Xakerlar hujumidan himoyalanish Kiberhujum nima?
Yüklə 250,99 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Fishing va ijtimoiy muhandislik hujumlari
- MitM hujumlari
|
Bank troyanlari
- bank veb-saytlari uchun moliyaviy va hisob ma'lumotlarini o'g'irlaydi Mobil zararli dastur - ilovalar yoki SMS orqali qurilmalarni nishonga oladi Rootkits - buzg'unchiga qurilmaning operatsion tizimini to'liq boshqarish imkonini beradi DoS va DDoS hujumlari Xizmatni rad etish (DoS) hujumlari maqsadli tizimni bosib oladi, shuning uchun u qonuniy so'rovlarga javob bera olmaydi. Taqsimlangan xizmat ko'rsatishni rad etish (DDoS) hujumlari o'xshash, ammo bir nechta xost-mashinalarni o'z ichiga oladi. Maqsadli sayt noqonuniy xizmat so'rovlari bilan to'lib-toshgan va qonuniy foydalanuvchilarga xizmat ko'rsatishni rad etishga majbur. Buning sababi shundaki, serverlar so'rovning haddan tashqari yuklanishiga javob berish uchun barcha mavjud resurslarni sarflaydi. Ushbu hujumlar tajovuzkorga maqsadli tizimga kirish yoki to'g'ridan-to'g'ri foyda keltirmaydi. Ular faqat sabotaj maqsadida yoki hujumchilar boshqa hujumlarni amalga oshirayotganda xavfsizlik guruhlarini chalg'itish uchun ishlatiladi. Xavfsizlik devori va tarmoq xavfsizligi yechimlari kichik hajmdagi DoS hujumlaridan himoya qilishga yordam beradi. Katta miqyosli DDoS dan himoya qilish uchun tashkilotlar bulutga asoslangan DDoS himoyasidan foydalanadilar, bu esa talab bo'yicha juda ko'p zararli so'rovlarga javob berish uchun kengaytirilishi mumkin. Fishing va ijtimoiy muhandislik hujumlari Ijtimoiy muhandislik - bu hujum vektori bo'lib, u asosan odamlarning o'zaro ta'siriga tayanadi va kiberhujumlarning 90% dan ortig'ida qo'llaniladi. Bu ishonchli shaxs yoki yuridik shaxs nomini ko'rsatish va jismoniy shaxslarni tajovuzkorga maxfiy ma'lumotlarni berish, pul o'tkazish yoki tizimlar yoki tarmoqlarga kirishni ta'minlash uchun aldashni o'z ichiga oladi. Fishing hujumlari , zararli tajovuzkor nishondan maxfiy ma'lumotlarni olib, ishonchli va qonuniy manbadan kelgan xabarni yuborganda sodir bo'ladi. "Fishing" nomi tajovuzkorlarning kirish yoki maxfiy ma'lumotlar uchun "baliq ovlashi" va bexabar foydalanuvchini hissiy ilgak va ishonchli shaxs bilan o'lja qilishini anglatadi. Fishing xabarining bir qismi sifatida tajovuzkorlar odatda zararli veb-saytlarga havolalar yuboradilar, foydalanuvchidan zararli dasturlarni yuklab olishni taklif qiladilar yoki bevosita elektron pochta, matnli xabar almashish tizimlari yoki ijtimoiy media platformalari orqali maxfiy ma'lumotlarni so'rashadi. Fishingning o'zgarishi "nayzali fishing" bo'lib, bu erda tajovuzkorlar maxsus imtiyozlarga ega bo'lgan shaxslarga, masalan, tarmoq ma'murlari, rahbarlar yoki moliyaviy roldagi xodimlarga ehtiyotkorlik bilan tayyorlangan xabarlarni yuborishadi. MitM hujumlari Man-in-the-Middle (MitM) hujumlari - bu tajovuzkorlarga tarmoqlar, kompyuterlar yoki foydalanuvchilar o'rtasida uzatiladigan ma'lumotlarni ushlab qolish imkonini beradigan buzilishlar. Tajovuzkor ikki tomonning "o'rtasida" joylashgan va ko'pincha aniqlanmasdan, ularning muloqotiga josuslik qilishi mumkin. Buzg'unchi, shuningdek, xabarlarni mo'ljallangan oluvchiga yuborishdan oldin o'zgartirishi mumkin. O'zingizni MitM hujumlaridan himoya qilish uchun VPN-lardan foydalanishingiz yoki kirish nuqtalariga kuchli shifrlashni qo'llashingiz mumkin. Yüklə 250,99 Kb. Dostları ilə paylaş:
|