デジタル泥棒を捕まえる方法
................自分の泥棒を検出する-ネットワークまたはインターネットに接続されているすべてのコンピュータデバイスには、インターネットプロトコルアドレスまたは既知のIPアドレスが必要です。 218.33.11.582は、認識できるIPアドレス形式です。各IPアドレスは、その時点で使用されているユーザーのデバイスとそのネットワーク接続ポイントに固有です。一部のIPアドレスは決して変更されず、一部は常に変更されます。情報を含むデータパケットは、これらのIPアドレスとの間を行き来し、コンピューターでコード化されたルールセットによってセキュリティバリアとソフトウェアアプリケーションをネゴシエートします。ネットワークデータは、「パケット」またはデータのブロックで移動します。これらのパケットには、送信者、ネットワークを介した送信者の移動パス、および実行可能データコードに関する詳細情報が含まれています。これらのパケットは、泥棒や詐欺として明らかになるまで、通常は無害です。あなただけがあなたのIP泥棒を検出することができ、あなたはそれらを捕まえるために適切なツールセットを実装しなければなりません。すべてのコンピューターデータは、コード化されたルールに準拠しています。すべてのデータパケットとその内容の内部をリアルタイムで調べて、これらのパケットを開梱して分析できれば、泥棒や詐欺師は、検出されずに無防備に会社のネットワークやデバイスに侵入することはできません。すべてのIOTデバイスを含みます。 AmerAsia Data Drill Intrusion Detection Systemは、すべてのデータパケットをトラップ、読み取り、分析することにより、Bad Actorパケットを自動的に検出し、優先度1または2の脅威がすべて検出されたときにアラートアクション/通知を実行します。このデータドリル検出サーバーシステムとエージェントソフトウェアがないと、企業に侵入した泥棒や詐欺師は、会社にとって手遅れになるまで検出されないままになります。ほとんどの被害者は、引き起こされた損害によってのみ通知されます。 AmerAsiaCompanyによるDataDrillではそうではありません.........................泥棒を止める-最近のDataDrillのケーススタディは、DataDrillの検出と防止モードは、進行中の優先度1または2(最高/高リスク)の盗難または詐欺攻撃に反応します。最初の段階は、悪用する脆弱なシステムであるIPポートを特定しようとしている悪意のあるサイバー攻撃者による侵入テストでした。ほとんどの場合、これはネットワークスキャンを実行することによって行われます。クライアントのネットワークでのネットワークスキャンの結果、悪意のある攻撃者が、ホストコンピューターで実行されている脆弱なバージョンのSamba、IPアドレス192.168.254.30、ポート445(Data Drillによって管理されるポートとIPアドレス)に侵入しました。サイバー泥棒は、サイバー作業に共通のツールであるMetasploit、スキャン/ペネトレーションテスターソフトウェアツールの一種を使用して、このSambaの脆弱性を悪用しました。Sambaバージョン4.1.3には既知の脆弱性があり、MetasploitなどはデータパケットをアップロードすることでSambaを悪用します(悪意のある)コード)Sambaを介してサーバーオペレーティングシステムに侵入し、この脆弱性を悪用します。一般に「is_known_pipe」として知られています。次に、泥棒は、クライアントのネットワークの脆弱性スキャンからキャプチャされたデータ(IPアドレス、ポートなど)を使用して、脆弱なターゲットを選択しました。次に、泥棒は、クライアント環境へのペイロードを構成し、攻撃の準備をする必要があります。これには時間がかかります。泥棒の脆弱性スキャンの結果は、利用可能なターゲットオプションを示しました。泥棒はCentos7サーバーのオプション3を選択しました.....................データドリル-データドリルは自動的に識別しました泥棒がターゲットサーバーを開いたときのルートシェルでのエクスプロイト:データドリル侵入検知システム、最初からこの泥棒のマスクを解除した脆弱性スキャン。データドリルはすべての着信スキャンをスキャンし、このレベル1の脅威を特定するネットワークファイルパケットを解凍して分析し、自動アラート通知によって会社のセキュリティ担当者に警告しました。データドリルIPS(侵入防止システム)モードが有効になり、IPSシステムサーバーがコマンドを送信しました。 DataDrillエージェントを実行しているすべてのホストシステムに。 Data Drillは、会社のネットワークとサーバーの悪用を試みる優先度1または2の脅威(最高、高リスク)の送信元IPアドレスを自動的にブロックします。データドリルは、すべての悪意のあるサイバー攻撃者を検出するサイバーの目と耳を提供しました。自動コーディングにより、悪意のあるデジタルアクションが自動的にシャットダウンされます。データドリルがなければ、企業は引き起こされた損害によってのみ成功したサイバー侵入者を発見します。
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project