Axborot xafsizligi kafedrasi

Download 238,5 Kb.

bet	8/13
Sana	05.04.2022
Hajmi	238,5 Kb.
	#529531

1 ... 5 6 7 8 9 10 11 12 13

Bog'liq
2 5197382986231715615

Zararli dastur nima?

Zararli dastur yoki zararli dastur - bu ma'lumotlarga, qurilmalarga yoki odamlarga zarar etkazish maqsadida yozilgan har qanday dasturiy ta'minot.
Zararli dasturlar bilan zararlangan tizimlar sekinroq ishlash, foydalanuvchi harakatisiz elektron pochta xabarlarini yuborish, tasodifiy qayta ishga tushirish yoki noma'lum jarayonlarni boshlash kabi alomatlar bilan namoyon bo'ladi.
2019 yilgi zararli dasturlar statistikasi
Zaifliklardan foydalanish uchun zararli dasturlardan foydalanish yildan-yilga o'sishda davom etmoqda va 2018 yilda 812,67 million zararlangan qurilmalarni tashkil qilib, tarixdagi eng yuqori ko'rsatkichga yetdi.
Batafsil o'qing: Tarmoq xavfsizligi rejasini qanday ishlab chiqish va amalga oshirish
Zararli dastur kompyuter yoki tarmoqqa qanday zarar yetkazadi?
Tarmoq yoki tizimga zararli dasturlarni joylashtirish uchun tahdid qiluvchilar foydalanadigan bir qancha usullar mavjud, shu jumladan ijtimoiy muhandislik va zaifliklardan foydalanish.ijtimoiy muhandislik xizmatlari.Ijtimoiy muhandislik
Zararli dastur ko'pincha fishing, vishing yoki smishing orqali tarqatiladi, bu ijtimoiy muhandislik hujumlarining barcha turlari.
Aslida, zararli dasturlarning 92% elektron pochta orqali yetkaziladi.
Muxtasar qilib aytganda, tahdid qiluvchilar odamlarni havolalarni bosish, qo'shimchalarni yuklab olish yoki telefon orqali kirishni ta'minlash orqali maxfiy ma'lumotlarni olishga harakat qiladi.
Fishing elektron pochtasi - tarmoq zaifligi.

Muvaffaqiyatli bo'lsa, zararli yuk yetkaziladi va siz o'zingizni buzilgan deb hisoblashingiz mumkin.

Zaifliklardan foydalanish

Tahdidchilarning tizim yoki tarmoqqa kirishining eng oson usullaridan biri Kerberoasting kabi ishlashi ma'lum bo'lgan bir qator ekspluatatsiyalarni qo'llashdir.

Bu "sinov va xato" yondashuvi deb ataladi, ammo bu jarayonda yuqori darajadagi texnik mahorat mavjud.
Bu sizning biznesingiz uchun nimani anglatadi?

Siz eng yaxshi siyosatlarni ishlab chiqishingiz, har hafta tarmoqni skanerlashingiz va tizimlarni har kuni tuzatishingiz mumkin, ammo siz hech qachon 100% zaiflikdan holi bo'lmaysiz.Agar tizimingiz haqiqatan ham stress sinovidan o'tmagan bo'lsa, xavfsizlik choralari etarli yoki yo'qligini aniqlashning hech qanday usuli yo'q.
Penetratsion test nafaqat aniqlangan zaifliklarni tekshirish, balki xavfsizlikni boshqarish vositalari va vositalarining amalga oshirilishini baholash uchun ham o'tkaziladi.Penetratsiya testi hisoboti namunasini yuklab oling
Zararli dasturlarning keng tarqalgan turlari
Zararli dasturlar ko'p shakllarda keladi, lekin eng keng tarqalgan turlari:
Viruslar

Keyloggerlar

Qurtlar

Troyanlar

Ransomware / Kripto-zararli dastur

Mantiqiy bombalar

Botlar/Botnetlar

Adware & Spyware

Rootkitlar

Viruslar - Tarmoqdagi zaifliklar

Virus zararli dastur hujumining eng keng tarqalgan turidir. Virus tizimga zarar etkazishi uchun foydalanuvchi uni bosishini yoki uni media yoki xostga nusxalashini talab qiladi.

Aksariyat viruslar foydalanuvchini bilmagan holda o'z-o'zidan ko'payadi. Ushbu viruslar elektron pochta, tezkor xabar almashish, veb-saytlarni yuklab olish, olinadigan media (USB) va tarmoq ulanishlari orqali bir tizimdan ikkinchisiga tarqalishi mumkin.
Ba'zi fayl turlari virus infektsiyalariga ko'proq moyil bo'ladi - .doc/docx, .exe, .html, .xls/.xlsx, .zip. Viruslar, odatda, foydali yukni yetkazib berishdan oldin tarmoqqa yoki bir qator qurilmalarga tarqalguncha harakatsiz qoladi.

Download 238,5 Kb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 13