאָמפּיוטער פון די אַטאַקער האלט צו רעדן צו די סערווער און דער סערווער גלויבט אַז עס איז נאָך קאַמיונאַקייטינג מיט די פאַקטיש קליענט.

IP ספּאָאָפינג

IP ספּאָאָפינג איז געניצט דורך אַ אַטאַקער צו איבערצייגן אַ סיסטעם אַז עס איז קאַמיונאַקייטינג מיט אַ באַוווסט און טראַסטיד ענטיטי און דערמיט צושטעלן די אַטאַקער אַקסעס צו די סיסטעם. דער אַטאַקער סענדז אַ פּאַקאַט מיט די מקור IP אַדרעס פון אַ באַוווסט און טראַסטיד באַלעבאָס אַנשטאָט פון זיין אייגענע מקור IP אַדרעס צו אַ דעסטיניישאַן באַלעבאָס. דער דעסטיניישאַן באַלעבאָס קען אָננעמען דעם פּאַקאַט און האַנדלען אַקאָרדינגלי, געבן אַקסעס.

ריפּליי

א ריפּליי באַפאַלן אַקערז ווען אַ אַטאַקער ינטערסעפּט און סאַוועס אַלט אַרטיקלען און דעמאָלט פרוווט צו שיקן זיי שפּעטער, ימפּערסאַנייטינג איינער פון די פּאַרטיסאַפּאַנץ. דעם טיפּ קענען לייכט זיין קאַונערד מיט סעסיע טימעסטאַמפּס אָדער אַ נונסיאָ (אַ טראַפ - נומער אָדער שטריקל וואָס ענדערונגען איבער צייַט).

דערווייַל, עס איז קיין איין טעכנאָלאָגיע אָדער קאַנפיגיעריישאַן צו פאַרמייַדן אַלע מענטשן אין די מיטל אנפאלן. אין אַלגעמיין, ענקריפּשאַן און דיגיטאַל סערטיפיקאַץ צושטעלן אַ עפעקטיוו באַוואָרעניש קעגן מענטשן אין די מיטל אנפאלן, ינשורינג ביידע די קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט פון קאָמוניקאַציע. אָבער אַ מענטש-אין-מיטן באַפאַלן קענען אויך זיין ינדזשעקטיד אין די מיטן פון קאָמוניקאַציע אין אַזאַ אַ וועג אַז אפילו קריפּטאָגראַפי קענען נישט העלפן - פֿאַר בייַשפּיל, אַטאַקער "א" ינטערסעפּט די ציבור שליסל פון מענטש "פּ" און ריפּלייסיז עס מיט דיין ציבור שליסל. אזוי, ווער עס יז וואס וויל שיקן אַ ענקריפּטיד אָנזאָג צו P ניצן P ס ציבור שליסל איז אומבאַקאַנט ניצן A ס ציבור שליסל. דעריבער, A קענען לייענען דעם אָנזאָג בדעה פֿאַר P און דערנאָך שיקן די אָנזאָג צו P, ענקריפּטיד מיט P ס פאַקטיש ציבור שליסל. און P וועט קיינמאָל באַמערקן אַז דער אָנזאָג איז קאַמפּראַמייזד. דערצו, א קען אויך מאָדיפיצירן דעם אָנזאָג איידער שיקן עס צוריק צו P. ווי איר קענען זען, P ניצט ענקריפּשאַן און מיינט אַז איר אינפֿאָרמאַציע איז זיכער אָבער עס איז נישט, רעכט צו דער מענטש אין די מיטל באַפאַלן.

אַזוי ווי קענען איר זיין זיכער אַז דער ציבור שליסל פון P געהערט צו P און נישט צו A? סערטיפיקאַט אויטאריטעטן און האַש פאַנגקשאַנז זענען באשאפן צו סאָלווע דעם פּראָבלעם. ווען מענטש 2 (פּ2) וויל שיקן אַ אָנזאָג צו פּ, און פּ וויל צו זיין זיכער אַז א וועט נישט לייענען אָדער מאָדיפיצירן דעם אָנזאָג און אַז דער אָנזאָג איז פאקטיש פֿון פּ 2, די פאלגענדע אופֿן מוזן זיין געוויינט:

1. P2 קריייץ אַ סיממעטריק שליסל און ינקריפּט עס מיט די עפנטלעך שליסל פון P.
2. P2 סענדז די ינקריפּטיד סיממעטריק שליסל צו פּ.
3. P2 קאַמפּיוץ אַ האַש פון די אָנזאָג און דידזשאַטאַלי צייכן עס.
4. P2 ינקריפּט זיין אָנזאָג און די געחתמעט האַש פון די אָנזאָג מיט די סיממעטריק שליסל און סענדז עס צו P.
5. פּ איז ביכולת צו באַקומען די סיממעטריק שליסל פֿון פּ 2 ווייַל נאָר ער האט די פּריוואַט שליסל צו דעקריפּט די ענקריפּשאַן.
6. P, און בלויז P, קענען דעקריפּט די סיממעטריק ינקריפּטיד אָנזאָג און די געחתמעט האַש ווייַל עס האט די סיממעטריק שליסל.
7. עס איז ביכולת צו באַשטעטיקן אַז דער אָנזאָג איז נישט אָלטערד ווייַל עס קענען רעכענען די האַש פון די באקומען אָנזאָג און פאַרגלייַכן עס מיט די דיגיטאַל געחתמעט.
8. P איז אויך ביכולת צו באַווייַזן צו זיך אַז P2 איז געווען דער סענדער ווייַל בלויז P2 קענען צייכן די האַש אַזוי אַז עס איז וועראַפייד מיט P2 ס ציבור שליסל.

מאַלוואַרע און מענטש אין די מיטל

אַ באַפאַלן קענען זיין לאָנטשט ניצן מאַלוואַרע; אין טעכניש זשאַרגאָן מיר רעדן וועגן באַפאַלן "מענטש אין דעם בלעטערער"ווייַל די אַטאַקער דורך דעם ווירוס ינפעקץ די וועב בראַוזינג ווייכווארג.

איין מאל קאַמפּראַמייזד דעם בלעטערער, דער אַטאַקער קענען מאַניפּולירן אַ וועב בלאַט ווייזונג עפּעס אַנדערש ווי דער אָריגינעל פּלאַץ.

עס קען אויך כיידזשאַק די נעבעך אויף שווינדל וועבסיטעס, וואָס סימולירן באַנקינג אָדער געזעלשאַפטלעך מידיאַ בלעטער, פֿאַר בייַשפּיל, נעמען פאַרמעגן פון די אַקסעס שליסלען ... ימאַדזשאַן די מנוחה!

זאל ס נעמען די טראָדזשאַן פֿאַר בייַשפּיל ספּיייע, געוויינט ווי קיילאָגגער צו גאַנווענען וועבזייטל קראַדענטשאַלז. ספּיייע איז דעוועלאָפּעד אין רוסלאַנד אין 2009, איז פּאָפּולערייזד דורך בלעטערער יקסטענשאַנז Google קראָום, פירעפאָקס, Internet Explorer און אָפּעראַ.

שאַפֿן אַ שווינדל אַקסעס פונט

די לעצטע טיפּ פון באַפאַלן (וואָס קען ויסקומען נישטיק), אָבער, איז דער וואָס כּמעט שטענדיק אַרבעט. עס ינוואַלווז קריייטינג אַ שווינדל אַקסעס פונט (מיט אַ ענלעך נאָמען אָבער נישט די זעלבע ווי די לאַדזשיטאַמאַט איינער), אַזוי קריייטינג אַ בריק צווישן די באַניצער און די ראַוטער פון די Wi-Fi נעץ.

געזאגט אַזוי עס מיינט מאָדנע און נישטיק, אַנשטאָט מענטשן כּמעט שטענדיק פאַלן פֿאַר עס און פאַרבינדן צו די פאַלש אַקסעס פונט באשאפן דורך די אַטאַקער, אַזוי עפן די טירן פון זיין מיטל.

סעסיע קיכל כיידזשאַקינג

אן אנדער טיפּ פון מענטש אין די מיטל באַפאַלן אַקערז ווען קרימאַנאַלז גאַנווענען קאָד סניפּאַץ דזשענערייטאַד דורך דיין בלעטערער צו פאַרבינדן צו פאַרשידענע וועבסיטעס. אין דעם פאַל מיר רעדן פון קיכל כיידזשאַקינג.

די קאָד סניפּאַץ, אָדער סעסיע קיכלעך, קענען אַנטהאַלטן טויזנטער פון קריטיש פערזענלעכע אינפֿאָרמאַציע: וסערנאַמעס, פּאַסווערדז, פאַר-אָנגעפילט פארמען, אָנליין טעטיקייט און אפילו דיין גשמיות אַדרעס. אַמאָל אין פאַרמעגן פון אַלע די אינפֿאָרמאַציע, אַ העקער קענען נוצן עס אין אַ פּראַקטאַקלי ינפאַנאַט נומער פון וועגן (קיין פון וואָס פֿאַר גוט), אַזאַ ווי ימפּערסאַנייטינג איר אָנליין, אַקסעס פינאַנציעל דאַטן, אָרגאַניזירן שווינדל און גנייווע דורך עקספּלויטינג דיין אידענטיטעט און עטק.

אויב איר האָט געליטן אַן אַטאַק און איר דאַרפֿן צו ומקערן נאָרמאַל אָפּעראַציע, אָדער אויב איר נאָר ווילן צו זען קלאר און בעסער פֿאַרשטיין, אָדער איר ווילן צו פאַרמייַדן: שרייַבן צו אונדז אין rda@hrcsrl.it. 

איר קען זיין אינטערעסירט אין אונדזער פּאָסטן אויף מאַלוואַרע אנפאלן ->

ווי אַזוי אַרבעט אַ מענטש-אין-דעם-מיטן באַפאַלן?

א מענטש אין די מיטל באַפאַלן באשטייט פון צוויי פאַסעס:

פאַסע 1: ינטערסעפּשאַן

דער ערשטער ימפּעראַטיוו פֿאַר אַ מענטש-אין-דעם-מיטן אַטאַקער איז צו ינטערסעפּט דיין אינטערנעט פאַרקער איידער עס ריטשאַז זיין דעסטיניישאַן. עס זענען עטלעכע מעטהאָדס פֿאַר דעם:

• IP ספּאָאָפינג: ווי אַ באַנדע פון ​​גנבים אַפּלייינג שווינדל דערלויבעניש פּלאַטעס צו די מאַשין געניצט צו אַנטלויפן, מיט אינטערנעט פּראָטאָקאָל (IP) אַדרעס ספּאָאָפינג, כאַקערז פאַלש די אמת מקור פון די דאַטן זיי שיקן צו דיין קאָמפּיוטער דורך דיסגייזינג עס ווי לאַדזשיטאַמאַט און טראַסטיד. 
• ARP Spoofing: אויך גערופן ARP ינפעקציע אָדער בייזע ARP אָנזאָג רוטינג, דעם MITM אופֿן אַלאַוז כאַקערז צו שיקן אַ שווינדל אַדרעס רעסאָלוטיאָן פּראָטאָקאָל (ARP) אָנזאָג
• Spoofing DNS: שטייט פֿאַר פעלד נאָמען סיסטעם און איז אַ סיסטעם פֿאַר קאַנווערטינג אינטערנעט פעלד נעמען פון לאַנג און אַנפּראַונאַנסאַבאַל נומעריקאַל IP אַדרעסעס צו ינטואַטיוו און לייכט מעמעראַבאַל אַדרעסעס.

שריט 2: דעקריפּטיאָן

נאָך ינטערסעפּטינג דיין וועב פאַרקער, כאַקערז מוזן דעקריפּט עס. דאָ זענען עטלעכע פון ​​​​די מערסט קאַמאַנלי געניצט דעקריפּטיאָן מעטהאָדס פֿאַר MITM אנפאלן:

• הטטפּס ספּאָאָפינג
• BEASTSSL
• SSL כיידזשאַקינג
• SSL סטריפּ

אויב איר האָט געליטן אַן אַטאַק און איר דאַרפֿן צו ומקערן נאָרמאַל אָפּעראַציע, אָדער אויב איר נאָר ווילן צו זען קלאר און בעסער פֿאַרשטיין, אָדער איר ווילן צו פאַרמייַדן: שרייַבן צו אונדז אין rda@hrcsrl.it. 

איר קען זיין אינטערעסירט אין אונדזער פּאָסטן אויף מאַלוואַרע אנפאלן ->

מענטש-אין-דעם-מיטן באַפאַלן פאַרהיטונג

כאָטש מענטש אין די מיטל אנפאלן זענען פּאַטענטשאַלי זייער געפערלעך, איר קענען טאָן אַ פּלאַץ צו פאַרמייַדן זיי דורך מינאַמייזינג ריסקס און האַלטן דיין דאַטן, געלט און ... כשיוועס זיכער.

שטענדיק נוצן אַ VPN

פשוט, אַ VPN איז אַ פּראָגראַם אָדער אַפּ וואָס כיידז, ענקריפּץ און מאַסקס יעדער אַספּעקט פון דיין אָנליין לעבן, אַזאַ ווי E- בריוו, שמועסן, אָנפֿרעגן, פּיימאַנץ און אפילו דיין אָרט. VPNs העלפֿן איר צו פאַרמיידן מענטש אין די מיטל אנפאלן און באַשיצן קיין Wi-Fi נעץ דורך ענקריפּטינג אַלע דיין אינטערנעט פאַרקער און ווענדן עס אין גיבבעריש און ינאַקסעסאַבאַל שפּראַך פֿאַר ווער עס יז וואס פרוווט צו שפּיאָן אויף איר.

באַקומען אַ גוט אַנטיווירוס

איר מוזן באַקומען אַן עפעקטיוו און פאַרלאָזלעך אַנטיווירוס ווייכווארג
אויב דיין בודזשעט איז ענג, איר קענען געפֿינען פילע פריי אַנטיווירוס אָנליין

זיכערהייט אַססעססמענט

דאָס איז די פונדאַמענטאַל פּראָצעס פֿאַר מעסטן דיין פירמע 'ס קראַנט זיכערהייט מדרגה.
צו טאָן דאָס, עס איז נייטיק צו אַרייַנציען אַן אַדאַקוואַטלי צוגעגרייט סייבער מאַנשאַפֿט, וואָס איז ביכולת צו דורכפירן אַן אַנאַליסיס פון די שטאַט אין וואָס די פירמע געפינט זיך מיט רעספּעקט צו IT זיכערהייט.
די אַנאַליסיס קענען זיין דורכגעקאָכט סינטשראָנאָוסלי דורך אַן אינטערוויו דורכגעקאָכט דורך די סייבער מאַנשאַפֿט אָדער
אויך ייסינגקראַנאַס, דורך פּלאָמבירן אַ אַנקעטע אָנליין.

מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.

זיכערהייט וויסיקייַט: וויסן דעם פייַנט

מער ווי 90% פון העקער אנפאלן אָנהייבן מיט אָנגעשטעלטער קאַמף.
וויסיקייַט איז דער ערשטער וואָפן צו קאַמבאַט סייבער ריזיקירן.

דאָס איז ווי מיר שאַפֿן "וויסיקייַט", מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.

מאַנאַגעד דיטעקשאַן & רעספּאָנס (MDR): פּראָואַקטיוו ענדפּוינט שוץ

פֿירמע דאַטן זענען פון ריזיק ווערט פֿאַר סייבער קרימאַנאַלז, וואָס איז וואָס ענדפּאָינץ און סערווערס זענען טאַרגעטעד. עס איז שווער פֿאַר טראדיציאנעלן זיכערהייט סאַלושאַנז צו אַנטקעגנשטעלנ ימערדזשינג טרעץ. סייבער קרימינאַלס בייפּאַס אַנטיווירוס דיפענסיז, און נוצן די ינאַביליטי פון פֿירמע IT טימז צו מאָניטאָר און פירן זיכערהייט געשעענישן אַרום די זייגער.

מיט אונדזער MDR מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.

MDR איז אַן ינטעליגענט סיסטעם וואָס מאָניטאָרס נעץ פאַרקער און פּערפאָרמז נאַטוראַל אַנאַליסיס
אָפּערייטינג סיסטעם, ידענטיפיצירן סאַספּישאַס און אַנוואָנטיד טעטיקייט.
די אינפֿאָרמאַציע איז טראַנסמיטטעד צו אַ SOC (Security Operation Center), אַ לאַבאָראַטאָריע מאַנד דורך
סייבערסעקוריטי אַנאַליס, אין פאַרמעגן פון די הויפּט סייבערסעקוריטי סערטאַפאַקיישאַנז.
אין די געשעעניש פון אַן אַנאַמאַלי, די SOC, מיט אַ 24/7 געראטן דינסט, קענען ינערווין אין פאַרשידענע לעוועלס פון שטרענגקייַט, פֿון שיקן אַ ווארענונג E- בריוו צו יזאָלירן דעם קליענט פון די נעץ.
דאָס וועט העלפֿן פאַרשפּאַרן פּאָטענציעל טרעץ אין די קנאָספּ און ויסמיידן ירעפּעראַבאַל שעדיקן.

זיכערהייט וועב מאָניטאָרינג: אַנאַליסיס פון די דאַרק וועב

דער פינצטער וועב רעפערס צו די אינהאַלט פון די וועלט ווידע וועב אין פינצטער נעץ וואָס קענען זיין ריטשט דורך די אינטערנעט דורך ספּעציפיש ווייכווארג, קאַנפיגיעריישאַנז און אַקסעס.
מיט אונדזער זיכערהייט וועב מאָניטאָרינג מיר זענען ביכולת צו פאַרמייַדן און אַנטהאַלטן סייבער אנפאלן, סטאַרטינג פון די אַנאַליסיס פון די פירמע פעלד (למשל: ilwebcreativo.it ) און יחיד E- פּאָסט אַדרעסעס.

קאָנטאַקט אונדז דורך שרייבן צו rda@hrcsrl.it, מיר קענען צוגרייטן אַ רעמאַדייישאַן פּלאַן צו יזאָלירן די סאַקאָנע, פאַרמייַדן זייַן פאַרשפּרייטן, און defiמיר נעמען די נויטיק רעמאַדייישאַן אַקשאַנז. די דינסט איז צוגעשטעלט 24/XNUMX פֿון איטאליע

CYBERDRIVE: זיכער אַפּלאַקיישאַן פֿאַר ייַנטיילונג און עדיטינג טעקעס

CyberDrive איז אַ וואָלקן טעקע פאַרוואַלטער מיט הויך זיכערהייט סטאַנדאַרדס דאַנק צו די פרייַ ענקריפּשאַן פון אַלע טעקעס. פאַרזיכערן די זיכערהייט פון פֿירמע דאַטן בשעת ארבעטן אין די וואָלקן און ייַנטיילונג און עדיטינג דאָקומענטן מיט אנדערע יוזערז. אויב דער קשר איז פאַרפאַלן, קיין דאַטן זענען סטאָרד אויף די באַניצער 'ס פּיסי. CyberDrive פּריווענץ טעקעס פון פאַרפאַלן רעכט צו אַקסאַדענטאַל שעדיקן אָדער עקספילטרייטיד פֿאַר גנייווע, זיין פיזיש אָדער דיגיטאַל.

"די קובע": די רעוואלוציאנערע לייזונג

דער קלענסטער און מערסט שטאַרק אין-אַ-קעסטל דאַטאַסענטער אָפפערס קאַמפּיוטינג מאַכט און שוץ פון גשמיות און לאַדזשיקאַל שעדיקן. דיזיינד פֿאַר דאַטן פאַרוואַלטונג אין ברעג און ראָבאָ ינווייראַנמאַנץ, לאַכאָדימ ינווייראַנמאַנץ, פאַכמאַן אָפאַסיז, ​​ווייַט אָפאַסאַז און קליין געשעפטן ווו פּלאַץ, קאָס און ענערגיע קאַנסאַמשאַן זענען יקערדיק. עס טוט נישט דאַרפן דאַטן סענטערס און געשטעל קאַבאַנאַץ. עס קענען זיין פּאַזישאַנד אין קיין טיפּ פון סוויווע דאַנק צו די פּראַל עסטעטיק אין האַרמאָניע מיט די אַרבעט ספּייסאַז. "די קובע" שטעלט פאַרנעמונג ווייכווארג טעכנאָלאָגיע אין די דינסט פון קליין און מיטל-סייזד געשעפטן.

קאָנטאַקט אונדז דורך שרייבן צו rda@hrcsrl.it.

איר קען זיין אינטערעסירט אין אונדזער מענטש אין די מיטל פּאָסטן

Ercole Palmeri: כידעש אַדיקטיד

[ultimate_post_list id = "12982"]