Ahoana no nahagagan'ny minisitra japoney iray ireo mpijirika?
afa-po
Ny isan'ny teknika hanafenana, fanafenana ary famitahana ny fahavalo - na cybercrime na cyberwar - dia mitombo tsy azo ihodivirana. Azo lazaina fa mahalana ny mpijirika ankehitriny, noho ny laza na ny fandraharahana, no manambara ny zavatra nataony.
Nisesisesy ny olana ara-teknika nandritra ny lanonana fanokafana tamin’ny taon-dasa Lalao Olaimpika ririnina tany Korea dia vokatry ny fanafihana an-tserasera izany. Nitatitra ny The Guardian fa ny tsy fahazoana miditra amin'ny tranokalan'ny Lalao, ny tsy fahombiazan'ny Wi-Fi ao amin'ny kianja ary ny fahitalavitra tapaka ao amin'ny efitrano fanaovana gazety dia vokatry ny fanafihana be pitsiny kokoa noho ny noheverina tamin'ny voalohany. Nahazo fidirana tamin'ny tambajotran'ny mpikarakara mialoha ireo mpanafika ary tamin'ny fomba feno hafetsena dia nanakana ny solosaina maro – na dia teo aza ny fepetra fiarovana maro.
Mandra-pahatsikaritra ny vokany dia tsy hita maso ny fahavalo. Raha vao tsikaritra ny fandringanana, dia nijanona ho toy izany ny ankamaroany (1). Nisy teoria maromaro momba ny hoe iza no tao ambadiky ny fanafihana. Araka ny malaza indrindra, ny lalana dia nitarika an'i Rosia - araka ny mpaneho hevitra sasany, mety ho valifaty amin'ny fanesorana ny sora-baventy Rosiana amin'ny lalao izany.
Nisy ahiahy hafa niantefa tany Korea Avaratra, izay mazoto manaraby foana ny mpifanolo-bodirindrina aminy any atsimo, na Shina, izay hery mijirika ary matetika no isan'ireo voarohirohy. Fa izany rehetra izany dia mihoatra noho ny fanatsoahan-kevitra mifototra amin'ny porofo tsy azo lavina. Ary amin'ny ankamaroan'ny toe-javatra toy izany isika dia voaozona afa-tsy amin'ny karazana tombantombana.
Amin'ny ankapobeny, asa sarotra ny milaza ny niandohan'ny fanafihana an-tserasera. Tsy vitan’ny hoe mazàna tsy mamela soritra azo fantarina ny mpanao heloka bevava, fa manampy famantarana mampisafotofoto amin’ny fomba fiasany koa.
Dia toy izany fanafihana ny banky poloney tamin'ny fiandohan'ny taona 2017. Ny BAE Systems, izay nanoritsoritra voalohany ny fanafihana malaza amin'ny banky nasionalin'i Bangladesh, dia nandinika tsara ny sasany amin'ireo malware nikendry ny solosaina tao amin'ny banky Poloney ary nanatsoaka hevitra fa niezaka naka tahaka ny olona miteny Rosiana ny mpanoratra azy.
Ny singa code dia misy teny Rosiana miaraka amin'ny fandikana hafahafa - ohatra, ny teny Rosiana amin'ny endrika tsy mahazatra "mpanjifa". Miahiahy ny BAE Systems fa nampiasa ny Google Translate ireo mpanafika mba hiseho ho mpijirika Rosiana mampiasa voambolana rosiana.
Tamin'ny Mey 2018 Banco de Chile Niaiky izy fa nanana olana ary nanoro hevitra ny mpanjifa hampiasa ny serivisy banky an-tserasera sy finday, ary koa ny ATM. Ao amin'ny efijerin'ny solosaina ao amin'ireo sampan-draharaha, ny manam-pahaizana dia nahita famantarana fanimbana ny sehatry ny boot ny disks.
Taorian'ny andro maromaro nanaovana scan ny tambazotra, dia hita ny soritra manamafy fa nisy tokoa ny kolikoly kapila goavana tamin'ny solosaina an'arivony. Araka ny vaovao tsy ofisialy, olona 9 arivo no vokatr'izany. solosaina sy mpizara 500.
Tamin’ny fanadihadiana natao no nahafantarana fa nanjavona tao amin’ny banky ilay viriosy nandritra ny fanafihana. 11 tapitrisa dolaraary ny loharanom-baovao hafa dia manondro vola bebe kokoa! Nanatsoaka hevitra ihany ireo manam-pahaizana momba ny fiarovana tamin'ny farany fa saron-tava ho an'ny mpijirika mba hangalarana fotsiny ireo kapila ordinateran'ny banky simba. Tsy manamafy izany amin’ny fomba ofisialy anefa ny banky.
Zero andro hanomanana ary aotra rakitra
Tamin'ny taon-dasa, efa ho ny roa ampahatelon'ny orinasa lehibe indrindra eran-tany no nahomby tamin'ny fanafihana an-tserasera. Matetika izy ireo no nampiasa teknika mifototra amin'ny vulnerability aotra andro sy ny antsoina hoe. fanafihana tsy misy rakitra.
Ireo no vokatry ny tatitry ny State of Endpoint Security Risk, nomanin'ny Ponemon Institute amin'ny anaran'i Barkly. Ireo teknika fanafihana roa ireo dia fiovaovan'ny fahavalo tsy hita maso izay miha-malaza.
Araka ny voalazan'ireo mpanoratra ny fanadihadiana, tamin'ny taon-dasa fotsiny dia nitombo 20% ny isan'ny fanafihana mikendry ireo fikambanana lehibe indrindra eran-tany. Ianarantsika avy amin'ny tatitra ihany koa fa ny salanisan'ny fatiantoka vokatry ny hetsika toy izany dia tombanana ho 7,12 tapitrisa dolara tsirairay avy, izany hoe 440 dolara isaky ny toerana voatafika. Ireo vola ireo dia ahitana ny fatiantoka manokana nateraky ny mpanao heloka bevava sy ny vola lany amin'ny famerenana ireo rafitra voatafika amin'ny toerany.
Ny fanafihana mahazatra dia tena sarotra toherina, satria matetika izy ireo dia mifototra amin'ny vulnerability rindrambaiko izay tsy fantatry ny mpanamboatra na ny mpampiasa. Ny voalohany dia tsy afaka manomana fanavaozana ara-piarovana mifanaraka amin'izany, ary ireo farany dia tsy afaka mampihatra ny fomba fiarovana mety.
"Hatramin'ny 76% amin'ny fanafihana nahomby dia nifototra tamin'ny fanararaotana ny vulnerability aotra andro na ny malware tsy fantatra taloha - izay midika fa nahomby inefatra noho ny teknika mahazatra nampiasain'ny cybercriminals taloha," hoy ny fanazavan'ny Ponemon Institute. .
Fomba faharoa tsy hita maso fanafihana tsy misy rakitra, dia ahitana ny fampandehanana kaody ratsy amin'ny rafitra iray mampiasa "fitaka" isan-karazany (ohatra, amin'ny fampidirana fanararaotana amin'ny tranokala iray) nefa tsy mitaky ny mpampiasa hisintona na handefa rakitra.
Mampiasa an'io fomba io matetika ny mpanao heloka bevava noho ny fanafihana mahazatra handefasana rakitra maloto (toy ny antontan-taratasy Office na PDF) ho an'ny mpampiasa dia mihamalemy kokoa. Andao ampiana fa ny fanafihana dia matetika mifototra amin'ny vulnerability rindrambaiko izay efa fantatra sy raikitra - ny olana dia ny mpampiasa maro no tsy manavao matetika ny fampiharana azy.
Tsy toy ny scenario etsy ambony, ny malware dia tsy mametraka ny rakitra azo tanterahana amin'ny kapila. Fa kosa, mandeha ao amin'ny fitadidiana anaty solosainao izy io, izany hoe RAM.
Midika izany fa ny lozisialy antivirus nentim-paharazana dia ho sarotra ny hamantatra otrikaretina mahafaty satria tsy hahita ilay rakitra manondro azy. Amin'ny alàlan'ny fampiasana malware, ny mpanafika dia afaka manafina ny fisiany amin'ny solosaina tsy misy fanairana ary miteraka karazana fahasimbana isan-karazany (fangalarana vaovao, fampidinana malware fanampiny, fahazoana tombontsoa ambony, sns.).
Ny malware tsy misy rakitra dia antsoina koa hoe (AVT). Misy manam-pahaizana milaza fa mbola ratsy kokoa noho ny (APT).
2. Fampahafantarana momba ny tranokala voajirika
Rehefa tsy manampy ny HTTPS
Toa lasa tsy hita intsony ireo andro nandraisan’ny olon-dratsy ny tranonkala iray, nanova ny votoatin’ny pejy lehibe, nametraka ny mombamomba azy tamin’ny endritsoratra lehibe (2).
Amin'izao fotoana izao, ny tanjon'ny fanafihana dia ny hahazoana vola, ary ny olon-dratsy dia mampiasa ny fomba rehetra hahazoana tombony ara-bola azo tsapain-tanana amin'ny toe-javatra rehetra. Aorian'ny fandraisan'anjaran'ireo antoko dia miezaka ny mijanona ho miafina mandritra ny fotoana maharitra ary mahazo tombony na mampiasa ny fotodrafitrasa azo.
Ny fampidirana kaody ratsy amin'ny tranokala tsy voaaro dia mety manana tanjona isan-karazany, toy ny ara-bola (mangalatra fampahalalana momba ny carte de crédit). Nisy fotoana nanoratana azy io Soratra Bolgara nampidirina tao amin'ny tranokalan'ny Biraon'ny Filohan'ny Repoblikan'i Polonina, saingy tsy azo nambara mazava tsara hoe inona no tanjon'ireo rohy mankany amin'ny endritsoratra vahiny.
Ny fomba iray vaovao dia ilay antsoina hoe, izany hoe, overlay mangalatra ny nomeraon'ny carte de crédit amin'ny tranokala fivarotana. Ny mpampiasa tranonkala mampiasa HTTPS (3) dia efa voaofana sy zatra mijery raha voamarika amin'ity marika mampiavaka ity ny tranokala, ary ny fisian'ny padlock dia lasa porofo fa tsy nisy fandrahonana.
3. Fanendrena HTTPS amin'ny adiresy Internet
Na izany aza, manararaotra ity fitokisana tafahoatra amin'ny fiarovana ny tranokala ity amin'ny fomba samihafa ny mpanao heloka bevava: mampiasa mari-pankasitrahana maimaim-poana izy ireo, mametraka favicon amin'ny tranokala amin'ny endrika hidin-trano, ary manindrona kaody voan'ny aretina ao amin'ny kaody loharanon'ilay tranokala.
Ny famakafakana ny fomba nidiran'ny fivarotana an-tserasera sasany dia mampiseho fa nafindran'ny mpanafika ho any amin'ny tontolon'ny cyber amin'ny endrika . Rehefa manao famindrana mahazatra amin'ny fividianana, ny mpanjifa dia mameno taratasy fandoavam-bola izay manondro ny angon-drakitra rehetra (numero carte de crédit, daty lany daty, laharan'ny CVV, anarana sy anarana).
Ny fandoavam-bola dia omen'ny fivarotana amin'ny fomba nentim-paharazana, ary ny fizotran'ny fividianana rehetra dia atao tsara. Na izany aza, rehefa ampiasaina dia misy kaody (andalana iray amin'ny JavaScript dia ampy) miditra ao amin'ny tranokalan'ny fivarotana, izay mahatonga ny angon-drakitra nampidirina amin'ny endrika halefa any amin'ny mpizara mpanafika.
Iray amin'ireo heloka bevava malaza indrindra amin'ity karazana ity ny fanafihana ny tranokala US Republican Party Store. Tao anatin'ny enim-bolana, nisy nangalatra ny mombamomba ny carte de crédit an'ilay mpanjifa ary nafindra tany amin'ny mpizara Rosiana.
Tamin'ny fanombanana ny fifamoivoizana amin'ny fivarotana sy ny angon-drakitra momba ny tsena mainty dia fantatra fa nahazo tombony $600 ho an'ireo mpanao heloka bevava amin'ny Internet ireo carte de crédit nangalarina. dolara.
Tamin'ny taona 2018 dia nitovy ny fomba nangalatra azy ireo. data mpanjifa avy amin'ny mpanamboatra smartphone OnePlus. Niaiky ny orinasa fa voan'ny aretina ny mpizara azy, ary nafenina mivantana tao amin'ny navigateur ny angon-drakitra momba ny carte de crédit nampitaina ary nalefa tany amin'ireo jiolahy tsy fantatra. Voalaza fa nisy ny antsipirihan’ny olona miisa 40 voarara tamin’izany fomba izany. mpanjifa.
Loza amin'ny fitaovana
Ny faritra midadasika sy mitombo amin'ny fandrahonana an-tserasera tsy hita maso dia ahitana karazana teknika rehetra mifototra amin'ny fitaovana nomerika, na amin'ny endrika chips napetraka mangingina amin'ny singa toa tsy misy dikany na fitaovana fitsikilovana.
Ny fahitana ireo fanampiny, nambaran'i Bloomberg tamin'ny Oktobra lasa teo, poti-tsikilo kely amin'ny fitaovana fifandraisan-davitra, anisan'izany. amin'ny sockets Ethernet (4) namidin'i Apple na Amazon dia nanjary fahatsapana tamin'ny taona 2018. Ny lalana dia nitarika tany amin'ny Supermicro, mpanamboatra fitaovana any Shina. Na izany aza, nolavin'ny antoko liana rehetra ny mombamomba an'i Bloomberg avy eo - avy amin'ny sinoa ka hatramin'ny Apple sy Amazon.
4. seranan-tsambo Ethernet
Araka ny hita, na dia tsy misy implants manokana aza, dia azo ampiasaina amin'ny fanafihana mangina ny fitaovana ordinatera "mahazatra". Ohatra, efa napetraka fa ny bug ao amin'ny processeur Intel, izay nosoratanay vao haingana tao amin'ny MT, izay ahitana ny fahafahana "maminavina" ny hetsika manaraka, dia afaka mamela ny rindrambaiko rehetra (avy amin'ny motera database mankany amin'ny JavaScript tsotra handeha amin'ny a navigateur) mba hidirana amin'ny rafitra na ny votoatin'ny faritra voaaro amin'ny fahatsiarovana kernel.
Taona vitsy lasa izay, nanoratra momba ny fitaovana izay ahafahanao mijirika mangingina sy mitsikilo fitaovana elektronika izahay. Nofaritanay ny "ANT Shopping Catalog" misy pejy 50 izay hita amin'ny Internet. Araka ny nosoratan'i Spiegel, avy aminy no nisafidy ny “fitaovam-piadiany” ireo manam-pahaizana manokana momba ny ady an-tserasera.
Ny lisitra dia ahitana vokatra amin'ny kilasy samihafa, avy amin'ny onjam-peo sy fitaovana fihainoana LOUDAUTO amin'ny $30 ka hatramin'ny $40. CANDYGRAM dolara, izay ampiasaina hametrahana ny dika mitovy amin'ny tilikambo cellule GSM anao.
Ny lisitra dia tsy ny hardware ihany, fa koa ny rindrambaiko manokana, toy ny DROPOUTJEEP, izay, rehefa avy "nampidirina" ao amin'ny iPhone, dia mamela, ankoatra ny zavatra hafa, hanesorana ireo rakitra ao amin'ny fitadidiny na mitahiry rakitra ho azy. Amin'izany fomba izany dia azonao atao ny mandray lisitra mailaka, hafatra SMS, hafatra am-peo, ary manara-maso sy mahita ny fakantsary.
Rehefa miatrika ny hery sy ny fisian'ny fahavalo tsy hita maso ianao dia mahatsiaro ho tsy afa-manoatra. Izany no mahatonga ny rehetra tsy ho gaga sy hifalifaly toe-tsaina Yoshitaka Sakurada, ny minisitra miandraikitra ny fanomanana ny Lalao Olaimpika Tokyo 2020 sy ny filoha lefitry ny biraon'ny paikady momba ny fiarovana an-tserasera an'ny governemanta, izay voalaza fa tsy nampiasa solosaina mihitsy.
Farafaharatsiny dia tsy hitan’ny fahavalo izy fa tsy fahavalony.
Lisitry ny teny mifandraika amin'ny fahavalo cyber tsy hita maso
– rindrambaiko mampidi-doza natao hiditra an-tsokosoko amin'ny rafitra, fitaovana, solosaina na rindrankajy na amin'ny alàlan'ny fanodinkodinana ny fepetra fiarovana nentim-paharazana napetraka ao.
sambo – fitaovana misaraka mifandray amin'ny Internet, voan'ny malware ary ampahany amin'ny tambajotran'ny fitaovana mitovy amin'izany. Matetika izy io dia solosaina, saingy mety ho smartphone, tablette, na fitaovana mifandray amin'ny Internet of Things (toy ny router na vata fampangatsiahana). Mahazo toromarika fampandehanana avy amin'ny mpizara baiko sy fanaraha-maso na mivantana, ary indraindray avy amin'ny mpampiasa hafa ao amin'ny tambajotra, saingy tsy misy fahalalana na fahalalana ny tompony foana. afaka mampiditra fitaovana hatramin'ny iray tapitrisa izy ireo ary mandefa spam hatramin'ny 60 lavitrisa isan'andro. Izy ireo dia ampiasaina amin'ny tanjona hosoka, hahazoana fanadihadiana an-tserasera, manodinkodina ny tambajotra sosialy, ary manaparitaka spam, sns.
- tamin'ny taona 2017, nisy teknolojia vaovao momba ny fitrandrahana ny vola crypto Monero niseho tao amin'ny navigateur web. Ny script dia noforonina amin'ny JavaScript ary azo ampidirina mora foana amin'ny pejy rehetra. Rehefa ny mpampiasa
misy solosaina mitsidika pejy misy otrikaretina toy izany, ny herin'ny informatika amin'ny fitaovany dia ampiasaina amin'ny fitrandrahana cryptocurrency. Arakaraky ny fotoana lanintsika amin'ireo karazana tranokala ireo, ny tsingerin'ny CPU ao amin'ny fitaovantsika dia azon'ny mpanao heloka bevava hitrandraka.
- Malware izay mametraka karazana malware hafa, toy ny virus na backdoor. matetika natao mba tsy ho hitan'ny vahaolana nentim-paharazana
antivirus, incl. noho ny fahatarana ny fampahavitrihana.
– malware izay manararaotra ny vulnerable amin'ny logiciel ara-dalàna mba hijirika solosaina na rafitra.
- mampiasa rindrambaiko hanangonana vaovao mifandraika amin'ny karazana fampiasana klavier manokana, toy ny filaharan'ireo tarehintsoratra alfanumerika/manokana mifandray amin'ny teny sasany
teny fanalahidy toy ny "bankofamerica.com" na "paypal.com". Raha mandeha amin'ny solosaina an'arivony mifandray izy io, ny mpanao heloka bevava amin'ny aterineto dia afaka manangona haingana vaovao saro-pady.
– Lozisialy masiaka natao manokana hanimba solosaina, rafitra, na angona. Ahitana karazana fitaovana maromaro izy io, anisan'izany ny Trojans, viriosy ary kankana.
– fiezahana hahazo vaovao saro-pady na tsiambaratelo avy amin'ny mpampiasa fitaovana mifandray amin'ny Internet. Mampiasa ity fomba ity ireo mpanao heloka bevava an-tserasera mba hizara votoaty elektronika amin'ireo tra-boina isan-karazany, mitaona azy ireo hanao hetsika manokana, toy ny fipihana rohy na mamaly mailaka. Amin'ity tranga ity dia hanome fampahalalana manokana toy ny solon'anarana, tenimiafina, banky na antsipiriany ara-bola na fampahalalana momba ny carte de crédit tsy fantany izy ireo. Ny fomba fizarana dia ahitana mailaka, dokam-barotra an-tserasera ary SMS. Ny fiovaovana dia fanafihana miantefa amin'ny olona na vondron'olona manokana, toy ny biraon'ny orinasa, olo-malaza, na manampahefana ambony ao amin'ny governemanta.
– Lozisialy mampidi-doza izay mamela fidirana miafina amin'ny ampahany amin'ny solosaina, rindrambaiko na rafitra. Matetika izy io no manova ny rafitra fiasan'ny hardware amin'ny fomba izay mijanona ho miafina amin'ny mpampiasa.
- malware izay mitsikilo mpampiasa solosaina iray, manakana ny fanendry fanalahidy, mailaka, antontan-taratasy, ary na dia ny fakan-tsary aza tsy fantany akory.
– fomba fanafenana rakitra, hafatra, sary na sarimihetsika amin'ny rakitra hafa. Araraoty ity teknôlôjia ity amin'ny alàlan'ny fametahana rakitra sary toa tsy misy dikany misy fikoriana sarotra.
hafatra alefa amin'ny fantsona C&C (eo anelanelan'ny solosaina sy ny lohamilina) izay mety amin'ny fampiasana tsy ara-dalàna. Mety ho voatahiry ao amin'ny tranokala voajirika na eny mihitsy aza ireo sary
amin'ny serivisy fizarana sary.
Protocols encryption/complex - fomba ampiasaina amin'ny kaody hanakanana ny fandefasana. Ny programa mifototra amin'ny malware sasany, toy ny Trojans, dia manidy ny fizarana malware sy ny fifandraisana C&C (fifehezana).
- endrika malware tsy mandika izay misy fiasa miafina. Ny Trojan matetika dia tsy manandrana manaparitaka na manindrona ny tenany amin'ny rakitra hafa.
– fitambarana teny (“feo”) sy . Enti-milaza ny fampiasana fifandraisana an-telefaona hahazoana fampahalalana saro-pady manokana toy ny laharan'ny banky na carte de crédit.
Amin'ny ankapobeny dia mahazo hafatra robocall avy amin'ny olona milaza ho misolo tena andrim-bola, mpanome tolotra aterineto, na orinasa teknolojia ilay niharam-boina. Mety hangataka nomeraon-kaonty na PIN ny hafatra. Raha vao mihetsika ny fifandraisana, dia alefa amin'ny alàlan'ny serivisy mankany amin'ny mpanafika, izay mangataka angon-drakitra manokana saro-pady fanampiny.
(BEC) dia karazana fanafihana mikendry ny hamitaka olona avy amin'ny orinasa na fikambanana iray ary hangalatra vola amin'ny alàlan'ny fisandohana azy.
fehezin'ny. Ny mpanao heloka bevava dia mahazo fidirana amin'ny rafitra orinasa amin'ny alàlan'ny fanafihana ankapobeny na malware. Avy eo izy ireo dia mianatra ny rafi-pandaminana ny orinasa, ny rafitra ara-bola, ary ny fomba mailaka sy ny fandaharam-potoanan'ny fitantanana.
Hitanisa ity pejy ity
