Back to Question Center
0

סעמאַלט: שכל ביי באָטנעט ס אַקטיוויטעטן דורך באָטנעט ינפילטראַטיאָן

1 answers:

באָאָטנעץ זענען איינער פון די ביגאַסט עס זיכערהייַט טשאַלאַנדזשיז פייערד קאָמפּיוטער וסערס הייַנט. טויזנטער פון באַטמאַסטערז זענען ארבעטן אַרום די זייגער צו ויסמיידן זיכערהייַט ראָאַדבלאָקקס דעוועלאָפּעד דורך זיכערהייַט קאָמפּאַניעס און אנדערע זאָרג יידזשאַנסיז. די באַטנעט עקאנאמיע, אין זייַן קאַמפּלעקסיטי, וואַקסן טאַמענדאַנדלי. אין דעם אַכטונג, Frank Abagnale, די סעמאַלט קונה סאַקסעס מאַנאַגער, וואָלט ווי צו זאָגן איר וועגן אַן אָסאַם פיר דורך Cisco קאָמפּיוטער פירמע.

אין אַ פריש לערנען דורך אַ סיסקאָ זיכערהייַט פאָרשונג מאַנשאַפֿט, עס איז געפונען אַז עס זענען באַטאַמאַסטערז וואס זענען געמאכט אַרויף צו יו. עס. $ 10,000 אַ וואָך פון באָט אַקטיוויטעטן. מיט דעם מין פון מאָוטאַוויישאַן צו יחידים וואס ווערן אינטערעסירט צו באַקומען זייער הענט אין די פאַרברעכן, ביליאַנז פון אַנסאַספּעקטינג קאָמפּיוטער וסערס זענען אין אַ גרעסערע ריזיקירן פון די יפעקס פון באָטנעט אנפאלן.

די סיסקאָ פאָרשונג מאַנשאַפֿט, אין זייער פאָרשונג, אַימעד בייַ פארשטאנד די פאַרשידן טעקניקס באַטאַסטערז זענען ניצן צו קאָמפּראָמיס מאשינען. דאָ זענען אַ ביסל זאכן אַז זייער השתדלות געהאָלפֿן צו אַנטדעקן:

היט אייך פון אינטערנעט רעלייַ טשאַט (ירק) פאַרקער

די מערהייַט פון באַטנאַץ נוצן אינטערנעט ריליי טשאַט (ירק) ווי אַ באַפֿעל-און-קאָנטראָל פריימווערק. מקור קאָד פֿאַר ירק איז גרינג בנימצא. אזוי, נייַ און יניקספּיריאַנסט באָטמאַסטערס נוצן ירק פאַרקער צו פאַרשפּרייטן פּשוט באָטנעץ.

פילע אַנסאַספּעקטינג וסערס טאָן ניט פֿאַרשטיין די פּאָטענציעל ריסקס פון דזשוינינג אַ שמועס נעץ, ספּעציעל ווען זייער מאַשין איז נישט פּראָטעקטעד קעגן עקספּלויץ דורך עטלעכע פאָרעם פון ינטרוזשאַן פּרעווענטיאָן סיסטעם.

וויכטיקייט פון אַ ינטרוזשאַן דעטעקטיאָן סיסטעם

אַ ינטרוזשאַן דיטעקשאַן סיסטעם איז אַ ינטאַגראַל טייל פון אַ נעץ. עס האלט אַ געשיכטע פון ​​אַלערץ פון אַ דיפּלויד אינטערנעץ זיכערהייַט פאַרוואַלטונג געצייַג און אַלאַוז פֿאַר די רימידייישאַן פון אַ קאָמפּיוטער סיסטעם וואָס האט געליטן אַ באָטנעט באַפאַלן. די דיטעקשאַן סיסטעם ינייבאַלז די זיכערהייַט פאָרשער צו וויסן וואָס די באָטנעט איז טאן. עס אויך העלפט צו באַשטימען וואָס אינפֿאָרמאַציע איז קאַמפּראַמייזד.

כל באַטאַמזטערז זענען נישט קאָמפּיוטער געעקס

פאַרקערט צו די האַשאָרע פון ​​פילע, פליסנדיק אַ באָטנעט טוט נישט דאַרפן אַוואַנסירטע קאָמפּיוטער דערפאַרונג אָדער עקספּערט וויסן פון קאָדירונג און נעטוואָרקינג. עס זענען באַטמאַסטערז וואס זענען טאַקע סאַווי אין זייער אַקטיוויטעטן, אָבער אנדערע זענען פשוט אַמאַטשערז. דעריבער, עטלעכע באָץ זענען באשאפן מיט מער דערפאַרונג ווי אנדערע. עס איז וויכטיק צו האַלטן ביידע טייפּס פון אַטאַקערז אין גייַסט ווען דיזיינינג דיפענסיז פֿאַר אַ נעץ. אָבער פֿאַר אַלע פון ​​זיי, די הויפּט מאָטיוואַטאָר איז געטינג גרינג געלט מיט מינימאַל מי. אויב אַ נעץ אָדער מאַשין נעמט לאַנג צו קאָמפּראָמיס, אַ באַטמאַסטער גייט צו דער ווייַטער ציל.

בילדונג וויכטיקייט צו נעץ זיכערהייַט

זיכערהייַט השתדלות זענען בלויז עפעקטיוו מיט באַניצער בילדונג. סיסטעם אַדמיניסטראַטאָרס יוזשאַוואַלי לאַטע פּראַסעסאַז מאשינען אָדער צעוויקלען אַ יפּס צו באַשיצן די מאַשין פון עקספּלויץ. אָבער, אויב דער באַניצער איז נישט געזונט ינפאָרמד אויף די פאַרשידן וועגן פון אַוווידיד זיכערהייַט טרעץ אַזאַ ווי באַטנאַץ, די יפעקטיוונאַס פון אַפֿילו די לעצט זיכערהייַט מכשירים איז באגרענעצט.

דער באַניצער דארף קעסיידער געבילדעט וועגן זיכער נאַטור. דעם מיטל אַ געשעפט האט צו פאַרגרעסערן זייַן בודזשעט אויף באַניצער בילדונג אויב עס איז צו רעדוצירן זייַן וואַלנעראַביליטי צו האָסטינג ספּאַם סערווערס, דאַטן דיפט, און אנדערע סייבער טרעץ.

באָאָטנעץ אָפט פּאַסירן ווי אַדאַטיז אין אַ נעץ. אויב פאַרקער פון איינער אָדער עטלעכע מאשינען אין אַ נעץ שטייט אויס פון די אנדערע, די מאַשין (s) קען זיין קאַמפּראַמייזד. מיט אַ יפּס, עס איז גרינג צו דעטעקט botnet vulnerabilities, אָבער עס איז וויכטיק פֿאַר די באַניצער צו וויסן ווי צו דעטעקט אַלערץ סיקיורד דורך זיכערהייַט סיסטעמען אַזאַ ווי די יפּס. זיכערהייַט ריסערטשערז זאָל אויך האַלטן פלינק צו באַמערקן מאשינען וואָס טיילן אַ געוויסע מאָדנע נאַטור.

November 29, 2017
סעמאַלט: שכל ביי באָטנעט ס אַקטיוויטעטן דורך באָטנעט ינפילטראַטיאָן
Reply