ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > dag kuv yog tias koj tuaj yeem ua tau: cov yam ntxwv ntawm kev coj tus cwj pwm kev coj noj coj ua

dag kuv yog tias koj tuaj yeem ua tau: cov yam ntxwv ntawm kev coj tus cwj pwm kev coj noj coj ua

dag kuv yog tias koj tuaj yeem ua tau: cov yam ntxwv ntawm kev coj tus cwj pwm kev coj noj coj ua

Xav txog qhov xwm txheej no. Lub kaum hli ntuj txias thaum sawv ntxov, tsim lub koom haum nyob rau hauv lub regional center ntawm ib tug ntawm cov cheeb tsam ntawm Russia. Ib tug neeg los ntawm HR department mus rau ib qho ntawm cov nplooj ntawv uas tsis muaj nyob hauv lub koom haum lub vev xaib, tshaj tawm ob peb hnub dhau los, thiab pom ib daim duab ntawm tus miv nyob ntawd. sawv ntxov sai sai tsis dhuav ...

Hauv tsab xov xwm no, Pavel Suprunyuk, tus thawj coj ntawm kev soj ntsuam thiab kev sab laj ntawm Pawg-IB, tham txog qhov chaw ntawm kev tawm tsam kev sib raug zoo hauv cov haujlwm uas ntsuas kev nyab xeeb, dab tsi txawv txawv lawv tuaj yeem ua, thiab yuav ua li cas tiv thaiv cov kev tawm tsam no. Tus neeg sau qhia meej tias tsab xov xwm yog qhov kev tshuaj xyuas, txawm li cas los xij, yog tias ib qho kev txaus siab rau cov neeg nyeem, Pab Pawg-IB cov kws tshaj lij yuav nkag siab cov lus nug hauv cov lus pom.

Ntu 1. Vim li cas thiaj hnyav heev?

Wb rov los rau peb miv. Tom qab qee lub sij hawm, HR department tshem tawm daim duab (cov screenshots ntawm no thiab hauv qab no yog ib feem ntawm retouched thiaj li tsis qhia cov npe tiag), tab sis nws tawv ncauj rov qab, nws yog deleted dua, thiab qhov no tshwm sim ob peb zaug ntxiv. Lub tuam tsev HR nkag siab tias tus miv muaj lub hom phiaj loj tshaj plaws, nws tsis xav tawm mus, thiab lawv hu rau kev pab los ntawm lub vev xaib programmer - tus neeg tsim lub vev xaib thiab nkag siab nws, thiab tam sim no tswj hwm nws. Tus programmer mus rau ntawm qhov chaw, ib zaug ntxiv tshem tawm cov miv ntxhov siab, pom tias nws tau tshaj tawm rau sawv cev ntawm HR department nws tus kheej, tom qab ntawd ua rau qhov kev xav tias HR department password tau xau rau qee tus neeg hooligans online, thiab hloov nws. Tus miv tsis tshwm sim dua.

dag kuv yog tias koj tuaj yeem ua tau: cov yam ntxwv ntawm kev coj tus cwj pwm kev coj noj coj ua

Dab tsi tshwm sim tiag tiag? Hais txog cov pab pawg ntawm cov tuam txhab uas suav nrog lub koom haum, Pawg-IB cov kws tshaj lij tau ua qhov kev sim nkag mus rau hauv ib hom ze rau Red Teaming (hauv lwm lo lus, qhov no yog kev coj ua ntawm kev tawm tsam ntawm koj lub tuam txhab siv cov txheej txheem siab tshaj plaws thiab cov cuab yeej los ntawm arsenal ntawm hacker pawg). Peb tham hauv kev nthuav dav txog Red Teaming no. Nws yog ib qho tseem ceeb kom paub tias thaum ua qhov kev sim no, siv ntau yam kev pom zoo ua ntej tuaj yeem siv, suav nrog kev tsim vaj tsev. Nws yog qhov tseeb tias qhov kev tso kawm ntawm tus miv nws tus kheej tsis yog lub hom phiaj kawg ntawm qhov tshwm sim. Thiab muaj cov hauv qab no:

  • lub koom haum lub vev xaib tau tuav ntawm tus neeg rau zaub mov hauv lub koom haum lub network nws tus kheej, thiab tsis yog ntawm cov neeg sab nraud servers;
  • Ib qho xau hauv HR department account tau pom (cov ntaub ntawv teev npe email yog nyob rau hauv paus ntawm lub xaib). Nws tsis tuaj yeem tswj hwm lub xaib nrog tus lej no, tab sis nws tuaj yeem hloov kho nplooj ntawv ua haujlwm;
  • Los ntawm kev hloov cov nplooj ntawv, koj tuaj yeem tso koj cov ntawv sau rau hauv JavaScript. Feem ntau lawv ua cov nplooj ntawv sib tham sib, tab sis nyob rau hauv qhov xwm txheej no, tib cov ntawv sau tuaj yeem nyiag los ntawm tus qhua tus browser dab tsi txawv ntawm HR department los ntawm tus programmer, thiab tus programmer los ntawm tus qhua yooj yim - kev sib tham hauv lub vev xaib. Tus miv yog ib qho kev tawm tsam thiab ib daim duab kom nyiam mloog. Hauv HTML lub vev xaib markup lus, nws zoo li qhov no: yog tias koj cov duab tau thauj khoom, JavaScript twb tau ua tiav thiab koj qhov kev sib tham ID, nrog rau cov ntaub ntawv hais txog koj tus browser thiab IP chaw nyob, twb raug nyiag lawm.
  • Nrog rau tus neeg raug nyiag lawm kev sib tham ID, nws yuav ua tau kom tau txais tag nrho cov kev nkag mus rau lub site, host executable nplooj ntawv nyob rau hauv PHP, thiab yog li ntawd nkag tau mus rau lub server operating system, thiab ces mus rau lub zos network nws tus kheej, uas yog ib tug tseem ceeb nruab nrab lub hom phiaj ntawm. qhov project.

Qhov kev tawm tsam tau ua tiav ib nrab: tus thawj tswj hwm qhov kev sib tham ID raug nyiag lawm, tab sis nws raug khi rau qhov chaw nyob IP. Peb tsis tuaj yeem mus txog qhov no; peb tsis tuaj yeem tsa peb lub vev xaib tsim nyog rau cov cai tswj hwm, tab sis peb tau txhim kho peb lub siab. Qhov kawg tshwm sim yog thaum kawg tau txais nyob rau hauv lwm seem ntawm lub network perimeter.

Part 2. Kuv sau ntawv rau koj - dab tsi ntxiv? Kuv kuj hu thiab nyob ib ncig ntawm koj lub chaw ua hauj lwm, xa me nyuam rov flash drives.

Dab tsi tshwm sim hauv qhov xwm txheej nrog tus miv yog ib qho piv txwv ntawm kev sib raug zoo engineering, txawm hais tias tsis yog classical. Qhov tseeb, muaj ntau yam xwm txheej hauv zaj dab neeg no: muaj miv, thiab ib lub koom haum, thiab cov neeg ua haujlwm, thiab tus programmer, tab sis kuj tseem muaj email nrog cov lus nug meej uas xav tias "cov neeg sib tw" tau sau rau cov neeg ua haujlwm nws tus kheej thiab tus kheej. mus rau lub programmer kom provoke lawv mus rau lub site nplooj ntawv.

Hais txog ntawv. Ordinary email, tej zaum yog lub tsheb tseem ceeb rau kev ua haujlwm ntawm kev sib raug zoo, tsis tau poob nws qhov cuam tshuam rau ob peb xyoo lawm thiab qee zaum ua rau qhov tshwm sim txawv txawv tshaj plaws.

Peb feem ntau qhia zaj dab neeg hauv qab no ntawm peb cov xwm txheej, vim nws nthuav tawm heev.

Feem ntau, raws li cov txiaj ntsig ntawm social engineering tej yaam num, peb sau cov txheeb cais, uas, raws li peb paub, yog ib tug qhuav thiab tho txawv. Yog li ntau feem pua ​​​​ntawm cov neeg tau txais qhib qhov txuas los ntawm tsab ntawv, ntau tus ua raws li qhov txuas, tab sis peb qhov no tau nkag mus rau lawv lub npe siv thiab tus password. Hauv ib qhov project, peb tau txais ntau dua 100% ntawm cov passwords nkag - uas yog, ntau tuaj tawm dua li peb xa tawm.

Nws tshwm sim zoo li no: tsab ntawv phishing raug xa mus, xav tias yog los ntawm CISO ntawm lub koom haum hauv lub xeev, nrog rau kev thov kom "kev sim hloov sai hauv kev xa ntawv." Tsab ntawv tau mus txog lub taub hau ntawm lub tuam tsev loj uas cuam tshuam nrog kev txhawb nqa. Tus thawj coj tau mob siab rau ua cov lus qhia los ntawm cov tub ceev xwm siab thiab xa mus rau txhua tus hauv qab. Lub chaw hu xov tooj nws tus kheej tau ua kom loj heev. Feem ntau, cov xwm txheej uas ib tug neeg xa mus rau "nyiam" phishing emails rau lawv cov npoj yaig thiab lawv kuj raug ntes tau yog qhov tshwm sim zoo heev. Rau peb, qhov no yog qhov kev tawm tswv yim zoo tshaj plaws ntawm kev sau ntawv zoo.

dag kuv yog tias koj tuaj yeem ua tau: cov yam ntxwv ntawm kev coj tus cwj pwm kev coj noj coj ua

Ib me ntsis tom qab lawv paub txog peb (tso ntawv tau muab tso rau hauv lub thawv ntawv tsis txaus siab):

dag kuv yog tias koj tuaj yeem ua tau: cov yam ntxwv ntawm kev coj tus cwj pwm kev coj noj coj ua

Qhov kev vam meej ntawm kev tawm tsam yog vim qhov tseeb tias kev xa ntawv tau siv ntau qhov kev tsis txaus ntseeg hauv cov neeg siv khoom xa ntawv. Nws tau teeb tsa hauv txoj hauv kev uas nws tuaj yeem xa ib tsab ntawv sawv cev ntawm ib tus neeg xa khoom ntawm lub koom haum nws tus kheej yam tsis tau tso cai, txawm tias los ntawm Is Taws Nem. Ntawd yog, koj tuaj yeem ua txuj ua CISO, lossis lub taub hau ntawm kev txhawb nqa, lossis lwm tus. Ntxiv mus, kev xa ntawv interface, soj ntsuam cov ntawv los ntawm "nws" sau, ua tib zoo ntxig ib daim duab los ntawm phau ntawv chaw nyob, uas ntxiv naturalness rau tus xa.

Qhov tseeb, xws li kev tawm tsam tsis yog ib qho kev siv tshuab tshwj xeeb; nws yog kev siv tau zoo ntawm qhov tsis zoo hauv kev xa ntawv. Nws raug tshuaj xyuas tas li ntawm IT tshwj xeeb thiab cov ntaub ntawv kev ruaj ntseg cov ntaub ntawv, tab sis txawm li cas los xij, tseem muaj cov tuam txhab uas muaj tag nrho cov tam sim no. Txij li thaum tsis muaj leej twg xav kom ua tib zoo xyuas cov kev pabcuam hauv lub ntsiab lus ntawm SMTP mail raws tu qauv, ib tsab ntawv feem ntau raug kuaj xyuas "kev phom sij" siv cov cim ceeb toom hauv kev xa ntawv, uas tsis tas yuav pom tag nrho cov duab.

Qhov zoo siab, qhov tsis zoo sib xws kuj tseem ua haujlwm nyob rau lwm qhov kev taw qhia: tus neeg tawm tsam tuaj yeem xa email sawv cev ntawm koj lub tuam txhab mus rau lwm tus neeg tau txais kev pab. Piv txwv li, nws tuaj yeem ua ib daim ntawv xa nyiaj tsis tu ncua ntawm koj tus kheej, qhia txog lwm cov ntsiab lus tsis yog koj li. Ib cag los ntawm kev tiv thaiv kev dag ntxias thiab nyiaj txiag tawm, qhov no yog ib txoj hauv kev yooj yim tshaj plaws los nyiag nyiaj los ntawm social engineering.

Ntxiv nrog rau kev nyiag passwords los ntawm phishing, kev tawm tsam kev sib raug zoo yog xa cov ntaub ntawv txuas tau. Yog tias cov kev nqis peev no kov yeej txhua qhov kev ntsuas kev nyab xeeb, ntawm cov tuam txhab niaj hnub no feem ntau muaj ntau, cov chaw taws teeb nkag mus yuav raug tsim rau cov neeg raug tsim txom lub computer. Txhawm rau ua kom pom qhov tshwm sim ntawm kev tawm tsam, qhov tshwm sim ntawm kev tswj chaw taws teeb tuaj yeem tsim kom nkag mus rau cov ntaub ntawv tseem ceeb tshwj xeeb. Nws yog qhov tsim nyog hais tias feem ntau ntawm kev tawm tsam uas cov xov xwm siv los ua kom ntshai txhua tus pib tawm raws nraim li qhov no.

Hauv peb lub chaw soj ntsuam xyuas, kev lom zem, peb suav cov txheeb cais: tag nrho tus nqi ntawm cov cuab tam ntawm cov tuam txhab uas peb tau txais Domain Administrator yog dab tsi, feem ntau yog los ntawm phishing thiab xa cov ntawv txuas ua tiav? Xyoo no nws mus txog kwv yees li 150 billion euros.

Nws yog qhov tseeb tias kev xa email provocative thiab tshaj tawm cov duab miv ntawm cov vev xaib tsis yog tib txoj hauv kev ntawm social engineering. Hauv cov piv txwv no peb tau sim ua kom pom ntau hom kev tawm tsam thiab lawv qhov tshwm sim. Ntxiv rau cov ntawv, tus neeg muaj peev xwm tawm tsam tuaj yeem hu kom tau txais cov ntaub ntawv tsim nyog, cov xov xwm tawg (piv txwv li, flash drives) nrog cov ntaub ntawv ua tiav hauv lub chaw ua haujlwm ntawm lub tuam txhab phiaj xwm, tau txais txoj haujlwm ua haujlwm ua haujlwm, tau txais kev nkag mus rau hauv lub network hauv zos. nyob rau hauv lub guise ntawm CCTV koob yees duab installer. Tag nrho cov no, los ntawm txoj kev, yog cov piv txwv los ntawm peb cov haujlwm ua tiav tiav.

Ntu 3. Kev qhia yog qhov kaj, tab sis qhov tsis kawm yog qhov tsaus ntuj

Cov lus nug tsim nyog tshwm sim: zoo, tsis ua li cas, muaj kev sib raug zoo engineering, nws zoo li txaus ntshai, tab sis cov tuam txhab yuav tsum ua li cas txog txhua qhov no? Captain Obvious los cawm: koj yuav tsum tiv thaiv koj tus kheej, thiab ua tiav. Ib feem ntawm kev tiv thaiv yuav yog tsom rau cov kev ntsuas kev nyab xeeb uas twb muaj lawm, xws li cov txheej txheem kev tiv thaiv cov ntaub ntawv, kev saib xyuas, kev koom tes thiab kev txhawb nqa kev cai lij choj ntawm cov txheej txheem, tab sis qhov tseem ceeb, hauv peb lub tswv yim, yuav tsum tau coj mus rau kev ua haujlwm ncaj qha nrog cov neeg ua haujlwm. qhov txuas tsis muaj zog. Tom qab tag nrho, tsis muaj teeb meem ntau npaum li cas koj ntxiv dag zog rau kev siv tshuab lossis sau cov kev cai hnyav, yuav muaj ib tus neeg siv uas yuav pom txoj hauv kev tshiab los rhuav tshem txhua yam. Tsis tas li ntawd, tsis muaj kev tswj hwm lossis kev siv thev naus laus zis yuav ua raws li kev sib tw ntawm tus neeg siv lub tswv yim, tshwj xeeb tshaj yog tias nws tau txais kev tshoov siab los ntawm tus tsim nyog tawm tsam.

Ua ntej tshaj plaws, nws yog ib qho tseem ceeb rau kev cob qhia tus neeg siv: piav qhia tias txawm nyob hauv nws txoj haujlwm niaj hnub, cov xwm txheej cuam tshuam txog kev tsim vaj tsev yuav tshwm sim. Rau peb cov neeg siv khoom peb feem ntau ua cov chav kawm ntawm kev tu cev digital - ib qho kev tshwm sim uas qhia cov txuj ci tseem ceeb los tawm tsam kev tawm tsam feem ntau.

Kuv tuaj yeem ntxiv tias ib qho ntawm cov kev tiv thaiv zoo tshaj plaws yuav tsis yog los sau cov ntaub ntawv kev ruaj ntseg txhua, tab sis los ntsuas qhov xwm txheej hauv ib qho me ntsis:

  1. Leej twg yog kuv interlocutor?
  2. Nws qhov kev thov lossis kev thov los ntawm qhov twg (qhov no tsis tau tshwm sim ua ntej, thiab tam sim no tau tshwm sim)?
  3. Dab tsi yog qhov txawv ntawm qhov kev thov no?

Txawm tias ib qho txawv txawv ntawm tsab ntawv font los yog ib qho kev hais lus uas txawv txawv rau tus neeg xa tuaj tuaj yeem tshem tawm cov kev tsis ntseeg uas yuav tsum tsis txhob muaj kev tawm tsam. Cov lus qhia tshwj xeeb kuj xav tau, tab sis lawv ua haujlwm sib txawv thiab tsis tuaj yeem piav qhia txhua yam ua tau. Piv txwv li, cov neeg saib xyuas kev ruaj ntseg cov ntaub ntawv sau rau hauv lawv tias koj tsis tuaj yeem sau koj tus password rau ntawm cov khoom siv thib peb. Yuav ua li cas yog tias "koj", "tus neeg siv khoom" network thov rau tus password? Tus neeg siv xav tias: "Peb lub tuam txhab twb muaj ob lub kaum os cov kev pabcuam nrog ib tus account, vim li cas ho tsis muaj lwm tus?" Qhov no ua rau lwm txoj cai: cov txheej txheem kev ua haujlwm zoo kuj cuam tshuam ncaj qha rau kev ruaj ntseg: yog tias lub tuam tsev nyob sib ze tuaj yeem thov cov ntaub ntawv los ntawm koj tsuas yog sau ntawv thiab tsuas yog los ntawm koj tus thawj tswj hwm, tus neeg "los ntawm ib tus neeg ntseeg siab ntawm lub tuam txhab" yuav tsis yog. muaj peev xwm thov nws hauv xov tooj - qhov no yog rau koj nws yuav tsis muaj tseeb. Koj yuav tsum ceev faj tshwj xeeb yog tias koj tus interlocutor xav ua txhua yam tam sim no, lossis "ASAP", vim nws yog fashionable sau. Txawm tias nyob rau hauv ib txwm ua hauj lwm, qhov teeb meem no feem ntau tsis noj qab nyob zoo, thiab nyob rau hauv lub ntsej muag ntawm muaj peev xwm tawm tsam, nws yog ib tug muaj zog tshwm sim. Tsis muaj sij hawm los piav, khiav kuv cov ntaub ntawv!

Peb pom tias cov neeg siv yeej ib txwm tsom raws li cov lus dab neeg rau kev tawm tsam kev sib raug zoo los ntawm cov ncauj lus ntsig txog nyiaj hauv ib daim ntawv lossis lwm qhov: cov lus cog tseg ntawm kev txhawb nqa, nyiam, khoom plig, nrog rau cov ntaub ntawv nrog kev hais lus hauv zos thiab kev xav. Hauv lwm lo lus, banal "kev txhaum tuag" yog nyob rau hauv kev ua haujlwm: nqhis dej rau cov txiaj ntsig, kev ntshaw thiab kev xav paub ntau dhau.

Kev cob qhia zoo yuav tsum muaj kev xyaum ua txhua lub sijhawm. Qhov no yog qhov uas cov kws paub txog kev nkag mus rau hauv kev sim tuaj yeem tuaj yeem cawm tau. Cov lus nug tom ntej yog: dab tsi thiab peb yuav sim li cas? Peb ntawm Pab Pawg-IB qhia txog txoj hauv kev hauv qab no: tam sim ntawd xaiv qhov tseem ceeb ntawm kev sim: los ntsuas qhov kev npaj rau kev tawm tsam ntawm cov neeg siv lawv tus kheej nkaus xwb, lossis tshawb xyuas kev ruaj ntseg ntawm lub tuam txhab tag nrho. Thiab sim siv social engineering txoj kev, simulating tiag tiag kev tawm tsam - uas yog, tib phishing, xa cov ntaub ntawv ua tiav, hu xov tooj thiab lwm yam txuj ci.

Hauv thawj kis, qhov kev tawm tsam tau ua tib zoo npaj ua ke nrog cov neeg sawv cev ntawm cov neeg siv khoom, feem ntau nrog nws cov IT thiab cov kws paub txog kev ruaj ntseg cov ntaub ntawv. Cov lus dab neeg, cov cuab yeej thiab cov tswv yim tawm tsam yog sib xws. Tus neeg siv khoom nws tus kheej muab cov pab pawg tsom thiab cov npe ntawm cov neeg siv rau kev tawm tsam, uas suav nrog tag nrho cov neeg tsim nyog. Kev zam yog tsim los ntawm kev ntsuas kev nyab xeeb, txij li cov lus thiab cov khoom siv tau ua tiav yuav tsum ncav cuag tus neeg tau txais kev pab, vim tias hauv qhov project no tsuas yog tib neeg cov kev xav tau txaus siab. Optionally, koj tuaj yeem suav nrog cov cim hauv kev tawm tsam, uas tus neeg siv tuaj yeem kwv yees tias qhov no yog qhov kev tawm tsam - piv txwv li, koj tuaj yeem ua ob peb qhov yuam kev hauv cov lus lossis tawm qhov tsis raug hauv kev luam cov neeg ua haujlwm. Thaum kawg ntawm qhov project, tib "qhuav kev txheeb cais" tau txais: cov pab pawg tsom xam tau teb rau qhov xwm txheej thiab qhov twg.

Hauv qhov thib ob, qhov kev tawm tsam yog nqa tawm nrog xoom thawj qhov kev paub, siv txoj hauv kev "black box". Peb tus kheej sau cov ntaub ntawv hais txog lub tuam txhab, nws cov neeg ua haujlwm, lub network perimeter, tsim cov lus dab neeg tawm tsam, xaiv txoj hauv kev, nrhiav kev ntsuas kev nyab xeeb uas siv tau hauv lub tuam txhab phiaj xwm, hloov cov cuab yeej, thiab tsim cov xwm txheej. Peb cov kws tshaj lij siv ob qho tib si qhib qhov kev txawj ntse (OSINT) txoj hauv kev thiab Pab Pawg-IB cov khoom lag luam - Kev Nyuaj Siab Kev Txawj Ntse, lub kaw lus uas, thaum npaj rau phishing, tuaj yeem ua tus sau cov ntaub ntawv hais txog lub tuam txhab nyob rau lub sijhawm ntev, suav nrog cov ntaub ntawv cais. Tau kawg, yog li ntawd qhov kev tawm tsam tsis dhau los ua qhov tsis txaus siab xav tsis thoob, nws cov ntsiab lus kuj tau pom zoo nrog cov neeg siv khoom. Nws hloov tawm los ua qhov kev xeem nkag mus rau tag nrho, tab sis nws yuav ua raws li kev tsim kho kev sib raug zoo. Qhov kev xaiv zoo tshaj plaws nyob rau hauv rooj plaub no yog los tsim kev tawm tsam hauv lub network, kom tau txais txoj cai siab tshaj plaws hauv cov tshuab sab hauv. Los ntawm txoj kev, zoo ib yam li peb siv sociotechnical tawm tsam hauv Pab pawg liab, thiab hauv qee qhov kev xeem nkag. Raws li qhov tshwm sim, tus neeg siv khoom yuav tau txais kev ywj pheej ntawm lub zeem muag ntawm lawv txoj kev ruaj ntseg tiv thaiv qee yam kev tawm tsam hauv zej zog, nrog rau kev ua kom pom tseeb ntawm kev ua tau zoo (lossis, hloov pauv, tsis muaj txiaj ntsig) ntawm txoj kab kev tiv thaiv tawm tsam sab nraud.

Peb pom zoo kom ua qhov kev cob qhia no tsawg kawg ob zaug hauv ib xyoos. Ua ntej, hauv txhua lub tuam txhab muaj cov neeg ua haujlwm hloov pauv thiab cov kev paub dhau los tau maj mam tsis nco qab los ntawm cov neeg ua haujlwm. Qhov thib ob, cov txheej txheem thiab cov tswv yim ntawm kev tawm tsam tau hloov pauv tas li thiab qhov no ua rau qhov yuav tsum tau hloov cov txheej txheem kev ruaj ntseg thiab cov cuab yeej tiv thaiv.

Yog tias peb tham txog kev ntsuas kev tiv thaiv kev tawm tsam, cov hauv qab no pab ntau tshaj:

  • Lub xub ntiag ntawm qhov yuav tsum tau muaj ob qhov kev lees paub tseeb ntawm cov kev pabcuam luam tawm hauv Is Taws Nem. Txhawm rau tso cov kev pabcuam zoo li no hauv 2019 yam tsis muaj Ib Leeg Sign On systems, tsis muaj kev tiv thaiv tus password brute quab yuam thiab tsis muaj ob qhov kev lees paub tseeb hauv ib lub tuam txhab ntawm ntau pua tus neeg yog tantamount rau qhib hu rau "ua txhaum kuv." Kev tiv thaiv kom raug yuav ua rau kev siv ceev ntawm cov passwords raug nyiag tsis tau thiab yuav muab sijhawm los tshem tawm qhov tshwm sim ntawm phishing nres.
  • Kev tswj xyuas kev nkag mus, txo cov neeg siv cov cai hauv cov tshuab, thiab ua raws li cov lus qhia rau kev ruaj ntseg cov khoom teeb tsa uas tau tso tawm los ntawm txhua qhov chaw tsim khoom loj. Cov no feem ntau yooj yim hauv cov xwm txheej, tab sis zoo heev thiab nyuaj rau kev ntsuas, uas txhua tus, mus rau ib qib lossis lwm qhov, tsis quav ntsej rau kev ceev. Thiab ib txhia yog li tsim nyog uas yog tsis muaj lawv tsis muaj kev tiv thaiv yuav cawm tau.
  • Zoo-ua email filtering kab. Antispam, tag nrho scanning ntawm attachments rau siab phem code, nrog rau kev ntsuam xyuas dynamic los ntawm sandboxes. Ib qho kev npaj tau zoo txhais tau hais tias qhov kev sib txuas ua tiav yuav tsis raug kuaj pom los ntawm cov cuab yeej tiv thaiv kab mob. Lub sandbox, ntawm qhov tsis sib xws, yuav sim txhua yam rau nws tus kheej, siv cov ntaub ntawv tib yam li tus neeg siv lawv. Raws li qhov tshwm sim, qhov ua tau phem yuav tshwm sim los ntawm kev hloov pauv hauv lub sandbox.
  • Txhais tau hais tias kev tiv thaiv tiv thaiv kev tawm tsam. Raws li twb tau hais lawm, cov cuab yeej antivirus classic yuav tsis ntes cov ntaub ntawv tsis zoo thaum muaj kev npaj tau zoo. Cov khoom lag luam siab tshaj plaws yuav tsum tau saib xyuas tag nrho ntawm cov xwm txheej tshwm sim hauv lub network - ob qho tib si ntawm theem ntawm tus tswv tsev thiab theem ntawm kev khiav tsheb hauv lub network. Nyob rau hauv rooj plaub ntawm kev tawm tsam, cov yam ntxwv zoo heev ntawm cov xwm txheej tshwm sim uas tuaj yeem taug qab thiab nres yog tias koj tau saib xyuas tsom rau cov xwm txheej ntawm hom no.

Thawj tsab xov xwm luam tawm hauv phau ntawv xov xwm "Information Security/Information Security" #6, 2019.

Tau qhov twg los: www.hab.com

Ntxiv ib saib