- Domen nomlari serveri (DNS) firibgarligi onlayn trafikni qonuniy veb-saytga taqlid qiluvchi soxta veb-saytga yo'naltirish uchun DNS-ni o'zgartiradigan kiberhujumdir. Ushbu turdagi kiberhujumda jabrlanuvchi tizimga kirish uchun o'z foydalanuvchi nomi va parolini kiritadi va shu bilan bu ma'lumotlarni xakerlarga beradi.
8. MitM yoki Man-in-the-middle (O'rtadagi odam hujumi) - O'rtadagi odam hujumi (MitM) hujumida uchinchi odam yashirincha ulanib oladi va hatto ikki kishi o'rtasidagi aloqani o'zgartirishi mumkin. MitM bu ikki kishining orasiga kiradi va shuning uchun u "o'rtadagi odam" deb ataladi.
- Buzg'unchi shifrlanmagan Wi-Fi kirish nuqtasi orqali tutilgan aloqani ushlab, MitMni amalga oshirishi mumkin. Suhbatdoshlar MitM ular almashayotgan ma'lumotlarni tinglayotganini yoki o'zgartirayotganini bilishmaydi.
- Troyan oti hujumi foydalanuvchini aldash uchun vijdonli fayl yoki dastur ichida yashiringan zararli dasturlarga murojaat qiladi. Troyanlar tarmoqqa har xil turdagi zarar etkazish uchun mo'ljallangan va ularning har xil turlari ular bajarishi kerak bo'lgan harakatga bog'liq.
- Ko'pincha ular tarmoqqa orqa eshikni o'rnatish uchun ishlatiladi. Shunday qilib, tajovuzkor maxfiy ma'lumotlarni o'g'irlashi yoki tizimga boshqa zararli dasturlarni o'rnatishi mumkin. Virusdan farqli o'laroq, troyan o'zini takrorlamaydi.
- Strukturaviy so'rovlar tili (SQL) in'ektsiyasi yoki SQL in'ektsiyasi foydalanuvchilarga xizmat ko'rsatish uchun ma'lumotlar bazasidan foydalanadigan saytlarga qaratilgan kiberxavfsizlik tahdididir. Buzg'unchi ma'lumotlar bazasi so'roviga zararli kodlar qatorini qo'shish orqali veb-ilova ma'lumotlar bazasiga ruxsatsiz kirish huquqiga ega bo'ladi. Ushbu SQL kodini manipulyatsiya qilish tajovuzkorga kredit karta ma'lumotlari kabi maxfiy, nozik ma'lumotlarni olish imkonini beradi.
- Saytlararo skript himoyasiz saytni foydalanuvchiga zararli JavaScript-ni qaytaradi, shunda kod foydalanuvchi brauzerida bajariladi. Bu sodir bo'lganda, tajovuzkor boshqaruvni qo'lga kiritadi va ilova bilan o'zaro aloqani buzadi, bu esa kiberjinoyatchilarga ta'sirlangan foydalanuvchi erisha oladigan har qanday harakatni amalga oshirishga imkon beradi. Agar jabrlanuvchi imtiyozli kirish huquqiga ega bo'lsa, tajovuzkorlar u erda saqlangan ma'lumotlarni to'liq nazorat qilishlari mumkin.
Do'stlaringiz bilan baham: |
