|
Axborot resurslarni rivojlantirish usullari
|
bet | 8/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari 1.4 Axborot resurslarni rivojlantirish usullari.
1. Infratuzilmani tayyorlash (Infratuzilmani sotib olish). Bu jarayon jismoniy yoki bulutli serverlar, domenlar va uchinchi tomon veb-xizmatlari bo‘lishi mumkin bo‘lgan infratuzilmani sotib olish yoki ijaraga olishni o‘z ichiga olishi mumkin. Quyidagi infratuzilma yechimlaridan birini qo‘llash yoki ulardan birgalikda foydalanish tajovuzkorga kiberhujumga tayyorlanish imkonini beradi.
2. Hisoblarni buzish. Ijtimoiy muhandislik bilan bog‘liq operatsiyalar uchun tashkilot xodimi va ishonchli shaxsning onlayn shaxsidan foydalanish tegishli bo‘lishi mumkin. Hisob qaydnomalarini yaratish o‘rniga, tajovuzkorlar mavjud hisoblarni buzishi mumkin. Mavjud hisob qaydnomasidan foydalanish potentsial qurbonga ma’lum darajadagi ishonchni uyg‘otishi mumkin. Hujumchi quyidagi hisoblarga e’tibor qaratadi:
ijtimoiy tarmoqlardagi hisoblar (Ijtimoiy media hisoblari)
elektron pochta hisoblari.
3. Infratuzilmani murosaga keltirish. Jabrlanuvchining infratuzilmasini buzishdan oldin, tajovuzkorlar kiberhujum paytida ishlatilishi mumkin bo‘lgan uchinchi tomon infratuzilmasiga kirishlari mumkin. Infratuzilma yechimlariga jismoniy yoki bulutli serverlar, domenlar va uchinchi tomon veb-xizmatlari kiradi. Infratuzilmani sotib olish yoki ijaraga olish o‘rniga, tajovuzkor undan kiberhujumning hayot aylanishining boshqa bosqichlarida foydalanishi mumkin. Har qanday holatda, tajovuzkor infratuzilma komponentlarini buzishi mumkin, masalan:
domenlar
DNS Server (DNS Server)
virtual shaxsiy server (Virtual Private Server)
server (server)
botnet (Botnet)
veb-xizmatlar (veb-xizmatlar)
4. Imkoniyatlarni rivojlantirish (Develop Capabilities). Odatda, bu sizning operatsiyalaringizni qo‘llab-quvvatlash uchun echimlarni ishlab chiqish va qurish uchun talablarni aniqlash jarayonidir, masalan:
zararli dastur (zararli dastur)
kodni imzolash sertifikatlari (kodni imzolash sertifikatlari)
raqamli sertifikatlar (raqamli sertifikatlar)
ekspluatatsiya qiladi
5. Hisob-kitoblarni yaratish (Hisob qaydnomalarini yaratish). Hujumchilar keyingi operatsiyalarda tasvir yaratish uchun foydalaniladigan hisoblar yaratishi mumkin. Bundan tashqari, tajovuzkor jamoat ma’lumotlarini, mavjudligini, tarixini va tegishli mansubligini rivojlantirishni o‘z ichiga olgan ishonchga kirishi kerak. Ushbu ishlanma ijtimoiy tarmoqlar, veb-saytlar yoki boshqa ommaga ochiq ma’lumotlarga nisbatan qo‘llanilishi mumkin, ularga havola qilinishi va ushbu belgi yoki identifikatsiyadan foydalangan holda tranzaksiya jarayonida qonuniyligini tekshirish mumkin. Ushbu bosqichda tajovuzkor quyidagi hisoblarni yaratadi:
ijtimoiy tarmoqlardagi hisoblar (Ijtimoiy media hisoblari),
elektron pochta hisoblari.
6. Imkoniyatlarni qo‘lga kiriting. Maqsadli tashkilot ichida o‘z imkoniyatlarini rivojlantirish o‘rniga, tajovuzkorlar jabrlanuvchiga qarshi quyidagi vositalardan foydalanishlari mumkin:
zararli dastur (zararli dastur),
asboblar (asbob),
kodni imzolash sertifikatlari (kodni imzolash sertifikatlari),
raqamli sertifikatlar (raqamli sertifikatlar),
ekspluatatsiyalar (exploits),
zaifliklar.
An’anaviy kiberhujum, keyin tajovuzkorning tayyorgarlik bosqichi, qoida tariqasida, passiv va faol razvedkaga tushadi, jumladan:
jabrlanuvchining infratuzilmasi xodimlari va tarkibiy qismlari to‘g‘risida ochiq manbalardan ma’lumotlarni qidirish;
jabrlanuvchining korporativ tarmog‘iga kirish nuqtalarini qidirish;
har bir xostda ishlaydigan xizmatlarni va ularning versiyalarini, shuningdek, foydalaniladigan himoyalarni aniqlash.
|
| |