Безопасность данных
Tarmoq hujumlari toifalari
Download 1.03 Mb.
|
- Bu sahifa navigatsiya:
- Xavfsiz dasturiy mahsulotlarni ishlab chiqishni hayotiy sikli (Security Development Life Cycle –SDLC)
- Hayotdan misol: aslida haqiqatdan ham sotib olgan mahsulotingizni tan olmaslik.
Tarmoq hujumlari toifalariPhishing – foydalanuvchi login va parole, bank hisob raqami va boshqalarni o’g’irlanishiga urinishlar Pharming –buzg’unchi Web-saytiga qayta yo’naltirish (phishing maqsadida) Tampering with data – ma’lumotlarni atayin buzish yoki o’zgartirish Spoofing – ma’lum foydalanuvchi qaratilgan “qalbakilashtirish” (login, parol va vakolatlaridan buzg’unchilik maqsadida foydalanish) Elevation of privilege – (masalan, tizim ma’murigacha) buzg’unchilik maqsadida vakolatlarni kengaytirishga urinish Xavfsiz dasturiy mahsulotlarni ishlab chiqishni hayotiy sikli (Security Development Life Cycle –SDLC):STRIDE – тахдидлар синфлаштирилишиSpoofing – aldash, parodiya qilishMasalan, foydalanuvchi autentifikaytsiyasini bajaruvchi tranzaksiyani amalga oshirish.Tampering – ruxsatsiz o’zgartirishHujum qilish maqsadida ma’lumotlarni o’zgartirishMasalan, yangi foydalanuvchini qo’shish maqsadida autentifikatsion fayllarni modifikatsiyalashRepudiation – rozi bo’lmaslik, rad etish, tan olmaslikHayotdan misol: aslida haqiqatdan ham sotib olgan mahsulotingizni tan olmaslik.Agarda xavfsizlikni buzilishiga olib keladigan jurnallashtirish (logging) bajarilmayotgan bo’lsa, drayver repudiation tahdidiga uchrashi mumkin.Masalan, tasvir hajmini kamaytirish va fokusni o’zgarishiga bo’lgan so’rovlariga videoqurilma drayveri javob bermasligi (buzilishga olib kelishi mumkin)Information disclosure – Konfidensial axborotdan ruxsatsiz foydalanishMasalan: Bank mijozlari krerdit karta nomerlari ro’yhatini olishDenial of service – Xizmat ko’rsatishdan voz kechishMasalan: xesh algoritm kamchiliklaridan foydalanib protsessorni ortiqcha yuklanish effektiga erishishElevation of privilege – Увеличение привилегийDownload 1.03 Mb. Do'stlaringiz bilan baham: 
|