/ / Tấn công người sống ngoài đất liền là gì và bạn có thể ngăn chặn nó như thế nào?

Tấn công người sống ngoài đất liền là gì và bạn có thể ngăn chặn nó như thế nào?

Trong hầu hết các cuộc tấn công mạng, phần mềm độc hại lây nhiễm vào máy tính của nạn nhân và hoạt động như một trạm kết nối của kẻ tấn công. Việc tìm và gỡ bỏ đế cắm này tương đối dễ dàng với phần mềm chống phần mềm độc hại. Nhưng có một phương pháp tấn công khác mà tội phạm mạng không cần cài đặt phần mềm độc hại.


Thay vào đó, kẻ tấn công thực thi một tập lệnh sử dụng các tài nguyên trên thiết bị cho cuộc tấn công mạng. Và tệ nhất là, một cuộc tấn công Living off the Land (LotL) có thể không bị phát hiện trong một thời gian dài. Tuy nhiên, việc ngăn chặn, tìm ra và vô hiệu hóa các cuộc tấn công này là hoàn toàn có thể.


Tấn công LotL là gì?

Tấn công LofL là một loại tấn công không dùng file, trong đó tin tặc sử dụng các chương trình đã có trên thiết bị thay vì sử dụng phần mềm độc hại. Phương pháp sử dụng các chương trình gốc này tinh vi hơn và khiến việc phát hiện ra cuộc tấn công ít có khả năng xảy ra hơn.

Một số chương trình gốc mà tin tặc thường sử dụng cho các cuộc tấn công LotL bao gồm bảng điều khiển dòng lệnh, PowerShell, bảng điều khiển sổ đăng ký Windows và dòng lệnh Công cụ quản lý Windows. Tin tặc cũng sử dụng các máy chủ Tập lệnh dựa trên Windows và Bảng điều khiển (WScript.exe và CScript.exe). Các công cụ đi kèm với mọi máy tính Windows và cần thiết để thực hiện các tác vụ quản trị thông thường.

Các cuộc tấn công LotL xảy ra như thế nào?

Ảnh của Giao diện dòng lệnh

Mặc dù các cuộc tấn công LotL là không có bộ phim, nhưng tin tặc vẫn dựa vào các thủ thuật kỹ thuật xã hội quen thuộc để tìm ra đối tượng cần nhắm mục tiêu. Nhiều cuộc tấn công xảy ra khi người dùng truy cập một trang web không an toàn, mở email lừa đảo hoặc sử dụng ổ USB bị nhiễm độc. Các trang web, email hoặc thiết bị phương tiện này chứa bộ công cụ tấn công mang tập lệnh không lọc.

Trong giai đoạn tấn công tiếp theo, bộ công cụ quét các chương trình hệ thống để tìm lỗ hổng và thực thi tập lệnh để thỏa hiệp các chương trình dễ bị tấn công. Kể từ đây, kẻ tấn công có thể truy cập máy tính từ xa và đánh cắp dữ liệu hoặc tạo các cửa hậu dễ ​​bị tấn công chỉ bằng các chương trình hệ thống.

Phải làm gì nếu bạn là nạn nhân của một cuộc tấn công ngoài đất liền

Vì các cuộc tấn công LotL sử dụng các chương trình gốc, phần mềm chống vi-rút của bạn có thể không phát hiện ra cuộc tấn công. Nếu bạn là người dùng thành thạo Windows hoặc am hiểu công nghệ, bạn có thể sử dụng kiểm tra dòng lệnh để phát hiện những kẻ tấn công và loại bỏ chúng. Trong trường hợp này, bạn sẽ tìm kiếm nhật ký quy trình có vẻ đáng ngờ. Bắt đầu với các quy trình kiểm toán với các chữ cái và số ngẫu nhiên; lệnh quản lý người dùng ở những nơi lẻ; thực thi kịch bản đáng ngờ; kết nối đến các URL hoặc địa chỉ IP đáng ngờ; và các cổng mở, dễ bị tấn công.

Tắt Wi-Fi

Nếu bạn dựa vào phần mềm chống phần mềm độc hại để bảo vệ thiết bị của mình như hầu hết mọi người, bạn có thể không nhận thấy tác hại đã được thực hiện cho đến tận sau này. Nếu bạn có bằng chứng cho thấy mình đã bị tấn công, điều đầu tiên cần làm là ngắt kết nối máy tính của bạn với Internet. Bằng cách này, hacker không thể giao tiếp với thiết bị. Bạn cũng phải ngắt kết nối thiết bị bị nhiễm virus khỏi các thiết bị khác nếu đó là một phần của mạng rộng hơn.

Tuy nhiên, tắt Wi-Fi của bạn và cách ly thiết bị bị nhiễm là chưa đủ. Vì vậy, hãy thử tắt bộ định tuyến và ngắt kết nối cáp ethernet. Bạn cũng có thể cần phải tắt nguồn thiết bị trong khi thực hiện thao tác tiếp theo để quản lý cuộc tấn công.

Đặt lại mật khẩu tài khoản

Bạn cần giả định rằng các tài khoản trực tuyến của mình đã bị xâm phạm và thay đổi chúng. Làm điều này là rất quan trọng để ngăn chặn hoặc ngăn chặn hành vi trộm cắp danh tính trước khi tin tặc gây thiệt hại nghiêm trọng.

Ảnh chụp người đang sử dụng máy tính

Bắt đầu với việc thay đổi mật khẩu cho các tài khoản nắm giữ tài sản tài chính của bạn. Sau đó, chuyển sang tài khoản cơ quan và tài khoản mạng xã hội, đặc biệt nếu những tài khoản này không được bật xác thực hai yếu tố. Bạn cũng có thể sử dụng trình quản lý mật khẩu để tạo mật khẩu an toàn. Ngoài ra, hãy xem xét bật 2FA trên tài khoản của bạn nếu nền tảng hỗ trợ nó.

Xóa ổ đĩa của bạn và sao lưu tệp của bạn

Nếu bạn có kiến ​​thức phù hợp, hãy tháo ổ cứng khỏi máy tính bị nhiễm và kết nối nó như một ổ cứng ngoài với một máy tính khác. Thực hiện quét chuyên sâu ổ cứng để tìm và loại bỏ bất kỳ thứ gì độc hại khỏi máy tính cũ. Sau đó, tiến hành sao chép các tệp quan trọng của bạn sang một ổ đĩa di động, sạch khác. Nếu bạn cần trợ giúp kỹ thuật, đừng ngại nhận trợ giúp.

Xóa ổ đĩa cũ

Bây giờ bạn đã có bản sao lưu các tệp quan trọng của mình, đã đến lúc xóa sạch ổ đĩa cũ. Trả lại ổ đĩa cũ cho máy tính bị nhiễm và tiến hành xóa sâu.

Thực hiện cài đặt Windows sạch sẽ

Một bản cài đặt sạch sẽ xóa sạch mọi thứ trên máy tính của bạn. Nghe có vẻ như là một biện pháp tối tân, nhưng nó cần thiết do bản chất của các cuộc tấn công LotL. Không có cách nào để biết có bao nhiêu chương trình gốc mà kẻ tấn công đã xâm nhập hoặc ẩn backdoor trong đó. Cách an toàn nhất là xóa sạch mọi thứ và làm sạch cài đặt hệ điều hành.

Cài đặt các bản vá bảo mật

Điều lạ lùng là tệp cài đặt sẽ bị chậm khi cập nhật bảo mật. Vì vậy, sau khi cài đặt một hệ điều hành sạch, hãy quét và cài đặt các bản cập nhật. Ngoài ra, hãy xem xét việc gỡ bỏ bloatware—chúng không tệ, nhưng bạn rất dễ quên chúng cho đến khi bạn nhận thấy có thứ gì đó đang ngốn tài nguyên hệ thống của mình.

Cách ngăn chặn các cuộc tấn công LotL

Trừ khi họ có quyền truy cập trực tiếp vào máy tính của bạn, tin tặc vẫn cần một cách để phân phối trọng tải của họ. Lừa đảo là cách phổ biến nhất mà tin tặc tìm thấy ai để hack. Các cách khác bao gồm hack Bluetooth và tấn công trung gian. Theo bất kỳ cách nào, tải trọng được ngụy trang trong các tệp hợp pháp, chẳng hạn như tệp Microsoft Office chứa các tập lệnh ngắn, có thể thực thi được để tránh bị phát hiện. Vì vậy, làm thế nào để bạn ngăn chặn các cuộc tấn công này?

Luôn cập nhật phần mềm của bạn

cài đặt bản cập nhật hệ điều hành

Trọng tải trong các cuộc tấn công LotL vẫn dựa vào các lỗ hổng trong một chương trình hoặc hệ điều hành của bạn để thực thi. Cài đặt thiết bị và chương trình của bạn để tải xuống và cài đặt các bản cập nhật bảo mật ngay khi chúng có sẵn có thể biến trọng tải thành một đống.

Đặt chính sách hạn chế phần mềm

Luôn cập nhật phần mềm của bạn là một khởi đầu tốt, nhưng bối cảnh an ninh mạng thay đổi nhanh chóng. Bạn có thể bỏ lỡ một cửa sổ cập nhật để dập tắt các lỗ hổng trước khi kẻ tấn công khai thác chúng. Do đó, tốt hơn hết là hạn chế cách các chương trình có thể thực thi các lệnh hoặc sử dụng tài nguyên hệ thống ngay từ đầu.

Bạn có hai lựa chọn ở đây: đưa vào danh sách đen hoặc danh sách trắng cho các chương trình. Lập danh sách trắng là khi bạn cấp cho danh sách các chương trình quyền truy cập vào tài nguyên hệ thống theo mặc định. Các chương trình mới và hiện có khác bị hạn chế theo mặc định. Ngược lại, danh sách đen là khi bạn lập danh sách các chương trình không thể truy cập tài nguyên hệ thống. Bằng cách này, các chương trình mới và hiện có khác có thể truy cập tài nguyên hệ thống theo mặc định. Cả hai tùy chọn đều có ưu và nhược điểm, vì vậy bạn sẽ phải quyết định tùy chọn nào phù hợp nhất với mình.

Không có viên đạn bạc nào cho các cuộc tấn công mạng

Bản chất của các cuộc tấn công Living off the Land có nghĩa là hầu hết mọi người sẽ không biết họ đã bị tấn công cho đến khi xảy ra sự cố nghiêm trọng. Và ngay cả khi bạn hiểu biết về kỹ thuật, không có cách nào để biết liệu kẻ thù có xâm nhập vào mạng của bạn hay không. Tốt hơn hết là tránh các cuộc tấn công mạng ngay từ đầu bằng cách thực hiện các biện pháp phòng ngừa hợp lý.

Bài viết liên quan:

  1. Cách dùng auto click cho El khi đi pvp và đánh map
  2. ̉6 Minuten về cách dùng Đại từ nhân xưng trong tiếng Đức
  3. 6 lý do nên mua iPhone của bạn trực tiếp từ Apple
  4. 11 tính năng tốt nhất trong bản cập nhật Windows 11 22H2

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *