Tarmoqdan foydalanishning yolg’on nuqtalari. Tajribali hujum qiluvchi tarmoq resurslarini imitatsiya qilish bilan foydalanishning yolg’on nuqtalarini tashkil etishi mumkin. Abonentlar, hech shubhalanmasdan foydalanishning ushbu yolg’on nuqtasiga murojaat etadilar va uni o’zining muhim rekvizitlaridan, masalan, autentifikatsiya axborotidan xabardor qiladilar. Hujumning bu xili tarmoqdan foydalanishning haqiqiy nuqtasini "bo’g’ish" maqsadida ba’zida to’g’ridan-to’g’ri bo’g’ish bilan birgalikda amalga oshiriladi (5.6-rasm).
Simli tarmoqdan foydalanuvchilar ham, bilmasdan tarmoqni hujumga ochib berib foydalanishning yolg'on nuqtalarining o’rnatilishiga sababchi bo’lishlari mumkin. Ba’zida foydalanuvchi, qulaylikka intilib, simsiz aloqa taqdim etuvchi foydalanishning simsiz nuqtalarini o’rnatadi, ammo xavfsizlik muammosini o’ylamaydi. Bu nuqtalar simli tarmoqqa kirish uchun "orqa eshik" vazifasini bajarishi mumkin, chunki ular turli hujumlarga duchor bo’ladigan konfiguratsiyada o’rnatiladi.
Hujumlarnnng anonimligi. Simsiz foydalanish hujumning to’liq anonimligini ta’minlaydi. O’rnatilgan joyni aniqlovchi mos tarmoq asbob-uskunasi bo’lmasa, hujum qiluvchi anonimlikni osongina saqlashi va simsiz tarmoq ta’siri hududidagi har qanday joyda bekinishi mumkin. Bunday holda niyati buzuqni tutish qiyin, ishni sudga oshirish esa undan ham qiyin.
5.6-rasm. Foydalanishning yolg’on nuqtasi
Ta’kidlash lozimki, aksariyat firibgarlar tarmoqni, ularning ichki resurslariga hujum qilish uchun emas, balki Internetdan tekin anonim foydalanish uchun o’rganadilar va Internet himoyasida boshqa tarmoqlarni hujumlaydilar.
"Mijoz-mijoz" xilidagi hujumlar. Tarmoqning barcha abonentlari hujumlanishi mumkin. Birinchi muvaffakiyatdan so’ng hujum qiluvchi korporativ yoki telekommunikatsiya tarmog’idan foydalanish huquqiga ega bo’ladi. Aksariyat tarmoq ma’murlari xavfsizlik rejimiga talabni oshirishga yoki shaxsiy tarmoqlararo ekranlarni (brandmauerlarni) o’rnatishga yetarlicha e’tibor bermaydilar. Shu sababli, simsiz tarmoq mijozlariga muvaffaqiyatli hujumlar niyati buzuqga foydalanuvchilarning ismini va parolini ochish, demak, boshqa tarmoq resurslaridan foydalanish imkonini berishi mumkin.
Dostları ilə paylaş: |