Malware Zararli dastur hujumi keng tarqalgan kiberhujum bo'lib, unda zararli dastur (odatda zararli dastur) jabrlanuvchining tizimida ruxsat etilmagan harakatlarni amalga oshiradi. Zararli dasturiy ta'minot
Download 16.95 Kb.
|
Документ Microsoft Word
Malware - Zararli dastur hujumi keng tarqalgan kiberhujum bo'lib, unda zararli dastur (odatda zararli dastur) jabrlanuvchining tizimida ruxsat etilmagan harakatlarni amalga oshiradi. Zararli dasturiy ta'minot (a.k.a. virus) to'lov dasturi, josuslik dasturi, buyruq va boshqarish va boshqalar kabi ko'plab maxsus hujum turlarini o'z ichiga oladi. Phishing - Fishing ijtimoiy muhandislik hujumining bir turi bo'lib, ko'pincha foydalanuvchi ma'lumotlarini, jumladan, login ma'lumotlari va kredit karta raqamlarini o'g'irlash uchun ishlatiladi. Bu ishonchli shaxs sifatida niqoblangan tajovuzkor jabrlanuvchini elektron pochta, tezkor xabar yoki matnli xabarni ochib, aldaganida sodir bo'ladi. Keyin qabul qiluvchi zararli havolani bosish uchun aldanib qoladi, bu zararli dasturlarning o'rnatilishiga, to'lov dasturi hujumining bir qismi sifatida tizimni muzlatib qo'yishiga yoki nozik ma'lumotlarning oshkor etilishiga olib kelishi mumkin. Hujum halokatli oqibatlarga olib kelishi mumkin. Jismoniy shaxslar uchun bu ruxsatsiz xaridlar, pul mablag'larini o'g'irlash yoki o'g'irlikni aniqlashni o'z ichiga oladi. Bundan tashqari, fishing ko'pincha korporativ yoki hukumat tarmoqlarida kengroq hujumning bir qismi sifatida, masalan, rivojlangan doimiy tahdid (APT) hodisasi sifatida o'rin egallash uchun ishlatiladi. Ushbu so'nggi stsenariyda xodimlar xavfsizlik perimetrlarini chetlab o'tish, zararli dasturlarni yopiq muhitda tarqatish yoki himoyalangan ma'lumotlarga imtiyozli kirish uchun xavf tug'diradi. Bunday hujumga duchor bo'lgan tashkilot, odatda, bozor ulushi, obro'si va iste'molchilar ishonchining pasayishiga qo'shimcha ravishda jiddiy moliyaviy yo'qotishlarga duchor bo'ladi. Ko'lamiga qarab, fishingga urinish biznesni tiklash qiyin kechadigan xavfsizlik hodisasiga aylanishi mumkin. Man-in-the-middle attack (MITM) - O'rtadagi odam (MITM) hujumi jinoyatchi foydalanuvchi va ilova o'rtasidagi suhbatda o'zini tutganida - tinglash yoki tomonlardan birining o'rnini bosish uchun umumiy atama bo'lib, bu odatiy ma'lumot almashinuvi kabi ko'rinadi. davom etmoqda.Hujumning maqsadi - login ma'lumotlari, hisob ma'lumotlari va kredit karta raqamlari kabi shaxsiy ma'lumotlarni o'g'irlash. Maqsadlar odatda moliyaviy ilovalar foydalanuvchilari, SaaS bizneslari, elektron tijorat saytlari va tizimga kirish talab qilinadigan boshqa veb-saytlardir.Hujum paytida olingan ma'lumotlar ko'p maqsadlarda, jumladan, shaxsni o'g'irlash, tasdiqlanmagan pul o'tkazmalari yoki parolni noqonuniy o'zgartirish uchun ishlatilishi mumkin. Bundan tashqari, u ilg'or doimiy tahdid (APT) hujumining infiltratsiya bosqichida himoyalangan perimetr ichida mustahkam o'rnashish uchun ishlatilishi mumkin.Keng ma'noda, MITM hujumi pochta xodimining bank ko'chirmangizni ochishi, hisobingiz ma'lumotlarini yozib qo'yishi va keyin konvertni qayta muhrlab, uni sizning eshigingizga etkazishi bilan tengdir. Download 16.95 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling