Ciamar a chuir ministear Iapanach iongnadh air na hackers?
Clàr-innse
Tha an àireamh de dhòighean air a bhith a’ falach, a’ falach agus a’ mealladh an nàmhaid - ge bith an e cybercrime no cyberwarfare a th’ ann - a’ fàs gun fheum. Faodar a ràdh gu bheil luchd-hackers an-diugh glè ainneamh, air sgàth cliù no gnìomhachas, a 'nochdadh na rinn iad.
Sreath de fhàilligidhean teicnigeach aig cuirm fosglaidh na bliadhna an-uiridh Geamannan Oiliompaics a 'Gheamhraidh ann an Korea, bha e mar thoradh air cyberattack. Thuirt an Guardian gun robh làrach-lìn nan Geamannan neo-ruigsinneach, fàilligeadh Wi-Fi san lann-cluiche agus telebhiseanan briste anns an t-seòmar naidheachd mar thoradh air ionnsaigh mòran nas ionnsaichte na bha dùil an toiseach. Fhuair an luchd-ionnsaigh cothrom air lìonra an luchd-eagrachaidh ro-làimh agus chuir iad ciorram air mòran choimpiutairean ann an dòigh gu math seòlta - a dh’ aindeoin grunn cheumannan tèarainteachd.
Gus an robh a bhuaidh ri fhaicinn, bha an nàmhaid neo-fhaicsinneach. Cho luath ‘s a chunnacas an sgrios, dh’ fhan e gu ìre mhòr mar sin (1). Tha grunn teòiridhean air a bhith ann mu cò a bha air cùl na h-ionnsaigh. A rèir an fheadhainn as mòr-chòrdte, dh'adhbhraich na lorgan dhan Ruis - a rèir cuid de luchd-aithris, dh'fhaodadh seo a bhith mar dhìoghaltas airson a bhith a 'toirt air falbh brataichean stàite na Ruis bho na Geamannan.
Thathas air amharasan eile a chuir gu Corea a Tuath, a tha an-còmhnaidh a’ coimhead ri bhith a’ magadh air a nàbaidh a deas, no Sìona, a tha na chumhachd hacker agus a tha gu tric am measg an fheadhainn a tha fo amharas. Ach bha seo uile nas motha de thoradh lorg-phoileas na co-dhùnadh stèidhichte air fianais nach gabh a chreidsinn. Agus anns a’ mhòr-chuid de na cùisean sin, chan eil annainn ach an seòrsa prothaideachadh seo.
Mar riaghailt, is e obair dhoirbh a th’ ann a bhith a’ stèidheachadh ùghdaras ionnsaigh saidhbear. Chan e a-mhàin nach bi eucoirich mar as trice a’ fàgail lorgan aithnichte, ach bidh iad cuideachd a’ cur sanasan meallta ris na dòighean aca.
Bha e mar seo ionnsaigh air bancaichean Pòlach aig toiseach 2017. Rinn BAE Systems, a thug cunntas air an ionnsaigh àrd-ìomhaigh air Banca Nàiseanta Bangladesh an-toiseach sgrùdadh gu faiceallach air cuid de na h-eileamaidean den malware a bha ag amas air coimpiutairean ann am bancaichean Pòlach agus cho-dhùin iad gu robh na h-ùghdaran aca a’ feuchainn ri daoine a bha a’ bruidhinn Ruiseanach a ghlacadh.
Ann an eileamaidean den chòd bha faclan Ruiseanach le eadar-theangachadh neònach - mar eisimpleir, am facal Ruiseanach anns an riochd neo-àbhaisteach "client". Tha amharas air BAE Systems gun do chleachd an luchd-ionnsaigh Google Translate airson a bhith a’ leigeil orra gur e hackers Ruiseanach a bh’ annta a’ cleachdadh briathrachas Ruiseanach.
Anns a ’Chèitean 2018 Banco de Chile dh’aidich e gu robh duilgheadasan aige agus mhol e gum biodh luchd-ceannach a’ cleachdadh seirbheisean bancaidh air-loidhne agus gluasadach, a bharrachd air ATMan. Air na scrionaichean de choimpiutairean a tha suidhichte anns na roinnean, lorg eòlaichean comharran de mhilleadh air na roinnean bròg de dhioscaichean.
Às deidh grunn làithean de bhith a’ brobhsadh air an lìon, chaidh lorgan a lorg a’ dearbhadh gun robh coirbeachd diosc mòr air tachairt air mìltean de choimpiutairean. A rèir fiosrachadh neo-oifigeil, thug na buaidhean buaidh air 9 mìle neach. coimpiutairean agus 500 frithealaichean.
Nochd tuilleadh sgrùdaidh gun robh am bhìoras air a dhol à bith bhon bhanca aig àm an ionnsaigh. 11 millean dolairagus tobraichean eile a’ comharrachadh suim eadhon nas motha! Cho-dhùin eòlaichean tèarainteachd mu dheireadh nach robh anns na diosgan millte aig a’ choimpiutair banca ach breug-riochd airson luchd-tarraing a ghoid. Ach, chan eil am banca a 'dearbhadh seo gu h-oifigeil.
Làithean neoni ri ullachadh agus neoni faidhlichean
Thairis air a’ bhliadhna a dh’ fhalbh, tha faisg air dà thrian de na companaidhean as motha san t-saoghal air a bhith fo ionnsaigh soirbheachail le cybercriminals. Mar as trice chleachd iad dòighean stèidhichte air so-leòntachd latha neoni agus an rud ris an canar. ionnsaighean gun fhaidhle.
Is iad sin co-dhùnaidhean na h-aithisg air Cunnart Tèarainteachd Endpoint State of Endpoint a dheasaich Institiud Ponemon às leth Barkly. Tha an dà dhòigh ionnsaigh mar sheòrsan den nàmhaid neo-fhaicsinneach a tha a’ sìor fhàs mòr-chòrdte.
A rèir ùghdaran an sgrùdaidh, anns a 'bhliadhna a dh' fhalbh a-mhàin, tha an àireamh de dh'ionnsaighean an aghaidh nam buidhnean as motha san t-saoghal air a dhol suas 20%. Bidh sinn cuideachd ag ionnsachadh bhon aithisg gu bheilear a’ meas gu bheil an call cuibheasach a thig air mar thoradh air na gnìomhan sin aig $7,12 millean gach ceann, sin $440 gach suidheachadh air an deach ionnsaigh a thoirt. Tha na suimean sin a’ toirt a-steach an dà chuid call sònraichte a dh’ adhbhraich eucoirich agus na cosgaisean airson siostaman ionnsaigh a thoirt air ais chun staid thùsail aca.
Tha e uamhasach duilich cuir an aghaidh ionnsaighean àbhaisteach, leis gu bheil iad mar as trice stèidhichte air so-leòntachd ann am bathar-bog nach eil an neach-dèanamh no an luchd-cleachdaidh mothachail air. Chan urrainn don chiad fhear an ùrachadh tèarainteachd iomchaidh ullachadh, agus chan urrainn don fhear mu dheireadh na modhan tèarainteachd iomchaidh a chuir an gnìomh.
“Bha suas ri 76% de na h-ionnsaighean soirbheachail stèidhichte air a bhith a’ cleachdadh so-leòntachd latha neoni no cuid de malware nach robh aithnichte roimhe, a tha a ’ciallachadh gu robh iad ceithir tursan nas èifeachdaiche na dòighean clasaigeach a chleachd luchd-eucoir saidhbear,” mhìnich riochdairean Institiud Ponemon. .
An dara modh neo-fhaicsinneach, ionnsaighean gun fhaidhle, a bhith a’ ruith còd droch-rùnach air an t-siostam a’ cleachdadh diofar “cleasan” (mar eisimpleir, le bhith a’ stealladh brath a-steach do làrach-lìn), gun a bhith ag iarraidh air an neach-cleachdaidh faidhle sam bith a luchdachadh sìos no a ruith.
Tha eucoirich a’ cleachdadh an dòigh seo barrachd is nas trice mar ionnsaighean clasaigeach gus faidhlichean droch-rùnach a chuir (leithid sgrìobhainnean Oifis no faidhlichean PDF) gu luchd-cleachdaidh a’ fàs nas lugha agus nas èifeachdaiche. A bharrachd air an sin, mar as trice bidh ionnsaighean stèidhichte air so-leòntachd bathar-bog a tha aithnichte agus stèidhichte mar-thà - is e an duilgheadas a th ’ann nach bi mòran de luchd-cleachdaidh ag ùrachadh na tagraidhean aca tric gu leòr.
Eu-coltach ris an t-suidheachadh gu h-àrd, chan eil an malware a 'cur an gnìomh air diosc. An àite sin, bidh e a 'ruith air cuimhne a-staigh a' choimpiutair agad, is e sin RAM.
Tha seo a’ ciallachadh gum bi ùine chruaidh aig bathar-bog antivirus traidiseanta a’ lorg galar droch-rùnach leis nach lorg e am faidhle a tha ga chomharrachadh. Le bhith a 'cleachdadh malware, faodaidh neach-ionnsaigh a làthaireachd air a' choimpiutair fhalach gun a bhith a 'togail inneal-rabhaidh agus a' dèanamh diofar sheòrsaichean de mhilleadh (goid fiosrachaidh, a 'luchdachadh sìos malware a bharrachd, a' faighinn cothrom air sochairean nas àirde, msaa).
Canar malware gun fhaidhle (AVT) cuideachd. Tha cuid de dh’eòlaichean ag ràdh gu bheil e eadhon nas miosa na (APT).
2. Fiosrachadh mun làrach air a slaodadh
Nuair nach cuidich HTTPS
Tha e coltach gu bheil na h-amannan nuair a ghabh eucoirich smachd air an làrach, ag atharrachadh susbaint na prìomh dhuilleag, a 'cur fiosrachadh air ann an clò mòr (2), air falbh gu bràth.
An-dràsta, is e amas ionnsaighean airgead fhaighinn sa mhòr-chuid, agus bidh eucoirich a’ cleachdadh a h-uile dòigh gus buannachdan ionmhais susbainteach fhaighinn ann an suidheachadh sam bith. Às deidh an gabhail thairis, bidh na pàrtaidhean a’ feuchainn ri fuireach falaichte cho fada ‘s as urrainn agus prothaid a dhèanamh no am bun-structar a chaidh fhaighinn a chleachdadh.
Faodaidh grunn adhbharan a bhith ann a bhith a’ stealladh còd droch-rùnach a-steach do làraich-lìn le droch dhìon, leithid ionmhas (goid fiosrachadh cairt creideas). Bha e uaireigin air a sgrìobhadh mu dheidhinn Sgriobtaichean Bulgarian air a thoirt a-steach air làrach-lìn Oifis Ceann-suidhe Poblachd na Pòlainn, ach cha robh e comasach innse gu soilleir dè an adhbhar a bha ceanglaichean ri clòidean cèin.
Is e dòigh an ìre mhath ùr an rud ris an canar, is e sin, ath-chòmhdach a bhios a’ goid àireamhan chairtean creideis air làraich-lìn stòran. Tha neach-cleachdaidh làrach-lìn a’ cleachdadh HTTPS(3) air a thrèanadh mu thràth agus cleachdte ri bhith a’ dèanamh cinnteach a bheil làrach-lìn sònraichte air a chomharrachadh leis an t-samhla feart seo, agus tha làthaireachd glas-chlais air a thighinn gu bhith na fhianais nach eil bagairtean ann.
3. Sònrachadh HTTPS anns an t-seòladh eadar-lìn
Ach, bidh eucoirich a’ cleachdadh an cus earbsa seo air tèarainteachd làraich ann an diofar dhòighean: bidh iad a’ cleachdadh theisteanasan an-asgaidh, a’ cur favicon ann an cruth glas-chlais air an làrach, agus a’ cuir a-steach còd gabhaltach a-steach do chòd stòr na làraich.
Tha sgrùdadh air dòighean gabhaltachd cuid de stòran air-loidhne a’ sealltainn gun do ghluais an luchd-ionnsaigh na skimmers fiosaigeach de ATMan gu saoghal saidhbear ann an cruth . Nuair a nì e gluasad àbhaisteach airson ceannach, bidh an neach-dèiligidh a’ lìonadh foirm pàighidh anns a bheil e a’ comharrachadh an dàta gu lèir (àireamh cairt creideas, ceann-latha crìochnachaidh, àireamh CVV, a’ chiad ainm agus an t-ainm mu dheireadh).
Tha pàigheadh ùghdarraichte leis a’ bhùth san dòigh thraidiseanta, agus tha am pròiseas ceannach gu lèir air a dhèanamh ceart. Ach, a thaobh cleachdadh, tha còd (tha aon loidhne de JavaScript gu leòr) air a chuir a-steach don làrach stòr, a tha ag adhbhrachadh gun tèid an dàta a chaidh a chuir a-steach san fhoirm a chuir gu frithealaiche an luchd-ionnsaigh.
B 'e aon de na h-eucoirean as ainmeile den t-seòrsa seo an ionnsaigh air an làrach-lìn Stòr Pàrtaidh Poblachdach na SA. Taobh a-staigh sia mìosan, chaidh mion-fhiosrachadh cairt creideas an neach-dèiligidh a ghoid agus a ghluasad gu frithealaiche Ruiseanach.
Le bhith a’ measadh trafaic stòrais agus dàta margaidh dhubh, chaidh a dhearbhadh gun do chruthaich na cairtean creideis a chaidh a ghoid prothaid de $600 airson eucoirich saidhbear. dolar.
Ann an 2018, chaidh an goid san aon dòigh. neach-dèanaidh fònaichean sgairteil dàta teachdaiche OnePlus. Dh’aidich a’ chompanaidh gu robh an t-seirbheisiche aca gabhaltach, agus chaidh mion-fhiosrachadh na cairt creideas a chaidh a ghluasad fhalach sa bhrobhsair agus a chuir gu eucoirich neo-aithnichte. Chaidh aithris gun deach dàta 40 neach iomchaidh san dòigh seo. luchd-dèiligidh.
Cunnartan uidheamachd
Tha raon mòr de chunnartan saidhbear neo-fhaicsinneach air a dhèanamh suas de gach seòrsa dòigh stèidhichte air uidheamachd didseatach, ge bith an ann ann an cruth chips air an cur a-steach gu dìomhair ann an co-phàirtean a tha coltach gun chron no innealan brathaidh.
Nuair a lorgar stuth a bharrachd, a chaidh ainmeachadh san Dàmhair an-uiridh le Bloomberg, chips spy beag ann an uidheamachd cian-conaltraidh, a’ gabhail a-steach. ann an ionadan Ethernet (4) air an reic le Apple no Amazon gu bhith na fhaireachdainn ann an 2018. Lean an t-slighe gu Supermicro, neach-dèanamh innealan ann an Sìona. Ach, chaidh fiosrachadh Bloomberg a dhiùltadh às deidh sin leis a h-uile duine le ùidh sa chùis - bho na Sìonaich gu Apple agus Amazon.
4. Ethernet puirt lìonra
Mar a thionndaidh e a-mach, cuideachd às aonais implantan sònraichte, faodar bathar-cruaidh coimpiutair “àbhaisteach” a chleachdadh ann an ionnsaigh sàmhach. Mar eisimpleir, chaidh a lorg gu bheil bug ann am pròiseasairean Intel, a sgrìobh sinn mu dheidhinn o chionn ghoirid ann an MT, a tha a’ toirt a-steach comas “ro-innse” gnìomhachd às deidh sin, comasach air bathar-bog sam bith a cheadachadh (bho einnsean stòr-dàta gu JavaScript sìmplidh a ruith. ann am brobhsair) gus faighinn gu structar no susbaint raointean dìon de chuimhne kernel.
O chionn beagan bhliadhnaichean, sgrìobh sinn mu dheidhinn uidheamachd a leigeas leat gu dìomhair a bhith a ’slaodadh agus a’ brathadh air innealan dealanach. Thug sinn cunntas air “Catalog Bhùthan ANT” le 50 duilleag a bha ri fhaighinn air-loidhne. Mar a tha Spiegel a’ sgrìobhadh, is ann bhuaithe a tha riochdairean fiosrachaidh a tha gu sònraichte an sàs ann an cogadh saidhbear a’ taghadh na “armachd” aca.
Tha an liosta a’ toirt a-steach toraidhean de dhiofar chlasaichean, bhon tonn fuaim agus an inneal cluaise $ 30 LOUDAUTO gu $ 40. Dolairean CANDYGRAM, a thathas a’ cleachdadh gus do leth-bhreac fhèin de thùr cealla GSM a chuir a-steach.
Tha an liosta a 'gabhail a-steach chan e a-mhàin bathar-cruaidh, ach cuideachd bathar-bog sònraichte, leithid DROPOUTJEEP, a tha, an dèidh a bhith "air a chur a-steach" san iPhone, a' leigeil le, am measg rudan eile, faidhlichean fhaighinn air ais bhon chuimhne no faidhlichean a shàbhaladh dha. Mar sin, gheibh thu liostaichean puist, teachdaireachdan SMS, teachdaireachdan guth, a bharrachd air smachd agus lorg an camara.
Le aghaidh cumhachd agus uile-làthaireach nàimhdean do-fhaicsinneach, uaireannan bidh thu a’ faireachdainn gun chuideachadh. Sin as coireach nach eil a h-uile duine a 'cur iongnadh agus spòrs air sealladh Yoshitaka Sakurada, am ministear a tha os cionn ullachadh airson Oiliompaics 2020 Tokyo agus leas-cheannard oifis ro-innleachd cybersecurity an riaghaltais, a tha air aithris nach do chleachd e coimpiutair a-riamh.
Co-dhiù bha e do-fhaicsinneach don nàmhaid, chan e nàmhaid dha.
Liosta de theirmean co-cheangailte ri nàmhaid saidhbear do-fhaicsinneach
Bathar-bog droch-rùnach air a dhealbhadh gus logadh a-steach gu falaichte a-steach do shiostam, inneal, coimpiutair no bathar-bog, no le bhith a’ seachnadh ceumannan tèarainteachd traidiseanta.
Bot - inneal air leth ceangailte ris an eadar-lìn, air a ghlacadh le malware agus air a ghabhail a-steach ann an lìonra de dh ’innealan gabhaltach coltach ris. mar as trice is e coimpiutair a tha seo, ach faodaidh e cuideachd a bhith na fòn cliste, clàr, no uidheamachd ceangailte ri IoT (leithid router no refrigerator). Bidh e a 'faighinn stiùireadh obrachaidh bhon fhrithealaiche àithne is smachd no gu dìreach, agus uaireannan bho luchd-cleachdaidh eile air an lìonra, ach an-còmhnaidh gun eòlas no eòlas an neach-seilbh. faodaidh iad suas ri millean inneal a ghabhail a-steach agus cuiridh iad suas ri 60 billean spama gach latha. Bidh iad air an cleachdadh airson adhbharan meallta, a 'faighinn sgrùdaidhean air-loidhne, a' làimhseachadh lìonraidhean sòisealta, a bharrachd air a bhith a 'sgaoileadh spam agus.
- ann an 2017, nochd teicneòlas ùr airson mèinnearachd Monero cryptocurrency ann am brobhsairean lìn. Chaidh an sgriobt a chruthachadh ann an JavaScript agus faodar a stèidheachadh gu furasta air duilleag sam bith. Nuair a bhios an neach-cleachdaidh
coimpiutair a 'tadhal air a leithid de ghalar duilleag, tha cumhachd coimpiutaireachd an inneal aige air a chleachdadh airson mèinnearachd cryptocurrency. Mar as motha an ùine a chaitheas sinn air na seòrsaichean làraich-lìn seo, is ann as motha de chuairtean CPU san uidheamachd againn a dh’ fhaodar a chleachdadh le cybercriminal.
- Bathar-bog droch-rùnach a stàlaicheas seòrsa eile de malware, leithid bhìoras no backdoor. gu tric air an dealbhadh gus nach lorgar iad le fuasglaidhean traidiseanta
antivirus, a 'gabhail a-steach. air sgàth dàil gnìomhachd.
Malware a bhios a’ cleachdadh so-leòntachd ann am bathar-bog dligheach gus coimpiutair no siostam a mhilleadh.
– a’ cleachdadh bathar-bog gus fiosrachadh a chruinneachadh co-cheangailte ri seòrsa sònraichte de chleachdadh meur-chlàr, leithid an t-sreath de charactaran alphanumeric/sònraichte co-cheangailte ri faclan sònraichte
faclan-luirg mar "bankofamerica.com" no "paypal.com". Ma ruitheas e air mìltean de choimpiutairean ceangailte, tha comas aig cybercriminal fiosrachadh mothachail a chruinneachadh gu sgiobalta.
- Bathar-bog droch-rùnach air a dhealbhadh gu sònraichte gus cron a dhèanamh air coimpiutair, siostam no dàta. Tha grunn sheòrsaichean innealan ann, nam measg Trojans, bhìorasan, agus cnuimhean.
- oidhirp air fiosrachadh mothachail no dìomhair fhaighinn bho neach-cleachdaidh uidheamachd ceangailte ris an eadar-lìn. Bidh cybercriminals a’ cleachdadh an dòigh seo gus susbaint dealanach a sgaoileadh gu raon farsaing de luchd-fulaing, gam brosnachadh gus gnìomhan sònraichte a ghabhail, leithid cliogadh air ceangal no freagairt post-d. Anns a 'chùis seo, bheir iad seachad fiosrachadh pearsanta leithid ainm neach-cleachdaidh, facal-faire, fiosrachadh banca no ionmhasail no fiosrachadh cairt creideis gun fhios dhaibh. Tha dòighean sgaoilidh a’ toirt a-steach post-d, sanasachd air-loidhne agus SMS. Is e tionndadh a th’ ann an ionnsaigh a tha ag amas air daoine fa leth no buidhnean de dhaoine fa-leth, leithid oifigearan corporra, daoine ainmeil, no oifigearan riaghaltais aig àrd ìre.
- Bathar-bog droch-rùnach a leigeas leat faighinn gu dìomhair gu pàirtean de choimpiutair, bathar-bog no siostam. Bidh e gu tric ag atharrachadh siostam obrachaidh bathar-cruaidh gus am bi e falaichte bhon neach-cleachdaidh.
- malware a bhios a’ brathadh air neach-cleachdaidh coimpiutair, a ’toirt a-steach prìomh bhuillean, puist-d, sgrìobhainnean, agus eadhon a’ tionndadh camara bhidio gun fhios dha.
- dòigh air faidhle, teachdaireachd, ìomhaigh no film fhalach ann am faidhle eile. Gabh brath air an teicneòlas seo le bhith a’ luchdachadh suas faidhlichean ìomhaigh a tha coltach gun chron anns a bheil sruthan iom-fhillte.
teachdaireachdan air an cur thairis air an t-sianal C&C (eadar coimpiutair agus frithealaiche) a tha iomchaidh airson an cleachdadh gu mì-laghail. Faodar dealbhan a stòradh air làrach-lìn briste no eadhon
ann an seirbheisean roinneadh dhealbhan.
Pròtacalan crioptachaidh/iom-fhillte Is e dòigh a th’ air a chleachdadh ann an còd gus tar-chuir a sheachnadh. Bidh cuid de phrògraman stèidhichte air malware, leithid an Trojan, a’ cuairteachadh an dà chuid cuairteachadh malware agus conaltradh C&C (smachd).
na sheòrsa de malware nach eil ag ath-riochdachadh anns a bheil gnìomhachd falaichte. Mar as trice cha bhith an Trojan a’ feuchainn ri sgaoileadh no stealladh a-steach do fhaidhlichean eile.
- measgachadh de na faclan ("guth") agus. A’ ciallachadh a bhith a’ cleachdadh ceangal fòn gus fiosrachadh pearsanta mothachail fhaighinn leithid àireamhan banca no cairt creideis.
Mar as trice, bidh an neach-fulang a’ faighinn dùbhlan teachdaireachd fèin-ghluasadach bho chuideigin a tha ag ràdh gu bheil e a’ riochdachadh institiud ionmhais, ISP, no companaidh teicneòlais. Dh’ fhaodadh gun iarr an teachdaireachd àireamh cunntais no PIN. Aon uair ‘s gu bheil an ceangal air a chuir an gnìomh, thèid a chuir air ais tron t-seirbheis chun neach-ionnsaigh, a dh’ iarras dàta pearsanta mothachail a bharrachd.
(BEC) - seòrsa de ionnsaigh a tha ag amas air daoine a mhealladh bho chompanaidh no buidheann sònraichte agus a bhith a’ goid airgead le bhith a’ dèanamh atharrais air
air a riaghladh le. Bidh eucoirich a’ faighinn cothrom air siostam corporra tro ionnsaigh àbhaisteach no malware. Bidh iad an uairsin a’ sgrùdadh structar eagrachaidh a’ chompanaidh, na siostaman ionmhais aice, agus stoidhle post-d agus clàr-ama an luchd-stiùiridh.
Faic cuideachd:
