Xakerlar hujumidan himoyalanish Kiberhujum nima?
Yüklə 250,99 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Kiberhujumlarning oldini olish: umumiy kiberxavfsizlik yechimlari
- Veb ilovalar xavfsizlik devori (WAF)
|
Faylsiz hujumlar
Faylsiz hujumlar zararli dastur hujumining yangi turi boʻlib, u foydalanuvchi qurilmasida allaqachon oʻrnatilgan ilovalardan foydalanadi. Maqsadli kompyuterda o'rnatilishi kerak bo'lgan an'anaviy zararli dasturlardan farqli o'laroq, faylsiz hujumlar allaqachon o'rnatilgan xavfsiz deb hisoblangan ilovalardan foydalanadi va shuning uchun eski antivirus vositalari tomonidan aniqlanmaydi. Faylsiz zararli dastur hujumlari foydalanuvchi tomonidan boshlangan harakatlar yoki operatsion tizim zaifliklaridan foydalangan holda foydalanuvchi harakatlarisiz ishga tushirilishi mumkin. Faylsiz zararli dastur qurilmaning operativ xotirasida joylashadi va odatda zararli kodni kiritish uchun PowerShell va Windows Management Instrumentation (WMI) kabi mahalliy operatsion tizim vositalaridan foydalanadi . Imtiyozli tizimdagi ishonchli dastur bir nechta so'nggi nuqtalarda tizim operatsiyalarini amalga oshirishi mumkin, bu ularni faylsiz zararli dastur hujumlari uchun ideal nishonga aylantiradi. Kiberhujumlarning oldini olish: umumiy kiberxavfsizlik yechimlari Quyida kiberhujumlarning oldini olish uchun tashkilotlar tomonidan keng tarqalgan bir nechta xavfsizlik vositalari mavjud. Albatta, vositalar hujumlarning oldini olish uchun yetarli emas — har bir tashkilot vositalarni boshqarish va tahdidlarni yumshatish uchun ulardan samarali foydalanish uchun o‘qitilgan AT va xavfsizlik xodimlariga yoki tashqi manbalardan olingan xavfsizlik xizmatlariga muhtoj. Veb ilovalar xavfsizlik devori (WAF) WAF HTTP so'rovlarini tahlil qilish va shubhali zararli trafikni aniqlash orqali veb-ilovalarni himoya qiladi. Bu kiruvchi trafik bo'lishi mumkin, masalan, kodni kiritish hujumiga urinayotgan zararli foydalanuvchi yoki buyruq va boshqaruv (C&C) markazi bilan bog'langan mahalliy serverda o'rnatilgan zararli dasturlarda bo'lgani kabi, chiquvchi trafik. WAF-lar zararli trafikni veb-ilovaga yetib borgunga qadar bloklashi va tajovuzkorlarning ko'plab keng tarqalgan zaifliklardan foydalanishini oldini olishi mumkin - hatto zaifliklar asosiy ilovada tuzatilgan bo'lmasa ham. U dastur sathida ( OSI tarmoq modelining 7-qatlami) tajovuzkorlar tomonidan amalga oshirilgan hujumlardan himoya qiluvchi anʼanaviy xavfsizlik devorlari va hujumni aniqlash tizimlarini (IDS) toʻldiradi . Yüklə 250,99 Kb. Dostları ilə paylaş:
|