• 2-qadam.
    		•

    Axborotni himoyalash usullari




    Download 0,78 Mb.
    bet7/9
    Sana20.05.2024
    Hajmi0,78 Mb.
    #245724
    1   2   3   4   5   6   7   8   9
    Bog'liq
    AX 3-4-ma\'ruza

    Yo’naltirilgan fishing - bu maqsadli, tanlangan fishing hujumidir. Fishing ham, yo’naltirilgan fishing ham o'z qurbonlariga elektron pochta orqali yetib boradi. pochta, lekin yo’naltirilgan fishingda elektron pochta xabarlari ma'lum bir shaxsga qaratilgan. Bunday xatni yuborishdan oldin, tajovuzkor jabrlanuvchining manfaatlarini diqqat bilan o'rganadi. Misol uchun, tajovuzkor jabrlanuvchining mashinalarga qiziqishi va ma'lum bir avtomobil modelini sotib olishni rejalashtirayotganini bilib oladi. Hujumchi jabrlanuvchi a'zo bo'lgan forumga qo'shiladi, mashina sotish taklifini soxtalashtiradi va jabrlanuvchiga elektron pochta xabarini yuboradi. Maktubda ushbu mashinaning fotosuratlariga havola mavjud. Jabrlanuvchi havolani bosganida, uning kompyuteriga zararli dastur o'rnatiladi.
    Zaifliklardan foydalanish kirishning yana bir keng tarqalgan usuli hisoblanadi. Buzg'unchilar ular haqida ma'lumot olish uchun kompyuterlarni skanerlashadi. Quyida zaifliklardan foydalanishning umumiy usuli keltirilgan.
    1-qadam. Maqsadli tizim haqida ma'lumot to'plang. Bu portni skanerlash yoki ijtimoiy muhandislik kabi turli usullar bilan amalga oshirilishi mumkin. Maqsad - maqsadli kompyuter haqida iloji boricha ko'proq ma'lumot olish.
    2-qadam. 1-bosqichda tajovuzkor, masalan, o'rnatilgan operatsion tizim, uning versiyasi va unda ishlaydigan xizmatlar ro'yxati kabi qimmatli ma'lumotlarni topishi mumkin.
    3-qadam: Buzg'unchi operatsion tizim va uning versiyasini bilgandan so'ng, u OS versiyasi yoki boshqa OS xizmatlari bilan bog'liq ma'lum bo'lgan zaifliklarni qidiradi.
    4-qadam. Zaiflik aniqlanganda, tajovuzkor yozilgan exploitni qidiradi. Agar exploit hali yozilmagan bo'lsa, u o’zi buni amalga oshirishi mumkin.
    Maqsadli kiberhujumlar.
    Buzib kirishga erishishning yana bir usuli - maqsadli kiberhujumlar yoki rivojlangan doimiy tahdidlar (Advanced Persistent Threats, APT). Ular ma'lum bir jabrlanuvchiga qaratilgan ko'p bosqichli, uzoq muddatli, nozik va murakkab harakatlardan iborat. APT hujumlarini amalga oshirish uchun chuqur tajriba va yuqori mahorat talab etiladi, shuning uchun ular odatda juda yaxshi moliyalashtiriladi. APT hujumlari biznes yoki siyosiy ustunlikka erishish uchun tashkilotlar yoki davlatlarga qaratilgan.
    Odatda APTlar tarmoq josusligi bilan bog'liq bo'lgan moslashtirilgan zararli dasturlarni bir yoki bir nechta maqsadli tizimlarda joylashtirish va aniqlanmasdan saqlash uchun mo'ljallangan. APT turli xil qurilmalarni nishonga oladigan va turli funksiyalarni bajaradigan bir nechta harakat bosqichlarini va bir nechta alohida turdagi zararli dasturlarni o'z ichiga olganligi sababli, individual hakker odatda ushbu hujumni amalga oshirish uchun zarur ko'nikmalar, resurslar ega emas.
    DoS
    Xizmatni rad etish (Denial-of-Service, DoS) hujumi tarmoq hujumining bir turidir. DoS hujumi foydalanuvchilar, qurilmalar yoki ilovalar uchun tarmoq xizmatlarini faoliyatini ishdan chiqaradi. DoS hujumlarining ikkita asosiy turi mavjud.

    Download 0,78 Mb.
    1   2   3   4   5   6   7   8   9




    Download 0,78 Mb.