Технологик заифликлар
- масалан, SMTP, FTP ва ICMP, бўшлиқларни аниқлашлари мумкин;
- тармоқ қурилмалари, свитч ёки роутерлардаги аутентификация усулларининг етарлича бардошли бўлмаслиги
Созланишдаги заифликлар
- тармоқ ёки ҳисоблаш қурилмаларини нотўғри созланиши;
- тизим хизматларини хавфсиз бўлмаган тарзда созланиши, жорий созланиш ҳолатида қолдириш, паролларни нотўғри бошқарилиши;
Хавфсизлик сиёсатидаги заифлик
- Хавфсизлик сиёсатидаги заифликни юзага келишига ташкилотнинг хавфсизлик сиёсатида қоидалар ва қарши чораларни нотўғри ишлаб чиқилгани сабаб бўлади.
Тармоқ хавфсизлигига қаратилган ҳужумлар
Разведка ҳужумлари
- асосий ҳужумларни осон амалга ошириш учун ташкилот ва тармоқ ҳақидаги ахборотни тўплашни мақсад қилади;
- тармоқ ҳақида ахборотни тўплаш ҳужумчиларга мавжуд бўлган потенциал заифликни аниқлаш имконини беради.
Кириш ҳужумлари
- ҳужумчи турли технологиялардан фойдаланган ҳолда тармоққа киришга ҳаракат қилади;
- рухсатсиз фойдаланиш, қўпол куч ҳужуми, имтиёзни орттириш, ўртага турган одам ҳужуми ва ҳак.ларни ўз ичига олади
Хизматдан воз кечишга ундаш (Denial of service, DOS) ҳужумлари
Зарарли ҳужумлар
- зарарли ҳужумлар тизим ёки тармоққа бевосита ва билвосита таъсир қилади;
- зарарли дастур бу – программа ёки файл бўлиб, компьютер тизимига таҳдид қилиш имкониятига эга.
Разведка ҳужумлари - Разведка ҳужумининг асосий мақсади қуйидаги маълумотларга эга бўлигш:
- тармоқ ҳақидаги ахборот;
- тизим ҳақидаги ахборот;
- ташкилот ҳақидаги ахборот.
- Разведка ҳужумларининг қуйидаги турлари мавжуд:
- Актив разведка ҳужумлари
- асосан портларни ва операцион тизимни сканерлашни ўз ичига олади.
- Пассив разведка ҳужумлари
- трафик орқали ахборотни тўплашга ҳаракат қилади.
- Разведка ҳужумларига қуйидагиларни мисол келтириш мумкин:
- Пакетларни снифферлаш
- Портларни сканерлаш
- Ping буйруғини юбориш
- DNS изи
Do'stlaringiz bilan baham: |
