Turvalisus

Küber tapmise ahela sammud

Küber tapmise ahela sammud

Küber tapmise kett

Küber tapmisahel (CKC) on traditsiooniline turvamudel, mis kirjeldab vana kooli stsenaariumi: väline ründaja astub samme võrku tungimiseks ja selle andmete varastamiseks, ründesammude lagundamiseks, et aidata organisatsioonidel valmistuda. CKC on välja töötanud meeskond, mis on tuntud kui arvutiturbe reageerimise meeskond. Küber tapmisahel kirjeldab välise ründaja rünnakut, mis üritab pääseda juurde andmetele turvalisuse piires

Küber tapmisahela iga etapp näitab kindlat eesmärki koos ründaja Way eesmärgiga. Kujundage oma kübermudeli tapmisahela seire- ja reageerimiskava on tõhus meetod, kuna see keskendub rünnakute toimumisele. Etappide hulka kuuluvad:

Nüüd kirjeldatakse küber tapmise ahela samme:

1. samm: tutvumine

See sisaldab e-posti aadresside kogumist, teavet konverentsi kohta jne. Luurerünnak tähendab, et enne muude ehedamate vaenulike rünnakute alustamist on ohtude püüdmine võimalikult palju võrgusüsteemide kohta andmeid koguda. Luureründajad on kahte tüüpi passiivset luuret ja aktiivset luuret. Tunnustamisründaja keskendub „kellele” või võrgule: kes keskendub tõenäoliselt privilegeeritud inimestele kas süsteemile juurdepääsu saamiseks või juurdepääs konfidentsiaalsetele andmetele „Network” keskendub arhitektuurile ja kujundusele; tööriist, varustus ja protokollid; ja esmatähtsat infrastruktuuri. Mõistke ohvri käitumist ja tungige ohvri majja.

2. samm: relvastus

Varustage kasulikku koormust, ühendades ekspluateerimised tagauksega.

Järgmisena kasutavad ründajad keerukate tehnikate abil mõningaid nende eesmärkidele vastavaid põhilisi pahavara. Pahavara võib ründaja vajadustest ja võimetest sõltuvalt võrgu kaitsemeetmete vaikseks alistamiseks kasutada varem tundmatuid haavatavusi ehk nn nullipäeva ärakasutusi või mõnda haavatavuste kombinatsiooni. Pahavara ümberehitamisega vähendavad ründajad tõenäosust, et traditsioonilised turbelahendused selle avastavad. "Häkkerid kasutasid tuhandeid Interneti-seadmeid, mis on varem nakatunud pahatahtliku koodiga - tuntud kui" botnet "või naljatades" zombie armee "- sundides eriti võimsat hajutatud teenuse keelamist Angriff (DDoS).

3. samm: kohaletoimetamine

Ründaja saadab ohvrile e-posti teel pahatahtliku koormuse, mis on vaid üks paljudest, mida ründaja võib kasutada sissetungimeetodeid. Võimalikke tarneviise on üle 100.

Siht:
Ründajad alustavad sissetungi (eelmises 2. etapis välja töötatud relvad). Kaks peamist meetodit on:

See etapp näitab kaitsjatele esimest ja kõige olulisemat võimalust operatsiooni takistada; mõned toimimisvõimalused ja muu kõrgelt hinnatud andmete teave võidetakse sellega. Selles etapis mõõdame fraktsioneeriva sissetungi katsete elujõulisust, mis on veopunktis takistatud.

4. samm: ärakasutamine

Kui ründajad on teie süsteemis muutuse tuvastanud, kasutavad nad nõrkust ära ja viivad rünnaku ellu. Rünnaku ekspluateerimise etapis on ründaja ja hostmasin ohustatud. Kohaletoimetamise mehhanism võtab tavaliselt ühe kahest abinõust:

Viimastel aastatel on sellest saanud häkkijate kogukonna eriala, mida demonstreeritakse sageli sellistel üritustel nagu Blackhat, Defcon jms.

5. samm: installimine

Selles etapis võimaldab kaugjuurdepääsu Trooja või tagaukse paigaldamine ohvri süsteemile võistlejal säilitada keskkonnas püsivust. Pahavara installimine varale nõuab lõppkasutaja sekkumist, lubades pahatahtliku koodi tahtmatult. Siinkohal võib tegevust pidada kriitiliseks. Tehnikaks oleks selle rakendamine peremeespõhise sissetungi vältimise (HIPS) süsteem, et anda ettevaatlikkust või takistada näiteks ühiseid teid. NSA töö, KASUTAJA. Mõistmine, kas pahavara nõuab eesmärgi täitmiseks administraatorilt või lihtsalt kasutajalt privileege. Kaitsjad peavad mõistma lõpp-punktide auditeerimise protsessi, et paljastada failide ebanormaalne looming. Nad peavad teadma, kuidas koostada pahavara ajastust, et teha kindlaks, kas see on vana või uus.

6. samm: käsk ja juhtimine

Lunavara kasutab juhtimiseks ühendusi. Enne failide arestimist laadige alla krüptimise võtmed. Näiteks Trooja hobuste kaugjuurdepääs avab käsu ja kontrollib ühendust, et saaksite oma süsteemi andmetele kaugelt läheneda. See võimaldab keskkonda pidevalt ühendada ja detektiiv mõõta kaitsetegevust.

Kuidas see töötab?

Käsklus- ja juhtimiskava viiakse tavaliselt läbi majakast üle võrgu üle lubatud tee. Majakad võivad olla mitmel kujul, kuid enamasti on need:

HTTP või HTTPS

Tundub healoomuline liiklus võltsitud HTTP-päiste kaudu

Juhtudel, kui side on krüptitud, kipuvad majakad kasutama automaatselt allkirjastatud sertifikaate või kohandatud krüptimist.

7. samm: eesmärkidega seotud toimingud

Tegevus viitab viisile, kuidas ründaja saavutab oma lõpliku sihtmärgi. Ründaja lõppeesmärk võib olla mis tahes, et teilt lunaraha eraldada, et failid võrgus klienditeabe jaoks dekrüpteerida. Sisu puhul võib viimane näide peatada andmekao ennetamise lahenduste väljafiltratsiooni enne, kui andmed teie võrgust lahkuvad. Vastasel juhul saab rünnakuid kasutada kindlaksmääratud lähtejoontest kõrvale kalduvate tegevuste tuvastamiseks ja IT-le teatamiseks, et midagi on valesti. See on keeruline ja dünaamiline rünnakuprotsess, mis võib toimuda kuude ja sadade väikeste sammudena. Kui see etapp on keskkonnas kindlaks tehtud, on vaja algatada ettevalmistatud reaktsiooniplaanide rakendamine. Vähemalt tuleks kavandada kaasav kommunikatsiooniplaan, mis hõlmab üksikasjalikke tõendeid teabe kohta, mis tuleks edastada kõrgeimale ametnikule või halduskogule, infopunkti turvaseadmete kasutuselevõttu teabe kadumise tõkestamiseks ja ettevalmistust lühike ülevaade CIRT-rühm. Nende ressursside ennetähtaegne sisseseadmine on tänapäeval kiiresti arenevas küberjulgeolekuohu maastikus „PEAB”.

Parimad Linuxi mängupuldi kaardistamise rakendused
Kui teile meeldib mängida Linuxis mänge tavalise klaviatuuri ja hiire sisestussüsteemi asemel mängupuldiga, on teie jaoks mõned kasulikud rakendused. ...
Kasulikud tööriistad Linuxi mängijatele
Kui teile meeldib Linuxis mänge mängida, on tõenäoline, et olete mängukogemuse parandamiseks kasutanud selliseid rakendusi ja utiliite nagu Wine, Lutr...
HD Remastered Games Linuxile, millel pole kunagi varem Linuxi väljalaset olnud
Paljud mängude arendajad ja kirjastajad pakuvad frantsiisi eluea pikendamiseks välja vanade mängude HD-remasteri. Palun fännid, kes soovivad ühilduvus...