1.4.6 Шабуылдар туралы статисикалық мәліметтер
2018-2019 жылдар аралығында болған шабуылдар стаистикасы және
қаншалықты қарқынды дамуын анықтау. Статистикалық мәліметтер Positive
Technologies және Kaspersky компания жылдық қортындыларынан алынды.
18
Деректерді жоғалту. Кіріу мәліметтерін таңдау.
Құпия
корпоративтік
ақпаратты
ұрлау
—
кез
келген
IT-
инфрақұрылымында ұйымдарды әрдайым қорқытады, бірақ бұлтты модель
"шабуылдардың жаңа, елеулі магистральдарын" ашады. "Егер көптеген жалға
алынған бұлт деректер қоры дұрыс ойластырылмаса, онда бір қолданушы
қосымшасында алынған бұлт тек қана осы қолданушының деректеріне ғана емес,
сонымен қатар қалған бұлт пайдаланушыларының деректеріне қол жеткізуді
бұзушыларға жол аша алады".
Бұлтта сақталған деректерді зиянкестер ұрлауы немесе басқа себептермен
жоғалуы мүмкін,. Егер бұлт провайдері сақтық көшірудің тиісті шараларын
енгізбесе, деректерді провайдердің өзі алып тастауы мүмкін немесе олар өрт
немесе табиғи апат кезінде зардап шегеді. Екінші жағынан, тапсырыс беруші,
кенеттен шифрлау кілтін жоғалтса, сондай-ақ өз деректерін жоғалтқанша,
деректерді бұлтқа түсіргенге дейін шифрлау қажет.
Бұлт ортасында бұзғыш ұрланған тіркеу ақпаратын пайдаланушыларды
зиянды сайттарға қайта бағыттау үшін қолдан жасай алады. Ұйымдар өзінің
тіркеу деректерін басқа қызметкерлерге таратуға және барлық сервистер үшін
бірдей парольдерді пайдалануға тыйым салған жөн. Сондай-ақ, тәуекелді
төмендету үшін сенімді, екі факторлы аутентификацияны енгізу қажет.
1.2 сурет – Шабуылдар саны
19
1.3 сурет – Шабуылдар үлесі
Қорғау тетіктерінің кемшіліктері мен бағдарламалық қамтама
осалдықтарын пайдалану
Бұлтты қызметтермен басқару және өзара іс-қимыл жасау үшін тапсырыс
берушілер пайдаланатын БҚ немесе API әлсіз интерфейстері бірқатар қатерлерді
ұйымдастыруға ұшырайды. Бұл интерфейстер дұрыс жобалануы тиіс және
бұлттық қызметтердің қажетті қорғанысы мен дайындығын қамтамасыз ету үшін
аутентификацияны, қолжетімділікті басқару мен шифрлауды міндетті түрде
қамтуы тиіс. Сондай-ақ ұйымдар мен бөгде мердігерлер қосымша қызметтерді
ұсыну үшін бұлтты интерфейстерді жиі пайдаланады, бұл оларды неғұрлым
күрделі етеді және тәуекелді арттырады, өйткені тапсырыс беруші өзінің тіркеу
деректерін осындай мердігерге қызметтерді көрсетуді жеңілдету үшін хабарлау
қажет болуы мүмкін.
20
1.4 сурет – Шабуылдар саны
1.5 сурет – Шабуылдар үлесі
DDoS-шабуылдар
Бұлтта "қызмет көрсетуден бас тарту" түріндегі шабуылдар қолданылуы
мүмкін, олар инфрақұрылымның шамадан тыс жүктелуін тудырады, бұл жүйе
ресурстарының үлкен көлемін іске қосуға мәжбүрлейді және тапсырыс
берушілерге осы қызметті пайдалануға бере алмайды. Баспасөздің назары
көбінесе бөлінген немесе DDoS-шабуылдарды тартады, бірақ бұлттық
21
есептеулерді бұғаттай алатын DoS-шабуылдардың басқа да түрлері бар. Мысалы,
зиянкестер Web-серверлердегі, деректер базаларындағы немесе басқа да бұлтты
ресурстардағы осалдықтарды пайдалана отырып, өте аз пайдалы жүктемемен
қосымшаны құлату үшін қолданбалы деңгейдегі асимметриялық DoS-
шабуылдарды іске асыра алады.
1.6 сурет – 1-ширектегі шабуылдар үлесі
1.7 сурет – 2-ширектегі шабуылдар үлесі
22
1.8 сурет – 3-ширектегі шабуылдар үлесі
1.10 сурет – 4-ширектегі шабуылдар үлесі
2019 жылдың қорытындысы бойынша әлемдегі DDoS-шабуылдардың саны
2018 жылға қарағанда 180%-ға өсті, ақпараттық қауіпсіздікті қамтамасыз ету
технологияларына маманданған Neustar компаниясында есептелді.
2019 жылы ең күшті шабуыл 587 Гбит/с қуаттылығына ие болды, бұл өткен
жылдың ең жоғарғы көрсеткішінен 31% - ға артық. 2019 жылы DDoS-
23
шабуылдың шекті қарқындылығы секундына 343 млн пакет өлшенді — бұл бір
жыл бұрын 252% - ға артық.
Сондай-ақ, сарапшылар өте тәжірибелі киберқылмыскерлер жүзеге
асыратын ақылды DDoS-шабуылдар мен желілік инфрақұрылымға тікелей
бағытталған шабуылдар санының өсуін атап өтті.
2019 жылы барлық шабуылдардың шамамен 85% - ы қауіптердің кемінде
екі бағытын пайдаланды. Бұл сан 2018 жылғы көрсеткішпен салыстырылады;
алайда екі немесе үш векторды пайдалану арқылы шабуылдар саны 55% - дан
70% - ға дейін өсті, тиісінше қарапайым бір бағытты шабуылдар мен күрделі
төрт және бес бығытты шабуылдар саны азайды.
Neustar - да сондай-ақ ақпараттық қауіпсіздік мамандарынан сұрау
барысында, олардың 58%-ы электрондық поштаны және бопсалаушы
вирустарды
пайдалана
отырып,
әлеуметтік
инженериямен
қатар
киберқауіпсіздердің өсіп келе жатқан бағыт түрін DDoS-шабуылдарын атап өтті.
Әлеуметтік инженерия
Әлеуметтік инженерия — бұл адамдардың ойлары мен іс-әрекеттерін
манипуляциялау әдісі. Ол тұлғаның психологиялық ерекшеліктері мен адам
ойлауының заңдылықтарына негізделеді. Кейде құпия деректерге рұқсатсыз қол
жеткізу әдісі ретінде әлеуметтік инженерияның түсінігін кездестіруге болады,
бұл шындыққа сәйкес келмейді: бірқатар психологиялық әсер ету техникалары
заңды түрде қолданылуы мүмкін. Дегенмен, қазіргі таңда құнды жабық
ақпаратты алу әлеуметтік инжинирингті қолданудың негізгі салаларының бірі
болып табылады.
1.11 сурет – Шабуылдар саны
24
1.12 сурет – Шабуылдар үлесі
Зиянды бағдарлама
Зиянды бағдарлама — сервер (немесе ДК) ресурстарын рұқсатсыз
пайдалану немесе ақпарат иесіне сервер (немесе ДК) желісінің иесіне ақпаратты
көшіру, бұрмалау, жою немесе ауыстыру жолымен зиян келтіру (залал келтіру)
мақсатында сервердің (немесе ДК) өзінің есептеу ресурстарына немесе серверде
(немесе ДК) сақталатын ақпаратқа рұқсатсыз қол жеткізуге арналған кез келген
бағдарламалық қамтамасыз ету.
1.13 сурет – Шабуылдар үлесі
25
1.14 сурет – Шабуылдар үлесі
1.15 сурет – Қортынды шабуылдар үлесі
Қортындылай келе шабулдардың жалпы үлестен қанша пайыз алатынын
көріп отырмыз. Осы статистикалық мәліметтер негізінде шабулдың көп бөлігі
зиянды бағдарламалар арқылы жүзеге асырылатын және осымен қоса әлеуметті
инженерия екеу қатарлас екендігін байқадық. Бұның бірден-бір себебі әлуметтік
инженерия арқылы зиянды бағдарламаларды қолданушы серверлеріне немес
бұлттық сервистерін жұқтырып сол арқылы ақпаратқа қол жеткізеді. Зиянды
бағдарламалар дамуына жаңа толқын алып келген шифрлаушы бағдарламалар
26
болып табылады және әлуметтік инженериямен тығыз қолданысқа ие. Мысалы,
киберқылмыскер жалған хат арқылы немесе өзін басқа адамға беру арқылы
зиянды бағдарламаны іске қостыртуы мүмкін кейінен ол бағдарлама ақпарат
жоғалуына себеп болуы мүмкін.
DDoS - шабуылдарына келсек бұл шабуыл түрі жылдан жылға дамуда және
киберқылмыскердің тәжірбиесі негізінде «Ақылды» DDoS шабулы пайда болып
отыр. Бұл шабуыл ұйымдастыру жағынан өте күрделі және киберқылмыскерден
өте көп тәжірбие талап етеді. Статистикалық мәліметтерге қарасақ шабулдар
жасалатын аймақ Қытай, АҚШ, Гонконг жерлерінен жасалады және 2018
жылмен салыстырғанда 2019 жылы Қытай аймақтаынан жасалатын шабуылдар
санының өсуін көреміз. Ал, АҚШ пен Гонконг шамамен бір келкі жағдайды
екендігін байқаймыз. Қәзіргі, жағдайда бұл шабуыл түрі алдыңғы шабуылдардан
күрделі болғанымен танымалдылығымен бұлттық сервистерге әкелетін
зардаптары өте ауыр.
Бағдарламалық қамтама осалдықтарын пайдалану арқылы жасалатын
шабуылдар тек тәжірбиелі мамандар қолынан келеді және маманның
бағдарламаны зерттеуге өте көп уақытын алады. Тағы күрделендіретін жайт
қәзіргі заманда жаңартулар ай сайын немесе оданда жиі келуі мүмкін сол себепті
бағдарламалар мүмкіндігінше қауіпсіз болып саналады. Бірақ кей жағдайларда
ескі немесе қолдау уақыты біткен бағдарламаларда көп ақаулар табылып жатады
және ол ақауларды ешкім түземейді сол жағдайларға байланысты ақпарттар
ұрланады немесе жайылады.
Деректерді жоғалту және кіріс мәліметтерін таңдау өте аз жағдайда жүзеге
асатын жайыттар болып табылады. Бұның бірден бір себебі қорғаныс жүйесін
ұйымдастыру барысында бастапқыда талқыланатын жағдайлар болып саналады.
Бірақ табиғи немесе басқада төтенше жағдайды болжау мүмкін емес.
Достарыңызбен бөлісу: |