Kiber xavfsizlik tahdidlari
Download 23.01 Kb.
|
Kiber tahdidlar
- Bu sahifa navigatsiya:
- Viruslar
- Tolov dasturi
- Cryptojacking
- Reklama dasturi
|
Zararli insayderlar-kompaniya aktivlariga qonuniy kirish huquqiga ega bo'lgan va ma'lumotni o'g'irlash yoki iqtisodiy yoki shaxsiy manfaatlar uchun hisoblash tizimlariga zarar etkazish uchun o'z imtiyozlarini suiiste'mol qiladigan xodim. Insayderlar maqsadli tashkilotning xodimlari, pudratchilari, etkazib beruvchilari yoki sheriklari bo'lishi mumkin. Ular, shuningdek, imtiyozli hisobni buzgan va uning egasini taqlid qiladigan begonalar bo'lishi mumkin.
Kiberxavfsizlik tahdidlarining turlari: Zararli Dastur Hujumlari: Zararli dastur viruslar, qurtlar, troyanlar, josuslik dasturlari va to'lov dasturlarini o'z ichiga olgan "zararli dastur" ning qisqartmasi bo'lib, kiberhujumning eng keng tarqalgan turi hisoblanadi. Zararli dastur tizimga, odatda ishonchsiz veb-sayt yoki elektron pochtadagi havola yoki kiruvchi dasturiy ta'minotni yuklab olish orqali kirib boradi. U maqsadli tizimga joylashadi, maxfiy ma'lumotlarni to'playdi, tarmoq tarkibiy qismlariga kirishni manipulyatsiya qiladi va bloklaydi va ma'lumotlarni yo'q qilishi yoki tizimni butunlay o'chirib qo'yishi mumkin. Zararli dastur hujumlarining ba'zi asosiy turlari: Viruslar-kodning bir qismi o'zini dasturga kiritadi. Ilova ishlaganda zararli kod bajariladi. Qurtlar-operatsion tizimga kirish uchun dasturiy ta'minot zaifliklari va orqa eshiklardan foydalanadigan zararli dastur. Tarmoqqa o'rnatilgandan so'ng, qurt tarqatilgan xizmatni rad etish (DDoS) kabi hujumlarni amalga oshirishi mumkin. Troyanlar-ilovalar, o'yinlar yoki elektron pochta qo'shimchalarida yashiringan, begunoh dastur sifatida namoyon bo'ladigan zararli kod yoki dasturiy ta'minot. Shubhasiz foydalanuvchi troyanni yuklab oladi va bu uning qurilmasini boshqarishga imkon beradi. To'lov dasturi-foydalanuvchi yoki tashkilotga shifrlash orqali o'z tizimlariga yoki ma'lumotlariga kirish taqiqlanadi. Tajovuzkor odatda kirishni tiklash uchun shifrni ochish kaliti evaziga to'lovni to'lashni talab qiladi, ammo to'lovni to'lash aslida to'liq kirish yoki funksionallikni tiklashiga kafolat yo'q. Cryptojacking-hujum jabrlanuvchining qurilmada dasturini safarbar, va cryptocurrency ishlab chiqarish uchun o'z hisoblash resurslaridan foydalanish boshlanadi, ularning bilmasdan. Ta'sir qilingan tizimlar sekinlashishi va kriptografik to'plamlar tizim barqarorligiga ta'sir qilishi mumkin. Josuslarga qarshi dastur-zararli aktyor shubhali foydalanuvchi ma'lumotlariga, shu jumladan parollar va to'lov tafsilotlari kabi nozik ma'lumotlarga kirishga erishadi. Shpion dasturlari ish stoli brauzerlariga, mobil telefonlarga va ish stoli dasturlariga ta'sir qilishi mumkin. Reklama dasturi-reklama beruvchilarga foydalanuvchiga maqsadli reklama yuborish imkoniyatini beradigan xatti-harakatlar va qiziqishlarni aniqlash uchun Foydalanuvchining ko'rib chiqish faoliyati kuzatiladi. Reklama dasturi josuslarga qarshi dastur bilan bog'liq, ammo foydalanuvchi qurilmasiga dasturiy ta'minotni o'rnatishni o'z ichiga olmaydi va zararli maqsadlarda ishlatilishi shart emas, lekin u Foydalanuvchining roziligisiz ishlatilishi va ularning shaxsiy hayotiga putur etkazishi mumkin. Download 23.01 Kb. Do'stlaringiz bilan baham: 
|