• 3.SQL in’ektsiyasi(SQL injection)
  • 4.XSS(cross-site scripting)
  • 5.Fishing(Phishing)
  • 6.O’rtadagi odam(Man-in-the-Middle)
  • Pul talab qiluvchi dasturlar(Ransomware)




    Download 23,58 Kb.
    bet2/3
    Sana31.05.2024
    Hajmi23,58 Kb.
    #258248
    1   2   3
    Bog'liq
    laboratoriya-10

    1.4Pul talab qiluvchi dasturlar(Ransomware)-fayllar va ma’lumotlarni shifrlash.Xakerlar ma’lumotlarni tiklash uchun to’lov talab qilishadi.Agar tulov qilinmasa ma’lumotlarni uchirish yo’q qilish bilan tahdid qilishadi.Bunday dasturlarga misol qilib wannacry ni keltirish mumkin.
    1.5Reklama dasturlari(Adware) — zararli dasturlarni reklama dasturlari orqali tarqatish.
    Botnets
    2.Botnetlar(Botnets) — Kiber jinoyatchilar o’z maqsadlari uchun foydalanadigan zararli dasturlar bilan zararlangan kompyuterlar tarmoqlari.
    3.SQL in’ektsiyasi(SQL injection)-Ushbu turdagi kiberhujum ma’lumotlar bazalaridan ma’lumotlarni o’g’irlash uchun ishlatiladi.Bu turdagi hujum odatda dasturchining SQL so’rovlar tilida ma’lumotlarga bo’layotgan so’rovlarni tug’ri filtir qilmasligidan kelib chiqadi.O’zbekistonda ko’pincha aynan shu hujum turi orqali saytlarni buzib kirish holatlari kuzatiladi.
    4.XSS(cross-site scripting)-Saytlararo skript degan ma’noni anglatadi. Ushbu turdagi hujumda xaker zararli skriptlarni saytlar yoki veb-ilovalarning himoyalanmagan qismidan kiritadi.Bugungi kunda XSS veb-ilovalar uchun uchinchi eng muhim xavf turidir.
    XSS hujumlari odatda uch xil bo’ladi: reflektivsaqlanadigan va DOMga asoslangan. Uning asosiy xavfi shundaki, veb-sahifalarda juda ko’p foydalanuvchi yoki boshqa nozik ma’lumotlar mavjud. Xaker ulardan to’lov kartalariga, foydalanuvchi kompyuterlariga va hokazolarga kirish uchun foydalanishi mumkin.
    5.Fishing(Phishing)-Maqsadi foydalanuvchini maxfiy ma’lumotlarni (masalan, bank kartasi raqamlari yoki parollar) olishda aldashga asoslangan hujumlar.Ko’pincha bu hujumlarda xakerlar o’z nishonlariga(victims) elektron pochta xabarlarini yuborib, guyoki o’zlarini rasmiy tashkilot sifatida ko’rsatishadi.Odamlarni aldab plastik kartalaridan pul o’g’irlash holatlarini misol qilib keltirish mumkin.
    6.O’rtadagi odam(Man-in-the-Middle)-Bu turdagi hujumda xaker ma’lumotlarni uzatish vaqtida ularni qo’lga kiritishga xarakat qilishidir.Agar siz bepul yoki notanish Wi-Fi tarmog’lariga ko’p ulansangiz, bunday hujumga duch kelishingiz mumkin.

    Download 23,58 Kb.
    1   2   3




    Download 23,58 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Pul talab qiluvchi dasturlar(Ransomware)

    Download 23,58 Kb.