Axborot xafsizligi kafedrasi

Download 238,5 Kb.

bet	7/13
Sana	05.04.2022
Hajmi	238,5 Kb.
	#529531

1 2 3 4 5 6 7 8 9 10 ... 13

Bog'liq
2 5197382986231715615

Ayg'oqchi dasturlarga misollar:

CoolWebSearch - Ushbu dastur brauzerni o'g'irlash, sozlamalarni o'zgartirish va uning muallifiga ko'rish ma'lumotlarini yuborish uchun Internet Explorer-dagi xavfsizlik zaifliklaridan foydalangan.
Gator - Odatda Kazaa kabi fayl almashish dasturlari bilan birga bo'lgan ushbu dastur jabrlanuvchining veb-sörfing odatlarini kuzatib boradi va ma'lumotlardan ularga ma'lum reklamalar bilan xizmat qilish uchun foydalanadi.
Ransomware va kripto-zararli dasturlar

Ransomware - to'lov to'lanmaguncha foydalanuvchilarni o'z tizimidan blokirovka qilish yoki ma'lumotlarga kirishni rad etish uchun mo'ljallangan zararli dastur. Kripto-zararli dastur - bu foydalanuvchi fayllarini shifrlaydigan va ma'lum bir muddatda va ko'pincha Bitcoin kabi raqamli valyuta orqali to'lashni talab qiluvchi to'lov dasturining bir turi. Ransomware ko'p yillar davomida turli sohalardagi tashkilotlar uchun doimiy tahdid bo'lib kelmoqda. Ko'proq korxonalar raqamli transformatsiyani qo'llayotganligi sababli, to'lov dasturi hujumiga yo'l qo'yish ehtimoli sezilarli darajada oshdi.
Ransomware misollari:

CryptoLocker — 2013 va 2014-yillarda keng tarqalgan zararli dasturiy taʼminot shakli boʻlib, undan kiberjinoyatchilar tizimdagi fayllarga kirish va shifrlash uchun foydalangan. Kiberjinoyatchilar ijtimoiy muhandislik taktikasini ishlatib, xodimlarni to'lov dasturini o'z kompyuterlariga yuklab olib, tarmoqqa zarar etkazish uchun aldashdi. Yuklab olingandan so'ng, CryptoLocker belgilangan muddatda naqd pul yoki Bitcoin to'lovi amalga oshirilgan bo'lsa, ma'lumotlar shifrini ochish uchun to'lov xabarini ko'rsatadi. CryptoLocker to'lov dasturi o'chirilgan bo'lsa-da, uning operatorlari shubhasiz tashkilotlardan uch million dollarga yaqin pul undirishgan deb ishoniladi.
Phobos zararli dasturi – 2019-yilda paydo boʻlgan toʻlov dasturining bir koʻrinishi. Ushbu toʻlov dasturi oldindan maʼlum boʻlgan Dharma (aka CrySis) toʻlov dasturlari oilasiga asoslangan.
Troyanlar

Troyan (yoki troyan oti) sizni aldash uchun kompyuteringizda zararli dasturlarni ishga tushirish uchun o'zini qonuniy dasturiy ta'minot sifatida yashiradi. Ishonchli ko'rinishi tufayli foydalanuvchilar uni yuklab olishadi va beixtiyor o'z qurilmalariga zararli dasturlarga ruxsat berishadi. Troyanlarning o'zi eshikdir. Qurtdan farqli o'laroq, ular ishlash uchun uy egasiga muhtoj. Troyan qurilmaga o'rnatilgandan so'ng, xakerlar undan ma'lumotlarni o'chirish, o'zgartirish yoki qo'lga kiritish, botnetning bir qismi sifatida qurilmangizni yig'ish, qurilmangizda josuslik qilish yoki ga.
Zararli dasturlarning 9 ta keng tarqalgan turlari (va ularni qanday oldini olish mumkin)
Jeyson Firch, MBA Josh Allen tomonidan Tarmoq zaifliklari sharhlarida ko'rib chiqilgan

Pin

LinkedIn

Tvit

Facebook

Zararli dasturlarning eng keng tarqalgan turlariga

Viruslar

Keyloggerlar

Qurtlar

Troyanlar
Ransomware/crypto-zararli dasturlar, mantiqiy bombalar, botlar/botnetlar, reklama dasturlari va josuslik dasturlari va rootkitlar kiradi. Xavfsizlik siyosatlarini ishlab chiqish, xavfsizlik bo'yicha treninglarni amalga oshirish, ilovalarga asoslangan ko'p faktorli autentifikatsiyadan foydalanish, zararli dasturlarga qarshi va spam filtrlarini o'rnatish, standart operatsion tizim siyosatlarini o'zgartirish, muntazam zaifliklarni baholash orqali zararli dastur hujumlarini kamaytirishingiz yoki oldini olishingiz mumkin.
Shuni ta'kidlash kerakki, hech qanday tizim 100% zaiflikdan xoli yoki "xakerlarga qarshi" emas. Agar tahdid ishtirokchisi hujumni boshlash uchun etarli vaqt, resurslar va ishchi kuchiga ega bo'lsa, u holda ular kirish yo'lini topishlari mumkin.

Download 238,5 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 ... 13