Awọn igbiyanju Cybercriminals lati halẹ awọn eto IT n dagba nigbagbogbo. Fun apẹẹrẹ, laarin awọn imuposi ti a rii ni ọdun yii, o tọ lati ṣe akiyesi lori ẹgbẹẹgbẹrun awọn aaye e-commerce lati ji data ti ara ẹni ati lilo LinkedIn lati fi sori ẹrọ spyware. Pẹlupẹlu, awọn imuposi wọnyi ṣiṣẹ: ibajẹ lati awọn odaran cyber ni 2018 ti de .
Bayi awọn oniwadi lati IBM's X-Force Red ise agbese ti ni idagbasoke kan ẹri ti Erongba (PoC) ti o le jẹ nigbamii ti igbese ninu awọn itankalẹ ti Cyber ilufin. O ti wa ni a npe ni , ati ki o daapọ awọn ọna imọ-ẹrọ pẹlu miiran, awọn ọna ibile diẹ sii.
Bawo ni jija ogun ṣiṣẹ
Gbigbe ogun nlo kọnputa wiwọle, ilamẹjọ ati agbara kekere lati ṣe awọn ikọlu latọna jijin ni agbegbe lẹsẹkẹsẹ ti olufaragba, laibikita ipo ti awọn ọdaràn cyber funrararẹ. Lati ṣe eyi, ẹrọ kekere kan ti o ni modẹmu kan pẹlu asopọ 3G ni a firanṣẹ bi apo kan si ọfiisi olufaragba nipasẹ meeli deede. Iwaju modẹmu tumọ si pe ẹrọ naa le ṣakoso latọna jijin.
Ṣeun si chirún alailowaya ti a ṣe sinu, ẹrọ naa n wa awọn nẹtiwọọki nitosi lati ṣe atẹle awọn apo-iwe nẹtiwọki wọn. Charles Henderson, ori X-Force Red ni IBM, ṣalaye: “Ni kete ti a ba rii “ọkọ oju-omi ogun” wa de ẹnu-ọna iwaju ẹni ti olufaragba naa, yara meeli tabi agbegbe ifisilẹ meeli, a ni anfani lati ṣe atẹle eto latọna jijin ati ṣiṣe awọn irinṣẹ si palolo tabi ikọlu ti nṣiṣe lọwọ lori nẹtiwọọki alailowaya ti olufaragba. ”
Ikọlu nipasẹ gbigbe ogun
Ni kete ti ohun ti a pe ni “ọkọ ogun” wa ni ti ara inu ọfiisi olufaragba, ẹrọ naa bẹrẹ gbigbọ awọn apo-iwe data lori nẹtiwọọki alailowaya, eyiti o le lo lati wọ inu nẹtiwọọki naa. O tun tẹtisi awọn ilana aṣẹ olumulo lati sopọ si nẹtiwọọki Wi-Fi olufaragba ati firanṣẹ data yii nipasẹ ibaraẹnisọrọ cellular si cybercriminal ki o le ṣe alaye alaye yii ati gba ọrọ igbaniwọle si nẹtiwọọki Wi-Fi olufaragba.
Lilo asopọ alailowaya yii, ikọlu le ni bayi gbe ni ayika nẹtiwọọki olufaragba, n wa awọn ọna ṣiṣe ipalara, data ti o wa, ati ji alaye asiri tabi awọn ọrọ igbaniwọle olumulo.
Irokeke pẹlu agbara nla
Gẹgẹbi Henderson, ikọlu naa ni agbara lati jẹ ifura, irokeke inu inu ti o munadoko: ko gbowolori ati rọrun lati ṣe, ati pe o le lọ lai ṣe akiyesi nipasẹ ẹni ti o jiya. Pẹlupẹlu, ikọlu le ṣeto irokeke yii lati ọna jijin, ti o wa ni ijinna pupọ. Ni diẹ ninu awọn ile-iṣẹ nibiti a ti ṣakoso iwọn nla ti meeli ati awọn idii lojoojumọ, o rọrun pupọ lati foju fojufori tabi ko ṣe akiyesi si package kekere kan.
Ọkan ninu awọn aaye ti o jẹ ki gbigbe ọkọ ogun lewu pupọ ni pe o le fori aabo imeeli ti olufaragba ti fi sii lati yago fun malware ati awọn ikọlu miiran ti o tan kaakiri nipasẹ awọn asomọ.
Idabobo ile-iṣẹ lati ewu yii
Ni fifunni pe eyi pẹlu fekito ikọlu ti ara lori eyiti ko si iṣakoso, o le dabi pe ko si ohun ti o le da irokeke yii duro. Eyi jẹ ọkan ninu awọn ọran wọnyẹn nibiti iṣọra pẹlu imeeli ati pe ko ni igbẹkẹle awọn asomọ ninu awọn imeeli kii yoo ṣiṣẹ. Sibẹsibẹ, awọn solusan wa ti o le da irokeke yii duro.
Awọn aṣẹ iṣakoso wa lati inu ọkọ oju-omi ara rẹ. Eyi tumọ si pe ilana yii jẹ ita si eto IT ti ajo naa. da duro eyikeyi awọn ilana aimọ laifọwọyi ninu eto IT. Sopọ si aṣẹ ikọlu ati olupin iṣakoso nipa lilo “ọkọ oju-omi ogun” ti a fun jẹ ilana ti a ko mọ si aabo, nitorina, iru ilana kan yoo dina, ati pe eto naa yoo wa ni aabo.
Ni akoko yii, gbigbe ogun tun jẹ ẹri ti imọran nikan (PoC) ati pe ko lo ninu awọn ikọlu gidi. Sibẹsibẹ, ẹda igbagbogbo ti awọn ọdaràn cyber tumọ si pe iru ọna bẹẹ le di otitọ ni ọjọ iwaju nitosi.
orisun: www.habr.com