Кафедра меңгерушісі: с.ғ. к., доцент Бердібаев Р. Ш
жүктеу/скачать 2.43 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 1.4.5 Зиянды бағдарлама.
| 1.4.4 Әлеуметтік инженерия.
Әлеуметтік инженерия — мақсатты шабуылдардың ең көп таралған әдістерінің бірі. Ол қызметкерлердің қауіпсіздік мәселелеріндегі тәжірибенің жетіспеушілігін пайдалануына әкеп соғады. Қылмыскер телефонмен сөйлесу немесе жеке хат алмасу арқылы ресурстарға қол жеткізу үшін деректерді шығаруы мүмкін. Банк қызметкерлерінің бірімен телефон арқылы сөйлескен әлеуметтік инженерияның үлгісін келтіреміз. Қызметкер фишингтік хаттарды алғашқы тарату нәтижелері бойынша әңгімелесу үшін таңдады. Бұл хаттың сілтемесі бойынша ауысып қана қоймай, өзінің корпоративтік желісінің администраторы ретінде оны қабылдап, сарапшымен хат алмасуға кіріскен алушылардың бірі болды. Біздің сарапшымыз администратор болып, пошта таратылымындағы жұмыс істемейтін сілтеме проблемасын шешуді ұсынды. Телефонмен сөйлесу төрт минутқа созылды және осы уақыт қойылған мақсатқа жету үшін жеткілікті болып шықты, осы арқылы қызметкердің жұмыс станциясына және доменнің ресурстарына қол жеткізіп алады. 1.4.5 Зиянды бағдарлама. Зиянды бағдарламаларға компьютерлік техникаға рұқсатсыз кіретін кез келген бағдарламалық қамтамасыз ету жатады. Мұндай қосымшалар тікелей немесе жанама зиян келтіреді — мысалы, компьютер жұмысын бұзады немесе пайдаланушының жеке деректерін ұрлайды.Зиянкестер екі негізгі мақсаттарды іске асыру үшін құрылады. Олардың бірі құрбанның компьютеріне енгізуден пайда табу. Мысалы, қылмыскер компьютерді басқару мүмкіндігіне қол жеткізеді, құпия ақпаратты ұрлайды, қорқытып алушылықты жүзеге асырады.Екінші топқа келетін болсақ, ол материалдық пайдаға байланысты емес. Зиянды кодты жазу бағдарлама жасаған автордың өз іс-әрекеттерінде, әдеттегі бұзақылықпен немесе қалжың ниетімен көрініс болуы мүмкін. Microsoft корпорациясы зиянды бағдарлама ретінде-бұл жеке компьютерге немесе тұтас желіге, серверге зиян келтіру мақсатында әзірленген кез келген БҚ. Бұл вирус, троян немесе тыңшылық бағдарламаның түрі болып табылады ол әзірше маңызды емес. Зиянды бағдарламалардың түрлері Төменде зиянды бағдарламалардың негізгі түрлері көрсетілген. Ботнет агенттері. Ботнет деп зиянкестерден команда алатын заладанған компьютерлер тобы аталады.Бұл командаларды қабылдау және орындау үшін тиісті зиянды бағдарламаға жауап береді. Мұндай желі бірнеше бірліктен 17 миллион компьютерге дейін болуы мүмкін, ол сондай-ақ зомби-желі деп аталады. Эксплойттар — бағдарламалық қамтамасыз етуде осалдықтарды пайдалануға арналған хакерлік утилиттер. Бекдорлар — компьютерге қашықтан қосылу және оны басқару бағдарламалары. Компьютерлік вирустар. Вирус деп басқа қосымшаларға өз кодын енгізетін бағдарлама деп аталады, сондықтан жұқтырылған объектіні әрбір іске қосу кезінде бұл код орындалады. Руткиттер — зиянды қызметті жасыру құралдары мысалы, басқа қолданбалар қалаусыз БҚ тиесілі файлдарды анықтай алмайды. Желілік құрттар-компьютерлік желілер бойынша өз бетінше таратуға қабілетті, әртүрлі функционалдық жүктемесі бар зиянды бағдарламалар. "Троян"— әртүрлі бағыттағы зиянды объектілердің кең класы, олар әдетте өз тарату механизмі жоқ, яғни файлдарды жұқтыруы немесе өз көшірмелерін желі арқылы көбейте алмайды. Атауы олардың енуінің ерте тактикасынан пайда болды - легитимдік бағдарлама түрінде немесе оған жасырын қосымша ретінде. Ерекше топқа бопсалаушылар мен шифролау бағдарламасын (ransomware) бөліп көрсетуге болады. Мұндай зиянды бағдарламалардың жұмыс сценарийі олар қандай да бір тәсілмен пайдаланушының оның деректеріне кіруін оқшаулайды және блоктан шығару үшін сатып алуды талап етеді. Зиянды бағдарламалардың шабуылдары интернеттің барлық пайдаланушыларына таралады. Әсер ету мақсатында зиянкестердің түріне байланысты: бұзақы, ұсақ ұры немесе киберқылмыскер. Бір жұқпа компьютермен қалыпты жұмыс істеуге кедергі келтіреді, екіншісі-қаржылық шығындарға әкеледі, үшіншісі-коммерциялық құпияны құрайтын мәліметтердің жайылып кетуімен аяқталады. Соңғы жылдары зиянды бағдарламалардан әртүрлі компаниялар мен ұйымдар жиі зардап шекті — бірінші кезекте өзінің төлем қабілеттілігіне байланысты. Типтік шабуылдар жасалды, мысалы, бухгалтерлік деректер базасын шифрлау және бизнес үшін өте маңызды осы ақпаратты қалпына келтіру үшін оның ақша соммасын төлеу негізгі талап болып табылады. Эксплойттар, трояндар мен құрттардың шабуылдарына банк карталарының деректерін қоса алғанда, клиенттер мен пайдаланушылар туралы ақпаратты теріске шығарады, бұл қаржыны, дерекқорларды, басқа да корпоративтік ақпаратты жоғалту қаупін төндіреді. жүктеу/скачать 2.43 Mb. Достарыңызбен бөлісу:
|