Mivoatra hatrany ny ezaky ny cybercriminal handrahona ny rafitra IT. Ohatra, anisan'ireo teknika hitanay tamin'ity taona ity, tsara ny manamarika amin'ny tranokala e-varotra an'arivony mangalatra angon-drakitra manokana sy mampiasa LinkedIn hametrahana spyware. Ankoatr'izay, miasa ireo teknika ireo: nahatratra ny fahasimbana avy amin'ny heloka bevava an-tserasera tamin'ny taona 2018 .
Ankehitriny ireo mpikaroka avy amin'ny tetikasa X-Force Red an'ny IBM dia namolavola porofon'ny hevitra (PoC) izay mety ho dingana manaraka amin'ny fivoaran'ny heloka bevava an-tserasera. Antsoina hoe , ary manambatra ny fomba teknika amin'ny fomba hafa mahazatra kokoa.
Ahoana ny fiasan'ny sambo mpiady
Sambo mpiady mampiasa solosaina mora idirana, mora ary tsy misy heriny mba hanatontosana fanafihana avy hatrany eo amin'ny manodidina akaiky ilay niharam-boina, na inona na inona toerana misy ireo mpanao heloka bevava an-tserasera. Mba hanaovana izany, dia alefa any amin'ny biraon'ny niharam-boina amin'ny alàlan'ny mailaka mahazatra ny fitaovana kely misy modem misy fifandraisana 3G. Ny fisian'ny modem dia midika fa azo fehezina lavitra ilay fitaovana.
Noho ny chip tsy misy tariby naorina, ny fitaovana dia mikaroka tambajotra akaiky mba hanaraha-maso ny fonosan'ny tambajotra. Charles Henderson, lehiben'ny X-Force Red ao amin'ny IBM, dia manazava hoe: "Rehefa hitanay ny 'sambo mpiady' tonga teo amin'ny varavarankelin'ny niharam-boina, ny efitranon'ny mailaka na ny faritra fandefasana mailaka, dia afaka manara-maso lavitra ny rafitra sy mampiasa fitaovana izahay an-tsokosoko na fanafihana mavitrika amin'ny tambajotra tsy misy tambazotran'ilay niharam-boina."
Fanafihana amin'ny alalan'ny sambo mpiady
Raha vantany vao tafiditra ara-batana ao amin'ny biraon'ilay niharam-boina ilay antsoina hoe "sambo mpiady", dia manomboka mihaino ny fonosana angona amin'ny tambajotra tsy misy tariby ilay fitaovana, izay azony ampiasaina hidirana amin'ny tambajotra. Izy io koa dia mihaino ny fizotran'ny fanomezan-dàlana ho an'ny mpampiasa mba hifandraisana amin'ny tambajotra Wi-Fi an'ilay niharam-boina ary mandefa izany angon-drakitra izany amin'ny alàlan'ny fifandraisana amin'ny finday amin'ny mpanao heloka bevava an-tserasera mba hahafahany mamadika an'io fampahalalana io sy mahazo ny tenimiafina amin'ny tambajotra Wi-Fi an'ilay niharam-boina.
Amin'ny fampiasana an'io fifandraisana an-tariby io, ny mpanafika dia afaka mivezivezy manerana ny tambajotran'ilay niharam-boina, mitady rafitra marefo, angon-drakitra misy, ary mangalatra fampahalalana tsiambaratelo na tenimiafina mpampiasa.
Fandrahonana manana hery lehibe
Araka ny voalazan'i Henderson, ny fanafihana dia mety ho fandrahonana mangingina sy mahomby: tsy lafo sy mora ampiharina ary mety tsy ho hitan'ny niharam-boina. Ambonin'izany, ny mpanafika dia afaka mandamina ity fandrahonana ity avy lavitra, hita amin'ny halavirana lavitra. Any amin'ny orinasa sasany izay misy mailaka sy fonosana be dia be atao isan'andro, dia mora ny manadino na tsy miraharaha fonosana kely.
Ny iray amin'ireo lafin-javatra mahatonga ny sambo mpiady ho tena mampidi-doza dia ny hoe afaka mandingana ny fiarovana mailaka napetrak'ilay niharam-boina mba hisorohana ny malware sy ny fanafihana hafa miparitaka amin'ny alàlan'ny attachments.
Miaro ny orinasa amin'izany fandrahonana izany
Raha jerena fa misy vector fanafihana ara-batana izay tsy misy fifehezana izany, dia toa tsy misy na inona na inona mahasakana izany fandrahonana izany. Ity dia iray amin'ireo tranga izay tsy mety miasa ny fitandremana amin'ny mailaka sy ny tsy fahatokisana ny fametahana amin'ny mailaka. Na izany aza, misy ny vahaolana afaka manakana izany fandrahonana izany.
Ny baiko fanaraha-maso dia avy amin'ny sambo mpiady mihitsy. Midika izany fa ivelan'ny rafitra IT an'ny fikambanana ity dingana ity. atsahatra ho azy ireo dingana tsy fantatra ao amin'ny rafitra IT. Ny fampifandraisana amin'ny baikon'ny mpanafika sy mpizara fanaraha-maso amin'ny fampiasana "sambo mpiady" nomena dia dingana tsy fantatra fiarovana, noho izany, ny dingana toy izany dia ho voasakana, ary ny rafitra dia ho azo antoka.
Amin'izao fotoana izao, ny sambo mpiady dia mbola porofon'ny hevitra (PoC) ary tsy ampiasaina amin'ny fanafihana tena izy. Na izany aza, ny fahaiza-mamorona tsy tapaka ataon'ireo mpanao heloka bevava amin'ny Internet dia midika fa mety ho lasa zava-misy tsy ho ela ny fomba toy izany.
Source: www.habr.com