Ionnsaigh APT: Cunnartan seasmhach adhartach as urrainn dhaibh buaidh a thoirt air Linux?

Ionnsaigh APT: Cunnartan seasmhach adhartach as urrainn dhaibh buaidh a thoirt air Linux?

Ionnsaigh APT: Cunnartan seasmhach adhartach as urrainn dhaibh buaidh a thoirt air Linux?

An-diugh, tha am foillseachadh againn bho raon na Tèarainteachd IT, gu sònraichte air cuspair an rud ris an canar a-nis "Ionnsaigh APT" o Cunnart leantainneach adhartach

Agus mas urrainn dhaibh buaidh a thoirt air ar Siostaman obrachaidh an-asgaidh agus fosgailte stèidhichte ann an GNU / Linux, agus mar as urrainn dhuinn a dhèanamh gus an seachnadh no an lasachadh.

Molaidhean tèarainteachd coimpiutair airson a h-uile duine aig àm sam bith

Molaidhean tèarainteachd coimpiutair airson a h-uile duine aig àm sam bith

Nach cùm sinn nar cuimhne sin, a h-uile seòrsa ionnsaighean coimpiutair mar as trice ag amas gu ìre mhòr Siostaman obrachaidh prìobhaideach, dùinte agus malairteach como Windows agus MacOS. Tha seo air sgàth cho mòr-chòrdte 'sa tha iad.

Ach, eadhon ged a tha beachd coitcheann ann gu bheil GNU / Linux a Siostam obrachaidh gu math sàbhailte, rud a tha fìor, chan eil sin a ’ciallachadh nach eil e buailteach ionnsaighean còd droch-rùnach.

Agus mar sin, tha e cudromach gin a leantainn moladh no comhairle gus ar cuideachadh leis a ’ghnìomh airson ar cybersecurity. Molaidhean leithid cuid ris an do bhruidhinn sinn roimhe, agus bidh sinn a ’roinn a-rithist, a’ fàgail ceangal a ’chlò-bhualaidh roimhe sin agus feadhainn eile den aon seòrsa gu h-ìosal:

"Ge bith an ann aig an taigh, air an t-sràid no aig an obair, ann an ainm cinneasachd no comhfhurtachd, mar as trice bidh sinn a ’dèanamh gnìomhan no a’ dèanamh gnìomhan a tha gu tric an aghaidh deagh chleachdaidhean ann an Tèarainteachd Coimpiutaireachd, a dh ’fhaodadh duilgheadasan mòra adhbhrachadh san fhad-ùine. no cosgaisean dhaibh fhèin no do dhaoine eile. Mar sin, is e aonachadh nan ceumannan Tèarainteachd Coimpiutaireachd riatanach agus deatamach nar gnìomhan, pearsanta agus obair, aon de na dòighean as fheàrr air ar cinneasachd pearsanta a leasachadh no mar luchd-obrach, no de na companaidhean no buidhnean far a bheil sinn ag obair." Molaidhean tèarainteachd coimpiutair airson a h-uile duine uair sam bith, àite sam bith

Molaidhean tèarainteachd coimpiutair airson a h-uile duine aig àm sam bith
Artaigil co-cheangailte:
Molaidhean tèarainteachd coimpiutair airson a h-uile duine uair sam bith, àite sam bith
Sigstore: Pròiseact gus an t-sèine solair stòr fosgailte a leasachadh
Artaigil co-cheangailte:
Sigstore: Pròiseact gus an t-sèine solair stòr fosgailte a leasachadh
Artaigil co-cheangailte:
Bhìorasan ann an GNU / Linux: Fiosrachadh no Myth?

Ionnsaigh APT: Cunnart leantainneach adhartach

Ionnsaigh APT: Cunnart leantainneach adhartach

Aig ìre nan naidheachdan, gu sònraichte anns na bliadhnachan mu dheireadh, bha e comasach dhuinn meas a ghabhail air na àrdachadh ann an ionnsaighean saidhbear, an dà chuid do dhùthchannan agus do bhuidhnean poblach is prìobhaideach. Gu sònraichte a-nis, leis an àrdachadh ann an obair iomallach (tele-chonaltradh) air sgàth suidheachadh an Galar mòr-sgaoilte covid-19. Naidheachdan mu ionnsaighean slabhraidh solair, ionnsaighean ransomware no ionnsaighean saidhbear espionage, am measg eile, ri chluinntinn gu math tric an-diugh.

Ach, tha seòrsa de dh ’ionnsaigh ann a tha a’ sìor fhàs mòr-chòrdte agus a dh ’fhaodadh buaidh a thoirt air euslaintich gu fìor èifeachdach. Siostaman obrachaidh stèidhichte air GNU / Linux. Agus tha an seòrsa ionnsaigh saidhbear seo aithnichte "Ionnsaigh APT" o Cunnart leantainneach adhartach.

Dè a th ’ann an ionnsaighean APT?

Un "Ionnsaigh APT" Faodar a mhìneachadh mar:

"Thug ionnsaigh eagraichte fòcas air faighinn ruigsinneachd fada air siostam coimpiutair le neach no buidheann gun chead. Adhbhar carson, mar as trice is e a bhith a ’goid dàta ann an dòigh fìor mhòr no a bhith a’ cumail sùil (sgrùdadh) air gnìomhachd an lìonra coimpiutair a tha fo ionnsaigh. Tha ionnsaighean APT mar as trice gu math toinnte, oir, mar eisimpleir, mar as trice bidh iad a ’cothlamadh diofar dhòighean leithid SQL agus XSS. Mar sin, le bhith a ’seachnadh no a’ dìon thu fhèin bhuapa feumaidh ro-innleachdan tèarainteachd coimpiutair adhartach agus làidir."

Gu mionaideach, na stràcan APT (Cunnart adhartach seasmhach) thoir sùil air:

Adhartach

An nobhail agus cleachdadh iom-fhillte de dhòighean hacaidh measgaichte agus ainmeil gus na h-amasan droch-rùnach a chaidh a shuidheachadh a choileanadh. Chan eil mòran de na dòighean sin leotha fhèin cho cunnartach no cho èifeachdach, ach nuair a thèid an cur còmhla agus an cleachdadh gu math, faodaidh iad leigeil le neach no buidheann faighinn a-steach, agus milleadh mòr a dhèanamh air an t-siostam ionnsaigh.

Seasmhach

An ùine mhòr a bheir ionnsaighean mar sin taobh a-staigh siostam ionnsaigh mus lorgar iad. Tha seo os cionn a h-uile dad riatanach, leis gu bheil e a ’ceadachadh a phrìomh amas a choileanadh, is e sin, goid (às-tharraing) uiread de dhàta’ s a ghabhas. Is e stealth agus undetectability gus an ùine as fhaide a tha comasach san ionnsaigh a choileanadh na tha a ’comharrachadh nam buidhnean a tha a’ cleachdadh nan dòighean sin.

Cunnart

An cunnart mòr a th ’ann an ionnsaigh mar sin, a tha a’ cothlamadh phrògraman droch-rùnach a bhios gu seasmhach a ’toirt ionnsaigh air siostaman coimpiutair airson ùine mhòr gus dàta a ghoid agus fiosrachadh mothachail ionnsachadh mu ghnìomhachdan. Agus a h-uile càil le luchd-ionnsaigh àrd-bhrosnaichte le sgilean teicnigeach agus goireasan annasach a dh ’ionnsaigh buidhnean, a bhios mar as trice a’ toirt seachad seirbheisean riatanach no a ’làimhseachadh fiosrachadh mothachail bho luchd-cleachdaidh agus luchd-ceannach a-staigh.

Ciamar as urrainn dhuinn ionnsaighean coimpiutair seòrsa APT a sheachnadh air GNU / Linux?

An uiread airson Coimpiutairean airson airson FrithealaicheanLe GNU / Linux no Siostaman Obrachaidh eile, is e an dòigh as fheàrr a bhith a ’buileachadh uiread de cheumannan as urrainn, agus am measg sin faodaidh sinn iomradh goirid a thoirt air na leanas:

Gnìomhan bunaiteach

  1. Cuir air dòigh gu faiceallach am balla (ean) teine ​​a thathar a ’cleachdadh, a’ dèanamh cinnteach gu bheil iad a ’cumail logaichean tachartais agus a’ cur casg air a h-uile port nach deach a chleachdadh.
  2. Cruthaich liosta de stòran bathar-bog earbsach (stòran), cuir bacadh air stàladh bathar-bog agus sgriobtaichean bho stòran treas-phàrtaidh.
  3. Dèan sgrùdadh gu tric air uidheamachd agus siostaman coimpiutair, gus sgrùdadh a dhèanamh air clàran tachartais airson comharran ionnsaigh. Cuideachd, dèan deuchainnean treòrachaidh gu cunbhalach.
  4. Cleachd, far an gabh sin dèanamh, dòighean dearbhaidh dà-fhactar agus comharran tèarainteachd. Agus daingneachadh cleachdadh faclan-faire làidir a thèid atharrachadh nas trice.
  5. Ùraich na Siostaman Obrachaidh agus cuir a-steach tagraidhean ann an àm. Tha e nas fheàrr ùrachaidhean fèin-ghluasadach a chlàradh, a ’seachnadh ùrachaidhean sam bith tro shianalan neo-dhearbhte agus gun chrioptachadh.

Gnìomhan adhartach

  1. Cuir an gnìomh far a bheil sin comasach agus riatanach, Innealan le siostaman crioptaichte, Trusted Boot agus innealan smachd ionracas bathar-cruaidh. Gu sònraichte gus ionnsaighean bhon taobh a-staigh a sheachnadh. Agus ma tha sin riatanach, cuir innealan a-steach a lùghdaicheas coltachd brath a ghabhail air so-leòntachd bho Spear Phishing agus tubaistean tagraidh.
  2. Cleachd innealan leithid Honeypot agus Honeynets, a bhios nan decoys (targaidean furasta) gus an tèid oidhirp sàrachaidh sam bith a lorg gu sgiobalta, agus gus na ceartachaidhean riatanach a chuir an gnìomh ann an ùine, tron sgrùdadh air dòighean air an cleachdadh le luchd-ionnsaigh a chuir a-steach tèarainteachd lìonra.
  3. Cleachd Siostaman Dearbhaidh Ionnsachaidh (IDS) air an lìonra, gus luchd-ionnsaigh a lorg agus casg a chuir orra bho bhith a ’dèanamh spoofing ARP, frithealaiche Rogue DHCP no ionnsaighean eile; agus Siostaman Dearbhaidh Ionnsachaidh stèidhichte air aoigheachd (HIDS) air an uidheamachd, gus sùil a chumail air inbhe siostam gach coimpiutair agus rabhadh a thoirt seachad ann an àm de chunnartan a dh ’fhaodadh a bhith ann.
  4. Cuir an gnìomh fuasglaidhean tèarainteachd coimpiutair adhartach (làidir), gu sònraichte a thaobh Siostaman Antivirus no Antimalware, leis nach eil siostaman gnàthach mar as trice èifeachdach nan aghaidh. Cuideachd, a thaobh balla-teine ​​(balla-teine). Leis gu bheil comas adhartach (làidir) comasach air ar n-àrainneachd coimpiutaireachd a sgaradh bhon taobh a-muigh agus air a dheagh dhealbhadh faodaidh e leigeil leinn ionnsaighean APT a lorg, le bhith a ’cumail sùil air agus a’ sgrùdadh sruth dàta a-steach agus toradh.

Ann an ùine ghoirid, neartaich agus leasaich an uidheamachd agus na h-innealan, na cleachdaidhean a thathar a ’cleachdadh, na protocolaidhean, na riaghailtean agus na modhan-obrach a chaidh a chuir an gnìomh gus obrachadh, agus gach neach-cleachdaidh a dhèanamh mothachail dhaibh gus tèarainteachd coimpiutair a h-uile duine a mheudachadh.

Airson tuilleadh fiosrachaidh air «Ionnsaighean APT», Tha sinn a ’moladh na ceanglaichean a leanas a sgrùdadh: Ceangal 1 y Ceangal 2.

Geàrr-chunntas: Diofar fhoillseachaidhean

Geàrr-chunntas

Ann an ùine ghoirid, tha e soilleir gu bheil na tha sinn eòlach air "Ionnsaigh APT" chun an latha an-diugh, tha iad a ’sìor fhàs ionnsaighean, air an dèanamh le Cybercriminals chuir sin barrachd is barrachd oidhirp is cruthachalachd aig àm an coileanadh. A ’cleachdadh agus a’ cothlamadh a h-uile dad a tha comasach gus na h-amasan mì-fhallain aca a choileanadh. Agus mar sin, na bi skimp air an buileachadh ceum tèarainteachd sam bith mu dheidhinn GNU / Linux agus feadhainn eile Siostaman obrachaidh gus an seachnadh no an lasachadh.

Tha sinn an dòchas gum bi am foillseachadh seo glè fheumail airson na h-iomlan «Comunidad de Software Libre y Código Abierto» agus a ’cur gu mòr ri leasachadh, fàs agus sgaoileadh eag-shiostam nan tagraidhean a tha rim faighinn «GNU/Linux». Agus na cuir stad air a roinneadh le càch, air na làraich-lìn, seanalan, buidhnean no coimhearsnachdan as fheàrr leat de lìonraidhean sòisealta no siostaman teachdaireachd. Mu dheireadh, tadhal air an duilleag dachaigh againn aig «BhoLinux» gus barrachd naidheachdan a sgrùdadh, agus a thighinn chun t-sianal oifigeil againn de Teileagram bho DesdeLinux.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

2 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Paul Cormier Ceannard Red Hat, Inc. thuirt

    Artaigil sàr-mhath. Fìor dheagh sgrìobhadh agus feumail san aois seo far a bheil ICTan cho bunaiteach. Agus tha earbsa agad fhèin oir leis gu bheil thu a ’smaoineachadh nach eil bhìorasan ann an“ Linux ”ann an Windows ... agus tha e coltach gum feum thu coiseachd mar eadar uighean
    Beannachdan à Coloimbia

    1.    Stàladh Post Linux thuirt

      Beannachdan, Paul Cormier. Tapadh leibh airson do bheachd, agus tha e na thoileachas sònraichte gun do chòrd e riut. Tha sinn an-còmhnaidh a ’coimhead air adhart ri bhith a’ roinneadh susbaint càileachd leis a ’Choimhearsnachd IT, gu sònraichte an fheadhainn a tha dìoghrasach mu bhathar-bog an-asgaidh, Open Source agus GNU / Linux.