E noʻonoʻo i kēia kūlana. ʻO ke kakahiaka anuanu o ʻOkakopa, hoʻolālā institute ma ke kikowaena kūloko o kekahi o nā wahi o Rūsia. Hele kekahi mai ke keʻena HR i kekahi o nā ʻaoʻao hakahaka ma ka pūnaewele o ka institute, i kau ʻia i kekahi mau lā i hala aku nei, a ʻike i ke kiʻi o kahi pōpoki ma laila. Pau koke ke kakahiaka i ka luuluu...
Ma kēia ʻatikala, ʻōlelo ʻo Pavel Suprunyuk, ke poʻo ʻenehana o ka ʻoihana loiloi a me ke kūkākūkā ma Group-IB, e pili ana i kahi o ka hoʻouka ʻana o ka sociotechnical i nā papahana e loiloi ana i ka palekana kūpono, he aha nā ʻano like ʻole e hiki ai iā lākou ke lawe, a pehea e pale aku ai i kēlā mau hōʻeha. Ua wehewehe ka mea kākau he ʻano loiloi ka ʻatikala, akā naʻe, inā makemake kekahi ʻano i ka poʻe heluhelu, e pane koke ka poʻe loea Group-IB i nā nīnau ma nā ʻōlelo.
Mahele 1. No ke aha ke koʻikoʻi?
E hoʻi kāua i kā mākou pōpoki. Ma hope o kekahi manawa, hoʻopau ke keʻena HR i ke kiʻi (ua hoʻoponopono ʻia nā kiʻi ma ʻaneʻi a ma lalo nei i ʻole e hōʻike i nā inoa maoli), akā hoʻi paʻakikī, holoi hou ʻia, a hana hou kēia i nā manawa he nui. Hoʻomaopopo ka 'Oihana HR i ka poʻe i ka manaʻo koʻikoʻi loa, ʻaʻole makemake ʻo ia e haʻalele, a kāhea lākou i ke kōkua mai kahi mea polokalamu pūnaewele - he kanaka nāna i hana i ka pūnaewele a hoʻomaopopo iā ia, a i kēia manawa ke lawelawe nei. Ka programmer hele i ka paena, i ka manawa hou holoi i ka hoʻohalahala popoki, ike ia ua kau ia ma ka inoa o ka HR 'oihana pono'ī, a laila, hana i ka manaʻo i ka HR 'oihana password ua leaked i kekahi online hooligans, a hoololi ia. ʻAʻole ʻike hou ʻia ka pōpoki.
Ua aha maoli? E pili ana i ka hui o nā hui i hoʻokomo i ka institute, ua alakaʻi nā loea Group-IB i ka hoʻāʻo ʻana ma kahi ʻano kokoke i Red Teaming (ma nā huaʻōlelo ʻē aʻe, he hoʻohālike kēia o nā hoʻouka ʻana i kāu ʻoihana me ka hoʻohana ʻana i nā ʻano hana a me nā mea hana ʻoi loa. arsenal o nā hui hacker). Ua kamaʻilio kikoʻī mākou e pili ana i ka Red Teaming . He mea nui ia e ʻike i ka wā e hoʻokō ai i kēlā hoʻokolohua, hiki ke hoʻohana ʻia kahi ākea ākea o nā hoʻouka kaua i ʻae ʻia, me ka ʻenekinia kaiapili. ʻIke ʻia ʻaʻole ʻo ka hoʻokomo ʻana o ka pōpoki ka pahuhopu hope loa o ka mea e hana nei. A aia nā mea penei:
- ua hoʻokipa ʻia ka pūnaewele o ka institute ma kahi kikowaena i loko o ka pūnaewele ponoʻī o ka institute, ʻaʻole ma nā kikowaena ʻaoʻao ʻekolu;
- Ua ʻike ʻia kahi leak ma ka moʻokāki HR (ʻo ka faila leka uila ma ke kumu o ka pūnaewele). ʻAʻole hiki ke hoʻokele i ka pūnaewele me kēia moʻokāki, akā hiki ke hoʻoponopono i nā ʻaoʻao hana;
- Ma ka hoʻololi ʻana i nā ʻaoʻao, hiki iā ʻoe ke kau i kāu mau palapala ma JavaScript. Hoʻohana pinepine lākou i nā ʻaoʻao, akā i kēia kūlana, hiki i nā palapala like ke ʻaihue mai ka mākaʻikaʻi malihini kipa i ka mea i hoʻokaʻawale i ka ʻoihana HR mai ka mea papahana, a me ka mea papahana mai kahi malihini kipa maʻalahi - ka ʻike manawa ma ka pūnaewele. ʻO ka pōpoki he mea hoʻouka kaua a he kiʻi e huki ai i ka manaʻo. Ma ka ʻōlelo hōʻailona pūnaewele HTML, ua like kēia: inā ua hoʻouka ʻia kāu kiʻi, ua hoʻokō ʻia ʻo JavaScript a ua ʻaihue ʻia kāu ID kauā, me ka ʻikepili e pili ana i kāu polokalamu kele pūnaewele a me ka helu IP.
- Me ka ID kau luna hoʻomalu aihue, e hiki ke loaʻa i ka piha komo i ka paena, hookipa executableʻaoʻao ma PHP, a no laila, loaʻa i ke komo i ka kikowaena hana nenoaiu, a laila, i ka kūloko pūnaewele pono'ī, he mea nui waena pahu hopu o ka papahana.
Ua kūleʻa ʻia ka hoʻouka ʻana: ua ʻaihue ʻia ka ID session o ka luna hoʻomalu, akā ua hoʻopaʻa ʻia i kahi helu IP. ʻAʻole hiki iā mākou ke hoʻopuni i kēia; ʻaʻole hiki iā mākou ke hoʻokiʻekiʻe i kā mākou mau pono pūnaewele i nā kuleana hoʻokele, akā ua hoʻomaikaʻi mākou i ko mākou ʻano. Loaʻa ka hopena hope loa ma kahi ʻāpana ʻē aʻe o ka perimeter pūnaewele.
Mahele 2. Ke palapala aku nei au iā ʻoe - he aha hou aʻe? Kāhea aku au a kau a puni i kou keʻena, e hoʻolei ana i nā flash drive.
ʻO ka mea i loaʻa i ke kūlana me ka pōpoki he laʻana o ka ʻenekinia kaiapili, ʻaʻole naʻe i ka maʻamau. ʻOiaʻiʻo, ua nui nā hanana i loko o kēia moʻolelo: aia kahi pōpoki, a me kahi institute, a me kahi keʻena limahana, a me kahi mea polokalamu, akā aia kekahi mau leka uila me nā nīnau wehewehe i manaʻo ʻia ua kākau ʻo "moho" i ka ʻoihana limahana ponoʻī a pilikino. i ka mea papahana i mea e hoʻonāukiuki iā lākou e hele i ka ʻaoʻao pūnaewele.
ʻŌlelo no nā leka. ʻO ka leka uila maʻamau, ʻo ia paha ke kaʻa nui no ka hoʻokō ʻana i ka ʻenehana pilikanaka, ʻaʻole i nalowale kona pili no nā makahiki ʻelua a i kekahi manawa ke alakaʻi nei i nā hopena maʻamau.
Hōʻike pinepine mākou i kēia moʻolelo ma kā mākou mau hanana, no ka mea he mea hōʻikeʻike.
ʻO ka mea maʻamau, ma muli o nā hopena o nā papahana ʻenekinia kaiapili, hoʻohui mākou i nā helu helu, e like me kā mākou ʻike, he mea maloʻo a ʻoluʻolu. ʻO ka hapa nui o ka poʻe i loaʻa i wehe i ka hoʻopili mai ka leka, no laila nui ka poʻe i hahai i ka loulou, akā ua hoʻokomo maoli kēia mau mea ʻekolu i kā lākou inoa inoa a me ka ʻōlelo huna. Ma hoʻokahi papahana, ua loaʻa iā mākou ma mua o 100% o nā ʻōlelo huna i hoʻokomo ʻia - ʻo ia hoʻi, ʻoi aku ka nui o nā mea i puka mai ma mua o kā mākou i hoʻouna aku ai.
Ua like kēia: ua hoʻouna ʻia kahi leka phishing, i manaʻo ʻia mai ka CISO o kahi hui mokuʻāina, me ke koi e "hoʻāʻo koke i nā loli i ka lawelawe leka." Ua hōʻea ka leka i ke poʻo o kahi ʻoihana nui e pili ana i ke kākoʻo ʻenehana. Ua ikaika loa ka luna hoʻokele i ka hoʻokō ʻana i nā ʻōlelo aʻoaʻo mai nā luna kiʻekiʻe a hoʻouna ʻia aku i nā luna āpau. ʻO ke kikowaena kelepona ponoʻī i lilo i mea nui loa. Ma keʻano laulā, ʻo nā kūlana kahi e hoʻouna aku ai kekahi i nā leka uila phishing "hoihoi" i kā lākou mau hoa hana a hopu ʻia lākou he mea maʻamau. No mākou, ʻo kēia ka manaʻo maikaʻi loa i ka maikaʻi o ke kākau ʻana i kahi leka.
Ma hope iki, ua ʻike lākou e pili ana iā mākou (ua lawe ʻia ka leka ma kahi pahu leta i hoʻopaʻa ʻia):
ʻO ka holomua o ka hoʻouka ʻana ma muli o ka hoʻohana ʻana o ka leka uila i kekahi mau hemahema ʻenehana i ka ʻōnaehana leka uila o ka mea kūʻai. Ua hoʻonohonoho ʻia ma ke ʻano e hiki ai ke hoʻouna i nā leka ma ka inoa o kekahi mea hoʻouna o ka hui ponoʻī me ka ʻole o ka ʻae ʻia, ʻoiai mai ka Pūnaewele. ʻO ia, hiki iā ʻoe ke hoʻohālike he CISO, a i ʻole ke poʻo o ke kākoʻo ʻenehana, a i ʻole kekahi. Eia kekahi, ua hoʻokomo pono ka leka uila, e nānā ana i nā leka mai "kona" domain, i kahi kiʻi mai ka puke helu wahi, i hoʻohui i ka naturalness i ka mea hoʻouna.
ʻO ka ʻoiaʻiʻo, ʻaʻole ia he ʻenehana koʻikoʻi paʻakikī; he hana kūleʻa ia o kahi hemahema maʻamau i nā hoʻonohonoho leka. Hoʻomaʻamaʻa pinepine ʻia ia ma ka IT kūikawā a me nā kumuwaiwai palekana ʻike, akā naʻe, aia nō nā hui i loaʻa kēia mau mea āpau. No ka mea, ʻaʻohe mea e nānā pono i nā poʻomanaʻo lawelawe o ka protocol leka uila SMTP, ʻike pinepine ʻia kahi leka no ka "pilikia" me ka hoʻohana ʻana i nā kiʻi ʻōlelo aʻoaʻo ma ka leka uila, ʻaʻole ia e hōʻike mau i ke kiʻi holoʻokoʻa.
ʻO ka mea e mahalo ai, hana pū kekahi ʻano like ʻole ma ka ʻaoʻao ʻē aʻe: hiki i ka mea hoʻouka ke hoʻouna aku i leka uila ma ka inoa o kāu hui i kahi ʻaoʻao ʻekolu. No ka laʻana, hiki iā ia ke hoʻopunipuni i kahi invoice no ka uku maʻamau iā ʻoe, e hōʻike ana i nā kikoʻī ʻē aʻe ma mua o kāu. Ma waho aʻe o nā pilikia anti-fraud a me ka loaʻa kālā, ʻo ia paha kekahi o nā ala maʻalahi e ʻaihue i ke kālā ma o ka ʻenekinia kaiaulu.
Ma kahi o ka ʻaihue ʻana i nā ʻōlelo huna ma o ka phishing, kahi hoʻouka sociotechnical maʻamau e hoʻouna ana i nā mea pili. Inā lanakila kēia mau hoʻopukapuka i nā hana palekana a pau, kahi i loaʻa i nā ʻoihana hou he nui, e hana ʻia kahi alaloa mamao i ka kamepiula o ka mea i pepehi ʻia. No ka hōʻike ʻana i nā hopena o ka hoʻouka ʻana, hiki ke hoʻomohala ʻia ka mana mamao i hiki ke komo i ka ʻike huna koʻikoʻi. He mea kūpono ia ʻo ka hapa nui o nā hoʻouka ʻana i hoʻohana ʻia e ka media e hoʻoweliweli i nā mea āpau e hoʻomaka like me kēia.
I loko o kā mākou keʻena loiloi, no ka leʻaleʻa, helu mākou i nā ʻikepili pili: he aha ka nui o ka waiwai o nā waiwai o nā hui i loaʻa iā mākou ke komo ʻana i ka Domain Administrator, ma o ka phishing a me ka hoʻouna ʻana i nā mea hoʻopili? I kēia makahiki ua hōʻea ʻo ia ma kahi o 150 biliona euros.
ʻIke ʻia ʻo ka hoʻouna ʻana i nā leka uila hoʻonāukiuki a me ka hoʻouna ʻana i nā kiʻi o nā pōpoki ma nā pūnaewele ʻaʻole wale nā ala o ka ʻenekinia kaiaulu. Ma kēia mau hiʻohiʻona ua hoʻāʻo mākou e hōʻike i nā ʻano ʻano hoʻouka kaua a me ko lākou hopena. Ma waho aʻe o nā leka, hiki i kahi mea hoʻouka kaua ke kāhea e kiʻi i ka ʻike e pono ai, hoʻopuehu i ka media (no ka laʻana, flash drive) me nā faila hiki ke hoʻokō ʻia i ke keʻena o ka ʻoihana i makemake ʻia, loaʻa kahi hana ma ke ʻano he intern, loaʻa ke komo kino i ka pūnaewele kūloko. ma lalo o ke ʻano o kahi mea hoʻokomo kamera CCTV. ʻO kēia mau mea a pau, ma ke ala, he mau hiʻohiʻona mai kā mākou mau papahana i hoʻokō pono ʻia.
Mahele 3. He malamalama ke ao ana, he pouli nae ka poe naauao ole
Ua kū mai kahi nīnau kūpono: maikaʻi, ʻae, aia kahi ʻenekinia kaiapili, he mea weliweli ia, akā he aha nā ʻoihana e hana ai i kēia mau mea? Hele mai ʻo Kāpena Obvious i ka hoʻopakele: pono ʻoe e pale iā ʻoe iho, a ma ke ʻano ākea. E kuhikuhi ʻia kekahi ʻāpana o ka pale i nā hana palekana maʻamau, e like me ke ʻano ʻenehana o ka pale ʻana i ka ʻike, ka nānā ʻana, ka hoʻonohonoho ʻana a me ke kākoʻo kānāwai o nā kaʻina hana, akā ʻo ka hapa nui, i ko mākou manaʻo, pono e kuhikuhi i ka hana me nā limahana e like me ka loulou nāwaliwali loa. Ma hope o nā mea a pau, no ka nui o kou hoʻoikaika ʻana i ka ʻenehana a i ʻole ke kākau ʻana i nā lula koʻikoʻi, e loaʻa mau ana kahi mea hoʻohana e ʻike i kahi ala hou e wāwahi ai i nā mea āpau. Eia kekahi, ʻaʻole nā kānāwai a me nā ʻenehana e hoʻomau i ka lele ʻana o ka mea hoʻohana, ʻoi aku ka maikaʻi inā hoʻoikaika ʻia ʻo ia e ka mea hoʻouka kaua.
ʻO ka mea mua, he mea nui e hoʻomaʻamaʻa i ka mea hoʻohana: wehewehe ʻoiai i kāna hana maʻamau, hiki ke ala mai nā kūlana e pili ana i ka ʻenekinia kaiaulu. No kā mākou mea kūʻai aku hana pinepine mākou ma ka hoʻomaʻemaʻe kikohoʻe - he hanana e aʻo ana i nā mākau kumu e pale aku i nā hoʻouka kaua ma ka laulā.
Hiki iaʻu ke hoʻohui i kekahi o nā mea palekana maikaʻi loa ʻaʻole ia e hoʻopaʻanaʻau i nā lula palekana ʻike, akā e loiloi i ke kūlana ma kahi ʻano kaawale iki:
- ʻO wai kaʻu mea kamaʻilio?
- No hea mai kāna noi a i ʻole kāna noi (ʻaʻole i hana mua kēia, a i kēia manawa ua ʻike ʻia)?
- He aha ka mea maʻamau o kēia noi?
Hiki i ke ʻano ʻano like ʻole o ka leka a i ʻole ke ʻano o ka haʻi ʻōlelo ʻokoʻa no ka mea hoʻouna ke hoʻopau i kahi kaulahao kānalua e hoʻōki ai i kahi hoʻouka ʻana. Pono nō hoʻi nā ʻōlelo kuhikuhi, akā ʻokoʻa ka hana a ʻaʻole hiki ke kuhikuhi i nā kūlana āpau. No ka laʻana, kākau nā luna hoʻomalu ʻike i loko o lākou ʻaʻole hiki iā ʻoe ke hoʻokomo i kāu ʻōlelo huna ma nā kumuwaiwai ʻaoʻao ʻekolu. He aha inā inā noi ʻo "kou", "ʻoihana" i kahi ʻōlelo huna? Manaʻo ka mea hoʻohana: "Ua loaʻa i kā mākou hui ʻelua mau lawelawe me kahi moʻokāki hoʻokahi, no ke aha e loaʻa ʻole ai kekahi?" Ke alakaʻi nei kēia i kahi lula ʻē aʻe: ʻo kahi kaʻina hana i hoʻonohonoho pono ʻia e pili pono i ka palekana: inā hiki i kahi keʻena e pili ana ke noi i ka ʻike mai iā ʻoe ma ke kākau wale ʻana a ma o kāu luna wale nō, ʻaʻole loa e lilo ke kanaka "mai kahi hoa hilinaʻi o ka hui". hiki iā ia ke noi ma ke kelepona - no ʻoe kēia he mea lapuwale. Pono ʻoe e makaʻala loa inā koi kāu kamaʻilio e hana i nā mea āpau i kēia manawa, a i ʻole "ASAP", no ka mea he mea maʻamau ke kākau. ʻOiai i ka hana maʻamau, ʻaʻole maikaʻi kēia kūlana, a i mua o nā hoʻouka ʻana, he kumu ikaika ia. ʻAʻohe manawa e wehewehe, holo i kaʻu faila!
Hoʻomaopopo mākou i nā mea hoʻohana e kuhikuhi mau ʻia ma ke ʻano he moʻolelo no ka hoʻouka sociotechnical e nā kumuhana e pili ana i ke kālā ma kekahi ʻano a i ʻole: nā ʻōlelo hoʻohiki no ka hoʻolaha ʻana, nā makemake, nā makana, a me nā ʻike me ka manaʻo o ka ʻōlelo hoʻomāinoino. I nā huaʻōlelo ʻē aʻe, ʻo ka banal "nā hewa make" ke hana nei: makewai i ka loaʻa kālā, manaʻoʻiʻo a me ka makemake nui.
Pono ka hoʻomaʻamaʻa maikaʻi i nā manawa a pau. ʻO kēia kahi e hiki ai i nā poʻe loea hoʻokolohua ke hoʻopakele. ʻO ka nīnau aʻe: he aha a pehea mākou e hoʻāʻo ai? Manaʻo mākou ma Group-IB i kēia ala: koho koke i ka manaʻo o ka hoʻāʻo: e loiloi i ka mākaukau no ka hoʻouka ʻana o nā mea hoʻohana wale nō, a i ʻole e nānā i ka palekana o ka hui holoʻokoʻa. A hoʻāʻo me ka hoʻohana ʻana i nā ʻano hana ʻenekinia, hoʻohālikelike i nā hoʻouka maoli - ʻo ia hoʻi, ka phishing like, ka hoʻouna ʻana i nā palapala hoʻokō, nā kelepona a me nā ʻenehana ʻē aʻe.
I ka hihia mua, ua hoʻomākaukau maikaʻi ʻia ka hoʻouka ʻana me nā ʻelele o ka mea kūʻai aku, ʻoi loa me kāna IT a me nā loea palekana ʻike. Kūlike nā moʻolelo, nā mea hana a me nā ʻenehana hoʻouka. Hāʻawi ka mea kūʻai aku i nā pūʻulu kikoʻī a me nā papa inoa o nā mea hoʻohana no ka hoʻouka ʻana, e komo pū ana i nā pilina pono āpau. Hoʻokumu ʻia nā ʻokoʻa ma nā hana palekana, no ka mea, pono e hōʻea nā memo a me nā ukana hoʻokō i ka mea e loaʻa ana, no ka mea, i loko o ia papahana ʻo nā pane wale nō o nā kānaka. ʻO ke koho, hiki iā ʻoe ke hoʻokomo i nā māka i loko o ka hoʻouka ʻana, kahi e hiki ai i ka mea hoʻohana ke koho he hoʻouka kēia - no ka laʻana, hiki iā ʻoe ke hana i kekahi mau kuhi hewa i nā memo a waiho i nā hewa i ke kope ʻana i ke ʻano hui. I ka pau ʻana o ka papahana, loaʻa nā "helu helu maloʻo" like: nā pūʻulu kikoʻī i pane i nā hiʻohiʻona a me ka nui.
I ka lua o ka hihia, hoʻokō ʻia ka hoʻouka ʻana me ka ʻike mua ʻole, me ka hoʻohana ʻana i ke ʻano "pahu ʻeleʻele". E hōʻiliʻili kūʻokoʻa mākou i ka ʻike e pili ana i ka ʻoihana, kāna poʻe limahana, ka perimeter pūnaewele, hana i nā moʻolelo hoʻouka kaua, koho i nā ala, e ʻimi i nā hana palekana i hoʻohana ʻia i ka ʻoihana i makemake ʻia, hoʻololi i nā mea hana, a hana i nā hiʻohiʻona. Hoʻohana kā mākou poʻe loea i nā ʻano hana ʻelua o ka open source intelligence (OSINT) a me kā Group-IB ponoʻī - Threat Intelligence, kahi ʻōnaehana, i ka wā e hoʻomākaukau ai no ka phishing, hiki ke hana ma ke ʻano he mea hōʻuluʻulu o ka ʻike e pili ana i kahi hui no ka manawa lōʻihi, me ka ʻike i hoʻopaʻa ʻia. ʻOiaʻiʻo, i ʻole e lilo ka hoʻouka ʻana i mea pīhoihoi maikaʻi ʻole, ua ʻae pū ʻia kāna mau kikoʻī me ka mea kūʻai aku. Ua hoʻololi 'ia i ka piha-fledged penetration ho'āʻo, akā, e hoʻokumu 'ia ma ka holomua 'enekinia kaiapili. ʻO ka koho kūpono i kēia hihia,ʻo ia ka hoʻomohalaʻana i kahi hoʻouka kaua i loko o ka pūnaewele, a hiki i ka loaʻaʻana o nā kuleana kiʻekiʻe loa ma nā pūnaewele i loko. Ma ke ala, ma ke ʻano like mākou e hoʻohana ai i nā hoʻouka sociotechnical i , a ma kekahi mau hoao komo. ʻO ka hopena, e loaʻa i ka mea kūʻai aku kahi hiʻohiʻona kūʻokoʻa kūʻokoʻa o kā lākou palekana e kūʻē i kekahi ʻano o ka sociotechnical attacks, a me ka hōʻike ʻana i ka pono (a i ʻole, ineffectiveness) o ka laina i kūkulu ʻia e pale aku i nā hoʻoweliweli o waho.
Paipai mākou e hoʻokō i kēia hoʻomaʻamaʻa ʻana ma ka liʻiliʻi ʻelua i ka makahiki. ʻO ka mea mua, i loko o kēlā me kēia ʻoihana aia ka huli ʻana o nā limahana a poina ʻia ka ʻike mua e nā limahana. ʻO ka lua, ke hoʻololi mau nei nā ala a me nā ʻenehana o ka hoʻouka ʻana a alakaʻi kēia i ka pono e hoʻololi i nā kaʻina hana palekana a me nā mea hana pale.
Inā mākou e kamaʻilio e pili ana i nā hana ʻenehana e pale aku i nā hoʻouka kaua, ʻo kēia ka mea e kōkua nui ai:
- ʻO ka loaʻa ʻana o ka hōʻoia ʻelua kumu pono i nā lawelawe i paʻi ʻia ma ka Pūnaewele. No ka hoʻokuʻu ʻana i ia mau lawelawe i ka makahiki 2019 me ka ʻole o nā ʻōnaehana Single Sign On, me ka ʻole o ka pale ʻana i ka password brute force a me ka ʻole o ka hōʻoia ʻelua kumu i loko o kahi hui o nā haneli he nui e like me ke kāhea ʻana e "haʻi iaʻu." ʻO ka palekana i hoʻokō pono ʻia e hiki ke hoʻohana wikiwiki i nā ʻōlelo huna ʻaihue a hāʻawi i ka manawa e hoʻopau ai i nā hopena o kahi hoʻouka phishing.
- Ka hoʻomalu ʻana i ka mana ʻae, hoʻemi i nā kuleana mea hoʻohana i nā ʻōnaehana, a me ka hahai ʻana i nā alakaʻi no ka hoʻonohonoho ʻana i nā huahana palekana i hoʻokuʻu ʻia e kēlā me kēia mea hana nui. He mea maʻalahi kēia mau mea ma ke ʻano, akā maikaʻi loa a paʻakikī hoʻi e hoʻokō i nā ʻano hana, ka mea a kēlā me kēia kanaka, i kekahi degere a i ʻole, e mālama ʻole no ka wikiwiki. A ʻo kekahi poʻe he mea pono loa ia me ka ʻole o lākou ʻaʻohe mea e pale ai.
- laina kānana leka uila maikaʻi. ʻO Antispam, ka nānā piha ʻana o nā mea hoʻopili no nā code ʻino, me ka hoʻāʻo ikaika ma o nā pahu one. ʻO kahi hoʻouka kaua mākaukau maikaʻi ʻo ia ka mea ʻaʻole e ʻike ʻia ka hoʻopili hoʻokō e nā mea hana antivirus. ʻO ka sandbox, ma kahi ʻē, e hoʻāʻo i nā mea āpau nona iho, me ka hoʻohana ʻana i nā faila ma ke ʻano like me ka hoʻohana ʻana o ke kanaka iā lākou. ʻO ka hopena, e hōʻike ʻia kahi mea ʻino e nā loli i hana ʻia i loko o ka pahu one.
- Nā mea e pale aku ai i nā hoʻouka kaua. E like me ka mea i hōʻike mua ʻia, ʻaʻole e ʻike nā mea hana antivirus maʻamau i nā faila hewa i ka wā o kahi hoʻouka kaua mākaukau. Pono nā huahana kiʻekiʻe loa e nānā pono i ka nui o nā hanana e kū nei ma ka pūnaewele - ma ka pae o kahi hoʻokipa hoʻokahi a ma ke kiʻekiʻe o ke kaʻa i loko o ka pūnaewele. I ka hihia o ka hoʻouka ʻana, ʻike ʻia nā kaulahao hiʻohiʻona o nā hanana hiki ke nānā ʻia a hoʻopaʻa ʻia inā ʻoe e nānā pono ana i nā hanana o kēia ʻano.
ʻAtikala kūmole i loko o ka makasina "Information Security/ Information Security" #6, 2019.
Source: www.habr.com