|
Oxirgi nuqta hujumlari – foydalanuvchi qurilmalariga, serverlariga yoki boshqa so'nggi nuqtalarga ruxsatsiz kirishni ta'minlash, odatda ularni zararli dastur bilan yuqtirish orqali ularga zarar yetkaziladi.
Zararli dasturiy ta'minot hujumlari – zararli dastur bilan IT-resurslarni yuqtirish, tajovuzkorlarga tizimlarga zarar yetkazish, ma'lumotlarni o'g'irlash va zarar yetkazish imkonini beradi. Bularga, shuningdek, to'lov dasturiga oid hujumlar ham kiradi.
Zaifliklar, ekspluatatsiya va hujumlar - tashkilotda foydalaniladigan dasturiy ta'minotdagi zaifliklardan foydalanish, ruxsatsiz kirish, murosaga kelish yoki sabotaj tizimlariga ega bo'lish.
Kengaytirilgan doimiy tahdidlar - bu murakkab ko'p qavatli tahdidlar, ular tarmoq hujumlarini, shuningdek boshqa hujum turlarini o'z ichiga oladi.
Ko'pincha, tajovuzkorlar hujumning boshqa turlarini birlashtiradilar, masalan, oxirgi nuqtani buzish, zararli dasturlarni tarqatish yoki tarmoq ichidagi tizimdagi zaiflikdan foydalanish.
Ko'p odamlar o'zlarining ko'plab professional, ijtimoiy va shaxsiy faoliyati uchun Internetga ishonadilar. Internetga ulangan kompyuterlarimizga zarar etkazishga, shaxsiy hayotimizni buzishga va Internet xizmatlarini yaroqsiz holatga keltirishga urinayotganlar ham bor.
Mavjud hujumlarning chastotasi va xilma-xilligini hamda kelajakda yangi va yanada halokatli hujumlar xavfini hisobga olgan holda, tarmoq xavfsizligi kompyuter tarmog'i sohasida asosiy mavzuga aylandi.
Kompyuter tarmoqlari qanday himoyasiz? Hozirgi kunda hujumlarning qaysi turlari keng tarqalgan?
Zararli dastur - bu kompyuter tizimini buzish, buzish yoki unga kirish huquqini olish uchun maxsus ishlab chiqilgan zararli dasturlarning qisqa qismi. Bugungi kunda zararli dasturlarning aksariyati o'z-o'zidan takrorlanmoqda: agar u bitta xostni yuqtirsa, u xostdan boshqa xostlarga Internet orqali kirishni va yangi yuqtirilgan xostlardan yana ko'proq xostlarni qidiradi. Shu tarzda, o'z-o'zini takrorlaydigan zararli dastur juda tez tarqalishi mumkin.
Virus - zararli dastur, bu foydalanuvchi qurilmasiga zarar etkazishi uchun foydalanuvchining o'zaro ta'sirini talab qiladi. Klassik misol - zararli bajariladigan kodni o'z ichiga olgan elektron pochta birikmasi. Agar foydalanuvchi bunday qo'shimchani qabul qilsa va ochsa, foydalanuvchi bexosdan qurilmadagi zararli dasturni ishga tushiradi.
Worm - zararli dastur, u foydalanuvchiga hech qanday aniq ta'sir o'tkazmasdan qurilmaga kirishi mumkin. Masalan, foydalanuvchi tajovuzkor zararli dasturlarni yuborishi mumkin bo'lgan zaif tarmoq dasturini ishga tushirishi mumkin. Ba'zi hollarda, foydalanuvchi hech qanday aralashuvisiz, dastur Internetdan zararli dasturni qabul qilishi va uni ishga tushirishi, qurt yaratishi mumkin.
Botnet - zararli dasturiy ta'minot bilan zararlangan va egalari bilmagan holda guruh sifatida boshqariladigan xususiy kompyuterlar tarmog'i, masalan. Spam yuborish.
DoS (xizmatni rad etish) - DoS hujumi tarmoq, xost yoki boshqa infratuzilmani qonuniy foydalanuvchilar tomonidan yaroqsiz holga keltiradi.
DDoS (Distributed DoS) - DDoS - bu DOS hujumining bir turi, bu erda bir nechta buzilgan tizimlar, xizmatni rad etish (DoS) hujumini keltirib chiqaradigan bitta tizimni nishonga olish uchun ishlatiladi. DDoS hujumlari minglab xostlardan foydalangan holda botnetlardan foydalanish bugungi kunda odatiy hodisa. DDoS hujumlarini aniqlash va himoya qilish, bitta uy egasining DoS hujumiga qaraganda ancha qiyin.
Paket sniffer - uchib ketgan har bir paketning nusxasini yozib oladigan passiv qabul qilgich paket snayper deb ataladi. Simsiz uzatgich yaqinida passiv qabul qilgichni joylashtirib, ushbu qabul qiluvchi uzatilgan har bir paketning nusxasini olishi mumkin! Ushbu paketlarda har xil maxfiy ma'lumotlar, jumladan parollar, ijtimoiy xavfsizlik raqamlari, savdo sirlari va shaxsiy shaxsiy xabarlar bo'lishi mumkin.
IP-spoofing - soxta manba manzili bilan Internetga paketlarni kiritish qobiliyati IP-firibgarlik deb nomlanadi va bu bitta foydalanuvchi boshqa foydalanuvchi sifatida maskaradlashning ko'plab usullaridan biridir. Ushbu muammoni hal qilish uchun bizga so'nggi nuqta autentifikasiyasi kerak bo'ladi, ya'ni xabar biz o'ylagan joydan kelib chiqadimi yoki yo'qligini aniq aniqlashga imkon beradigan mexanizm.
O'rtada odam hujumi - Nomidan ham ko'rinib turibdiki, o'rtada odam hujumi siz va siz muloqot qilayotgan odam o'rtasida kimdir sizning muloqotingizni shaffof ravishda kuzatib, ushlab turganda va boshqarganda sodir bo'ladi. Masalan, tajovuzkor ma'lumotlar almashinuvini qayta yo'naltirishi mumkin. Kompyuterlar tarmoq sathining past darajalarida aloqa qilganda, kompyuterlar kim bilan ma'lumot almashayotganligini aniqlay olmasligi mumkin.
Shafqatsiz kalit hujumi - bu xavfsiz ma'lumotlarni sharhlash uchun zarur bo'lgan maxfiy kod yoki raqam. Kalitni olish tajovuzkor uchun qiyin va resurs talab qiladigan jarayon bo'lishiga qaramay, bu mumkin. Tajovuzkor kalitni qo'lga kiritgandan so'ng, bu kalit buzilgan kalit deb nomlanadi. Hujumchi buzilgan kalitdan foydalanib, jo'natuvchi yoki qabul qiluvchining hujumdan xabardor bo'lmasdan xavfsiz aloqaga kirish huquqini qo'lga kiritadi.
Fishing - Shaxsiy ma'lumotlarni oshkor qilishga shaxslarni jalb qilish uchun nufuzli kompaniyalardan deb nomlangan elektron pochta xabarlarini jo'natish amaliyoti.
Tarmoq hujumlarining keng tarqalgan turlari:
Do'stlaringiz bilan baham: |
