'व्यावसायिक' हॅकरला कसा प्रतिसाद द्यावा

मला वाटते की थोडीशी अनुपस्थिती फायद्याची आहे 🙂 या दिवसांमध्ये मी नवीन प्रकल्प सुरू करण्यापेक्षा पूर्वीपेक्षा अधिक उत्साहित आहे आणि मला असे वाटते की लवकरच मी तुला जेन्टूमधील माझ्या प्रगतीबद्दल नवीन बातमी देईन 🙂 परंतु आजचा विषय नाही.

फॉरेन्सिक संगणन

काही काळापूर्वी मी फॉरेन्सिक कॉम्प्यूटिंग कोर्स विकत घेतला आहे, आजकाल डिजिटल गुन्ह्यांस सामोरे जाण्यासाठी मी तयार केलेल्या आवश्यक कार्यपद्धती, उपाय आणि प्रतिवाद जाणून घेणे मला खूपच रंजक वाटले. या संदर्भात सुस्पष्ट कायदे असणारे देश या विषयावरील संदर्भ आहेत आणि पुरेशी माहिती व्यवस्थापन सुनिश्चित करण्यासाठी यापैकी बर्‍याच प्रक्रिया जागतिक स्तरावर लागू केल्या पाहिजेत.

प्रक्रियेचा अभाव

या दिवसातील हल्ल्यांची जटिलता पाहता, आमच्या उपकरणांच्या सुरक्षा पर्यवेक्षणाच्या अभावामुळे काय परिणाम होऊ शकतात याचा विचार करणे आवश्यक आहे. हे मोठ्या कॉर्पोरेशन आणि छोट्या किंवा मध्यम आकाराच्या कंपन्या, अगदी वैयक्तिक पातळीवरदेखील लागू आहे. विशेषतः लहान किंवा मध्यम आकाराच्या कंपन्या जिथे आहेत नाही तेथे आहेत परिभाषित कार्यपद्धती गंभीर माहितीच्या हाताळणी / साठवण / वाहतुकीसाठी.

'हॅकर' मूर्ख नाही

'हॅकर'चा आणखी एक विशेष हेतू म्हणजे अल्प प्रमाणात, परंतु का? या परिस्थितीची कल्पना आपण सेकंदासाठी करू या: जर मी बँक खाते 'हॅक' व्यवस्थापित केले तर कोणती रक्कम अधिक आश्चर्यकारक आहेः 10 हजार (आपले चलन) काढणे किंवा 10 पैकी एक? अर्थात मी माझे खाते तपासत आहे आणि कोठूनही १० हजाराचे पैसे काढणे / शिपमेंट / पेमेंट दिल्यास अलार्म दिसतो, परंतु जर त्यापैकी दहा पैकी एक झाले असेल तर शेकडो लहान पेमेंट्समध्ये ते अदृश्य होऊ शकतात. या युक्तिवादानुसार, थोडे धैर्य ठेवून सुमारे 10 खात्यांमध्ये 'हॅक' ची प्रतिकृती तयार केली जाऊ शकते आणि यामुळे आपल्याकडे १०,००० चा प्रभाव आहे, ज्यासाठी आपल्याला गजर येऊ शकेल.

व्यवसाय समस्या

आता, समजा हे खाते आमच्या कंपनीचे आहे, कामगारांना दिलेली देयके, साहित्य, भाडे यापैकी ही देयके सोप्या मार्गाने गमावली जाऊ शकतात, पैसे कोठे किंवा कसे जात आहेत हे त्यांना ठाऊक नसतानादेखील त्यांना बराच काळ लागू शकेल. परंतु ही एकमेव समस्या नाही, असे समजा की एखाद्या हॅकरने आमच्या सर्व्हरमध्ये प्रवेश केला आहे आणि आता त्यास केवळ त्या खात्यातच प्रवेश नाही, परंतु प्रत्येक फायली (सार्वजनिक किंवा खाजगी), प्रत्येक अस्तित्वातील कनेक्शनवर नियंत्रण आहे. runप्लिकेशन्स चालवण्याची वेळ किंवा त्याद्वारे वाहणारी माहिती. जेव्हा आपण याबद्दल विचार करणे थांबवितो तेव्हा हे एक अतिशय धोकादायक जग आहे.

कोणते प्रतिबंधात्मक उपाय आहेत?

बरं, हा एक अतिशय लांब विषय आहे आणि प्रत्यक्षात सर्वात महत्वाची गोष्ट आहे नेहमी प्रतिबंधित करा कोणतीही शक्यता, कारण समस्या टाळणे अधिक चांगले आहे पूर्वी होण्यापासून प्रतिबंधनाच्या अभावाचे परिणाम भोगावे लागत आहेत. आणि हे आहे की बर्‍याच कंपन्यांचा विश्वास आहे की सुरक्षा हा 3 किंवा 4 ऑडिटचा विषय आहे वर्ष. हे फक्त नाही अवास्तवपण तो आहे काहीही करणे अधिक धोकादायक आहे, एक असल्याने 'सुरक्षा' ची खोटी भावना.

त्यांनी आधीच मला 'हॅक' केले, आता काय?

ठीक आहे, आपण नुकतेच ग्रस्त असल्यास यशस्वी हल्ला स्वतंत्र किंवा कॉन्ट्रॅक्ट असलेल्या हॅकरच्या भागावर क्रियांचा किमान प्रोटोकॉल माहित असणे आवश्यक आहे. हे पूर्णपणे कमीतकमी आहेत, परंतु ते योग्यरित्या केले असल्यास आपणास वेगाने अधिक प्रभावी मार्गाने प्रतिसाद देण्यास अनुमती देईल.

पुरावा प्रकार

पहिली पायरी म्हणजे प्रभावित संगणकांना जाणून घेणे आणि त्यांच्यासारखेच वर्तन करणे डिजिटल पुरावा हे सर्व्हर पासून नेटवर्क मध्ये व्यवस्था केलेल्या प्रिंटर पर्यंत जाते. एक वास्तविक 'हॅकर' असुरक्षित प्रिंटरचा वापर करून आपल्या नेटवर्कद्वारे पिव्हॉट करू शकतो, होय, आपण ते बरोबर वाचले आहे. असे आहे कारण असे फर्मवेअर फारच क्वचितच अद्ययावत केले जाते, म्हणून कदाचित आपल्याकडे वर्षानुवर्षे लक्षात न घेता असुरक्षित उपकरणे असू शकतात.

त्याउलट, हे लक्षात घेणे एखाद्या हल्ल्याच्या पार्श्वभूमीवर आवश्यक आहे तडजोड अधिक कलाकृती असू शकते महत्त्वाचा पुरावा.

प्रथम प्रतिसादकर्ता

मला या शब्दाचे अचूक अनुवाद सापडत नाही, परंतु प्रथम प्रतिसाद देणारा मुळात संघांशी संपर्क साधणारा तो पहिलाच माणूस आहे. बर्‍याच वेळा या व्यक्तीला हे कोणी खास केले जाणार नाही आणि ते एक असू शकते सिस्टम प्रशासक, अभियंता व्यवस्थापक, अगदी एक व्यवस्थापक जो याक्षणी दृश्यावर आहे आणि आपत्कालीन परिस्थितीला प्रतिसाद देण्यासाठी दुसरे कोणीही नाही. यामुळे, हे लक्षात घेणे आवश्यक आहे त्यापैकी काहीही आपल्यासाठी योग्य नाही, परंतु कसे पुढे जायचे हे आपल्याला माहित असणे आवश्यक आहे.

अ नंतर एक संघ येऊ शकतो अशी 2 राज्ये आहेत यशस्वी हल्ला, आणि आता फक्त यावर जोर देणे बाकी आहे a यशस्वी हल्ला, सहसा नंतर उद्भवते अनेक अयशस्वी हल्ले. म्हणूनच जर त्यांनी आधीच आपली माहिती चोरली असेल तर असे नाही की नाही संरक्षण आणि प्रतिसाद प्रोटोकॉल आपल्याला प्रतिबंध करण्याबद्दल आठवते का? तो भाग आता सर्वात अर्थपूर्ण आणि वजन बनवतो. पण अहो, मी खूप जास्त स्क्रब करणार नाही. चला पुढे जाऊया.

आक्रमणानंतर टीम दोन राज्यात असू शकते, इंटरनेटशी कनेक्ट केले o कनेक्शनशिवाय. हे खूप सोपे आहे परंतु अत्यावश्यक आहे, जर एखादा संगणक इंटरनेटशी कनेक्ट केलेला असेल तर पूर्वतयारी तो डिस्कनेक्ट करा लगेच. मी ते कसे डिस्कनेक्ट करू? प्रथम इंटरनेट rouक्सेस राउटर शोधणे आणि नेटवर्क केबल काढून टाकणे आवश्यक आहे, ते बंद करू नका.

जर टीम होती कनेक्शनशिवाय, आमच्याशी तडजोड करणार्‍या हल्लेखोरांचा सामना करावा लागत आहे शारीरिकदृष्टया या प्रकरणात सुविधा संपूर्ण स्थानिक नेटवर्कमध्ये तडजोड केली आहे आणि ते आवश्यक आहे सील इंटरनेट बाहेर पडा कोणतीही उपकरणे न बदलता.

उपकरणांची तपासणी करा

हे सोपे आहे, कधीही, कधीही नाही, कोणत्याही परिस्थितीत, प्रथम प्रतिसाददात्याने प्रभावित उपकरणांची तपासणी केली पाहिजे. एकमेव प्रकरण ज्यामध्ये हे वगळले जाऊ शकते (हे जवळजवळ कधीच घडत नाही) असा आहे की प्रथम प्रतिसाद देणारी व्यक्ती अशी आहे की त्यावेळेस प्रतिक्रिया देण्यासाठी विशेष प्रशिक्षण दिलेली व्यक्ती आहे. परंतु या प्रकरणांमध्ये काय घडू शकते याची आपल्याला कल्पना देणे.

लिनक्स वातावरणात

समजा आमचे हल्लेखोर आपल्या हल्ल्यात मिळालेल्या परवानग्यात त्याने छोटा आणि नगण्य बदल केला आहे. कमांड बदलली ls मध्ये स्थित /bin/ls खालील स्क्रिप्टद्वारे:

#!/bin/bash
rm -rf /

आता जर अनवधानाने आपण एक साधे कार्यान्वित करू ls प्रभावित संगणकावर, ते सर्व प्रकारच्या पुराव्यांचा स्वत: ची नासधूस करण्यास सुरवात करेल, उपकरणाच्या प्रत्येक संभाव्य ट्रेसची साफसफाई करेल आणि दोषी सापडण्याची प्रत्येक शक्यता नष्ट करेल.

विंडोज वातावरणात

कारण लॉजिक त्याच चरणांचे अनुसरण करीत आहे, सिस्टम 32 मध्ये फाइल नावे बदलणे किंवा त्याच संगणकाच्या रेकॉर्डमुळे सिस्टम निरुपयोगी होऊ शकते, ज्यामुळे माहिती बिघडली किंवा हरवली जाऊ शकते, हल्लेखोरांच्या सर्जनशीलतेस फक्त सर्वात हानिकारक नुकसान बाकी आहे.

नायक खेळू नका

हा सोपा नियम अनेक अडचणींना टाळू शकतो आणि या प्रकरणात गंभीर आणि वास्तविक चौकशी होण्याची शक्यतादेखील उघडतो. सर्व शक्य ट्रेस मिटल्या गेल्यास नेटवर्क किंवा सिस्टीमची तपासणी सुरू करण्याचा कोणताही मार्ग नाही, परंतु हे शोधणे मागे सोडले जाणे आवश्यक आहे. प्रीमेटेडयाचा अर्थ असा आहे की आपल्याकडे प्रोटोकॉल असणे आवश्यक आहे सुरक्षितता y बॅकअप. पण जिथे मुक्कामी पोहोचले असेल तिथे आक्रमणाचा सामना करावा लागतो रिअल, ते आवश्यक आहे हीरो खेळू नका, एकाच चुकीच्या कारणामुळे सर्व प्रकारच्या पुराव्यांचा संपूर्ण नाश होऊ शकतो. मला त्याची इतकी पुनरावृत्ती केल्याबद्दल माफ करा, परंतु हा घटक एकट्या बर्‍याच प्रकरणांमध्ये फरक करु शकतो तर मी कसे नाही?

अंतिम विचार

मला आशा आहे की हा लहान मजकूर आपल्याला काय आहे याची अधिक चांगली कल्पना घेण्यात मदत करेल बचावकर्ता त्यांच्या गोष्टी 🙂 अर्थातच खूपच रंजक आहे आणि मी या आणि इतर बर्‍याच विषयांबद्दल बरेच काही शिकलो आहे, परंतु मी आधीच बरेच काही लिहित आहे म्हणून आज आम्ही ते सोडणार आहोत 😛 लवकरच मी माझ्या नवीनतम क्रियाकलापांबद्दल आपल्याला नवीन बातम्या घेऊन येत आहे. चीअर्स,