Hewldanên sûcdarên sîber ji bo tehdîdkirina pergalên IT-ê bi domdarî pêşve diçin. Mînakî, di nav teknîkên ku me îsal dîtin de, hêjayî gotinê ye li ser bi hezaran malperên e-bazirganî ji bo dizîn daneyên kesane û bikaranîna LinkedIn ji bo sazkirina spyware. Wekî din, van teknîkan dixebitin: zirara ji sûcên sîber di sala 2018 de gihîştiye asta .
Naha lêkolînerên ji projeya X-Force Red ya IBM-ê delîlek têgînê (PoC) pêşve xistin ku dikare bibe gava paşîn di pêşveçûna sûcê sîber de. Tê gotin , û rêbazên teknîkî bi rêbazên din, bêtir kevneşopî re hev dike.
Keştiya şer çawa dixebite
Warshiping komputerek gihîştî, erzan û kêm-hêz bikar tîne da ku ji dûr ve êrîşan li dora mexdûran pêk bîne, bêyî ku cihê sûcdarên sîber bixwe. Ji bo vê yekê, amûrek piçûk a ku tê de modemek bi girêdana 3G ve tê de wekî pakêtek bi posta birêkûpêk ji nivîsgeha mexdûr re tê şandin. Hebûna modem tê vê wateyê ku amûr dikare ji dûr ve were kontrol kirin.
Bi saya çîpa bêtêlê ya çêkirî, cîhaz li torên nêzîk digere da ku pakêtên torê yên wan bişopîne. Charles Henderson, serokê X-Force Red li IBM, diyar dike: "Gava ku em bibînin ku 'keştiya şer'a me digihîje ber deriyê qurbanî, jûreya postê an devera avêtina postê, em dikarin ji dûr ve pergalê bişopînin û amûran bişopînin. bi awayekî pasîf an jî êrîşek çalak li ser tora bêtêlê ya qurbanî.
Êrîş bi rêya keştiya şer
Gava ku jê re "keştiya şer" tê gotin bi fîzîkî di hundurê nivîsgeha mexdûr de ye, cîhaz dest bi guhdarkirina pakêtên daneyê li ser tora bêtêl dike, ku ew dikare bikar bîne da ku têkeve torê. Di heman demê de ew guh dide pêvajoyên destûrnameya bikarhêner da ku bi tora Wi-Fi ya mexdûr ve girêbide û van daneyan bi riya ragihandina hucreyî ji sûcdarê sîberê re dişîne da ku ew bikaribe vê agahiyê deşîfre bike û şîfreya tora Wi-Fi ya mexdûr bistîne.
Bi karanîna vê pêwendiya bêtêlê, êrîşkar naha dikare li dora tora qurbaniyê bigere, li pergalên xizan, daneyên berdest bigere û agahdariya nepenî an şîfreyên bikarhêner dizîne.
Metirsiyek bi potansiyelek mezin
Li gorî Henderson, êrîş xwedan potansiyelek e ku bibe xetereyek hundurîn a dizî û bi bandor: ew erzan e û hêsan e ku were bicîh kirin, û dikare ji hêla mexdûr ve neyê dîtin. Wekî din, êrîşkarek dikare vê xetereyê ji dûr ve, ku ji dûriyek berbiçav de cîh digire, organîze bike. Li hin pargîdaniyên ku rojane hejmareke mezin ji name û pakêtan têne hilberandin, pir hêsan e ku meriv li pakêtek piçûk guh nede an jî guh nede.
Yek ji wan aliyên ku keştiya şer pir xeternak dike ev e ku ew dikare ewlehiya e-nameyê ya ku mexdûr li cîh kiriye ji bo pêşîgirtina malware û êrişên din ên ku bi pêvekan têne belav kirin derbas bike.
Pargîdaniyê ji vê xetereyê diparêze
Ji ber ku ev vektorek êrişek laşî ya ku li ser wê tune ye vedihewîne, dibe ku xuya bibe ku tiştek tune ku vê xetereyê rawestîne. Ev yek ji wan rewşan e ku bi e-nameyê hişyar bimînin û pêbaweriya pêvekên di e-nameyê de nexebite. Lêbelê, çareserî hene ku dikarin vê xetereyê rawestînin.
Fermanên kontrolê ji keştiya şer bixwe tê. Ev tê vê wateyê ku ev pêvajo ji derveyî pergala IT ya rêxistinê ye. bixweber her pêvajoyên nenas di pergala IT-ê de rawestîne. Girêdana bi serverek ferman û kontrolê ya êrîşker re ku bi karanîna "keştiyek şer" hatî destnîşan kirin pêvajoyek e ku jê nayê zanîn ewlekarî, ji ber vê yekê, pêvajoyek weha dê were asteng kirin, û pergalê dê ewle bimîne.
Heya nuha, keştiya şer hîn jî tenê delîlek têgehê ye (PoC) û di êrişên rastîn de nayê bikar anîn. Lêbelê, afirîneriya domdar a sûcdarên sîber tê vê wateyê ku rêbazek wusa dikare di pêşerojek nêzîk de bibe rastiyek.
Source: www.habr.com