|
Mavzu : Operatsion tizimga bo’ladigan hujumlar
|
| Sana | 16.09.2024 | | Hajmi | 39 Kb. | | #271327 |
Bog'liq 3,4 - Ma\'ruza Operatsion tizimga bo’ladigan hujumlar
Mavzu : Operatsion tizimga bo’ladigan hujumlar
Operatsion tizim xavfsizligiga tahdidlarning tasnifi
Har qanday ob’ektning xavfsizligini ta'minlash, unga duch keladigan tahdidlar ro'yxatini batafsil o'rganmasdan turib mumkin emas. Operatsion tizim ham bundan mustasno emas. Operatsion tizimning potentsial tahdidlarini aniqlash va tasniflashda uning ishlash shartlariga, shuningdek, hal qilinishi kerak bo'lgan vazifalarga alohida e'tibor berilishi kerak. Masalan, agar operatsion tizim hosting kompaniyasining yoki Internet-provayderning serverlaridan biriga o'rnatilgan bo'lsa, birinchi navbatda tarmoq dasturlariga hujum qilish tahdidlari mavjud. Agar operatsion tizim kompaniyaning elektron hujjat aylanishini ta'minlaydigan kompyuterlardan birida ishlayotgan bo'lsa, unda eng xavfli tahdid muhim ma'lumotlarga ruxsatsiz kirish tahdidi bo'lishi aniq.
K. P. Kureichik tomonidan taqdim etilgan operatsion tizim xavfsizligiga tahdidlarning taxminiy tasnifini ko'rib chiqing. Muallif ularni quyidagi asosiy xususiyatlarga ko'ra tasniflaydi.
Tajovuzkor tomonidan amalga oshirilgan zaiflik turi bo'yicha tasniflash:
1. Operatsion tizimni loyihalash va dasturlashdagi xatolar, shuningdek o'rnatilgan dasturiy ta'minotning hujjatsiz imkoniyatlari. Bunga "lyuklar" deb ataladigan narsalar ham kiradi - xavfsizlik tizimidan o'tishga imkon beradigan maxsus yoki bexosdan tizimga o'rnatilgan "xizmat kirishlari".
2. Noto'g'ri xavfsizlik siyosati. Ko'pincha bu tushuncha tizim ma'murining xatolarini anglatadi.
Operatsion tizimga ta'sir qilish printsipi bo'yicha tasniflash:
1. Axborotga kirishning qonuniy kanallaridan foydalanish-uni o'qish huquqiga ega bo'lmagan foydalanuvchi tomonidan faylga kirish. Agar foydalanuvchi kirish huquqlari noto'g'ri o'rnatilgan bo'lsa, bu holat mumkin. Ya'ni, agar foydalanuvchi xavfsizlik siyosatiga muvofiq bo'lmasligi kerak bo'lgan huquqlarni oladigan bo'lsa.
2. Yashirin ma'lumotlarga kirish kanallaridan foydalanish-tajovuzkor operatsion tizimning hujjatsiz imkoniyatlaridan foydalanganda vaziyat yuzaga kelishi mumkin.
3. Axborot olishning yangi kanallarini yaratish-tizimga oldindan o'rnatilgan ixtisoslashtirilgan dasturlardan foydalanish.
Operatsion tizimga ta'sir qilish tabiati bo'yicha tasniflash:
1. Passiv ta'sir-hujumchini tizimda sodir bo'layotgan jarayonlarni kuzatish.
2. Faol ta'sir-tajovuzkorning operatsion tizimda sodir bo'ladigan jarayonlarga bevosita ta'siri (fayllarni o'chirish, kirish huquqlarini o'zgartirish va boshqalar).
Shuningdek, biz hujumning maqsadi bo'yicha tasnifni qayd etamiz:
1. Operatsion tizimga nisbatan halokatli harakatlar - alohida qismlarni to'liq yo'q qilish yoki yo'q qilish.
2. Ma'lumotni ruxsatsiz o'qish.
3. Axborotni ruxsatsiz o'zgartirish.
4. Axborotni ruxsatsiz yo'q qilish.
Tahdid-bu operatsion tizimning axborot xavfsizligini muayyan tarzda buzish uchun potentsial imkoniyat.
Tahdidni amalga oshirishga urinish hujum deb ataladi va bunday urinishni amalga oshirgan kishi tajovuzkor deb ataladi. Potentsial tajovuzkorlar tahdid manbalari deb ataladi.
Ko'pincha tahdid axborot tizimlarini himoya qilishda zaif joylarning mavjudligi (masalan, ruxsatsiz shaxslarning muhim uskunalarga kirish imkoniyati yoki dasturiy ta'minotdagi xatolar) natijasidir.
Zaif joydan foydalanish imkoniyati paydo bo'lgan paytdan boshlab, bo'shliq bartaraf etilgunga qadar bo'lgan vaqt ma'lum bir zaiflik bilan bog'liq bo'lgan xavf oynasi deb ataladi. Xavf oynasi mavjud ekan, operatsion tizimga muvaffaqiyatli hujumlar mumkin.
Agar biz dasturiy ta'minotdagi xatolar haqida gapiradigan bo'lsak, unda xatodan foydalanish vositalarining paydo bo'lishi bilan xavf oynasi "ochiladi" va uni tuzatadigan yamalar qo'llanilganda yo'q qilinadi.
Ko'pgina zaif joylar uchun xavf oynasi nisbatan uzoq vaqt (bir necha kun, ba'zan haftalar) mavjud, chunki bu vaqt ichida quyidagi hodisalar yuz berishi kerak:
- himoyadagi bo'shliqdan foydalanish vositalari ma'lum bo'lishi kerak;
- tegishli yamalar chiqarilishi kerak;
- yamalar himoyalangan operatsion tizimga o'rnatilishi kerak.
E'tibor bering, ba'zi tahdidlarni ba'zi xatolar yoki noto'g'ri hisob-kitoblarning natijasi deb hisoblash mumkin emas; ular zamonaviy operatsion tizimlarning tabiati tufayli mavjud. Masalan, operatsion tizimning apparati yuqori sifatli elektr ta'minotiga bog'liqligi sababli elektr uzilishi yoki uning parametrlari ruxsat etilgan chegaralardan chiqib ketish xavfi mavjud.
Zamonaviy operatsion tizimlar duch keladigan eng keng tarqalgan tahdidlarni ko'rib chiqing.
Yu. F. Martemyanov ushbu tahdidlarni bir necha mezonlarga ko'ra tasniflaydi:
- axborot xavfsizligi nuqtai nazaridan (mavjudlik, yaxlitlik, maxfiylik), unga qarshi tahdidlar birinchi navbatda qaratilgan;
- tahdidlar yo'naltirilgan axborot tizimlarining tarkibiy qismlariga ko'ra (ma'lumotlar, dasturlar, uskunalar, qo'llab-quvvatlovchi infratuzilma);
- amalga oshirish usuli bo'yicha (tabiiy/texnogen tabiatning tasodifiy/qasddan harakatlari);
- tahdid manbasining joylashuvi bo'yicha (ko'rib chiqilayotgan IP ichida/tashqarisida).
Asosiy mezon sifatida biz birinchisidan foydalanamiz (axborot xavfsizligi jihatidan), agar kerak bo'lsa, qolganlarini jalb qilamiz.
Eng tez-tez uchraydigan va eng xavfli (zarar miqdori bo'yicha) - bu doimiy foydalanuvchilar, operatorlar, tizim ma'murlari va axborot tizimlariga xizmat ko'rsatadigan boshqa shaxslarning bexosdan xatolari. Ba'zida bunday xatolar haqiqiy tahdidlardir (noto'g'ri kiritilgan ma'lumotlar yoki tizimning ishdan chiqishiga sabab bo'lgan dasturdagi xato), ba'zida ular tajovuzkorlar foydalanishi mumkin bo'lgan zaifliklarni keltirib chiqaradi (bu odatda ma'muriy xatolar). Ba'zi ma'lumotlarga ko'ra, yo'qotishlarning 65% gacha kutilmagan xatolar natijasidir.
Shubhasiz, kutilmagan xatolarga qarshi kurashishning eng radikal usuli bu maksimal avtomatlashtirish va qat'iy nazorat qilishdir.
Mavjudlikning boshqa tahdidlari tahdidlarga qaratilgan axborot tizimining tarkibiy qismlari bo'yicha tasniflanadi:
- foydalanuvchilarni rad etish;
- axborot tizimining ichki ishlamay qolishi;
- qo'llab-quvvatlovchi infratuzilmaning ishlamay qolishi.
Odatda foydalanuvchilarga nisbatan quyidagi tahdidlar ko'rib chiqiladi:
- axborot tizimi bilan ishlashni istamaslik (ko'pincha yangi imkoniyatlarni o'zlashtirish zarur bo'lganda va foydalanuvchi so'rovlari va haqiqiy imkoniyatlar va texnik xususiyatlar o'rtasidagi tafovutda namoyon bo'ladi);
- tegishli tayyorgarlikning yo'qligi sababli tizim bilan ishlashning mumkin emasligi (umumiy kompyuter savodxonligining etishmasligi, diagnostika xabarlarini talqin qila olmaslik, hujjatlar bilan ishlay olmaslik va boshqalar).;
- texnik yordam yo'qligi sababli tizim bilan ishlashning mumkin emasligi (hujjatlarning to'liq emasligi, ma'lumotlarning etishmasligi va boshqalar).
Ichki nosozliklarning asosiy manbalari:
- belgilangan ekspluatatsiya qoidalaridan chekinish (tasodifiy yoki qasddan);
- foydalanuvchilar yoki xizmat ko'rsatuvchi xodimlarning tasodifiy yoki qasddan harakatlari (so'rovlarning taxminiy sonidan oshib ketishi, qayta ishlangan ma'lumotlarning haddan tashqari ko'pligi va boshqalar) tufayli tizimning standart ishlash rejimidan chiqishi.;
- tizimni sozlashda (qayta)xatolar;
- dasturiy ta'minot va apparat nosozliklari;
- ma'lumotlarni yo'q qilish;
- uskunaning yo'q qilinishi yoki shikastlanishi.
Qo'llab-quvvatlovchi infratuzilmaga nisbatan quyidagi tahdidlarni ko'rib chiqish tavsiya etiladi:
- aloqa, elektr ta'minoti, suv va/yoki issiqlik ta'minoti, konditsionerlik tizimlarining ishlamay qolishi (tasodifiy yoki qasddan);
- binolarni yo'q qilish yoki ularga zarar etkazish;
- xizmat ko'rsatuvchi xodimlar va/yoki foydalanuvchilarning o'z vazifalarini bajara olmasligi yoki istamasligi (fuqarolik tartibsizliklari, transportdagi baxtsiz hodisalar, terrorchilik harakati yoki uning tahdidi, ish tashlash va boshqalar).
S. M. Dotsenkoning ta'kidlashicha, "xafa bo'lgan" xodimlar - hozirgi va sobiq xodimlar juda xavflidir. Qoida tariqasida, ular "huquqbuzar" tashkilotga zarar etkazishga intilishadi, masalan: uskunani buzish; vaqt o'tishi bilan dasturlarni va/yoki ma'lumotlarni yo'q qiladigan mantiqiy bomba qurish; ma'lumotlarni o'chirish.
Shunday qilib, operatsion tizim tahdidlarining universal tasnifi mavjud emas va har kuni yangi usullar qo'llaniladi, yangi monitoring vositalari ishlab chiqilmoqda, yangi viruslar paydo bo'lmoqda, mavjud dasturiy va apparat mahsulotlarida yangi kamchiliklar mavjud. Bunga javoban, tobora takomillashib borayotgan mudofaa vositalari ishlab chiqilmoqda, ular ko'plab tahdid turlariga to'sqinlik qilmoqda, ammo keyinchalik o'zlari yangi hujum nishonlariga aylanmoqda.
2. Operatsion tizimga odatiy hujumlar
Tahdidlarning yuqoridagi tasnifiga qo'shimcha ravishda, biz yana bir nechtasini sanab o'tamiz: ishlatilgan texnik hujum vositalari, operatsion tizimning bir qismi sifatida hujum ob'ekti, hujum ob'ektiga ta'sir qilish usuli, hujumchining harakatlarining o'ziga xos xususiyatlari va boshqalar.
Operatsion tizim xavfsizligiga tahdidlarning tasnifiga asoslanib, D. V. Kudin unga qarshi hujumlarning bir nechta tipik turlarini aniqlaydi:
1. Odatda operatsion tizimga ma'muriy kirish huquqiga ega bo'lgan hisoblardan birining parolini tanlash. Foydalanuvchi parolini tanlashning bir necha yo'li mavjud: foydalanuvchi ma'lumotidan foydalangan holda parolni tanlash (tug'ilgan sana, onaning qiz ismi, telefon raqami, manzili, kvartira raqami, ismi, familiyasi va boshqalar), barcha mumkin bo'lgan kombinatsiyalarni hisobga olgan holda umumiy qidiruv, optimallashtirilgan umumiy qidiruv - lug'at bo'yicha qiymatlarni qidirish yoki statistik ma'lumotlardan foydalanish. belgilar paydo bo'lishi.
|
| |
