Ta yaya wani ministan Japan ya baiwa masu kutse mamaki?
Abubuwa
Adadin hanyoyin boyewa, ruguzawa da yaudarar abokan gaba - walau laifuffukan yanar gizo ko yakin intanet - na karuwa sosai. Ana iya cewa a yau masu kutse ba kasafai suke ba, don neman suna ko kasuwanci, suna bayyana abin da suka yi.
Jerin gazawar fasaha a yayin bikin bude taron na bara Wasannin Olympics na lokacin sanyi a Koriya, sakamakon harin da aka kai ta yanar gizo ne. Jaridar Guardian ta rawaito cewa rashin samun gidan yanar gizo na Wasanni, rashin Wi-Fi a filin wasa da fashe-fashe na talabijin a cikin dakin ‘yan jarida ne sakamakon wani hari mai sarkakiya fiye da tunanin farko. Maharan sun sami damar shiga hanyar sadarwar masu shiryawa tun da farko kuma sun kashe kwamfutoci da yawa ta hanyar wayo - duk da matakan tsaro da yawa.
Har sai an ga tasirinsa, makiya ba su ganuwa. Da zarar an ga halaka, ya kasance sosai (1). An yi hasashe da dama game da wanda ya kai harin. A cewar mafi mashahuri, alamun sun kai ga Rasha - a cewar wasu masu sharhi, wannan na iya zama ramuwar gayya don cire tutocin kasar Rasha daga wasannin.
Wasu zarge-zargen kuma sun shafi Koriya ta Arewa, wacce a kodayaushe ke neman yi wa makwabciyarta kudanci, ko kuma China, mai karfin hacker, kuma galibi tana cikin wadanda ake zargi. Amma duk wannan ya fi raguwar bincike fiye da ƙarewa bisa hujja mara tushe. Kuma a mafi yawan wadannan lokuta, muna halaka ne kawai ga irin wannan hasashe.
A matsayinka na mai mulki, kafa mawallafin harin yanar gizo aiki ne mai wuyar gaske. Ba wai kawai masu aikata laifuka yawanci ba su bar wata alama da za a iya gane su ba, har ma suna ƙara alamu masu ruɗani ga hanyoyin su.
Ya kasance kamar wannan kai hari a kan bankunan Poland a farkon shekarar 2017. Kamfanin BAE Systems, wanda ya fara bayyana babban harin da aka kai a bankin kasa na Bangladesh, ya yi nazari a tsanake kan wasu abubuwa na malware da suka shafi kwamfutoci a bankunan kasar Poland, inda ya kammala da cewa mawallafansa na kokarin yin kwaikwayon mutanen da ke magana da Rasha.
Abubuwan lambar sun ƙunshi kalmomin Rashanci tare da fassarar ban mamaki - alal misali, kalmar Rasha a cikin nau'i mai ban mamaki "abokin ciniki". BAE Systems na zargin cewa maharan sun yi amfani da Google Translate don yin kamar su masu kutse na Rasha ne ta hanyar amfani da kalmomin Rashanci.
A watan Mayu 2018 Banco de Chile ya yarda cewa yana da matsala kuma ya ba da shawarar cewa abokan ciniki su yi amfani da sabis na banki na kan layi da na wayar hannu, da kuma ATMs. A kan allo na kwamfutocin da ke cikin sassan, masana sun gano alamun lalacewa ga sassan boot na diski.
Bayan kwanaki da dama na binciken gidan yanar gizon, an gano alamun da ke tabbatar da cewa lallai an samu cin hanci da rashawa da yawa a kan dubban kwamfutoci. A cewar bayanan da ba na hukuma ba, sakamakon ya shafi mutane dubu 9. kwamfutoci da sabar 500.
Wani bincike da aka yi ya nuna cewa cutar ta bace daga bankin a lokacin da aka kai harin. 11 miliyan dalolida sauran kafofin suna nuni zuwa ga adadin da ya fi girma! Masana harkokin tsaro a karshe sun yi ittifakin cewa faifan kwamfutocin bankin sun lalace ne kawai don masu kutse su yi sata. Sai dai bankin bai tabbatar da hakan a hukumance ba.
Kwanaki sifili don shirya kuma fayilolin sifili
A cikin shekarar da ta gabata, kusan kashi biyu bisa uku na manyan kamfanoni na duniya an samu nasarar kai hari ta hanyar yanar gizo. Yawancin lokaci sun yi amfani da dabarun da suka dogara da rashin lafiyar rana da abin da ake kira. hare-hare marasa fayil.
Waɗannan su ne binciken rahoton Hatsarin Tsaro na Ƙarshen Ƙarshen da Cibiyar Ponemon ta shirya a madadin Barkly. Dukansu dabarun kai hari nau'ikan abokan gaba ne da ba a ganuwa waɗanda ke ƙara samun karbuwa.
A cewar mawallafin binciken, a cikin shekarar da ta gabata kadai, yawan hare-haren da ake kai wa manyan kungiyoyi na duniya ya karu da kashi 20%. Har ila yau, mun koyi daga cikin rahoton cewa, an kiyasta yawan asarar da aka samu a sakamakon irin wadannan ayyuka da ya kai dala miliyan 7,12 kowanne, wanda ya kai dala 440 ga kowane matsayi da aka kai wa hari. Waɗannan adadin sun haɗa da takamaiman asarar da masu laifi suka yi da kuma farashin maido da tsarin da aka kai hari zuwa asalinsu.
Hare-hare na yau da kullun suna da matukar wahala a iya magance su, saboda galibi suna dogara ne akan rashin lahani a cikin software wanda masana'anta ko masu amfani ba su sani ba. Tsohon ba zai iya shirya sabuntawar tsaro da ya dace ba, kuma na ƙarshe ba zai iya aiwatar da hanyoyin tsaro da suka dace ba.
"Kamar yadda kashi 76 cikin XNUMX na hare-haren da aka samu nasara sun dogara ne akan cin gajiyar rashin lafiyar rana ko wasu malware da ba a san su ba, wanda ke nufin cewa sun fi tasiri sau hudu fiye da fasahohin da masu aikata laifukan intanet ke amfani da su a baya," in ji wakilan Cibiyar Ponemon. .
Hanyar ganuwa ta biyu, hare-hare marasa fayil, shine gudanar da lambar ɓarna akan tsarin ta amfani da "dabaru" daban-daban (misali, ta hanyar allurar amfani cikin gidan yanar gizon), ba tare da buƙatar mai amfani don saukewa ko gudanar da kowane fayil ba.
Masu laifi suna amfani da wannan hanyar akai-akai azaman hare-hare na yau da kullun don aika fayilolin ƙeta (kamar takaddun Office ko fayilolin PDF) ga masu amfani suna raguwa kuma ba su da tasiri. Bugu da kari, hare-hare yawanci suna dogara ne akan raunin software da aka riga aka sani kuma an gyara su - matsalar ita ce yawancin masu amfani ba sa sabunta aikace-aikacen su akai-akai.
Ba kamar yanayin da ke sama ba, malware ba ya sanya abin aiwatarwa akan faifai. A maimakon haka, tana aiki ne akan ma’adanar ma’adanar kwamfuta ta ciki, wato RAM.
Wannan yana nufin cewa software na riga-kafi na al'ada zai yi wuyar gano wani mugun cuta saboda ba zai sami fayil ɗin da ke nuni da shi ba. Ta hanyar amfani da malware, maharin na iya ɓoye kasancewarsa a kwamfutar ba tare da ƙara ƙararrawa ba kuma ya haifar da lalacewa iri-iri (satar bayanai, zazzage ƙarin malware, samun dama ga manyan gata, da sauransu).
Ana kuma kiran malware marasa fayil (AVT). Wasu masana sun ce ya fi (APT) muni.
2. Bayani game da shafin da aka yi kutse
Lokacin da HTTPS baya Taimakawa
Da alama lokutan da masu laifi suka mamaye shafin, suka canza abubuwan da ke cikin babban shafi, suna sanya bayanai a cikin manyan bugu (2), sun shuɗe har abada.
A halin yanzu, makasudin kai hari shine don samun kuɗi, kuma masu aikata laifuka suna amfani da duk hanyoyin don samun fa'idodin kuɗi na gaske a kowane yanayi. Bayan da aka kwace, bangarorin suna kokarin kasancewa a boye har tsawon lokacin da zai yiwu kuma su ci riba ko amfani da kayayyakin da aka samu.
Aiwatar da lambar ɓarna a cikin gidajen yanar gizo marasa kariya na iya samun dalilai daban-daban, kamar kuɗi (satar bayanan katin kiredit). An taba rubuta game da shi Rubutun Bulgaria An gabatar da shi a kan gidan yanar gizon Ofishin Shugaban Jamhuriyar Poland, amma ba a iya bayyana a fili menene manufar alaƙa da haruffan kasashen waje ba.
Wata sabuwar hanya ita ce abin da ake kira, wato, overlays wanda ke satar lambobin katin kiredit a gidan yanar gizon kantin. An riga an horar da mai amfani da gidan yanar gizon da ke amfani da HTTPS(3) kuma ya saba duba idan gidan yanar gizon da aka bayar yana da alamar sifa, kuma kasancewar kulle ya zama shaida cewa babu wata barazana.
3. Zayyana HTTPS a cikin adireshin Intanet
Duk da haka, masu aikata laifuka suna amfani da wannan wuce gona da iri kan tsaron rukunin yanar gizon ta hanyoyi daban-daban: suna amfani da takaddun shaida kyauta, suna sanya favicon a cikin nau'i na maɓalli a rukunin yanar gizon, kuma suna shigar da lambar kamuwa da cuta a cikin lambar tushe na rukunin yanar gizon.
Wani bincike na hanyoyin kamuwa da wasu shagunan kan layi ya nuna cewa maharan sun tura masu skimmers na ATMs zuwa duniyar yanar gizo ta hanyar . Lokacin yin daidaitaccen canja wuri don sayayya, abokin ciniki ya cika fom ɗin biyan kuɗi wanda ya nuna duk bayanan (lambar katin kiredit, ranar karewa, lambar CVV, sunan farko da na ƙarshe).
Biyan kuɗi yana ba da izini ta hanyar kantin sayar da kayayyaki a cikin hanyar gargajiya, kuma duk tsarin sayan ana aiwatar da shi daidai. Koyaya, a cikin yanayin amfani, ana shigar da code (layi ɗaya na JavaScript ya isa) a cikin rukunin kantin, wanda ke haifar da aika bayanan da aka shigar a cikin fom ɗin zuwa uwar garken maharan.
Daya daga cikin shahararrun laifuffukan irin wannan shi ne harin da aka kai a gidan yanar gizon Shagon Jam'iyyar Republican ta Amurka. A cikin watanni shida, an sace bayanan katin kiredit na abokin ciniki kuma an tura shi zuwa uwar garken Rasha.
Ta hanyar kimanta zirga-zirgar kantin sayar da kayayyaki da bayanan kasuwar baƙar fata, an ƙaddara cewa katunan kuɗi da aka sace sun haifar da ribar dala 600 ga masu aikata laifuka ta yanar gizo. daloli.
A cikin 2018, an sace su ta hanya iri ɗaya. bayanan abokin ciniki na OnePlus. Kamfanin ya yarda cewa uwar garken sa ta kamu da cutar, kuma bayanan katin kiredit ɗin da aka canjawa wuri an ɓoye su daidai a cikin mazuruftar kuma aika zuwa ga waɗanda ba a san su ba. An bayyana cewa an kasafta bayanan mutane 40 ta wannan hanya. abokan ciniki.
Hadarin kayan aiki
Wani yanki mai girma da girma na barazanar yanar gizo da ba a iya gani ya ƙunshi kowane nau'ikan dabaru da suka dogara da kayan aikin dijital, ko a cikin nau'in kwakwalwan kwamfuta da aka sanya a asirce a cikin abubuwan da ba su da lahani ko na'urorin leƙen asiri.
A kan gano ƙarin, wanda Bloomberg ya sanar a watan Oktoba na bara, kananan leken asiri kwakwalwan kwamfuta a cikin kayan aikin sadarwa, gami da. a cikin kantunan Ethernet (4) da Apple ko Amazon ke sayarwa ya zama abin mamaki a cikin 2018. Hanyar ta kai ga Supermicro, mai kera na'ura a China. Koyaya, duk masu sha'awar sun karyata bayanan Bloomberg daga baya - daga China zuwa Apple da Amazon.
4. Ethernet tashar jiragen ruwa
Kamar yadda ya fito, kuma ba tare da na'urori na musamman ba, ana iya amfani da kayan aikin kwamfuta na “talakawan” wajen kai hari na shiru. Misali, an gano cewa kwaro a cikin na'urorin sarrafa Intel, wanda kwanan nan muka rubuta game da shi a cikin MT, wanda ya ƙunshi ikon "annabta" ayyuka na gaba, yana iya ba da damar kowace software (daga injin bayanai zuwa JavaScript mai sauƙi don aiki). a cikin mai bincike) don samun damar tsari ko abubuwan da ke cikin wuraren da aka karewa na ƙwaƙwalwar kernel.
Bayan 'yan shekarun da suka gabata, mun rubuta game da kayan aiki da ke ba ku damar yin fashin baki da leken asiri a kan na'urorin lantarki a asirce. Mun kwatanta wani shafi 50 "Kasuwar Siyayya ta ANT" wacce ke kan layi. Kamar yadda Spiegel ya rubuta, daga gare shi ne jami'an leken asirin da suka kware a yakin yanar gizo suka zabi "makaminsu".
Jerin ya haɗa da samfuran nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau`ikan nau'ikan nau'ikan nau'ikan nau'ikan nau'ikan nau`ikan nau'ikan nau'ikan nau'ikan nau'ikan nau`ikan nau'ikan nau`ikan»» ma``aunin sauti" da na'urar sauraren sauti da kuma na'urar sauraren sauti ta LOUDAUTO zuwa $30K. Dalar CANDYGRAM, waɗanda ake amfani da su don shigar da naku kwafin hasumiya ta salula ta GSM.
Jerin ya ƙunshi ba kawai na'urori ba, har da software na musamman, irin su DROPOUTJEEP, wanda bayan "dasa" a cikin iPhone, yana ba da damar, da dai sauransu, don dawo da fayiloli daga ƙwaƙwalwar ajiyarsa ko ajiye fayiloli zuwa gare shi. Don haka, zaku iya karɓar jerin aikawasiku, saƙonnin SMS, saƙonnin murya, da sarrafawa da gano kamara.
Fuskanci ƙarfi da kasancewar maƙiyan da ba a iya gani, wani lokacin kuna jin rashin taimako. Shi ya sa ba kowa ke mamaki da nishadi ba Yoshitaka Sakurada hali, minista mai kula da shirye-shiryen gasar Olympics ta Tokyo 2020 kuma mataimakin shugaban ofishin dabarun tsaro na gwamnati, wanda aka ce bai taba amfani da na'ura mai kwakwalwa ba.
Akalla ya kasance ganuwa ga makiya, ba makiyinsa ba.
Jerin sharuɗɗan da suka danganci maƙiyin cyber marar ganuwa
Software na ƙeta wanda aka ƙera don shiga cikin ɓoye a cikin tsari, na'ura, kwamfuta, ko software, ko ta keta matakan tsaro na gargajiya.
Bot – wata na'ura daban da aka haɗa da Intanet, kamuwa da malware kuma an haɗa ta cikin hanyar sadarwa na na'urori masu kama da cutar. wannan shi ne mafi yawan lokuta kwamfuta, amma kuma yana iya zama wayar hannu, kwamfutar hannu, ko kayan aikin haɗin IoT (kamar na'ura mai ba da hanya tsakanin hanyoyin sadarwa ko firiji). Yana karɓar umarnin aiki daga umarni da uwar garken sarrafawa ko kai tsaye, kuma wani lokacin daga wasu masu amfani akan hanyar sadarwar, amma koyaushe ba tare da sani ko sanin mai shi ba. za su iya haɗawa har zuwa na'urori miliyan ɗaya kuma su aika har zuwa biliyan 60 spam kowace rana. Ana amfani da su don dalilai na yaudara, karɓar binciken kan layi, yin amfani da hanyoyin sadarwar zamantakewa, da kuma yada spam da.
- a cikin 2017, sabon fasaha don hakar ma'adinai na Monero cryptocurrency a cikin masu binciken gidan yanar gizo ya bayyana. An ƙirƙiri rubutun a cikin JavaScript kuma ana iya shigar da shi cikin sauƙi cikin kowane shafi. Lokacin mai amfani
kwamfuta ta ziyarci irin wannan shafi mai cutar, ana amfani da ikon sarrafa na'urarta don hakar cryptocurrency. Yawancin lokacin da muke ciyarwa akan waɗannan nau'ikan gidan yanar gizon, ƙarin zagayowar CPU a cikin kayan aikinmu mai laifi na iya amfani da shi.
- software mai cutarwa wanda ke shigar da wani nau'in malware, kamar kwayar cuta ko bayan gida. sau da yawa tsara don kauce wa ganewa ta hanyar gargajiya mafita
riga-kafi, gami da. saboda jinkirin kunnawa.
Malware wanda ke amfani da rauni a cikin halaltaccen software don lalata kwamfuta ko tsarin.
- yin amfani da software don tattara bayanai masu alaƙa da takamaiman nau'in amfani da madannai, kamar jerin haruffa/ haruffa na musamman masu alaƙa da wasu kalmomi.
keywords kamar "bankofamerica.com" ko "paypal.com". Idan yana aiki akan dubban kwamfutoci da aka haɗa, mai laifin yanar gizo yana da ikon tattara mahimman bayanai cikin sauri.
– software mai cutarwa musamman da aka tsara don cutar da kwamfuta, tsarin, ko bayanai. Ya ƙunshi nau'ikan kayan aiki da yawa, gami da Trojans, ƙwayoyin cuta, da tsutsotsi.
– yunƙurin samun bayanai masu mahimmanci ko na sirri daga mai amfani da kayan aikin da aka haɗa da Intanet. Masu aikata laifukan intanet suna amfani da wannan hanyar don rarraba abun ciki na lantarki ga ɗimbin waɗanda abin ya shafa, yana sa su ɗauki wasu ayyuka, kamar danna hanyar haɗi ko ba da amsa ga imel. A wannan yanayin, za su samar da bayanan sirri kamar sunan mai amfani, kalmar sirri, bayanan banki ko bayanan kuɗi ko bayanan katin kiredit ba tare da saninsu ba. Hanyoyin rarraba sun haɗa da imel, tallan kan layi da SMS. Bambance-bambancen hari ne da ake kaiwa ga takamaiman mutane ko ƙungiyoyin mutane, kamar shuwagabannin kamfanoni, mashahurai, ko manyan jami'an gwamnati.
– Manhajar software da ke ba ka damar shiga asirce zuwa sassan kwamfuta, software ko tsarin. Yana sau da yawa yana canza tsarin aiki na hardware ta yadda ya kasance a ɓoye daga mai amfani.
- malware wanda ke yin leken asiri ga mai amfani da kwamfuta, yana satar maɓalli, imel, takardu, har ma da kunna kyamarar bidiyo ba tare da saninsa ba.
- hanyar ɓoye fayil, sako, hoto ko fim a cikin wani fayil. Yi amfani da wannan fasaha ta hanyar loda fayilolin hoto da alama marasa lahani masu ɗauke da rafukan ruwa masu rikitarwa.
saƙonnin da aka aika ta hanyar C&C (tsakanin kwamfuta da uwar garken) dacewa don amfani da doka. Ana iya adana hotuna a gidan yanar gizon da aka yi kutse ko ma
a cikin ayyukan raba hoto.
Rufewa/rikitattun ladabi wata hanya ce da ake amfani da ita a cikin lamba don ɓoye watsawa. Wasu shirye-shirye na tushen malware, irin su Trojan, suna ɓoye duka rarraba malware da sadarwar C&C (control).
wani nau'i ne na malware mara kwafi wanda ya ƙunshi ayyukan ɓoye. Trojan yawanci baya ƙoƙarin yadawa ko shigar da kansa cikin wasu fayiloli.
- hade da kalmomin ("murya") da. Yana nufin amfani da haɗin waya don samun mahimman bayanan sirri kamar lambobin banki ko katin kiredit.
Yawanci, wanda aka azabtar yana karɓar ƙalubalen saƙo mai sarrafa kansa daga wanda ya yi iƙirarin wakiltar wata cibiyar kuɗi, ISP, ko kamfanin fasaha. Saƙon na iya neman lambar asusu ko PIN. Da zarar an kunna haɗin, ana tura ta ta hanyar sabis ɗin zuwa maharin, wanda sannan ya buƙaci ƙarin bayanan sirri masu mahimmanci.
(BEC) - wani nau'i na hari da nufin yaudarar mutane daga wani kamfani ko kungiya da kuma sace kudi ta hanyar yin kama.
mulki. Masu laifi suna samun damar shiga tsarin kamfani ta hanyar kai hari ko malware. Sannan suna nazarin tsarin tsarin kamfani, tsarin kuɗin sa, da salon imel da jadawalin gudanarwa.
Duba kuma:
