Ƙoƙarin masu aikata laifukan intanet na yin barazana ga tsarin IT na ci gaba da haɓakawa koyaushe. Alal misali, daga cikin fasahohin da muka gani a wannan shekara, ya kamata a lura akan dubban shafukan yanar gizo na e-commerce don satar bayanan sirri da amfani da LinkedIn don shigar da kayan leken asiri. Bugu da ƙari, waɗannan fasahohin suna aiki: lalacewa daga laifukan yanar gizo a cikin 2018 ya kai .
Yanzu masu bincike daga IBM's X-Force Red aikin sun ɓullo da tabbacin ra'ayi (PoC) wanda zai iya zama mataki na gaba a cikin juyin halittar laifukan yanar gizo. Ana kiranta , kuma yana haɗa hanyoyin fasaha tare da wasu, hanyoyin gargajiya.
Yadda jigilar kaya ke aiki
Jirgin ruwan yaki yana amfani da kwamfuta mai sauƙi, mara tsada kuma mara ƙarfi don kai hare-hare daga nesa kusa da wanda abin ya shafa, ba tare da la’akari da inda masu laifin yanar gizo suke da kansu ba. Don yin wannan, ana aika ƙaramar na'urar da ke ɗauke da modem tare da haɗin 3G azaman fakiti zuwa ofishin wanda aka azabtar ta hanyar wasiku na yau da kullun. Kasancewar modem yana nufin ana iya sarrafa na'urar daga nesa.
Godiya ga guntu mara waya da aka gina a ciki, na'urar tana neman cibiyoyin sadarwa na kusa don saka idanu kan fakitin hanyar sadarwar su. Charles Henderson, shugaban X-Force Red a IBM, ya yi bayanin: "Da zarar mun ga jirgin ruwanmu na yaki ya isa kofar gaban wanda abin ya shafa, dakin wasiku ko wurin ajiye wasiku, za mu iya sa ido kan tsarin tare da gudanar da kayan aiki zuwa ga wadanda abin ya shafa. a hankali ko kai hari kan hanyar sadarwar mara waya ta wanda abin ya shafa."
Harin ta hanyar jigilar kaya
Da zarar abin da ake kira "jirgin ruwan yaki" yana cikin jiki a cikin ofishin wanda aka azabtar, na'urar ta fara sauraron fakitin bayanai akan hanyar sadarwa mara waya, wanda zai iya amfani da shi don shiga cikin hanyar sadarwa. Har ila yau, tana sauraron hanyoyin ba da izini ga mai amfani don haɗawa zuwa cibiyar sadarwar Wi-Fi da aka azabtar kuma ta aika da wannan bayanan ta hanyar sadarwar salula zuwa mai laifin yanar gizo don ya iya warware wannan bayanin kuma ya sami kalmar sirri zuwa cibiyar sadarwar Wi-Fi wanda aka azabtar.
Yin amfani da wannan haɗin mara waya, mai kai hari yanzu zai iya kewaya hanyar sadarwar wanda aka azabtar, yana neman tsarin mara ƙarfi, da akwai bayanai, da satar bayanan sirri ko kalmomin shiga na mai amfani.
Barazana tare da babbar dama
A cewar Henderson, harin na da yuwuwar zama sata, barazana mai inganci: ba shi da tsada kuma mai sauƙin aiwatarwa, kuma wanda abin ya shafa ba zai iya gano shi ba. Bugu da ƙari, maharin zai iya tsara wannan barazanar daga nesa, wanda yake a nesa mai nisa. A wasu kamfanoni inda ake sarrafa babban adadin wasiku da fakitin yau da kullun, yana da sauƙi a kau da kai ko rashin kula da ƙaramin fakiti.
Ɗaya daga cikin abubuwan da ke sa jigilar yaƙi ya zama haɗari sosai shi ne cewa yana iya ketare imel ɗin imel wanda wanda aka azabtar ya sanya don hana malware da sauran hare-haren da ake yadawa ta hanyar haɗin gwiwa.
Kare kamfani daga wannan barazana
Ganin cewa wannan ya haɗa da bugun jini na jiki wanda babu iko akansa, yana iya zama kamar babu wani abu da zai iya dakatar da wannan barazanar. Wannan yana ɗaya daga cikin waɗannan lokuta inda yin taka tsantsan tare da imel da rashin amincewa da haɗe-haɗe a cikin imel ba zai yi aiki ba. Koyaya, akwai hanyoyin magance wannan barazanar.
Umurnin sarrafawa sun fito daga jirgin yakin da kansa. Wannan yana nufin cewa wannan tsari yana waje da tsarin IT na kungiyar. ta atomatik dakatar da duk wani matakai da ba a sani ba a cikin tsarin IT. Haɗa zuwa umarnin maharin da uwar garken sarrafawa ta amfani da “jirgin ruwan yaƙi” da aka bayar wani tsari ne wanda ba a san shi ba tsaro, don haka, irin wannan tsari za a toshe, kuma tsarin zai kasance amintacce.
A halin yanzu, jigilar kaya har yanzu hujja ce ta ra'ayi (PoC) kuma ba a amfani da ita a cikin hare-hare na gaske. Duk da haka, ci gaba da kerawa na masu aikata laifuka na yanar gizo yana nufin cewa irin wannan hanyar na iya zama gaskiya a nan gaba.
source: www.habr.com
