SütunDadong lehçesi güvenliğinin "beyaz filinin" saldırısı
Editörün notu: Siber uzay güvenliği son yıllarda kamuoyunun ilgi odağı haline geldi. Çin Bilimler Akademisinin Sesi, endüstri uzmanı "Dadong"u "Dadong Diyalog Güvenliği" sütununu açması için özel olarak davet etti ve "Antian Threat Wanted Order 2016 Poker"i aldı. "Bir ipucu olarak, bir A oyun kartı bir ağ virüsüne karşılık gelir, 54 farklı ağ virüsü ve ağ güvenliği hikayesi anlatır ve hedefli savunmaların nasıl yapılacağına dair öneriler sunar.
Bir, kehanet
Xiaobai: Parlak bir silahı atlatmak kolaydır ama karanlık bir oku engellemek zordur. Düşman karanlık biz aydın, nasıl önlenir?
Dadong: Boşluk yok, yamalar sık sık yükleniyor, tanıdık olmayan bağlantılar, panik yapmayın.
2. Virüs Aranıyor
Xiaobai: Bu fil harika. O kadar çok burun banyo yapmak için duş olarak kullanılıyor ve arkadaki baca havayı boşaltmak için kullanılıyor. Süper akıllı, kendinden kontrollü bir su ısıtıcısı.
Dadong: Her neyse, sonunda bugün yemek yemekten bahsetmeyi bıraktın.
Xiaobai: Hey, yeterince yediğin zaman ara vermelisin.
Dadong: Pekala, tamam, bugün yeterince dinlendiğimde derse başlayacağım.
Xiaobai: Konuş!
Dadong: Bu kart HangOver'ı açıklar ve adı, genellikle bu kötü amaçlı kod ailesinin yürütülebilir dosyalarında görünen mühendislik hata ayıklama yolu dizesi "HangOver"dan türetilmiştir. 2013 yılında keşfedilen operasyon, Pakistan, Çin, İran ve Amerika Birleşik Devletleri gibi ülkelerden hassas bilgileri çalmak için sosyal mühendislik taktiklerini kullandı.
Xiaobai: Ha-bunun su ısıtıcısıyla bir ilgisi yok, hayır, fil mi?
Dadong: Bilmek istiyorsan dinlemeye devam et~
3. Büyük konuşmanın başlangıcı ve sonu
Xiaobai: Kardeşim, haber yayınını izle, Hindistan bu günlerde Tibet'te çok aktif, bu bir şeylerin olmasını sağlayacak!
Kardeşim: Bir şey yapar mısın? Asan 62 yılın derslerini unutmuş görünüyor.
Xiaobai: Ah, kardeşim derse başlamak üzere, buraya gel, çabuk konuş, çabuk konuş.
Dong Kardeş: (bir yudum çay içer) Asam'ın uzun bir geçmişi var.İkinci Dünya Savaşı'nın sona ermesinden sonra, Birleşik Krallık'ın önemli bir denizaşırı kolonisi olarak Hindistan'daki halk hareketi de tüm hızıyla devam ediyor. Zamanın baskısı altında İngilizler iyileştirdiler ve sömürgecilik hakkından vazgeçtiler, ancak Kızılderilileri daha iyi hissettirmek istemediler, bu yüzden o zamanlar Hindistan'ı ikiye böldüler, bir kısmı günümüz Hindistan'ı, diğeri ise günümüz Hindistan'ı. kısım bugünün Pakistan'ı, üstü örtülü bir şekilde Hindistan olarak adlandırılıyor.
1940'larda Hindistan
Xiaobai: Bu Hindistan da zavallı ve nedense Pakistan büyüklüğünde daha az toprak var.
Dong Kardeş: Kim hayır dedi Hindistan ve Pakistan bu şekilde bölünmeye ve yönetilmeye devam ederse, saldırmazlıklarını sürdürebilir ve barış içinde yaşayabilirler. Ancak Hindistan'ın hırsları çok büyük, Güney Asya kıtasının patronu olmak, Hint Okyanusu'na hakim olmak ve hatta güney Tibet'e uzanmak istiyor. Çin Halk Kurtuluş Ordusu, sınır güvenliğini ve sınır sakinlerinin yaşamlarının istikrarını korumak için 1962'de Hindistan'a asker gönderdi ve o dönemde kibirli Hindistan'ı eğitmek için çok uğraştı.
Xiaobai: Gerçekten rahatladım!
Dadong: Ancak emperyalizm ölmeyecek ve Hindistan ne yapacağını düşünüyor.
Xiaobai: Hindistan ne yapabilir?
Dadong: Gerçekten söylemiyorsun, Hindistan aydınlığın iyi olmadığını bildiğinde karanlığa düşecek. Mevcut savaşlar, ABD'nin Irak'a karşı yaptığı gibi nadiren roket ve top mermileri ile birlikte başlatılıyor.Hindistan, bilgisayar korsanlarının saldırabileceği ve top mermilerini asla boşa harcamaması ilkesine uygun olarak, işletim sistemi boşluklarından yararlanarak Çin'e sessizce birkaç siber saldırı başlattı. 2013 yılına kadar siber güvenlik firması Norman tarafından ifşa edilmedi. Aynı zamanda yerli bir ağ güvenlik şirketi olan Antiy de bu organizasyona ilgi göstermeye devam etti.
bilgisayar virüsü
Xiaobai: O kadar çok siber saldırı var ki bunun Hindistan tarafından yapıldığını nasıl anladınız?
Dadong: Bunun nedeni, bu hacker grubunun Norveç'teki bir şirkete saldırmasıdır, bu nedenle şirket, sorunu çözmeye yardımcı olması için bir Norveç ağ güvenliği şirketi olan Norman'a döndü. Norman'ın araştırmacıları, takipleri yoluyla, saldırıya uğrayan şirketin ağında Handover adlı bir kötü amaçlı yazılım da dahil olmak üzere bilgi toplama yazılımı buldular ve bu nedenle Handover adı verildi. Ağustos 2014'te Antiy, ağ güvenliği raporunda saldırı grubuna Çince "Beyaz Fil" adını verdi.
Xiaobai: Oh~ Kartın üzerinde bir filin olmasına şaşmamalı~
Dadong: Bu "Beyaz Fil" örgütünü hafife almayın.Antiy'in araştırmacıları, bu "Beyaz Fil" örgütünün Çin'e son derece aktif iki saldırı düzenlediğini buldu. İlk saldırıda "Beyaz Fil" basit sosyal mühendislikle mızraklı oltalama saldırısı düzenledi ve ikinci "Beyaz Fil" saldırısı...
Xiaobai: Yavaşla kardeşim, ağırdan al, mızraklı oltalama saldırısı nedir?
Dadong: Bu mızraklı oltalama saldırısı, adından da anlaşılacağı gibi, bir balığa vurmak için bir mızrak kullanmaktır. Zıpkın, balıkları çatallamak için özel olarak kullanılır ve bu tür ağ saldırılarının en belirgin özelliği, hedef alınmasıdır. "Beyaz Fil" grubunun spear phishing saldırısı, belirli kullanıcılara belirli e-postalar gönderir, örneğin, şirketin patronu iseniz, size rakiplerinizin dahili bilgilerini gönderir ve şirketin muhasebecisi iseniz, o size gönderir. size mali işler raporunu gönderecek. Bu e-posta bağlantılarına tıklamanız yeterli, hehe, hemen işe alınacaksınız. "Beyaz Fil" örgütü tarafından yapılan bu siber saldırıda, ana hedeflerin tamamı Pakistan'daydı ve Çin'in saldırı hedefleri, başta kolejler ve üniversiteler olmak üzere nispeten azdı.
Xiaobai: Çok korkutucu, korunmak neredeyse imkansız.
Dadong: (beyaz gözler) Mızraklı kimlik avı e-postalarının teslimine ek olarak, ikinci "Beyaz Fil" saldırısı da CVE-2014-4114 ve CVE-2015-1641 dahil olmak üzere üç güvenlik açığı kullandı. Bu şekilde, yayma katmanında, artık sadece ekler kullanılmaz, indirme bağlantıları kullanılır.Bazı boşluklar, algılama önleme teknolojisi ile istismar edilir.Aynı zamanda, daha net bir uzaktan kumanda talimat sistemi başlangıçta mevcuttur. İkinci "Beyaz Fil" grubu, Pakistan ve Çin'deki eğitim, askeri, bilimsel araştırma, medya ve diğer alanlar dahil olmak üzere geniş çapta hedeflere saldırdı.
sevimli beyaz fil
Xiaobai: Neden bilmiyorum!
Dadong: Basitçe söylemek gerekirse, "White Elephant"ın ikinci saldırısı, ilk saldırı temelinde optimize edildi. Yalnızca mızraklı kimlik avı saldırılarının araçlarını yükseltmekle kalmadı, aynı zamanda güvenlik açığı saldırılarını da ekledi. Daha çeşitli ve mükemmel, bu yüzden zararlı etkileri çoğalır. Bir yandan "Beyaz Fil" örgütü, hedefli saldırıları gerçekleştirmek için oltalama saldırılarına güveniyor.Saldırı yöntemi gizlendikten sonra korunmak daha da zorlaşıyor.Küçük bir el ile bilgi tehlikelidir. Öte yandan sistem açıklarının kullanılması da "beyaz fil" organizasyonunun saldırılarını daha zararlı hale getiriyor.Zamanında güncellenmeyen bu bilgisayarlar kolayca tehlikeye girecek ve bilgilerin koruyucu bir bariyeri olmayacak ve doğrudan bilgisayar korsanlarına maruz kalır.
Xiaobai: Çok güçlü, çok tehlikeli değil miyiz?
Dadong: Panik, bizim de karşı önlemlerimiz var. En kritik nokta, güvenlik duygusuna sahip olmak ve meraktan dolayı bilinmeyen bağlantıları açmaktan kaçınmaktır. Gerçekten üzerine tıklamak istiyorsanız, burada bir web sitem var, bazı alan adı itibar bilgileri için bir sorgu işlevi sağlar.Kontrol ettikten sonra açıp açmamaya karar verebilirsiniz. bilinmeyen bir alan adının itibarı. . Ek olarak, çoğu antivirüs yazılımı, orta düzeyde bir koruma sağlayabilen mızrak phishing önleme işlevine sahiptir.
Xiaobai: Bir şeyi hatırla, uyanık kalmak en önemli şeydir.
Dördüncüsü, Xiaobai kalbinden söyledi
Xiaobai: Kardeşim, aslında balık da tutabilirim.
Dadong: Neden aynı zamanda balık tutuyorsun? Görünüşe göre seni hafife almışım.
Xiaobai: Sadece balık tutamam, aynı zamanda balık da tutabilirim.
Dadong: Bir dakika, yanlış bir şey anlıyorum gibi görünüyor.Dikkatli dinlememe alışkanlığınızın uzun bir geçmişi var gibi görünüyor.
Xiaobai: Kardeşim, balık tutmaktan bahsetmezsem teknolojiyle balık tutabileceğimi mi sanıyorsun?
Dadong: Evet, çünkü kimlik avını söylemek yapmaktan daha kolay, çünkü bazen e-postanızı gizlemeniz veya karşı tarafı kandırıp hesabınızı ve şifrenizi göndermesi imkansız değildir.
Xiaobai: Saçmalık! ! Bu hiç balık tutmak değil! ! !
Dadong: Hahaha, öyle görünüyor ki bu tür e-postalar konusunda biraz tecrüben var.
Xiaobai: E-postadaki bağlantıya asla rastgele tıklamam çünkü e-postamı nadiren kullanırım ve giriş yapmayı hatırladığımda e-postadaki bağlantılar neredeyse geçersizdir.
Dadong: Ya başarısız olmayan bir veya iki tanesiyle karşılaşırsam?
Xiaobai: Bunu söylemesi zor.
Beş, Marvel hakkında konuş
Xiaobai: Bu kartın özel yetenekleri var mı?
Dadong: Marvel dünyasında, küçük bir kurgusal Avrupa ülkesinde doğmuş bir Doctor Doom var.Kendisinde hiçbir süper güç yok.Öğrenme ve fırsat yoluyla birçok ileri teknoloji ve sihir bilgisine hakim oldu ve en bilgelere ait. yeryüzündeki insanlar. Deneydeki şekil bozukluğu nedeniyle metal bir maske taktı ve Iron Man'den daha az olmayan bir zırh geliştirdi. Doctor Doom, her ne pahasına olursa olsun evrenin gizemlerinin peşinde koşmasıyla tanınır.Birçok kozmik güce dahil olmuştur ve birçok kez o kadar güçlü olmuştur ki, sonunda hala kaçınılmaz olarak mağlup olmuştur.
Xiaobai: Peki bunun HangOver ile ne ilgisi var?
Dadong: Bu sözde şeytan.Doktor Doom'un kaderi ve HangOver'ı aynı.Pakistan, Çin, İran ve Amerika Birleşik Devletleri gibi ülkelerden hassas bilgileri çalmak için birçok kez sosyal mühendislik taktiklerini kullandı, ancak operasyon yapıldı. 2103'te engellendi. Keşfedildi, dünyaya açıldı.
doktor kıyamet
Xiaobai: Soga~ Demek bu kadar~ Da Dongdong'un Lenovo gücü tam puan~~
