HOME LINK

Cómo atrapar a un ladrón digital

................ DETECTANDO A SU LADRÓN - Todos los dispositivos informáticos conectados a una red o Internet deben tener una dirección de protocolo de Internet o una dirección IP como se la conoce. 218.33.11.582 es un formato de dirección IP que puede reconocer. Cada dirección IP es única para el dispositivo del usuario y su punto de conexión de red en uso en ese momento. Algunas direcciones IP nunca cambian y otras cambian constantemente. Los paquetes de datos que contienen información viajan hacia y desde estas direcciones IP negociando las barreras de seguridad y las aplicaciones de software mediante un conjunto de reglas codificadas por computadora. Los datos de la red viajan en "paquetes" o bloques de datos. Estos paquetes contienen información detallada sobre el remitente, su 'ruta de viaje a través de la red y su' código de datos ejecutable. Estos paquetes suelen ser inocentes, hasta que se revelan como ladrones y estafadores. Solo usted puede detectar a su ladrón de IP y DEBE implementar los conjuntos de herramientas correctos para atraparlos. Todos los datos de la computadora se ajustan a reglas codificadas. Si uno puede mirar dentro de cada paquete de datos y su contenido, en tiempo real, desempaquetando y analizando estos paquetes, entonces, ningún ladrón o estafador puede ingresar a la red o dispositivo de una empresa sin ser detectado y sin ser molestado; incluidos todos los dispositivos IOT. Al capturar, leer y analizar cada paquete de datos, el Sistema de Detección de Intrusiones de AmerAsia Data Drill detecta automáticamente los paquetes de Bad Actor, ejecutando acciones de alerta / notificaciones cuando se detectan todas las amenazas de prioridad 1 o 2. Sin este software de agente y sistema de servidor de detección Data Drill, cualquier ladrón o estafador que invada su empresa permanecerá sin ser detectado hasta que sea demasiado tarde para su empresa. La mayoría de las víctimas son notificadas solo por los daños causados. No es así con Data Drill de AmerAsia Company ......................... DETENER A SU LADRÓN: un estudio de caso reciente de Data Drill demuestra cómo la detección y Los modos de prevención reaccionan a ataques de robo o fraude con prioridad 1 o 2 (más alto / alto riesgo) en curso. La primera etapa fue una prueba de penetración por parte del ciber actor que buscaba identificar un sistema vulnerable, un puerto IP, para explotar. La mayoría de las veces, esto se hace mediante un escaneo de red. Como resultado del escaneo de red en la red de nuestros clientes, un actor malicioso penetró en una versión vulnerable de Samba que se ejecuta en su computadora host, dirección IP 192.168.254.30, puerto 445 (un puerto y una dirección IP administrados por Data Drill). Los ladrones cibernéticos explotaron esta vulnerabilidad de Samba utilizando una herramienta común al trabajo cibernético, Metasploit, un tipo de herramienta de software de escaneo / prueba de penetración: existe una vulnerabilidad conocida para Samba versión 4.1.3 Metasploit y otros explotan Samba cargando un paquete de datos (malicioso código) en el sistema operativo del servidor a través de Samba y, por lo tanto, aprovechando esta vulnerabilidad; comúnmente conocido como "is_known_pipe". Luego, el ladrón seleccionó el objetivo vulnerable, con datos (dirección IP, puerto, etc.) capturados de su escaneo de vulnerabilidad de la red de nuestros clientes: el ladrón debe configurar su carga útil en el entorno del cliente y estar listo para el ataque. Esto lleva tiempo. Los resultados del escaneo de vulnerabilidades de los ladrones mostraron opciones de objetivo disponibles: el ladrón eligió la opción 3 para un servidor Centos 7 ... explotar en el shell raíz cuando el ladrón abrió el servidor de destino: sistema de detección de intrusiones de perforación de datos, desenmascararon a este ladrón desde el principio, escaneo de vulnerabilidades. Data Drill escaneó todos los escaneos entrantes, descomprimió y analizó los paquetes de archivos de red que identificaban esta amenaza de Nivel 1, alertando al oficial de seguridad de la empresa mediante una notificación de alerta automática: El modo Data Drill IPS (Sistema de prevención de intrusiones) se habilitó, lo que provocó que el servidor del sistema IPS enviara comandos a cualquier sistema host que ejecute el agente Data Drill. Data Drill bloqueará automáticamente la dirección IP de origen para cualquier amenaza de Prioridad 1 o 2 (Mayor, Alto Riesgo) que intente explotar la red y los servidores de la empresa. Data Drill proporcionó los ojos y oídos cibernéticos que detectan a todos los atacantes cibernéticos malintencionados; la codificación automática apaga las acciones digitales maliciosas, automáticamente. Sin Data Drill, una empresa solo descubre a un ciberinvasor exitoso por el daño causado.

ARTICLE LINK

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project