The security diy

The security diy
..

Chủ Nhật, 19 tháng 2, 2017

Cần biết về 7 mối đe dọa an ninh mạng mà mọi người lo-ngại. 

Những mối đe dọa an ninh công nghệ thông tin mà các chuyên gia quan ngại nhiều nhất .


Những loại mục tiêu tấn công dễ nhất hiện nay,là cơ sở hạ tầng công nghệ kỹ thuật sản xuất , là cơ sở thông tin các tập đoàn , các công ty , và ngay cả những cá nhân có tên tuổi, . Với các mạng của doanh nghiệp là một trong những mối quan tâm hàng đầu của các chuyên gia bảo mật từ Viện SANS, ngay cả ở Vn ,những phản vệ từ các nạn nhân lớn (đã bị kacked) đã lộ rõ sự thờ ơ trong các biện pháp phòng thủ của nền an ninh mạng Vn , mà mọi người dùng internet đều bị ảnh hưởng .VN vội vàng tổ chức hội nghị Cyber Security, tạo các lớp đào tạo chuyên viên nhanh... tất cả đều nói lên nguy cơ bị tấn công mạng ; nhưng là mức độ cỡ nào ? để sự chuẩn bị phòng thủ có hiệu quả mà ít tốn kém?.

Một số trong những mối đe dọa nhắm vào mục tiêu người tiêu dùng trực tiếp, nhưng ngay cả những chiến dịch hack mà khi mục tiêu chỉ là các công ty bị kẻ lạ tấn công ; có thể ( gần như là chắc chắn ) các thao tác cuối cùng của kẻ tấn công là sẽ "lọc xuống"dữ liệu để chúng thu thập luôn thông tin về người dùng cá nhân , điều này các tập đoàn các cty lớn đều ''im lặng'' ít dám thông báo rộng rãi đến người dùng ( thật ra thì đã là nạn nhân của cuộc tấn công rồi ) .

Mặc dù chưa thấy rõ những ảnh hưởng xấu có thể có , không có thiệt hại gì ngay trong một thời gian gần .Điều này không có nghĩa là người dùng net của Vietnam được an toàn tuyệt đối , cũng có khi tự nhủ với ý nghĩ ''hoàn toàn yên tâm rồi'' chỉ vì nghe sự giải thích đơn giản là nếu có xâm nhập sâu như thế thì chúng hack ngay vào các tài khoản rồi ? chúng đâu ngu dại gì bỏ qua ! ?. {hihi}.

7 hướng nhắm tới các cuộc tấn công chết người đã được biết.

Dưới đây là bảy hướng (trường hợp) tấn công nguy hiểm nhất, theo SANS là nguồn an ninh mạng cấp quốc tế tên gọi :, và những gì khác hơn , hoặc nếu bạn gặp bất cứ điều gì khác lạ , bạn có thể tự mình thực hiện ngay từ bây giờ.:

1. Ransomware:

Ransomware đã có mặt hơn 20 năm trước đây, nhưng kể từ khi nó đã phát triển thành một hình thức đáng sợ và nghiêm trọng trong dạng của phần mềm độc hại: Crypto-Ransomware, mã hóa tập tin của bạn và đưa ra nhu cầu tiền thanh toán để mở khóa. Đây là một trong vài kiểu cách lý tưởng cho kẻ xấu dùng tấn công: ransomware lây lan như virus, khóa dữ liệu của bạn một cách độc lập, và buộc bạn phải liên hệ với những kẻ tội phạm (an ninh mạng) để thanh toán tiền chuộc'' và thu hồi dữ liệu của mình, theo Ed Skoudis, một giảng viên tại Viện SANS đã nói rằng :

Những gì bạn có thể làm ngay : Thực hành "vệ sinh mạng:"

Vá lỗi hệ thống của bạn, sử dụng phần mềm chống malware, và thiết lập quyền truy cập và quyền điều khiển mạng truy cập để hạn chế tiếp xúc lần thứ 2 cho một máy tính đã bị nhiễm, nếu bạn không muốn mã độc hại nhiễm độc, lây lan sang các máy tính khác trên mạng . Bạn cần biết và luôn nhớ rằng ransomware đang được theo dõi bởi những người thực tế, rất thực dụng và đối với người mà bạn có thể thương lượng thì : "Tốt nhất là xuống nước chút ít , nhìn kiểu ăn mặc và nghe bạn nói thì có vẻ như nạn nhân này chỉ làm ăn nhỏ-lẻ ,có vẻ nghèo hơn chúng đã tưởng", Skoudis cho biết, là chút nỗ lực để cố gắng giảm số tiền mà bạn sẽ trả chuộc và chúng không thèm trở lại tên bạn lần nào nữa.

2. Internet of Things :

Giai đoạn tiếp theo của quá trình tiến hóa trong các sản phẩm tiêu dùng là sự liên kết: Tất cả mọi thứ từ máy ảnh em bé để bàn chải đánh răng đang sử dụng giao thức không dây để kết nối với nhau và internet gọi là IoT. Điều đó, IoT đến lượt nó, đã để lại cho người dùng nhiều nguy cơ và dễ bị hack. hơn nữa, thiết bị IOT đang tấn công nền tảng, như con sâu mã độc hại Mirai chứng minh.

Những gì bạn có thể làm ngay : Thay đổi mật khẩu mặc định.

Nếu tiện ích nhà-thông minh của nhà bạn không cho phép thay đổi mật khẩu mặc định,thì nên giải quyết ngay hoặc trả lại hoặc chờ đợi (hoặc kiến ​​nghị của nhà sản xuất) nâng cấp cho firmware để cho phép một mật khẩu tùy chỉnh.
Bạn cũng có thể thực hiện các bước tiếp để ngăn cách các thiết bị được kết nối bằng việc vô hiệu hóa truy cập từ xa, sử dụng một ngôi nhà riêng biệt dành riêng cho mạng LAN cho các thiết bị IOT, cũng như một tài khoản đám mây dành riêng cho việc kiểm soát chúng, Skoudis cho biết.

3. Giao điểm giữa Ransomware và IOT.

Năm ngoái, một khách sạn Áo đã bị hack, làm gián đoạn sử dụng hệ thống thẻ ATM của khách sạn, các cuộc tấn công như vậy cuối cùng có thể di chuyển rồi mò đến tận nhà bạn, giữ nhiệt độ lạnh làm một con tin thông minh của bạn (như nước đá) cho đến khi chúng trả lại (bạn trả tiền? Không) 

Những gì bạn có thể làm ngay:


Ngay bây giờ, để ngăn ngừa loại tấn công kiểu này là phải biết nhiều lý thuyết hơn bất cứ các thứ gì khác. Nhưng đó ,cụ thể là ''một cái gì ?'' để suy nghĩ tính trước một khi bạn bắt đầu xây dựng nhà riêng của bạn: Bao nhiêu thiết bị, hệ tự động hóa là quá nhiều? "Bạn phải tự hỏi mình, sự cân bằng giữa con người và máy là gì?" Michael Assante, giám đốc của công nghiệp và cơ sở hạ tầng cho SANS cho biết như vậy. :

Một bản báo cáo tóm tắt của các cuộc tấn công vào năm 2015, các nhà máy phát điện
ở Ukraina, theo các chuẩn, các quy định của Viện SANS.

4. Các cuộc tấn công chống lại Internet công nghiệp 

Trong năm 2015 và một lần nữa vào năm 2016, tin tặc không biết đã xuống trạm điện ở Ukraina, tận dụng các xu hướng phát triển của tự động, hệ thống phân phối đối với các công ty điện lực. May mắn thay, phản ứng đầu tiên đã nhanh chóng có thể tự lật máy cắt và điện trở lại. Nhưng không có gì đảm bảo rằng sẽ luôn luôn được các trường và những gì sẽ xảy ra nếu cơ sở hạ tầng Pacific Gas & Electric hay Con Edison bị hack?

Những gì bạn có thể làm ngay :

Khi người tiêu dùng, không nhiều. các tổ chức cơ sở hạ tầng sẽ phải quyết định xem có nên hoạt động với hệ thống thông minh, hoặc tắt chúng xuống. Mở rộng quy mô với tăng tự động hóa có thể giúp giảm chi phí năng lượng của bạn-nhưng hình phạt có thể tăng lên lỗ hổng để tấn công bên ngoài,

5. Yếu tố sinh số ngẫu nhiên.

Quả thật con số ngẫu nhiên là cơ sở của mã hóa tốt, bảo vệ Wi-Fi và một loạt các thuật toán bảo mật, theo Johannes Ulrich, Giám đốc Trung tâm Internet Storm SANS. Nhưng "ngẫu nhiên" máy phát điện số không phải là sự ngẫu nhiên, mà làm cho mã hóa họ đang dựa trên dễ dàng hơn để crack. Điều này cho phép một cạnh để bọn tội phạm, người có thể khai thác này và mở khóa "an toàn" các kết nối được mã hóa.

Những gì bạn có thể làm ngay:
Đây là một vấn đề đối với các nhà sản xuất thiết bị để giải quyết. Chỉ cần ghi nhớ rằng "an toàn" mạng của bạn có thể trong thực tế có thể yếu hơn bạn nghĩ.

6. Quá phụ thuộc vào các dịch vụ web.

Nhiều hơn và nhiều hơn nữa, ứng dụng và phần mềm đang nói chuyện và kết hợp các dịch vụ của bên thứ ba, chẳng hạn như Docker hoặc Azure. Nhưng không có sự chắc chắn thực sự mà những ứng dụng được kết nối với các đơn vị dự kiến, hay một kẻ tấn công đang bước vào, ăn cắp dữ liệu, và trở về thông tin sai lệch.

Những gì bạn có thể làm: Một lần nữa, đây là một vấn đề đối với các nhà phát triển. Nhưng Ulrich đã cảnh báo rằng các ứng dụng di động đang ngày càng trở nên dễ bị tổn thương, vì vậy ngay cả nếu một ứng dụng không cố gắng để ăn cắp dữ liệu của bạn, các "dịch vụ" mà nó nghĩ rằng nó đang kết nối để có thể được.

7. SOQL tấn công chống lại các cơ sở dữ liệu NoSQL

Đây là một vấn đề khác phát triển, nhưng nó có thể ảnh hưởng đến dữ liệu thu thập về bạn. Trong nhiều năm, tiêm SQL, nơi mà mã thực thi được buộc bên trong của một trường đầu vào cơ sở dữ liệu SQL, là một trong những tai họa của internet. Bây giờ, khi các nhà phát triển di chuyển ra khỏi SQL cơ sở dữ liệu NoSQL như MongoDB, họ thấy rằng những cơ sở dữ liệu không phải là an toàn như họ nên được.

Không có nhận xét nào:

Đăng nhận xét

Bài đăng nổi bật

Hướng dẫn lắp đặt hệ thống báo cháy Nohmi Japan.

Hệ thống báo cháy tự động Nohmi của nhà sx Nohmi Bosai Japan là một trong những hệ thống báo cháy tiêu chuẩn quốc tế, loại 24V đáp ứ...