10. Kompyuter texnologiyalaridagi viruslar va zararli ekspluatatsiyalar Zararli dasturlar va ekspluatatsiyalar: nimani bilishingiz kerak
FOYDALANISHGA ASOSLANGAN HUJUMLARDAN HIMOYA
Download 36.46 Kb.
|
1.10. Viruses and malicious exploits-Uz (2)
FOYDALANISHGA ASOSLANGAN HUJUMLARDAN HIMOYA
Noma'lum jo'natuvchilardan elektron pochta qo'shimchalarini ochish va fayllarni yuklab olishda foydalanuvchilarni doimiy ravishda ehtiyot bo'lishga undashdan tashqari, ekspluatatsiyaga asoslangan hujumlar xavfini minimallashtirish dasturiy ta'minot ilovalari va operatsion tizimlar uchun odatiy yamoqlarni o'rnatishdan boshlanadi. Aksariyat tashkilotlar muvofiqlik va xavfsizlik maqsadlarida o'zlarining muhim ilovalari va operatsion tizimlarini o'z vaqtida tuzatishga harakat qilishadi. Biroq, so'nggi yamoqlarni o'rnatmagani uchun ortda qolganlar o'zlarini katta hujum xavfiga duchor qiladilar; odatda, har bir yangi yamoq chiqarilishi bilan tuzatilgan zaifliklar tafsilotlari hamma uchun, shu jumladan hujumchilar uchun ham ochiq bo'ladi. Ushbu ma'lumotlarga ko'ra, tajovuzkorlar tegishli ekspluatatsiyani ishlab chiqishlari va dasturiy ta'minoti so'nggi zaifliklarni tuzatishlar bilan yangilanmagan har qanday himoyalanmagan so'nggi nuqta tizimiga muvaffaqiyatli hujum qilishlari mumkin. Verizon kompaniyasining 2015-yilgi maʼlumotlar buzilishi boʻyicha tekshiruvlar hisobotiga koʻra, “Umumiy zaifliklar va taʼsirlar” hisoboti chop etilganidan keyin bir yildan koʻproq vaqt oʻtgach, foydalanilgan zaifliklarning 99,9 foizi buzilgan. Buning yorqin misoli shundan iboratki, 2015 yilning ikkinchi yarmida hamon Windows tizimlariga ta'sir ko'rsatayotgan birinchi raqamli ekspluatatsiya Microsoft-ning so'nggi xavfsizlik bo'yicha razvedka hisobotiga ko'ra, eski va uzoq vaqtdan beri tuzatilgan Windows Shell nuqsonidir (CVE-2010-2568). Maʼlumotlarga koʻra, bu ekspluatatsiya 2010 -yilda Eronning Natanz atom zavodiga Stuxnet hujumlarida uning uranni boyitish dasturini buzish uchun ishlatilgan. Eng so'nggi yamalar so'nggi nuqta qurilmalarini ma'lum ekspluatatsiyalar bilan bog'liq hujumlardan himoya qiladi, ammo har doim nol kunlik ekspluatatsiyani ishlab chiqish imkoniyati mavjud; tajovuzkordan boshqa dunyoda hamma uchun noma'lum bo'lgan zaiflikka asoslangan ekspluatatsiya. Nolinchi kunlik ekspluatatsiyalar pasayib borayotganga o'xshaydi, chunki hujumchi uchun muqobil hujum vektorlaridan foydalangan holda muvaffaqiyatga erishish ancha oson. Biroq, tashkilotlar so'nggi yamoqlarni o'rnatishdan tashqari, ekspluatatsiyalarni aniqlay oladigan xavfsizlik choralarini qo'llashlari kerak. Ekspluatatsiyani yaratishda tajovuzkorlar tomonidan qo'llaniladigan cheklangan miqdordagi texnikalar mavjud (bufer to'lib-toshishi, to'p purkash, ruxsatsiz kodni bajarish va hk). Keyingi avlod oxirgi nuqtani himoya qilish yondashuvi ekspluatatsiya orqali murosaga kelish xavfini keskin kamaytiradi va agar u muvofiqlik sertifikatiga ega bo'lsa, kompensatsiya boshqaruvi sifatida yamoq sikllarida moslashuvchanlikni ta'minlaydi. XULOSA Bugungi murakkab va tobora kengayib borayotgan tahdidlar manzarasini hisobga olsak, ham jismoniy shaxslar, ham IT guruhlari o‘zlarining so‘nggi nuqta qurilmalarini hujumlardan himoya qilishda ko‘p kurash olib borishlari kerak. Har xil turdagi hujum vektorlari va usullarining tabiatini tushunish so'nggi nuqtadan himoyalanishning mustahkam strategiyasini yaratishda muhim ahamiyatga ega. Zararli dasturlar va ekspluatatsiyalar keng tarqalgan va maqsadli hujumlar uchun birgalikda qo'llanilsa-da, ular alohida ko'rib chiqilishi kerak bo'lgan turli xil tahdid vektorlarini taqdim etadi. Ko'pgina tashkilotlar hujumning individual vektorlaridan himoya qilish uchun nuqta echimlarini o'rnatib, so'nggi nuqta xavfsizligiga bosqichma-bosqich yondashadi. Biroq, xatti-harakatlarga asoslangan tahdidlarni aniqlashdan foydalanadigan Keyingi avlod oxirgi nuqtani himoya qilish yechimi zararli dasturlardan, ekspluatatsiyalardan va jonli/insayder hujumlaridan (bitta so'nggi nuqta agenti va yagona boshqaruv konsoli bilan) ancha keng qamrovli himoyani taklif qiladi. Download 36.46 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling