Tá iarrachtaí na gcibearchoireachta le córais TF a bhagairt ag síorathrú. Mar shampla, i measc na dteicnící a chonaic muid i mbliana, is fiú a thabhairt faoi deara ar na mílte láithreán ríomhthráchtála chun sonraí pearsanta a ghoid agus LinkedIn a úsáid chun earraí spiaireachta a shuiteáil. Thairis sin, oibríonn na teicnící seo: shroich an damáiste ó chibearchoireanna in 2018 .
Anois tá cruthúnas coincheapa (PoC) forbartha ag taighdeoirí ó thionscadal X-Force Red de chuid IBM a d'fhéadfadh a bheith mar an chéad chéim eile in éabhlóid na cibearchoireachta. Tugtar , agus comhcheanglaíonn sé modhanna teicniúla le modhanna eile, níos traidisiúnta.
Conas a oibríonn longa cogaidh
long chogaidh úsáideann sé ríomhaire inrochtana, saor agus ísealchumhachta chun ionsaithe a dhéanamh go cianda i ngarchomharsanacht an íospartaigh, beag beann ar shuíomh na gcibearchoirpeach féin. Chun seo a dhéanamh, seoltar gléas beag ina bhfuil móideim le nasc 3G mar dháileacht chuig oifig an íospartaigh tríd an bpost rialta. Ciallaíonn láithreacht móideim gur féidir an gléas a rialú go cianda.
A bhuíochas leis an sliseanna gan sreang ionsuite, déanann an gléas cuardach ar líonraí in aice láimhe chun monatóireacht a dhéanamh ar a bpacáistí líonra. Míníonn Charles Henderson, ceannaire X-Force Red ag IBM: “Nuair a fheicimid ár ‘long chogaidh’ sroichte ag doras tosaigh an íospartaigh, an seomra poist nó an limistéar fágála poist, is féidir linn monatóireacht chianda a dhéanamh ar an gcóras agus uirlisí a rith chun éighníomhach nó ionsaí gníomhach ar líonra gan sreang an íospartaigh."
Ionsaí trí longa cogaidh
Nuair a bhíonn an “long chogaidh” mar a thugtar air laistigh d’oifig an íospartaigh go fisiciúil, tosaíonn an gléas ag éisteacht le haghaidh paicéid sonraí thar an líonra gan sreang, ar féidir é a úsáid chun dul isteach sa líonra. Éisteann sé freisin le próisis údaraithe úsáideoirí chun nascadh le líonra Wi-Fi an íospartaigh agus seolann sé na sonraí seo trí chumarsáid cheallacha chuig an gcibearchoireacht ionas gur féidir leis an fhaisnéis seo a dhíchriptiú agus an pasfhocal a fháil chuig líonra Wi-Fi an íospartaigh.
Ag baint úsáide as an nasc gan sreang seo, is féidir le hionsaitheoir bogadh thart ar líonra an íospartaigh anois, ag lorg córais leochaileacha, sonraí atá ar fáil, agus faisnéis rúnda nó pasfhocail úsáideora a ghoid.
Bagairt le poitéinseal ollmhór
Dar le Henderson, d’fhéadfadh an t-ionsaí a bheith ina bhagairt stealthy, éifeachtach chos istigh: tá sé saor agus éasca le cur i bhfeidhm, agus is féidir leis an íospartach a bhrath. Ina theannta sin, is féidir le hionsaitheoir an bhagairt seo a eagrú ó i bhfad, suite i bhfad i gcéin. I roinnt cuideachtaí ina ndéantar líon mór post agus pacáistí a phróiseáil go laethúil, tá sé éasca go leor dearmad a dhéanamh ar phacáiste beag nó gan aird a thabhairt air.
Ceann de na gnéithe a fhágann go bhfuil long chogaidh thar a bheith contúirteach ná gur féidir leis an tslándáil ríomhphoist a chuir an t-íospartach i bhfeidhm a sheachbhóthar chun malware agus ionsaithe eile a scaipeadh trí cheangaltáin a chosc.
An fiontar a chosaint ón mbagairt seo
Ós rud é go mbaineann sé seo le veicteoir ionsaí fisiceach nach bhfuil aon smacht air, d'fhéadfadh sé a bheith cosúil nach bhfuil aon rud ann a d'fhéadfadh stop a chur leis an mbagairt seo. Seo ceann de na cásanna sin nach n-oibreoidh a bheith cúramach le ríomhphost agus gan muinín a bheith agat as ceangaltáin i ríomhphoist. Mar sin féin, tá réitigh ann a d'fhéadfadh stop a chur leis an mbagairt seo.
Tagann orduithe rialaithe ón long chogaidh féin. Ciallaíonn sé seo go bhfuil an próiseas seo lasmuigh de chóras TF na heagraíochta. stopann go huathoibríoch aon phróisis anaithnid sa chóras TF. Is próiseas é nascadh le freastalaí ordaithe agus rialaithe ionsaitheora trí úsáid a bhaint as "long chogaidh" nach bhfuil ar eolas slándáil, mar sin, cuirfear bac ar a leithéid de phróiseas, agus fanfaidh an córas slán.
I láthair na huaire, níl sa long chogaidh fós ach cruthúnas ar choincheap (PoC) agus ní úsáidtear é i bhfíor-ionsaithe. Mar sin féin, ciallaíonn cruthaitheacht leanúnach na gcibearchoirpeach go bhféadfadh modh den sórt sin a bheith ina réaltacht go luath amach anseo.
Foinse: will.com