11.b3-Kompyuter tarmoqlarida masofaviy hujumlar.
Masofaviy hujum deganda tarmoqdagi bir yoki bir nechta kompyuterga qaratilgan zararli hujum tushuniladi. Masofaviy xakerlar tizimlarni masofadan buzish, ma'lumotlarni o'g'irlash va boshqa ko'plab muammolarni keltirib chiqarish uchun tarmoq xavfsizligidagi zaif nuqtalarni qidiradi. Masofaviy hujumlarning eng ko'p turlaridan ba'zilari:
1. Domen nomlari tizimi (DNS) zaharlanishi
DNS serveri soxta trafikni haqiqiy deb qabul qilish uchun aldangan. Keyin foydalanuvchilar soxta veb-saytlarga yo'naltiriladi, ular o'zlari bilmagan holda viruslar kabi zararli tarkibni yuklab olishadi, tajovuzkorlar ma'lumotlarni o'g'irlash yoki tizimlarni buzish uchun foydalanadilar.
2. Portni skanerlash
Xakerlar tarmoq xostidagi ochiq portlarni topish uchun portlarni skanerlash dasturidan foydalanadilar. Buning uchun ular har bir portga paketlar yuboradilar va javob turiga qarab qaysi portlar ochiqligini aniqlaydilar. Skanerlashning o'zi zarar keltirmasa-da, tahdid qiluvchilar tarmoqdagi potentsial zaifliklardan foydalanish uchun ushbu usuldan foydalanadilar va keyin unga kirish huquqiga ega bo'lishadi.
3. Parolni purkash
Buzg'unchilar ko'p sonli foydalanuvchi nomlarini (hisob qaydnomalarini) aniqlaydi va ruxsatsiz kirish uchun ushbu hisoblar uchun parollarni topishga harakat qiladi. Ular odatda ma'lum vaqt oralig'ida, masalan, haftada bitta parolni aniqlanmaslik va hisob blokirovkasini oldini olish uchun tez-tez ishlatiladigan yagona paroldan foydalanadilar. Ushbu urinishlar VPN yoki elektron pochta almashinuviga, masalan, Outlook Web Accessga qarshi qilingan.
4. Fishing
Fishing korporativ tarmoqlarga masofadan kirishning eng keng tarqalgan usullaridan biridir. Yomon aktyorlar potentsial qurbonlarga zararli havolalar yoki qo'shimchalarni o'z ichiga olgan elektron pochta xabarlarini yuborishadi. Ular tez-tez shoshilinchlik, qo'rquv yoki vahima orqali qabul qiluvchilarni ushbu havolalarni bosishga yoki ushbu qo'shimchalarni yuklab olishga majburlash uchun foydalanadilar, bu esa tajovuzkorga jabrlanuvchining tizimiga kirish imkonini beradi.