디지털 도둑을 잡는 방법
.......도둑 감지 - 네트워크 또는 인터넷에 연결된 모든 컴퓨터 장치에는 인터넷 프로토콜 주소 또는 알려진 IP 주소가 있어야 합니다. 218.33.11.582는 인식할 수 있는 IP 주소 형식입니다. 각 IP 주소는 사용자의 장치와 그 당시 사용 중인 네트워크 연결 지점에 고유합니다. 일부 IP 주소는 절대 변경되지 않고 일부는 지속적으로 변경됩니다. 정보가 포함된 데이터 패킷은 컴퓨터 코딩 규칙 집합에 따라 보안 장벽 및 소프트웨어 응용 프로그램을 협상하는 이러한 IP 주소로 이동합니다. 네트워크 데이터는 "패킷" 또는 데이터 블록으로 이동합니다. 이 패킷에는 발신자, 네트워크를 통한 이동 경로 및 실행 가능한 데이터 코드에 대한 자세한 정보가 포함되어 있습니다. 이러한 패킷은 도둑과 사기꾼으로 드러날 때까지 일반적으로 무고합니다. 당신만이 당신의 IP 도둑을 탐지할 수 있고 당신은 그들을 잡는 데 올바른 도구 세트를 구현해야 합니다. 모든 컴퓨터 데이터는 코드화된 규칙을 따릅니다. 모든 데이터 패킷과 그 내용을 실시간으로 살펴보고 이러한 패킷을 풀고 분석할 수 있다면 도둑이나 사기꾼이 탐지되지 않고 방해받지 않고 회사 네트워크나 장치에 들어갈 수 없습니다. 모든 IOT 장치를 포함합니다. AmerAsia Data Drill Intrusion Detection System은 모든 데이터 패킷을 트래핑, 판독 및 분석함으로써 자동으로 불량 행위자 패킷을 감지하고 모든 우선 순위 1 또는 2 위협이 감지되면 경고 조치/알림을 실행합니다. 이 Data Drill 탐지 서버 시스템과 에이전트 소프트웨어가 없으면 기업에 침입하는 도둑이나 사기꾼은 너무 늦을 때까지 탐지되지 않습니다. 대부분의 피해자는 발생한 피해에 대해서만 통지를 받습니다. AmerAsia Company의 Data Drill은 그렇지 않습니다.................................. 도둑 방지 - 최근 Data Drill 사례 연구는 Data Drills의 탐지 및 방지 모드는 진행 중인 우선 순위 1 또는 2(최고/고위험) 도난 또는 사기 공격에 대응합니다. 첫 번째 단계는 악용할 취약한 시스템인 IP 포트를 식별하려는 악의적인 사이버 범죄자에 의한 침투 테스트였습니다. 대부분의 경우 이것은 네트워크 스캔을 수행하여 수행됩니다. 클라이언트 네트워크의 네트워크 스캔 결과, 악의적인 공격자가 호스트 컴퓨터에서 실행 중인 취약한 버전의 Samba, IP 주소 192.168.254.30, 포트 445(Data Drill에서 관리하는 포트 및 IP 주소)에 침투했습니다. 사이버 도둑은 사이버 작업에 공통적인 도구인 Metasploit, 일종의 스캔/침투 테스터 소프트웨어 도구를 사용하여 이 Samba 취약점을 악용했습니다. Samba 버전 4.1.3 Metasploit에 대한 알려진 취약점이 있으며 다른 사람들은 데이터 패킷(악성 코드) Samba를 통해 서버 운영 체제에 삽입하여 이 취약점을 악용합니다. 일반적으로 "is_known_pipe"로 알려져 있습니다. 그런 다음 도둑은 클라이언트 네트워크의 취약점 스캔에서 캡처한 데이터(IP 주소, 포트 등)를 사용하여 취약한 대상을 선택합니다. 그런 다음 도둑은 클라이언트 환경에 대한 페이로드를 구성하고 공격에 대비해야 합니다. 시간이 걸립니다. 도둑의 취약점 스캔 결과는 사용 가능한 대상 옵션을 보여주었습니다. 도둑은 Centos 7 서버에 대해 옵션 3을 선택했습니다.......................... DATA DRILL - Data Drill은 자동으로 식별 도둑이 대상 서버를 열 때 루트 셸에서 악용: Data Drill 침입 탐지 시스템, 처음부터 이 도둑을 마스크 해제, 취약점 스캔. Data Drill은 들어오는 모든 스캔을 스캔하고 이 레벨 1 위협을 식별하는 네트워크 파일 패킷의 압축을 풀고 분석하여 자동 경고 알림을 통해 회사 보안 담당자에게 경고했습니다. Data Drill IPS(침입 방지 시스템) 모드가 활성화되어 IPS 시스템 서버가 명령을 보내도록 했습니다. Data Drill 에이전트를 실행하는 모든 호스트 시스템에 Data Drill은 회사 네트워크 및 서버의 악용을 시도하는 모든 우선 순위 1 또는 2 위협(최고, 고위험)에 대한 소스 IP 주소를 자동으로 차단합니다! Data Drill은 모든 악의적인 사이버 공격자를 탐지하는 사이버 눈과 귀를 제공했습니다. 자동 코딩은 악의적인 디지털 작업을 자동으로 종료합니다. Data Drill이 없으면 회사는 발생한 피해로 성공적인 사이버 침입자를 발견할 수 있습니다.
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project