|
Malware (zararli dasturlar) orqali hujumlar
|
| bet | 4/5 | | Sana | 13.05.2024 | | Hajmi | 161,75 Kb. | | #228666 |
Bog'liq Mustaqil ish 1 Masofaviy hujumlarni tasniflash va ularni amalga oshirish mexanizmlari. - Nusxa ko‘chirmoqMalware (zararli dasturlar) orqali hujumlar
Zararli dasturiy ta'minot hujumi (Malware) keng tarqalgan kiberhujum bo'lib, unda zararli dastur (odatda zararli dastur) jabrlanuvchining tizimida ruxsatsiz harakatlarni amalga oshiradi. Zararli dasturiy ta'minot (aka virus) to'lov dasturi , josuslik dasturi, buyruq va boshqarish va boshqalar kabi hujumlarning ko'p turlarini o'z ichiga oladi.
Jinoiy tashkilotlar, davlat aktyorlari va hatto taniqli korxonalar zararli dasturlarni tarqatishda ayblangan (va ba'zi hollarda qo'lga olingan). Boshqa turdagi kiberhujumlar singari , ba'zi zararli dasturiy ta'minot hujumlari ham jiddiy ta'sir ko'rsatgani uchun yangiliklarning asosiy yoritilishi bilan yakunlanadi.
Zararli dastur maqsadni hisobga olgan holda yaratilgan. Maqsad "faqat uni yaratuvchining tasavvuri bilan cheklangan" deb aytish mumkin bo'lsa-da, bu zararli dasturlarda kuzatilgan eng keng tarqalgan maqsadlarga qaratiladi.
Eksfiltratsiya ma'lumotlari
Ma'lumotlar, hisobga olish ma'lumotlari, to'lov ma'lumotlari va boshqalarni o'g'irlash kiberjinoyatlar sohasida tez-tez uchraydigan mavzudir. Ushbu turdagi o'g'irlikga qaratilgan zararli dastur qurboni bo'lgan shaxs, kompaniya yoki hukumat uchun juda qimmatga tushishi mumkin.
Operatsiyalarni buzish
Maqsadning ishlashi uchun "muammolarni keltirib chiqarish" uchun faol ishlash zararli dasturlarda ko'rilgan yana bir maqsaddir. Bitta kompyuterdagi virusdan OSning muhim fayllarini buzadigan (bu tizimni yaroqsiz holga keltiradi) o'rnatishdagi ko'plab tizimlarning tashkillashtirilgan, jismoniy o'zini o'zi yo'q qilishgacha, "buzilish" darajasi har xil bo'lishi mumkin. Shuningdek, infektsiyalangan tizimlar keng ko'lamli tarqatilgan xizmat ko'rsatishni rad etish (DDOS) hujumlarini amalga oshirishga yo'naltirilgan stsenariy mavjud.
To'lovni talab qilish
Ba'zi zararli dasturlar maqsaddan to'g'ridan-to'g'ri pul undirishga qaratilgan. Scareware maqsadni biroz pul to'lashga "qo'rqitish" uchun bo'sh tahdidlardan (asossiz va/yoki amalga oshirib bo'lmaydigan) foydalanadi. Ransomware - bu maqsad "to'lamaguncha" maqsadning o'z ma'lumotlariga kirishini (odatda maqsaddagi fayllarni shifrlash orqali) oldini olishga harakat qiladigan zararli dastur turi. To'lov dasturi qurbonlari to'lashi kerakmi yoki to'lamasligi haqida bahs-munozaralar mavjud bo'lsa-da, ba'zi kompaniyalar to'lov dasturiga duchor bo'lishlari va to'lovni to'lashga qaror qilishlari uchun Bitcoinni oldindan sotib olishlari etarli darajada tahdid bo'ldi.
Xulosa
Axborot tizimlarining tarkibiy qismlarida zaifliklarsiz ko'plab hujumlarni amalga oshirish mumkin emas va shuning uchun an'anaviy himoya tizimlari mumkin bo'lgan hujumlarga qarshi kurashishda juda samarali bo'ladi. Biroq, dasturlar xatolarga yo'l qo'ygan odamlar tomonidan yoziladi. Natijada, kiberjinoyatchilar tomonidan hujumlarni amalga oshirish uchun foydalaniladigan zaifliklar paydo bo'ladi. Biroq, bu muammoning faqat yarmi. Agar barcha hujumlar birma-bir asosda qurilgan bo'lsa, u cho'zilgan bo'lar edi, ammo xavfsizlik devorlari va boshqa mudofaa tizimlari ham ularga qarshi tura oladi. Ammo muvofiqlashtirilgan hujumlar paydo bo'ldi, ularga qarshi an'anaviy vositalar endi samarali emas. Va keyin sahnada yangi texnologiyalar paydo bo'ladi - hujumni aniqlash texnologiyalari. Hujumlar va ularni amalga oshirish bosqichlari to'g'risidagi ma'lumotlarni yuqoridagi tizimlashtirish hujumlarni aniqlash texnologiyalarini tushunish uchun zarur asos yaratadi.
|
| |
