Cybercriminals 'sim hem IT systems yog hloov zuj zus mus tas li. Piv txwv li, ntawm cov tswv yim uas peb tau pom xyoo no, nws tsim nyog sau cia ntawm ntau txhiab lub vev xaib e-lag luam los nyiag cov ntaub ntawv tus kheej thiab siv LinkedIn los nruab spyware. Ntxiv mus, cov txheej txheem no ua hauj lwm: kev puas tsuaj los ntawm cyber txhaum cai nyob rau hauv 2018 mus txog .
Tam sim no cov kws tshawb fawb los ntawm IBM's X-Force Red project tau tsim cov ntaub ntawv pov thawj ntawm lub tswv yim (PoC) uas tuaj yeem yog cov kauj ruam tom ntej hauv kev hloov pauv ntawm kev ua txhaum cyber. Nws yog hu ua , thiab combines technical method nrog rau lwm yam, ntau tsoos txoj kev.
Warshipping ua haujlwm li cas
Warshipping siv lub khoos phis tawj siv tau yooj yim, pheej yig thiab tsis tshua muaj hluav taws xob los tiv thaiv kev tawm tsam hauv thaj tsam tam sim ntawm tus neeg raug tsim txom, tsis hais qhov chaw ntawm cyber criminals lawv tus kheej. Txhawm rau ua qhov no, ib qho khoom siv me me uas muaj lub modem nrog kev sib txuas 3G raug xa mus ua ib pob khoom rau tus neeg raug tsim txom lub chaw ua haujlwm los ntawm kev xa ntawv tsis tu ncua. Lub xub ntiag ntawm modem txhais tau hais tias lub cuab yeej tuaj yeem tswj tau nyob deb.
Ua tsaug rau lub built-in wireless nti, lub cuab yeej tshawb nrhiav cov chaw nyob ze los saib xyuas lawv cov pob ntawv network. Charles Henderson, tus thawj coj ntawm X-Force Red ntawm IBM, piav qhia tias: "Thaum peb pom peb 'kev ua rog' tuaj txog ntawm tus neeg raug tsim txom lub qhov rooj, chav xa ntawv lossis chaw xa ntawv xa tuaj, peb muaj peev xwm saib xyuas lub kaw lus thiab khiav cov cuab yeej kom dhau mus. los yog muaj kev tawm tsam ntawm tus neeg raug tsim txom lub wireless network. "
Attack ntawm warshipping
Thaum lub npe hu ua "warship" nyob rau hauv lub cev ntawm tus neeg raug tsim txom lub chaw ua haujlwm, lub cuab yeej pib mloog cov ntaub ntawv pob ntawv hla lub wireless network, uas nws tuaj yeem siv los nkag mus rau hauv lub network. Nws kuj tseem mloog cov txheej txheem tso cai rau tus neeg siv los txuas rau tus neeg raug tsim txom Wi-Fi network thiab xa cov ntaub ntawv no los ntawm kev sib txuas lus ntawm tes mus rau cybercriminal kom nws tuaj yeem decrypt cov ntaub ntawv no thiab tau txais tus password rau tus neeg raug tsim txom Wi-Fi network.
Siv qhov kev sib txuas wireless no, tam sim no tus neeg tawm tsam tuaj yeem txav mus los ntawm tus neeg raug tsim txom lub network, nrhiav cov tshuab tsis zoo, cov ntaub ntawv muaj, thiab nyiag cov ntaub ntawv tsis pub lwm tus paub lossis tus neeg siv tus password.
Ib qho kev hem thawj uas muaj peev xwm loj heev
Raws li Henderson, qhov kev tawm tsam muaj peev xwm ua rau tus neeg tsis muaj zog, muaj txiaj ntsig zoo hauv kev hem thawj: nws pheej yig thiab siv tau yooj yim, thiab tuaj yeem mus tsis tau los ntawm tus neeg raug tsim txom. Ntxiv mus, tus neeg tawm tsam tuaj yeem npaj qhov kev hem thawj no los ntawm kev deb, nyob ntawm qhov deb heev. Hauv qee lub tuam txhab uas muaj cov ntim loj ntawm kev xa ntawv thiab cov pob khoom ua tiav txhua hnub, nws yooj yim heev rau kev saib xyuas lossis tsis xyuam xim rau ib pob me me.
Ib qho ntawm qhov ua rau kev ua tsov rog txaus ntshai heev yog tias nws tuaj yeem hla email kev ruaj ntseg uas tus neeg raug tsim txom tau muab tso rau hauv qhov chaw los tiv thaiv malware thiab lwm yam kev tawm tsam uas kis tau los ntawm cov ntawv txuas.
Tiv thaiv lub tuam txhab los ntawm qhov kev hem thawj no
Muab hais tias qhov no cuam tshuam nrog lub cev tawm tsam vector uas tsis muaj kev tswj hwm, nws yuav zoo li tsis muaj dab tsi uas tuaj yeem txwv qhov kev hem thawj no. Qhov no yog ib qho ntawm cov xwm txheej uas ceev faj nrog email thiab tsis ntseeg cov ntawv txuas hauv email yuav tsis ua haujlwm. Txawm li cas los xij, muaj cov kev daws teeb meem uas tuaj yeem nres qhov kev hem thawj no.
Tswj cov lus txib los ntawm lub nkoj ua rog nws tus kheej. Qhov no txhais tau tias cov txheej txheem no yog sab nraud rau lub koom haum IT system. cia li nres ib yam dab tsi tsis paub nyob rau hauv IT system. Kev txuas mus rau tus neeg tawm tsam cov lus txib thiab tswj cov neeg siv khoom siv "kev ua rog" yog txheej txheem uas tsis paub txog kev ruaj ntseg, yog li ntawd, xws li cov txheej txheem yuav raug thaiv, thiab lub kaw lus yuav nyob ruaj ntseg.
Tam sim no, kev ua tsov rog tseem tsuas yog pov thawj ntawm lub tswv yim (PoC) thiab tsis siv rau hauv kev tawm tsam tiag. Txawm li cas los xij, kev muaj tswv yim tas li ntawm cyber criminals txhais tau hais tias txoj kev no tuaj yeem dhau los ua qhov tseeb nyob rau yav tom ntej.
Tau qhov twg los: www.hab.com