Tha oidhirpean cybercriminals gus siostaman IT a bhagairt a’ sìor atharrachadh. Mar eisimpleir, am measg nan dòighean a chunnaic sinn am-bliadhna, is fhiach a bhith mothachail air mìltean de làraich e-malairt gus dàta pearsanta a ghoid agus a’ cleachdadh LinkedIn gus spyware a chuir a-steach. A bharrachd air an sin, tha na dòighean sin ag obair: ràinig am milleadh bho eucoirean saidhbear ann an 2018 .
A-nis tha luchd-rannsachaidh bho phròiseact X-Force Red aig IBM air dearbhadh bun-bheachd (PoC) a leasachadh a dh’ fhaodadh a bhith mar an ath cheum ann an mean-fhàs eucoir saidhbear. Canar , agus a' ceangal dhòighean teicnigeach ri dòighean eile, nas traidiseanta.
Mar a tha bàtaichean-cogaidh ag obair
Bàta-cogaidh a’ cleachdadh coimpiutair ruigsinneach, saor agus cumhachd ìosal gus ionnsaighean a dhèanamh air astar faisg air an neach a tha a’ fulang, ge bith càite a bheil na h-eucoraich saidhbear iad fhèin. Gus seo a dhèanamh, thèid inneal beag anns a bheil modem le ceangal 3G a chuir mar pharsail gu oifis an neach-fulang le post cunbhalach. Tha làthaireachd modem a’ ciallachadh gum faodar smachd a chumail air an inneal air astar.
Taing don chip gun uèir a chaidh a thogail a-steach, bidh an inneal a’ lorg lìonraidhean faisg air làimh gus sùil a chumail air na pacaidean lìonra aca. Tha Teàrlach MacEanraig, ceannard X-Force Red aig IBM, a’ mìneachadh: “Cho luath‘ s a chì sinn an ‘long-cogaidh’ againn a’ ruighinn doras aghaidh an neach-fulaing, seòmar puist no àite leigeil seachad puist, is urrainn dhuinn sùil a chumail air an t-siostam air astar agus innealan a ruith gu fulangach no ionnsaigh gnìomhach air lìonra uèirleas an neach-fulaing."
Thoir ionnsaigh air bàtaichean-cogaidh
Aon uair ‘s gu bheil an“ long-cogaidh ”ris an canar gu corporra taobh a-staigh oifis an neach-fulang, bidh an inneal a’ tòiseachadh ag èisteachd airson pacaidean dàta thairis air an lìonra gun uèir, as urrainn dha a chleachdadh gus a dhol a-steach don lìonra. Bidh e cuideachd ag èisteachd ri pròiseasan cead neach-cleachdaidh gus ceangal ri lìonra Wi-Fi an neach-fulaing agus a’ cur an dàta seo tro chonaltradh ceallach chun an cybercriminal gus an urrainn dha am fiosrachadh seo a dhì-chrioptachadh agus am facal-faire fhaighinn gu lìonra Wi-Fi an neach-fulaing.
A’ cleachdadh a’ cheangal gun uèir seo, faodaidh neach-ionnsaigh a-nis gluasad timcheall lìonra an neach-fulaing, a’ coimhead airson siostaman so-leònte, dàta a tha ri fhaighinn, agus fiosrachadh dìomhair no faclan-faire luchd-cleachdaidh a ghoid.
Cunnart le comas mòr
A rèir Henderson, tha comas aig an ionnsaigh a bhith na chunnart stealthy, èifeachdach taobh a-staigh: tha e saor agus furasta a chuir an gnìomh, agus faodaidh an neach-fulang a dhol gun aithneachadh. A bharrachd air an sin, faodaidh neach-ionnsaigh an cunnart seo a chuir air dòigh bho chian, suidhichte aig astar mòr. Ann an cuid de chompanaidhean far a bheil àireamh mhòr de phuist is phasganan air an giullachd gach latha, tha e gu math furasta dearmad a dhèanamh air no gun a bhith a’ toirt aire do phacaid bheag.
Is e aon de na taobhan a tha a’ dèanamh longan-cogaidh gu math cunnartach gum faod e a dhol seachad air an tèarainteachd post-d a chuir an neach-fulang an sàs gus casg a chuir air malware agus ionnsaighean eile a tha air an sgaoileadh tro cheanglachan.
Dìon an iomairt bhon chunnart seo
Leis gu bheil seo a’ toirt a-steach vectar ionnsaigh corporra air nach eil smachd ann, is dòcha gu bheil e coltach nach eil dad ann a chuireas stad air a’ chunnart seo. Is e seo aon de na cùisean sin far nach obraich a bhith faiceallach le post-d agus gun a bhith earbsa ann an ceanglachan ann am puist-d. Ach, tha fuasglaidhean ann a chuireas stad air a’ chunnart seo.
Tha òrdughan smachd a’ tighinn bhon long-chogaidh fhèin. Tha seo a’ ciallachadh gu bheil am pròiseas seo taobh a-muigh siostam IT na buidhne. cuir stad gu fèin-ghluasadach air pròiseasan neo-aithnichte san t-siostam IT. Is e pròiseas air nach eil fios a bhith a’ ceangal ri frithealaiche àithne is smachd neach-ionnsaigh a’ cleachdadh “long-cogaidh” ainmichte tèarainteachd, mar sin, thèid a leithid de phròiseas a bhacadh, agus bidh an siostam fhathast tèarainte.
Aig an àm seo, chan eil ann an luing-chogaidh fhathast ach dearbhadh air bun-bheachd (PoC) agus chan eil e air a chleachdadh ann an ionnsaighean fìor. Ach, tha cruthachalachd seasmhach eucoirich saidhbear a’ ciallachadh gum faodadh an leithid de dhòigh a thighinn gu buil a dh’ aithghearr.
Source: www.habr.com