Ikọlu APT: Awọn Irokeke Itẹsiwaju Ti o Le Ṣe Wọn Le Kan Lainos?

Ikọlu APT: Awọn Irokeke Itẹsiwaju Ti o Le Ṣe Wọn Le Kan Lainos?

Ikọlu APT: Awọn Irokeke Itẹsiwaju Ti o Le Ṣe Wọn Le Kan Lainos?

Loni, atẹjade wa lati aaye ti Aabo IT, ni pataki lori koko ti ohun ti a mọ ni bayi "Ikọlu APT" o Ilọsiwaju Itẹsiwaju Tesiwaju

Ati pe ti wọn ba le kan wa Awọn ọna ṣiṣe ọfẹ ati ṣii orisun ni GNU / Lainos, ati bi a ṣe le ṣe lati yago fun tabi dinku wọn.

Awọn imọran Aabo IT fun Gbogbo eniyan Nigbakugba

Awọn imọran Aabo IT fun Gbogbo eniyan Nigbakugba

Jẹ ki a pa ni lokan pe, gbogbo iru awọn ikọlu kọnputa ṣọ lati wa ni okeene ifọkansi ni Ikọkọ, pipade ati iṣowo Awọn ọna ṣiṣe bi Windows ati MacOS. Eyi jẹ nitori olokiki olokiki wọn.

Sibẹsibẹ, botilẹjẹpe ero gbogbogbo wa pe GNU / Lainos O jẹ Eto iṣẹ ṣiṣe ailewu pupọ, eyiti o jẹ otitọ pupọ, iyẹn ko tumọ si pe ko ni ifaragba si awọn ikọlu koodu irira.

Ati nitorinaa, o ṣe pataki lati tẹle eyikeyi imọran tabi imọran lati ṣe iranlọwọ fun wa ni iṣẹ ṣiṣe titọju wa cybersecurity. Awọn imọran bii diẹ ninu eyiti a ti koju ṣaaju, ati pe a yoo pin lẹẹkansi, lẹsẹkẹsẹ nlọ ọna asopọ ti atẹjade ti o ni ibatan tẹlẹ ati iru awọn miiran ni isalẹ:

"Boya ni ile, ni opopona tabi ni ibi iṣẹ, ni orukọ iṣelọpọ tabi itunu, a maa n ṣe awọn iṣẹ ṣiṣe tabi ṣe awọn iṣe ti o nigbagbogbo ni idiwọn pẹlu awọn iṣe ti o dara ni Aabo Kọmputa, eyiti ni igba pipẹ le fa awọn iṣoro pataki tabi awọn idiyele fun ara wọn tabi awọn miiran. Nitorinaa, iṣọpọ ti awọn pataki ati pataki Awọn iwọn Aabo Kọmputa ninu awọn iṣe wa, ti ara ẹni ati iṣẹ, jẹ ọkan ninu awọn ọna ti o dara julọ lati mu ilọsiwaju iṣelọpọ ti ara ẹni wa tabi bi oṣiṣẹ, tabi ti awọn ile -iṣẹ wa tabi awọn ajọ nibiti a ti n ṣiṣẹ." Awọn imọran Aabo Kọmputa fun Gbogbo eniyan nigbakugba, Nibikibi

Nkan ti o jọmọ:
Awọn imọran Aabo Kọmputa fun Gbogbo eniyan nigbakugba, Nibikibi
Nkan ti o jọmọ:
Sigstore: Iṣẹ akanṣe lati mu ilọsiwaju pq ipese orisun
Nkan ti o jọmọ:
Awọn ọlọjẹ ni GNU / Linux: Otitọ tabi Adaparọ?

Ikọlu APT: Irokeke Itẹsiwaju Tesiwaju

Ikọlu APT: Irokeke Itẹsiwaju Tesiwaju

Ni ipele awọn iroyin kan, ni pataki ni awọn ọdun aipẹ, a ti ni anfani lati ni riri fun ilosoke ninu awọn ikọlu cyber, mejeeji si awọn orilẹ -ede ati si awọn ajọ ilu ati aladani. Paapa ni bayi, pẹlu ilosoke ninu iṣẹ latọna jijin (telecommuting) nitori ipo ipo naa Àjàkálẹ àrùn kárí-ayé covid-19. Awọn iroyin ti awọn ikọlu pq ipese, awọn ikọlu irapada tabi awọn ikọlu ifipamọ cyber, laarin awọn miiran, ni a gbọ ni igbagbogbo loni.

Bibẹẹkọ, iru ikọlu kan wa ti o di olokiki pupọ ati pe o le kan awọn alaisan ni imunadoko. Awọn Ẹrọ Ṣiṣẹ GNU / Linux. Ati pe iru ikọlu cyber yii ni a mọ bi "Ikọlu APT" o Ilọsiwaju Itẹsiwaju Tesiwaju.

Kini Awọn ikọlu APT?

Un "Ikọlu APT" le ṣe apejuwe bi:

"Ikọlu ti a ṣeto si idojukọ lori nini iraye si gigun si eto kọnputa nipasẹ eniyan tabi ẹgbẹ laigba aṣẹ. Idi idi, ibi -afẹde akọkọ rẹ nigbagbogbo jija data ni ọna nla tabi abojuto (ibojuwo) ti iṣẹ ṣiṣe nẹtiwọọki kọnputa ti o kọlu. Awọn ikọlu APT jẹ igbagbogbo eka pupọ, niwọn igba, fun apẹẹrẹ, wọn maa n ṣajọpọ awọn imuposi oriṣiriṣi bii SQL ati XSS. Nitorinaa, yago fun tabi daabobo ararẹ lọwọ wọn nilo ilọsiwaju ati awọn ilana aabo kọnputa to lagbara."

Ni awọn alaye, awọn adape APT (Irokeke Ilọsiwaju Ti ilọsiwaju) tọka si:

To ti ni ilọsiwaju

Aramada ati lilo eka ti awọn oriṣiriṣi ati awọn ilana gige sakasaka olokiki lati ṣaṣeyọri awọn ibi-afẹde irira. Pupọ ninu awọn imuposi wọnyi funrararẹ kii ṣe eewu tabi munadoko, ṣugbọn ni idapo daradara ati lilo wọn le gba ẹnikẹni tabi ẹgbẹ laaye lati ni iraye si, ati ṣe ibajẹ pataki si eto ti o gbogun.

Jubẹlọ

Iye ti o tobi pupọ ti iru awọn ikọlu le gba laarin eto ti o gbogun ṣaaju ki wọn to rii. Eyi loke gbogbo jẹ pataki, niwọn igba ti o gba laaye aṣeyọri ti ibi -afẹde akọkọ rẹ, iyẹn ni, ole (isediwon) ti data pupọ bi o ti ṣee. Lilọ ni ifura ati wiwa lati ṣaṣeyọri akoko to gunjulo ninu ikọlu ni ohun ti o ṣe apejuwe awọn ẹgbẹ ti o lo awọn ọna wọnyi.

Irokeke

Irokeke nla ti o waye nipasẹ ikọlu ti iwọnyi, eyiti o ṣajọpọ awọn eto irira ti o ṣakoso lati gbogun awọn eto kọnputa ni jija fun igba pipẹ lati ji data ati kọ ẹkọ ifura nipa awọn iṣẹ. Ati gbogbo nipasẹ awọn ikọlu ti o ni itara gaan ti a fun ni awọn ọgbọn imọ -ẹrọ alailẹgbẹ ati awọn orisun si awọn ẹgbẹ, eyiti o pese gbogbogbo awọn iṣẹ to ṣe pataki tabi mu alaye ifura lati ọdọ awọn olumulo inu ati awọn alabara.

Bawo ni a ṣe le yago fun awọn ikọlu kọnputa iru APT lori GNU / Linux?

Elo fun Awọn kọmputa bi fun Awọn iranṣẹ, pẹlu GNU / Lainos tabi Awọn ọna ṣiṣe miiran, apẹrẹ ni lati ṣe bi ọpọlọpọ awọn iwọn bi o ti ṣee ṣe, laarin eyiti a le mẹnuba ni atẹle ni atẹle:

Awọn iṣe ipilẹ

  1. Ṣọra ni atunto ogiriina (awọn) ti a lo, ni idaniloju pe wọn tọju awọn akọọlẹ iṣẹlẹ ati ṣe idiwọ gbogbo awọn ebute oko ti ko lo.
  2. Ṣẹda atokọ ti awọn orisun sọfitiwia ti o gbẹkẹle (awọn ibi ipamọ), dina fifi sori ẹrọ sọfitiwia ati awọn iwe afọwọkọ lati awọn orisun ẹni-kẹta.
  3. Ṣayẹwo ohun elo kọnputa nigbagbogbo ati awọn eto lati ṣayẹwo awọn akọọlẹ iṣẹlẹ fun awọn itọkasi ikọlu. Paapaa, ṣe awọn idanwo ilaluja nigbagbogbo.
  4. Lo awọn ọna ijẹrisi ifosiwewe meji ati awọn ami aabo nigbakugba ti o ṣeeṣe. Ati fikun lilo awọn ọrọ igbaniwọle to lagbara ti o yipada nigbagbogbo.
  5. Ṣe imudojuiwọn Awọn ọna ṣiṣe ati awọn ohun elo ti a fi sii ni akoko. Pelu iṣeto awọn imudojuiwọn alaifọwọyi, yago fun awọn imudojuiwọn eyikeyi nipasẹ awọn ikanni ti ko ṣe afihan ati aiṣiro.

Awọn iṣe ilọsiwaju

  1. Ṣe imuse nibiti o ti ṣee ṣe ati nilo, Awọn ẹrọ pẹlu awọn eto ti paroko, Boot Gbẹkẹle ati awọn irinṣẹ iṣakoso iduroṣinṣin ohun elo. Paapa lati yago fun awọn ikọlu lati inu. Ati pe ti o ba jẹ dandan, fi awọn irinṣẹ sori ẹrọ ti o dinku iṣeeṣe ti lilo awọn ailagbara lati Spear Phishing ati awọn ipadanu ohun elo.
  2. Lo awọn irinṣẹ bii Honeypot ati Honeynets, eyiti o ṣiṣẹ bi awọn ẹtan (awọn ibi -afẹde ti o rọrun) ki eyikeyi igbiyanju ifọle ni a rii ni iyara, ati pe awọn atunṣe to ṣe pataki le muu ṣiṣẹ ni akoko, nipasẹ iwadi ti awọn imuposi ti awọn oluwọle ti o ti ṣe aabo aabo nẹtiwọọki lo.
  3. Lo Awọn ọna Ṣiṣafihan Intrusion (IDS) lori nẹtiwọọki, lati wa ati ṣe idiwọ awọn ikọlu lati ṣe ifilọlẹ ARP, olupin DHCP Rogue tabi awọn ikọlu miiran; ati Awọn ọna Ṣiṣakoṣo Ikọja-orisun Intrusion (HIDS) lori ẹrọ, lati ṣe atẹle ipo eto ti kọnputa kọọkan ati kilọ ni akoko awọn irokeke ti o ṣeeṣe.
  4. Ṣe awọn solusan aabo kọnputa ti ilọsiwaju (ti o lagbara), ni pataki ni awọn ofin ti Antivirus tabi Awọn ọna Antimalware, niwọn igba ti awọn ọna ṣiṣe deede ko munadoko nigbagbogbo si wọn. Paapaa, ni awọn ofin ti ogiriina (ogiriina). Niwọn igba ti o ti ni ilọsiwaju daradara (ti o lagbara) ọkan le sọtọ agbegbe agbegbe iširo wa daradara lati ita ati tunto daradara o le gba wa laaye lati ṣe awari awọn ikọlu APT, nipa ibojuwo ati itupalẹ ṣiṣan titẹ sii ati data iṣelọpọ.

Ni kukuru, teramo ati ilọsiwaju ohun elo ati awọn irinṣẹ, awọn iṣe ti a lo, awọn ilana, awọn ofin ati awọn ilana ti a ṣe si iṣẹ, ati jẹ ki olukuluku ati gbogbo olumulo mọ wọn lati mu aabo kọnputa pọ si gbogbo wọn.

Fun alaye siwaju sii lori "Awọn ikọlu APT", A ṣeduro iṣawari awọn ọna asopọ wọnyi: Ọna asopọ 1 y Ọna asopọ 2.

Akopọ: Awọn atẹjade oriṣiriṣi

Akopọ

Ni kukuru, o han gbangba pe ohun ti a mọ bi "Ikọlu APT" Loni, wọn jẹ awọn ikọlu loorekoore, ti a ṣe nipasẹ Cybercriminals ti o fi siwaju ati siwaju sii akitiyan ati àtinúdá ni akoko ti rù wọn jade. Lilo ati apapọ ohun gbogbo ti o ṣee ṣe lati ṣaṣeyọri awọn ibi -afẹde wọn ti ko ni ilera. Ati nitorinaa, maṣe yọju lori imuse eyikeyi odiwọn aabo nipa GNU / Lainos ati awọn omiiran Awọn ọna ṣiṣe lati yago fun tabi dinku wọn.

A nireti pe atẹjade yii yoo wulo pupọ fun gbogbo rẹ «Comunidad de Software Libre y Código Abierto» ati ti ilowosi nla si ilọsiwaju, idagba ati itankale eto ilolupo ti awọn ohun elo ti o wa fun «GNU/Linux». Maṣe dawọ pinpin rẹ pẹlu awọn miiran, lori awọn oju opo wẹẹbu ayanfẹ rẹ, awọn ikanni, awọn ẹgbẹ tabi awọn agbegbe ti awọn nẹtiwọọki awujọ tabi awọn ọna fifiranṣẹ. Lakotan, ṣabẹwo si oju-iwe ile wa ni «LatiLaini» lati ṣawari awọn iroyin diẹ sii, ati darapọ mọ ikanni osise wa ti Telegram lati FromLinux.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 2, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   Paul Cormier CEO Red Hat, Inc. wi

    O tayọ article. Ti kọwe daradara ati iwulo ni ọjọ -ori yii nibiti awọn ICT jẹ ipilẹ. Ati pe ọkan gbẹkẹle nitori bi o ṣe ro pe ninu “Lainos” ko si awọn ọlọjẹ bii ninu Windows ... ati pe o wa pe o tun ni lati rin bi laarin awọn ẹyin ẹyin
    Ẹ lati Ilu Columbia

    1.    Linux Fi sori ẹrọ wi

      Ẹ kí, Paul Cormier. O ṣeun fun asọye rẹ, ati pe o jẹ igbadun pataki ti o fẹran rẹ. Nigbagbogbo a nireti lati pin akoonu didara pẹlu Agbegbe IT, ni pataki awọn ti o nifẹ si sọfitiwia ọfẹ, Orisun Ṣiṣi ati GNU / Linux.