Conatus cybercriminales systemata IT minari constanter evolvunt. Exempli gratia, inter artes quas hoc anno vidimus, notatu dignum est in millibus e-commercii situs ut notitias personales furari et LinkedIn utens ad spyware installandi. Praeterea hae artes operantur: damnum ex cyberia criminibus in anno MMXVIII perventum est .
Nunc investigatores ab IBM scriptor X-Force Red consilium elaboraverunt probationem conceptus (PoC) qui proximus gradus in evolutione criminis cyberici esse potuit. Dicitur methodos technicas cum aliis traditis coniungit.
Ut naves longas opera
Warshipping utitur computatro accessibilis, vilis et humilis potentia ut impetus in proxima victimae vicinitate remotius exsequatur, cuiuscumque situs scelestos cyber- nus se habet. Ad hoc faciendum, parva machina in qua modem cum 3G connexione mittitur ut particula ad munus victimarum per mail regularis. Praesens modem significat machinam remotius posse gubernari.
Gratias structo in chip wireless, machina quaesita propinquis reticulis ut fasciculos retis monitor. Carolus Henderson, caput X-Viri Rubri apud IBM, explicat: "Olim videmus nostram "navem" venire ad ianuam victimae, cubiculi electronici vel electronici destillationis areae, nos possumus rationem monitori remote ac instrumenta currendi ad passive vel active impetus in wireless retis victimae est."
Impetum per warshipping
Postquam sic dicta "navium" physice intra munus victimae est, machina incipit auscultatio rerum notitiarum super retis wireless, quibus uti potest ad retiaculum penetrandum. Etiam audit usorum cessionem processus ad network victimae Wi-FI connectere atque hanc notitiam per communicationem cellulosam ad cybercriminalem mittit ut informationem hanc minui possit et tesseram victimae Wi-Fi retis obtineat.
Hoc nexu wireless utens, oppugnator iam movere potest circa reticulum victimae, quaerens systemata vulnerabilia, in promptu data, et secretiores notitias vel tesseras usoris furandi.
A ingens potential comminatio
Secundum Henderson, impetus potentiam habet ut furtiva, efficax insidentis comminatio: vilis est et facilis ad efficiendum, et ab victima latent. Porro oppugnator hanc comminationem procul, ad multam distantiam sitam, ordinare potest. In nonnullis societatibus ubi magnum volumen epistularum et fasciculorum cottidie discursum sunt, facile est neglegi vel parvam sarcinam attendere.
Una ex aspectibus quae navigationem facere periculosissimum est, praeterire potest securitatis electronicae quam victima ponatur ad impediendum malware et alios impetus qui per attachiamenta diffunduntur.
Inceptum ab hac comminatione protegens
Cum hoc implicat impetum corporis vectoris cui nulla est potestas, nihil esse quod hanc comminationem prohibere possit. Hoc unum ex illis casibus est ubi cauti sunt cum electronicis et non confisis attachiationibus in electronicis non laborant. Sed solutiones sunt quae hanc comminationem prohibere possunt.
Imperium Romanum ab ipso rostrata venit. Hoc significat hunc processum externum esse rationi IT organizationis. automatice ne quis processus ignotas in systemate IT. Coniungens cum impetu servo iussu et potestate "navem" datam utens est processus ignotus securitas igitur talis processus impedietur et ratio secura manebit.
In momento, naves longae adhuc tantum argumenti notionis (PoC) sunt et in realibus impugnationibus non adhibetur. Nihilominus, scelestorum cyberium creatrix constans significat talem methodum rem in proximo futuro fieri posse.
Source: www.habr.com