1-Amaliy: Mamlakatimizda axborot xavfsizligiga oid qonunlar bilan tanishish
-Amaliy: Password Attacks, Denial of Service Attacks, Passive Attack
Download 0.57 Mb.
|
|
5-Amaliy: Password Attacks, Denial of Service Attacks, Passive Attack
Parol hujumi - bu tizim yoki tarmoqni himoya qilish uchun ishlatiladigan parolni taxmin qilish yoki buzish orqali ruxsatsiz kirishga harakat qiladigan kiberhujumning bir turi. Parol hujumlarining bir nechta turlari mavjud, jumladan: 1. Shafqatsiz hujumlar: Ushbu turdagi hujumlar parolni taxmin qilish uchun belgilarning barcha mumkin bo'lgan kombinatsiyalarini sinab ko'rishni o'z ichiga oladi. Ushbu hujumlar avtomatlashtirilishi va qisqa vaqt ichida millionlab potentsial parollar orqali amalga oshirilishi mumkin. 2. Lug'at hujumlari: Ushbu turdagi hujum parolni taxmin qilish uchun lug'atda topilgan so'zlar kabi oldindan belgilangan ro'yxatni ishlatadi. Ushbu hujumlar qo'pol kuch hujumlariga qaraganda samaraliroq bo'lishi mumkin, chunki ular faqat parol sifatida ishlatilishi mumkin bo'lgan so'zlarni sinab ko'radi. 3. Fishing: Bu ijtimoiy muhandislik hujumining bir turi boʻlib, foydalanuvchilarni aldab oʻz parollarini ochishga qaratilgan. Buni elektron pochta orqali yuborish yoki qonuniy sahifaga o'xshash soxta kirish sahifasini yaratish orqali amalga oshirish mumkin, unda foydalanuvchi o'z hisob ma'lumotlarini kiritishi mumkin. 4. Keyloggerlar: bu turdagi hujum kompyuterda qilingan har bir tugmani, jumladan, parollarni qayd qiluvchi tizimga zararli dasturlarni o'rnatishni o'z ichiga oladi. 5. Cracking: Bu usul mos keladigan aniq matn parolini topish uchun xeshlangan parolning oldindan hisoblangan jadvallaridan foydalanadi, buni kamalak jadvallari yordamida amalga oshirish mumkin. 6. Parolni purkash: Bu ko'p sonli foydalanuvchi hisoblariga nisbatan kam sonli tez-tez ishlatiladigan parollarni sinab ko'rishni o'z ichiga olgan hujum turi. U yashirin bo'lish va aniqlashdan qochish uchun mo'ljallangan, bu esa uni xavfli tahdidga aylantiradi. Bu har xil turdagi parol hujumlariga bir nechta misollar, bu turdagi hujumlardan xabardor bo'lish va kuchli va noyob parollardan foydalanish, shuningdek, xavfsizlikni oshirish va ushbu turdagi muvaffaqiyat darajasini pasaytirish uchun ko'p faktorli autentifikatsiyadan foydalanish muhimdir. hujumlar. Xizmatni rad etish (DoS) hujumi tarmoq yoki xizmatni trafik yoki boshqa turdagi so‘rovlar bilan to‘ldirish orqali mo‘ljallangan foydalanuvchilari uchun mavjud bo‘lmay qoldirishga qaratilgan kiberhujum turidir. DoS hujumlarining bir nechta turlari mavjud, jumladan: 1. Suv toshqini: Ushbu turdagi hujum tarmoq yoki xizmatni katta miqdordagi trafik bilan to'ldirishni o'z ichiga oladi va bu qonuniy so'rovlarga javob bera olmaydi. Buni UDP suv toshqini, ICMP suv toshqini yoki SYN toshqini kabi turli usullar orqali amalga oshirish mumkin. 2. Kuchaytiruvchi hujumlar: Ushbu turdagi hujum nishonga yuborilgan trafikni kuchaytirish uchun bir nechta tizimlardan, ko'pincha buzilgan qurilmalardan foydalanishni o'z ichiga oladi. Bu ko'pincha DNS kuchaytirish, NTP kuchaytirish va SSDP kuchaytirish hujumlari orqali amalga oshiriladi. 3. Ilova darajasidagi hujumlar: Ushbu turdagi hujumlar tarmoqning amaliy qatlamidagi zaifliklardan foydalanishga qaratilgan bo'lib, buni Slowloris, HTTP Flooding va R-U-Dead-Yet (RUDY) kabi usullar yordamida amalga oshirish mumkin. 4. Distributed Denial-of-Service (DDoS) hujumlari: Ushbu turdagi hujum maqsadli tizimni suv bosish uchun bir nechta tizimlardan, ko'pincha buzilgan qurilmalardan foydalanadi. Bu oddiy DoS hujumidan ko'ra kuchliroq, chunki u juda katta miqdordagi trafikni yaratishi mumkin. 5. Botnetlar: hujumning bu turi DDoS hujumlarini amalga oshirish uchun botnet deb nomlanuvchi tajovuzkor nazorati ostidagi zararlangan qurilmalar guruhidan foydalanishni o'z ichiga oladi. 6. IoT hujumlari: Ushbu turdagi hujumlar, xususan, Internet of Things (IoT) qurilmalariga qaratilgan va DDoS hujumlarini boshlash uchun ushbu qurilmalarning mikrodasturlari, dasturiy ta'minoti yoki noto'g'ri konfiguratsiyasidagi zaifliklardan foydalanish uchun mo'ljallangan. Bular mavjud DoS hujumlarining bir nechta misollari. Shuni ta'kidlash kerakki, bu hujumlar jiddiy buzilishlarga olib kelishi mumkin va ulardan himoyalanish qiyin bo'lishi mumkin. Har xil turdagi hujumlarni yaxshi tushunish va nishonga aylanish xavfini kamaytirish uchun profilaktika choralarini ko'rish muhimdir. Bunga xavfsizlik devorlari, tajovuzlarni aniqlash tizimlari, DDoS himoya xizmatlaridan foydalanish, shuningdek, noodatiy trafik uchun tarmoq va ilovalar jurnallarini kuzatish kiradi.. Passiv hujum - bu tizimni buzish yoki shikastlamasdan ma'lumot to'plash yoki tarmoq faoliyatini kuzatishga qaratilgan kiberhujumning bir turi. Passiv hujumlar, shuningdek, "tinglash" deb ham atalishi mumkin, chunki tajovuzkor tarmoq trafigini u bilan aloqa qilmasdan tinglaydi. Passiv hujumlarning bir nechta misollari: Sniffing: Ushbu turdagi hujum foydalanuvchi nomlari, parollar va kredit karta raqamlari kabi nozik ma'lumotlarni to'plash uchun tarmoq trafigini ushlab turish va tahlil qilishni o'z ichiga oladi. Bu paketli snifferlar va tarmoq analizatorlari kabi vositalar yordamida amalga oshiriladi. Trafik tahlili: Ushbu turdagi hujum tizim yoki foydalanuvchilar haqida ma'lumot to'plash uchun tarmoq trafigini kuzatishni o'z ichiga oladi. Bu zaifliklarni aniqlash yoki maqsad infratuzilmasi haqida ma'lumot olish uchun ishlatilishi mumkin. Man-in-the-Middle (MitM) hujumlari: Ushbu turdagi hujum o'zini aloqa o'rtasiga qo'yib, ikki tomon o'rtasidagi aloqalarni ushlab turish va potentsial o'zgartirishni o'z ichiga oladi. Takroriy hujum: ushbu turdagi hujum tarmoqqa ruxsatsiz kirish uchun joriy tarmoq trafigini qo'lga kiritishni va keyin uni keyinroq takrorlashni o'z ichiga oladi. Seansni o'g'irlash: Ushbu turdagi hujum seans cookie-fayllarini ushlab qolish va ulardan foydalanuvchi nomini o'zgartirish uchun foydalanish orqali foydalanuvchi sessiyasini nazorat qilishni o'z ichiga oladi. Yon kanal hujumi: Ushbu turdagi hujum tizimning apparat yoki dasturiy ta'minotini amalga oshirishga qaratilgan va quvvat sarfi, elektromagnit nurlanish yoki hatto vaqt kabi turli jismoniy parametrlarni o'lchash orqali ma'lumot olishni maqsad qiladi. Bu passiv hujumlarning bir nechta misollari. Passiv hujumlarni aniqlash faol hujumlardan ko'ra qiyinroq bo'lishi mumkin, chunki ular tizimning uzilishi yoki shikastlanishiga olib kelmaydi, lekin ular xuddi shu darajada xavfli bo'lishi mumkin, chunki ular nozik ma'lumotlarning o'g'irlanishiga olib kelishi mumkin. Passiv hujumlardan himoyalanish uchun shifrlashdan foydalanish, xavfsiz protokollardan foydalanish va har qanday shubhali faoliyat uchun tarmoq trafigini kuzatish muhimdir. Bundan tashqari, tarmoq segmentatsiyasi maxfiy ma'lumotlarga kirishni cheklash uchun ishlatilishi mumkin va kirishni aniqlash tizimlaridan foydalanish har qanday ruxsatsiz kirishni aniqlash va ogohlantirishga yordam beradi. Download 0.57 Mb. Do'stlaringiz bilan baham: 
|