አንድ የጃፓን ሚኒስትር ሰርጎ ገቦችን እንዴት አስደነቃቸው?
የሳይበር ወንጀልም ሆነ የሳይበር ጦርነት - ጠላትን የመደበቅ፣ የመደበቅ እና የማሳሳት ዘዴዎች ቁጥር በማይታለል መልኩ እያደገ ነው። ዛሬ ጠላፊዎች በጣም አልፎ አልፎ ለዝና ወይም ለንግድ ሲሉ የሠሩትን ይገልጣሉ ማለት ይቻላል።
ባለፈው ዓመት የመክፈቻ ሥነ-ሥርዓት ወቅት ተከታታይ የቴክኒክ ውድቀቶች የክረምት ኦሎምፒክ በኮሪያ የሳይበር ጥቃት ውጤት ነው። ዘ ጋርዲያን እንደዘገበው የጨዋታው ድረ-ገጽ አለመገኘት፣ በስታዲየም ውስጥ የዋይ ፋይ ብልሽት እና በፕሬስ ክፍል ውስጥ ያሉ ቴሌቪዥኖች የተሰበሩት ከመጀመሪያው ከታሰበው በላይ የተራቀቀ ጥቃት ውጤት ነው። አጥቂዎቹ አስቀድመው የአዘጋጆቹን ኔትወርክ ማግኘት ችለዋል እና ብዙ ኮምፒውተሮችን በጣም ተንኮለኛ በሆነ መንገድ አሰናክለዋል - ብዙ የደህንነት እርምጃዎች ቢኖሩም።
ውጤቱ እስኪታይ ድረስ ጠላት የማይታይ ነበር። አንዴ ጥፋቱ ከታየ፣ በአብዛኛው እንደዚያው ቀረ (1)። ከጥቃቱ ጀርባ ማን እንዳለ ብዙ ንድፈ ሃሳቦች አሉ። በጣም ታዋቂው እንደሚለው, ዱካዎቹ ወደ ሩሲያ አመሩ - አንዳንድ ተንታኞች እንደሚሉት, ይህ የሩሲያ ግዛት ባነሮች ከጨዋታዎች እንዲወገዱ መበቀል ሊሆን ይችላል.
ሌሎች ጥርጣሬዎች ሰሜን ኮሪያ ላይ ያነጣጠሩ ሲሆን ሁልጊዜም ደቡባዊ ጎረቤቷን ወይም ቻይናን ሰርጎ ገዳይ በሆነችው እና ከተጠርጣሪዎቹ መካከል ብዙ ጊዜ ለማሾፍ ነው. ነገር ግን ይህ ሁሉ በማያዳግም ማስረጃ ላይ ከተመሰረተ ድምዳሜ በላይ የመርማሪ ተቀናሽ ነበር። እና በአብዛኛዎቹ እነዚህ ሁኔታዎች, ለእንደዚህ አይነት መላምቶች ብቻ እንጠፋለን.
እንደ ደንቡ የሳይበር ጥቃትን ደራሲነት ማቋቋም ከባድ ስራ ነው። ወንጀለኞች ብዙውን ጊዜ የሚታወቁ ምልክቶችን አይተዉም, ነገር ግን በአሠራራቸው ላይ ግራ የሚያጋቡ ፍንጮችን ይጨምራሉ.
እንደዚህ ነበር በፖላንድ ባንኮች ላይ ጥቃት በ 2017 መጀመሪያ ላይ. በባንግላዲሽ ብሄራዊ ባንክ ላይ የተፈፀመውን ከፍተኛ ጥቃት ለመጀመሪያ ጊዜ የገለፀው BAE Systems በፖላንድ ባንኮች ኮምፒውተሮች ላይ ያነጣጠሩ የማልዌር ንጥረ ነገሮችን በጥንቃቄ ከመረመረ በኋላ ደራሲዎቹ ሩሲያኛ ተናጋሪዎችን ለመምሰል እየሞከሩ እንደሆነ ደምድሟል።
የኮዱ ንጥረ ነገሮች የሩስያ ቃላትን እንግዳ በሆነ በቋንቋ ፊደል መጻፍ - ለምሳሌ የሩስያ ቃል ባልተለመደ መልኩ "ደንበኛ" ይዟል. BAE ሲስተምስ አጥቂዎቹ የሩስያ መዝገበ-ቃላትን በመጠቀም የሩሲያ ጠላፊዎችን ለማስመሰል ጎግል ተርጓሚን ተጠቅመዋል የሚል ጥርጣሬ አድሮበታል።
በግንቦት ወር 2018 ዓ ባንኮ ደ ቺሊ ችግሮች እንዳሉበት አምኖ ደንበኞቹ የኦንላይን እና የሞባይል ባንኪንግ አገልግሎቶችን እንዲሁም የኤቲኤም ማሽኖችን እንዲጠቀሙ መክሯል። በዲፓርትመንቶች ውስጥ በሚገኙ የኮምፒዩተሮች ስክሪኖች ላይ ባለሙያዎች በዲስኮች ቡት ዘርፎች ላይ የተበላሹ ምልክቶችን አግኝተዋል ።
መረቡን ከበርካታ ቀናት ቆይታ በኋላ፣ በሺዎች በሚቆጠሩ ኮምፒውተሮች ላይ ግዙፍ የዲስክ ሙስና መፈጸሙን የሚያረጋግጡ ዱካዎች ተገኝተዋል። ኦፊሴላዊ ባልሆነ መረጃ መሠረት ውጤቱ በ 9 ሺህ ሰዎች ላይ ተጎድቷል. ኮምፒውተሮች እና 500 አገልጋዮች.
በጥቃቱ ወቅት ቫይረሱ ከባንክ መጥፋት እንዳለበት ተጨማሪ ምርመራ አረጋግጧል። 11 ሚሊዮን ዶላርእና ሌሎች ምንጮች የበለጠ ትልቅ ድምር ያመለክታሉ! የደኅንነት ባለሙያዎች በመጨረሻ የባንኩ ኮምፒዩተር የተበላሹ ዲስኮች የመረጃ ጠላፊዎች ለመስረቅ መሸጎጫ ነበር ብለው ደምድመዋል። ይሁን እንጂ ባንኩ ይህንን በይፋ አያረጋግጥም.
ለመዘጋጀት ዜሮ ቀናት እና ዜሮ ፋይሎች
ባሳለፍነው አመት ሁለት ሶስተኛ የሚሆኑት የአለም ታላላቅ ኩባንያዎች በሳይበር ወንጀለኞች በተሳካ ሁኔታ ጥቃት ደርሶባቸዋል። ብዙውን ጊዜ በዜሮ-ቀን ድክመቶች እና በሚባሉት ላይ የተመሰረቱ ቴክኒኮችን ይጠቀሙ ነበር. ፋይል አልባ ጥቃቶች።
እነዚህ በፖኔሞን ኢንስቲትዩት ባርክሊን ወክሎ ያዘጋጀው የስቴት ኦፍ የመጨረሻ ነጥብ ደህንነት ስጋት ሪፖርት ግኝቶች ናቸው። ሁለቱም የጥቃት ቴክኒኮች የበለጠ ተወዳጅነት እያገኙ የማይታዩ የጠላት ዓይነቶች ናቸው።
የጥናቱ አዘጋጆች እንደሚሉት፣ ባለፈው ዓመት ብቻ በዓለም ታላላቅ ድርጅቶች ላይ የሚደርሰው ጥቃት በ20 በመቶ ጨምሯል። ከሪፖርቱ እንደምንረዳው በነዚህ ድርጊቶች ያስከተለው አማካኝ ኪሳራ እያንዳንዳቸው 7,12 ሚሊዮን ዶላር እንደሚገመት እና ይህም ጥቃት በደረሰበት ቦታ 440 ዶላር ነው። እነዚህ መጠኖች በወንጀለኞች የተከሰቱትን ልዩ ኪሳራዎች እና የተጠቁ ስርዓቶችን ወደነበሩበት የመመለስ ወጪዎችን ያካትታሉ።
የተለመዱ ጥቃቶች አምራቹም ሆነ ተጠቃሚው በማያውቁት ሶፍትዌር ውስጥ ባሉ ተጋላጭነቶች ላይ የተመሰረቱ በመሆናቸው ለመከላከል እጅግ በጣም ከባድ ናቸው። የቀድሞው ተገቢውን የደህንነት ማሻሻያ ማዘጋጀት አይችልም, እና የኋለኛው ተገቢውን የደህንነት ሂደቶችን መተግበር አይችልም.
"እስከ 76% የሚሆኑት የተሳካላቸው ጥቃቶች የዜሮ ቀን ተጋላጭነቶችን ወይም አንዳንድ ቀደም ሲል ያልታወቁ ማልዌርን በመጠቀም ላይ የተመሰረቱ ናቸው, ይህም ማለት ቀደም ሲል በሳይበር ወንጀለኞች ከሚጠቀሙባቸው ጥንታዊ ቴክኒኮች በአራት እጥፍ የበለጠ ውጤታማ ናቸው" በማለት የፖንሞን ተቋም ተወካዮች ያብራራሉ. .
ሁለተኛው የማይታይ ዘዴ; ፋይል አልባ ጥቃቶችተጠቃሚው ምንም አይነት ፋይል እንዲያወርድ ወይም እንዲያሄድ ሳያስፈልግ የተለያዩ "ማታለያዎችን" በመጠቀም (ለምሳሌ በድህረ ገጽ ላይ ብዝበዛን በማስገባት) በስርዓቱ ላይ ተንኮል-አዘል ኮድ ማስኬድ ነው።
ወንጀለኞች ተንኮል-አዘል ፋይሎችን (ለምሳሌ የOffice ሰነዶች ወይም ፒዲኤፍ ፋይሎችን) ለተጠቃሚዎች ለመላክ እንደ ክላሲክ ጥቃቶች ብዙ ጊዜ ይህንን ዘዴ እየተጠቀሙበት እና ውጤታማነታቸው እየቀነሰ ይሄዳል። በተጨማሪም, ጥቃቶች በአብዛኛው በሶፍትዌር ተጋላጭነት ላይ የተመሰረቱ ናቸው ቀድሞውኑ የሚታወቁ እና የተስተካከሉ ናቸው - ችግሩ ብዙ ተጠቃሚዎች አፕሊኬሽኖቻቸውን በበቂ ሁኔታ አያዘምኑም.
ከላይ ካለው ሁኔታ በተለየ ማልዌር ተፈጻሚውን በዲስክ ላይ አያስቀምጠውም። በምትኩ በኮምፒዩተራችሁ ውስጣዊ ማህደረ ትውስታ ላይ ይሰራል ይህም ራም ነው።
ይህ ማለት ባህላዊ የጸረ-ቫይረስ ሶፍትዌር ተንኮል-አዘል ኢንፌክሽንን ለመለየት ይቸገራሉ ምክንያቱም ወደ እሱ የሚያመለክተው ፋይል አያገኝም። ማልዌርን በመጠቀም አጥቂው ማንቂያ ሳይነሳ በኮምፒዩተር ላይ መገኘቱን መደበቅ እና የተለያዩ ጉዳቶችን ሊያደርስ ይችላል (የመረጃ ስርቆት፣ ተጨማሪ ማልዌር ማውረድ፣ ከፍተኛ መብቶችን ማግኘት ወዘተ)።
ፋይል አልባ ማልዌር (AVT) ተብሎም ይጠራል። አንዳንድ ባለሙያዎች ከ (APT) የከፋ ነው ይላሉ።
2. ስለተጠለፈው ጣቢያ መረጃ
HTTPS በማይረዳበት ጊዜ
ወንጀለኞች ድረ-ገጹን የተቆጣጠሩበት፣ የዋናውን ገጽ ይዘት የቀየሩበት፣ መረጃን በትልቅ ህትመት (2) ላይ የሚያስቀምጥበት ጊዜ ለዘለዓለም የጠፋ ይመስላል።
በአሁኑ ጊዜ የጥቃቶች ግብ በዋነኝነት ገንዘብ ለማግኘት ነው, እና ወንጀለኞች በማንኛውም ሁኔታ ውስጥ ተጨባጭ የገንዘብ ጥቅሞችን ለማግኘት ሁሉንም ዘዴዎች ይጠቀማሉ. ከተያዙ በኋላ ተዋዋይ ወገኖች በተቻለ መጠን ለረጅም ጊዜ ተደብቀው ለመቆየት እና ትርፍ ለማግኘት ወይም የተገኘውን መሠረተ ልማት ለመጠቀም ይሞክራሉ።
ተንኮል-አዘል ኮድ በደንብ ባልተጠበቁ ድረ-ገጾች ውስጥ ማስገባት የተለያዩ ዓላማዎች ሊኖሩት ይችላል ለምሳሌ የገንዘብ (የክሬዲት ካርድ መረጃ ስርቆት)። ስለ አንድ ጊዜ ተጽፏል የቡልጋሪያኛ ስክሪፕቶች በፖላንድ ሪፐብሊክ ፕሬዝዳንት ጽህፈት ቤት ድረ-ገጽ ላይ አስተዋወቀ, ነገር ግን ከውጭ ቅርጸ-ቁምፊዎች ጋር የሚገናኙበት ዓላማ ምን እንደሆነ በግልጽ መናገር አልተቻለም.
በአንፃራዊነት አዲስ ዘዴ የሚባለው፣ ማለትም፣ በመደብር ድረ-ገጾች ላይ የብድር ካርድ ቁጥሮችን የሚሰርቁ ተደራቢዎች ናቸው። ኤችቲቲፒኤስ(3)ን የሚጠቀም የድረ-ገጽ ተጠቃሚ አስቀድሞ የሰለጠነው እና የተሰጠው ድህረ ገጽ በዚህ የባህሪ ምልክት ምልክት የተደረገበት መሆኑን ማረጋገጥ ለምዷል፣ እና የመቆለፊያ መቆለፊያ መኖሩ ምንም አይነት ስጋት አለመኖሩን ማረጋገጫ ሆኗል።
3. በኢንተርኔት አድራሻ የ HTTPS ስያሜ
ነገር ግን፣ ወንጀለኞች ይህንን ከጣቢያው ደህንነት በላይ መታመንን በተለያየ መንገድ ይጠቀማሉ፡ ነፃ የምስክር ወረቀቶችን ይጠቀማሉ፣ ፋቪኮንን በጣቢያው ላይ በመቆለፊያ መልክ ያስቀምጣሉ እና የተበከለውን ኮድ ወደ ጣቢያው ምንጭ ኮድ ያስገቡ።
የአንዳንድ የመስመር ላይ መደብሮች የኢንፌክሽን ዘዴዎች ትንታኔ እንደሚያሳየው አጥቂዎቹ የኤቲኤም ማሽኖችን ፊዚካዊ ተንሸራታቾችን ወደ ሳይበር ዓለም በመልክ ያስተላልፋሉ። ለግዢዎች መደበኛ ዝውውርን ሲያደርጉ ደንበኛው ሁሉንም መረጃዎች የሚያመለክትበትን የክፍያ ቅጽ ይሞላል (የክሬዲት ካርድ ቁጥር, የሚያበቃበት ቀን, የሲቪቪ ቁጥር, የመጀመሪያ እና የአያት ስም).
ክፍያ በመደብሩ የተፈቀደው በባህላዊ መንገድ ነው, እና አጠቃላይ የግዢ ሂደቱ በትክክል ይከናወናል. ነገር ግን የአጠቃቀም ሁኔታን በተመለከተ አንድ ኮድ (አንድ ነጠላ የጃቫ ስክሪፕት መስመር በቂ ነው) ወደ ማከማቻ ቦታው ውስጥ ገብቷል, ይህም በቅጹ ውስጥ የገባው ውሂብ ወደ አጥቂዎች አገልጋይ እንዲላክ ያደርገዋል.
የዚህ አይነት በጣም ዝነኛ ከሆኑት ወንጀሎች አንዱ በድረ-ገጹ ላይ የተደረገው ጥቃት ነው የአሜሪካ ሪፐብሊካን ፓርቲ መደብር. በስድስት ወር ውስጥ የደንበኛው የብድር ካርድ ዝርዝሮች ተሰርቀው ወደ ሩሲያ አገልጋይ ተላልፈዋል።
የመደብር ትራፊክ እና የጥቁር ገበያ መረጃዎችን በመገምገም የተሰረቁት ክሬዲት ካርዶች ለሳይበር ወንጀለኞች 600 ዶላር ትርፍ እንዳገኙ ተወስኗል። ዶላር.
በ2018 በተመሳሳይ መልኩ ተሰርቀዋል። የስማርትፎን ሰሪ OnePlus ደንበኛ ውሂብ. ኩባንያው አገልጋዩ መያዙን አምኗል፣ እና የተላለፉት የክሬዲት ካርድ ዝርዝሮች በአሳሹ ውስጥ ተደብቀው ወደማይታወቁ ወንጀለኞች ተልከዋል። የ40 ሰዎች መረጃ በዚህ መልኩ መመዝገቡ ተዘግቧል። ደንበኞች.
የመሳሪያዎች አደጋዎች
የማይታዩ የሳይበር ዛቻዎች ግዙፍ እና እያደገ የሚሄደው ቦታ በዲጂታል መሳሪያዎች ላይ የተመሰረቱ ሁሉንም አይነት ቴክኒኮችን ያቀፈ ነው ፣ ምንም ጉዳት በሌላቸው አካላት ወይም በስለላ መሳሪያዎች ውስጥ በሚስጥር በተጫኑ ቺፕስ መልክ።
በብሉምበርግ ባለፈው ዓመት በጥቅምት ወር ይፋ የተደረገ ተጨማሪ ግኝት ላይ፣ ጥቃቅን የስለላ ቺፕስ በቴሌኮሙኒኬሽን መሳሪያዎች, ጨምሮ. በኤተርኔት ማሰራጫዎች (4) በአፕል ወይም በአማዞን የተሸጡ በ 2018 ውስጥ ስሜት ቀስቃሽ ሆነዋል። ዱካው በቻይና ወደሚገኝ መሣሪያ አምራች ወደ ሱፐርሚክሮ አመራ። ሆኖም የብሉምበርግ መረጃ በቀጣይ ፍላጎት ባላቸው ወገኖች - ከቻይናውያን እስከ አፕል እና አማዞን ድረስ ውድቅ ተደርጓል።
4. የኤተርኔት አውታር ወደቦች
እንደ ተለወጠ ፣ እንዲሁም ልዩ ተከላዎች ከሌሉ ፣ “ተራ” የኮምፒተር ሃርድዌር በፀጥታ ጥቃት ውስጥ ጥቅም ላይ ሊውል ይችላል። ለምሳሌ ፣በኢንቴል ፕሮሰሰርስ ውስጥ በቅርብ ጊዜ በኤምቲ ላይ የፃፍነው ስህተት ቀጣይ ስራዎችን "መተንበይ" የሚችል ማንኛውንም ሶፍትዌር (ከመረጃ ቋት ሞተር እስከ ቀላል ጃቫስክሪፕት) እንዲሰራ መፍቀድ መቻሉ ተደርሶበታል። በአሳሽ ውስጥ) የከርነል ማህደረ ትውስታን የተጠበቁ ቦታዎችን አወቃቀሩን ወይም ይዘቱን ለመድረስ.
ከጥቂት አመታት በፊት የኤሌክትሮኒክስ መሳሪያዎችን በሚስጥር ለመጥለፍ እና ለመሰለል ስለሚያስችሉ መሳሪያዎች ጽፈናል። በመስመር ላይ ያለውን ባለ 50 ገጽ "ANT Shopping Catalog" ገለጽነው። Spiegel እንደጻፈው በሳይበር ጦርነት ላይ የተካኑ የስለላ ወኪሎች "መሳሪያቸውን" የሚመርጡት ከእሱ ነው.
ዝርዝሩ ከድምፅ ሞገድ እና ከ$30 LOUDAUTO ማዳመጥያ መሳሪያ እስከ 40ሺህ ዶላር ድረስ የተለያየ ክፍል ያላቸውን ምርቶች ያካትታል። CANDYGRAM ዶላር፣ የእራስዎን የጂ.ኤስ.ኤም. የሕዋስ ማማ ቅጂ ለመጫን የሚያገለግሉ።
ዝርዝሩ ሃርድዌርን ብቻ ሳይሆን እንደ DROPOUTJEEP ያሉ ልዩ ሶፍትዌሮችንም ያካትታል፣ ይህም በ iPhone ውስጥ "ከተተከለ" በኋላ ከሌሎች ነገሮች በተጨማሪ ፋይሎችን ከማህደረ ትውስታው ለማውጣት ወይም ፋይሎችን ወደ እሱ ለማስቀመጥ ያስችላል። ስለዚህ የደብዳቤ መላኪያ ዝርዝሮችን፣ የኤስኤምኤስ መልዕክቶችን፣ የድምጽ መልዕክቶችን እንዲሁም ካሜራውን መቆጣጠር እና ማግኘት ይችላሉ።
ከማይታዩ ጠላቶች ኃይል እና ከቦታ ቦታ ጋር ሲጋፈጡ አንዳንድ ጊዜ ምንም ረዳት የለሽነት ስሜት ይሰማዎታል። ለዛ ነው ሁሉም ሰው የማይደነቀው እና የሚዝናናበት አመለካከት ዮሺታካ ሳኩራዳለቶኪዮ 2020 ኦሊምፒክ የዝግጅት ሀላፊ ሚኒስትር እና የመንግስት የሳይበር ደህንነት ስትራቴጂ ፅህፈት ቤት ምክትል ኃላፊ ፣ ኮምፒዩተር ተጠቅሞ አያውቅም ተብሏል።
ቢያንስ እሱ ለጠላት የማይታይ ነበር, ለእሱ ጠላት አይደለም.
ከማይታይ የሳይበር ጠላት ጋር የሚዛመዱ የቃላት ዝርዝር
ወደ ሲስተም፣ መሳሪያ፣ ኮምፒውተር ወይም ሶፍትዌር በድብቅ ለመግባት ወይም ባህላዊ የደህንነት እርምጃዎችን በማቋረጥ ተንኮል አዘል ሶፍትዌሮች።
ቦት - የተለየ ከበይነመረቡ ጋር የተገናኘ፣ በማልዌር የተበከለ እና ተመሳሳይ የተበከሉ መሳሪያዎች አውታረ መረብ ውስጥ የተካተተ። ይህ አብዛኛው ጊዜ ኮምፒውተር ነው፣ ነገር ግን ስማርትፎን፣ ታብሌት፣ ወይም ከአይኦቲ ጋር የተገናኘ መሳሪያ (እንደ ራውተር ወይም ፍሪጅ ያሉ) ሊሆን ይችላል። ከትእዛዝ እና ቁጥጥር አገልጋይ ወይም በቀጥታ ፣ እና አንዳንድ ጊዜ በአውታረ መረቡ ላይ ካሉ ሌሎች ተጠቃሚዎች የኦፕሬሽን መመሪያዎችን ይቀበላል ፣ ግን ሁልጊዜ ከባለቤቱ እውቀት ወይም እውቀት ውጭ። እስከ አንድ ሚሊዮን የሚደርሱ መሣሪያዎችን ሊያካትቱ እና በቀን እስከ 60 ቢሊዮን አይፈለጌ መልዕክት መላክ ይችላሉ። ለማጭበርበር ዓላማዎች፣ የመስመር ላይ የዳሰሳ ጥናቶችን ለመቀበል፣ ማህበራዊ አውታረ መረቦችን ለመቆጣጠር፣ እንዲሁም አይፈለጌ መልዕክትን ለማሰራጨት እና ያገለግላሉ።
- እ.ኤ.አ. በ 2017 በድር አሳሾች ውስጥ Monero cryptocurrency ን ለማውጣት አዲስ ቴክኖሎጂ ታየ። ስክሪፕቱ የተፈጠረው በጃቫ ስክሪፕት ነው እና በቀላሉ በማንኛውም ገፅ ውስጥ ሊካተት ይችላል። መቼ ተጠቃሚው
ኮምፒዩተር እንደዚህ ያለ የተበከለ ገጽን ይጎበኛል ፣ የመሳሪያው የኮምፒዩተር ሃይል ለክሪፕቶፕ ማዕድን ማውጣት ስራ ላይ ይውላል። በእነዚህ አይነት ድረ-ገጾች ላይ ብዙ ጊዜ ባጠፋን ቁጥር በመሣሪያዎቻችን ውስጥ ያሉት የሲፒዩ ዑደቶች በሳይበር ወንጀለኛ ሊጠቀሙበት ይችላሉ።
- ሌላ አይነት ማልዌር የሚጭን ተንኮል አዘል ሶፍትዌሮች ለምሳሌ ቫይረስ ወይም የኋላ በር። ብዙውን ጊዜ በባህላዊ መፍትሄዎች እንዳይታወቅ የተነደፈ
ጸረ-ቫይረስ, ጨምሮ. በማንቃት መዘግየት ምክንያት.
ኮምፒውተርን ወይም ስርዓትን ለመጉዳት በህጋዊ ሶፍትዌር ውስጥ ያለውን ተጋላጭነት የሚጠቀም ማልዌር።
- ከተለየ የቁልፍ ሰሌዳ አጠቃቀም ጋር የሚዛመዱ መረጃዎችን ለመሰብሰብ ሶፍትዌርን በመጠቀም፣ ለምሳሌ ከቃላቶች ጋር የተቆራኙ የፊደል ቁጥር/ልዩ ቁምፊዎች ቅደም ተከተል
እንደ "bankofamerica.com" ወይም "paypal.com" ያሉ ቁልፍ ቃላት። በሺዎች በሚቆጠሩ ተያያዥ ኮምፒውተሮች ላይ የሚሰራ ከሆነ የሳይበር ወንጀለኛ ሚስጥራዊነት ያለው መረጃ በፍጥነት የመሰብሰብ ችሎታ አለው።
- በተለይ ኮምፒተርን ፣ ሲስተምን ወይም መረጃን ለመጉዳት የተነደፈ ተንኮል አዘል ሶፍትዌር። ትሮጃኖችን፣ ቫይረሶችን እና ትሎችን ጨምሮ በርካታ አይነት መሳሪያዎችን ያካትታል።
- ከበይነመረቡ ጋር ከተገናኙ መሳሪያዎች ተጠቃሚ ሚስጥራዊነት ያለው ወይም ሚስጥራዊ መረጃ ለማግኘት የሚደረግ ሙከራ። የሳይበር ወንጀለኞች የኤሌክትሮኒክስ ይዘትን ለተለያዩ ተጎጂዎች ለማሰራጨት ይህንን ዘዴ ይጠቀማሉ ፣ ይህም የተወሰኑ እርምጃዎችን እንዲወስዱ ይገፋፋቸዋል ፣ ለምሳሌ አገናኝ ላይ ጠቅ ማድረግ ወይም ለኢሜል ምላሽ መስጠት። በዚህ አጋጣሚ እንደ የተጠቃሚ ስም፣ የይለፍ ቃል፣ የባንክ ወይም የፋይናንስ ዝርዝሮች ወይም የክሬዲት ካርድ ዝርዝሮችን ሳያውቁ የግል መረጃዎችን ይሰጣሉ። የማከፋፈያ ዘዴዎች ኢሜል፣ የመስመር ላይ ማስታወቂያ እና ኤስኤምኤስ ያካትታሉ። ልዩነት ማለት እንደ የድርጅት ስራ አስፈፃሚዎች፣ ታዋቂ ሰዎች ወይም የመንግስት ከፍተኛ ባለስልጣናት ባሉ የተወሰኑ ግለሰቦች ወይም ቡድኖች ላይ የሚደርስ ጥቃት ነው።
- የኮምፒተርን ፣ ሶፍትዌሮችን ወይም ሲስተም ክፍሎችን በድብቅ እንዲደርሱ የሚያስችልዎ ተንኮል አዘል ሶፍትዌር። ብዙውን ጊዜ የሃርድዌር ኦፕሬቲንግ ሲስተሙን ከተጠቃሚው ተደብቆ እንዲቆይ በሚያስችል መልኩ ይቀይራል።
- የኮምፒዩተር ተጠቃሚን የሚሰልል ማልዌር፣ የቁልፍ ጭነቶችን፣ ኢሜሎችን፣ ሰነዶችን መጥለፍ እና ሌላው ቀርቶ ቪዲዮ ካሜራን ያለ እሱ እውቀት ማብራት።
- ፋይል ፣ መልእክት ፣ ምስል ወይም ፊልም በሌላ ፋይል ውስጥ የመደበቅ ዘዴ። ምንም ጉዳት የሌላቸው የሚመስሉ ውስብስብ ዥረቶችን የያዙ የምስል ፋይሎችን በመስቀል ይህን ቴክኖሎጂ ይጠቀሙ።
በሲ&ሲ ቻናል (በኮምፒዩተር እና በአገልጋይ መካከል) ለህገወጥ አገልግሎት ተስማሚ የሆኑ መልዕክቶች የተላኩ ናቸው። ምስሎች በተጠለፈ ድረ-ገጽ ላይ ወይም እንዲያውም ሊቀመጡ ይችላሉ።
በምስል መጋራት አገልግሎቶች ውስጥ.
ምስጠራ/ውስብስብ ፕሮቶኮሎች ስርጭትን ለመደበቅ በኮድ ውስጥ ጥቅም ላይ የሚውል ዘዴ ነው። እንደ ትሮጃን ያሉ አንዳንድ ማልዌር ላይ የተመሰረቱ ፕሮግራሞች ሁለቱንም የማልዌር ስርጭት እና ሲ& ሲ (መቆጣጠሪያ) ግንኙነትን ያመሳጠሩ።
ድብቅ ተግባርን የያዘ የማይባዛ ማልዌር አይነት ነው። ትሮጃን ብዙውን ጊዜ እራሱን ወደ ሌሎች ፋይሎች ለመዘርጋት ወይም ለመክተት አይሞክርም።
- የቃላት ጥምረት ("ድምጽ") እና. እንደ የባንክ ወይም የክሬዲት ካርድ ቁጥሮች ያሉ ሚስጥራዊነት ያላቸው የግል መረጃዎችን ለማግኘት የስልክ ግንኙነትን መጠቀም ማለት ነው።
በተለምዶ፣ ተጎጂው የፋይናንስ ተቋምን፣ አይኤስፒን ወይም የቴክኖሎጂ ኩባንያን እወክላለሁ ከሚል ሰው በራስ ሰር የመልዕክት ፈተና ይቀበላል። መልእክቱ የመለያ ቁጥር ወይም ፒን ሊጠይቅ ይችላል። ግንኙነቱ እንደነቃ በአገልግሎቱ በኩል ወደ አጥቂው ይመራዋል፣ ከዚያም ተጨማሪ ሚስጥራዊ የግል መረጃዎችን ይጠይቃል።
(ቢኢሲ) - ሰዎችን ከድርጅት ወይም ከድርጅት ለማታለል እና በማስመሰል ገንዘብ ለመስረቅ የታለመ የጥቃት ዓይነት
የሚተዳደር. ወንጀለኞች በተለመደው ጥቃት ወይም ማልዌር አማካኝነት የድርጅት ስርዓትን ያገኛሉ። ከዚያም የኩባንያውን ድርጅታዊ መዋቅር፣ የፋይናንሺያል ስርአቶቹን እና የአስተዳደርን የኢሜል ዘይቤ እና የጊዜ ሰሌዳ ያጠናሉ።
በተጨማሪ ይመልከቱ
