Пайдаланушы нұсқаулығы

45

6.2.3 

Құрт шабуылдары

Компьютер құрты — басты компьютерлерді шабуылдап, желі арқылы 

тарайтын зиянды коды бар бағдарлама. Желілік құрттар әр түрлі 

бағдарламалардағы қауіпсіздіктің осал тұстарын пайдаланады. 

Интернеттің қолжетімді болуына байланысты олар дүние жүзіне 

шығарылғаннан кейін бірнеше сағаттың ішінде таралып кетуі мүмкін. 

Кейбір жағдайларда тіпті бірнеше минут ішінде.

Көптеген құрт шабуылдарына (Sasser, SqlSlammer) брандмауэрдегі 

әдепкі қауіпсіздік параметрлерін пайдалану арқылы немесе қорғалмаған 

және пайдаланылмайтын порттарды бұғаттау арқылы жол бермеуге 

болады. Сонымен қатар, жүйеңізді ең соңғы қауіпсіздік түзетулерімен 

жаңарту маңызды.

6.2.4 

Портты қарап шығу

Портты қарап шығу желі хостында ашық компьютер порттарының 

бар екенін басқарады. Портты қарап шығу құралы осындай порттарды 

табуға арналған бағдарламалық құрал болып табылады.

Компьютер порты келген және шыққан деректерді өңдейтін 

виртуалды нүкте болып табылады — бұл қауіпсіздік көзқарасы 

бойынша шешуші болып келеді. Үлкен желіде портты қарап шығу 

құралдарымен жиналған ақпарат ықтимал осал тұстарын анықтауға 

көмектесуі мүмкін. Бұлайша пайдалану заңды.

Әлі күнге дейін портты қарап шығуды қауіпсіздікке қауіп төндіруге 

әрекет жасайтын хакерлер жиі пайдаланады. Олардың бірінші 

қадамы әр портқа пакеттер жіберу болып табылады. Жауап түріне 

қарай қай порттың пайдаланылып жатқанын анықтауға болады. Қарап 

шығу өздігінен зақым келтірмейді, бірақ бұл әрекеттің ықтимал осал 

тұстарын ашып, шабуылдаушылардың қашықтағы компьютерлерді 

басқаруына мүмкіндік беретінін ұмытпаңыз.

Желі әкімшілеріне барлық пайдаланылмайтын порттарды бұғаттап, 

пайдаланылатындарын рұқсатсыз кіруден қорғауға кеңес беріледі.

6.2.5 

TCP десинхронизациясы

TCP десинхронизациясы — TCP ұрлау шабуылдарында 

пайдаланылатын тәсіл. Ол кіріс бумалардағы реттік нөмір күтілген 

реттік нөмірден ерекшеленетін үрдіспен басталады. Күтпеген реттік 

нөмірлі бумалар босатылады (немесе олар ағымдағы байланыс 

терезесінде болған жағдайда буферге сақталады).

Десинхронизация күйінде байланыстың соңғы нүктелерінің екеуі 

де алынған бумаларды қабылдамайды. Бұл — қашықтықтағы 

шабуылдаушылар дұрыс реттік нөмірлі бумаларды сүзіп, қамтамасыз 

ете алатын кездегі нүкте. Шабуылшылар тіпті байланысты өздерінің 

командалары арқылы басқара алады немесе басқаша жолмен оны 

өзгерте алады.

TCP ұрлау шабуылдары сервер-клиент немесе бір дәрежелі 

байланыстарын үзуге бағытталады. Әрбір TCP сегментіне түпнұсқалық 

растаманы пайдалану арқылы көптеген шабуылдарға жол бермеуге 

болады. Сонымен қатар, желілік құрылғыларыңыз үшін ұсынылған 

конфигурацияларды пайдалануға кеңес беріледі.

6.2.6 

SMB Relay

SMBRelay және SMBRelay2 — қашықтағы компьютерлерге қарсы 

шабуыл жасай алатын арнайы бағдарламалар. Бағдарламалар 

NetBIOS деңгейіндегі Server Message Block файлдарын ортақ 

пайдалану протоколын пайдаланады. Егер пайдаланушы жергілікті 

желі ішінде кез келген қалтаны немесе каталогты ортақ пайдаланса, 

ол осы файлды ортақ пайдалану протоколын пайдаланатын сияқты.

Жергілікті желі байланысында құпиясөз хештері алмастырылады.

SMBRelay 139 және 445 UDP портына қосылып, клиент пен сервер 

алмастыратын бумаларды трансляция жасап, оларды өзгертеді. 

Қосылып, түпнұсқалық расталғаннан кейін, клиент ажыратылады. 

SMBRelay жаңа виртуалды IP мекенжайын жасайды. Жаңа 

мекенжайға «net use \\192.168.1.1» командасын пайдаланып 

қатынасуға болады. Содан кейін бұл мекенжайды Windows желілік 

функцияларының кез келгені пайдалануы мүмкін. SMBRelay SMB 

протоколының байланысына трансляция жасайды, бұған келіссөздер 

мен түпнұсқалық растамасы кірмейді. Қашықтағы шабуылдаушылар 

клиент компьютер қосылып тұрғанда IP мекенжайын пайдалана алады.

SMBRelay2 дәл SMBRelay сияқты жұмыс істейді, ол тек 

IP мекенжайларының орнына NetBIOS аттарын пайдаланады. 

Екеуі де «man-in-the-middle» шабуылдарын өткізе алады. 

Бұл шабуылдар қашықтағы шабуылдаушыларға екі байланыс 

нүктесінің арасында алмастырылатын хабарларды байқалтмай 

оқуға, кірістіруге және өзгертуге мүмкіндік береді. Мұндай 

шабуылдарға ұшыраған компьютерлер жиі жауап беруді 

тоқтатады немесе күтпеген жерден қайта қосылады.

Шабуылдардың алдын алу үшін түпнұсқалықты растама 

құпиясөздерін немесе кілттерін пайдалану ұсынылады.

6.2.7 

ICMP шабуылдары

ICMP (Интернеттегі басқарушы хабарлар протоколы) — танымал 

әрі кеңінен пайдаланылатын интернет протоколы. Ол негізінен 

желідегі компьютерлермен түрлі қате туралы хабарларды жіберу 

үшін пайдаланылады.

Қашықтағы шабуылдаушылар ICMP протоколының осалдығын 

пайдалануға әрекет жасайды. ICMP протоколы түпнұсқалық 

растама деректерін қажет етпейтін бір бағыттық байланысқа 

арналған. Бұл қашықтағы шабуылдаушылардың DoS 

(Қызметті қабылдамау) деп аталатын шабуылдарды немесе 

авторизацияланбаған тұлғалардың кіретін және шығатын бумаларға 

кіруіне рұқсат беретін шабуылдарды бастауына мүмкіндік береді.

ICMP шабуылының әдеттегі үлгілері — дыбыс басуы, ICMP_ECHO 

құйылуы және смарф шабуылы. ICMP шабуылына ұшыраған 

компьютерлердің жұмыс едәуір баяулап (бұл интернетті пайдаланатын 

барлық бағдарламарға қатысты), интернет қосылу кезінде ақаулықтар 

шығады.

6.3  Электрондық пошта

Электрондық пошта — артықшылықтары көп заманауи байланыс 

үлгісі. Ол икемді, жылдам әрі ашық. Электрондық пошта 1990 

жылдардың басында интернеттің дамуында шешуші рөл атқарды.

Өкінішке орай, жоғары анонимдік деңгейі бар электрондық пошта 

мен интернетте спаминг сияқты заңсыз әрекеттерге арналған орын 

қалған. Кеңінен санаттарға жіктелген спам ерікті жарнамаларды, 

жалған хабарларды және зиянды бағдарламалардың көбеюін 

қамтиды. Қолайсыздық және пайдаланушыға төнген қауіп-қатер хабар 

жіберу бағасының бағалары нөлге тең және спам авторларында 

жаңа электрондық пошта мекенжайларға қол жеткізуге мүмкіндік 

беретін түрлі құралдар мен қайнар көздерінің бар болуынан артып 

отыр. Сонымен бірге, спамның көптігі мен сан әлуандығы оларды 

реттеуге қиындық тұғызады. Электрондық поштаны қаншалықты көп 

пайдалансаңыз, соншалықты спам дерекқорына оның қосылып қалуы 

ықтималдығы жоғары болады. Оны алдын алуға арналған бірнеше 

кеңес:

• 

Мүмкіндігінше интернетте электрондық поштаңызды 

жарияламаңыз

• 

Электрондық поштаңыздың мекенжайын тек сенімді адамдарға 

беріңіз

• 

Ортақ бүркеншік аттарды мүмкіндігінше пайдаланбаңыз — 

бүркеншік аттар неғұрлым күрделі болған болса, қадағалау 

ықтималдығы соғұрлым төмен болады

• 

«Кіріс» қалтаңызға келген спамға жауап бермеңіз

46

• 

Интернет үлгілерін толтырғанда сақ болыңыз, әсіресе, «Иә, менің 

"Кіріс" қалтамдағы … туралы ақпаратты алғым келеді» деген 

сияқты құсбелгілерден сақ болыңыз.

• 

«Арнайы» электрондық пошта мекенжайларын пайдаланыңыз, 

мысалы, біреуі жұмысыңыз үшін, екіншісі достарыңызбен 

байланысу үшін және т.б.

• 

Электрондық поштаңыздың мекенжайын уақыт өте ауыстырп 

тұрыңыз

• 

Спамға қарсы шешімді пайдаланыңыз

6.3.1 

Жарнамалар

Интернеттегі жарнама — жарнаманың ең қарқынды дамып келе 

жатқан салаларының бірі. Электрондық пошта жарнамасы байланыс 

құралы ретінде электрондық поштаны пайдаланады. Оның басты 

маркетингтік артықшылықтары — шығынсыздығы, туралық пен 

тиімділіктің жоғары деңгейі, сонымен бірге, хабарлар дереу дерлік 

жеткізіледі. Көптеген компаниялар өздерінің ағымдағы және болашақ 

тұтынушыларымен тиімді байланыс орнату үшін электрондық 

поштаның маркетинг құралдарын пайдаланады.

Бұл жарнамалау құралы заңды болып табылады, себебі пайдаланушы 

кейбір өнімдер туралы коммерциялық ақпарат алуға мүдделі болуы 

мүмкін. Бірақ, мәселе — көптеген компаниялардың коммерциялық 

хабарларды сұрамастан топтап жіберуінде. Мұндай жағдайларда, 

электрондық пошта жарнамасы шектен шығып, спамға айналады.

Сұрамай жіберілетін жарнамалық электрондық поштаның мөлшері 

шынымен қиындық туғыза бастады, себебі олардың азаятын 

нышаны байқалмайды. Сұрамай жіберілетін электрондық поштаның 

авторлары спамды заңды хабар түрінде бүркемелеуге тырысатыны 

сөзсіз. Екінші жағынан, көп мөлшердегі заңды жарнамалардың да кері 

әсерлері болуы мүмкін.

6.3.2 

Алаяқтықтар

Жалған хабар интернетте таралып кетеді. Әдетте ол электрондық 

пошта, кейде ICQ және Skype сияқты байланыс құралдары арқылы 

жіберіледі. Хабардың өзі көбінесе әзіл немесе ойлап шығарылған 

әңгіме болады.

Компьютер вирусы бар жалған хабарлар алушыларға қорқыныш, 

сенімсіздік және күмән тудыруға тырысып, файлдарды жоятын және 

құпиясөздерді шығарып алатын немесе жүйесінде басқа зиянды 

әрекетті жүзеге асыратын «табылмайтын вирус» бар деп оларды 

сендіреді. 

Кейбір жалған хабарлар басқаларының көңіл-күйінің бұзылуына 

себеп болады. Алушылардан әдетте ондай хабарларды басқаларға 

қайта жіберуді сұрап, жалған хабардың өмірщеңдігін сақтайды. 

Адамдар шетелден ақша жіберуіңізге ұсыныс жасайды, т.б. сияқты 

көмек сұрайтын ұялы телефонның жалған хабарлары бар. Көбінісе 

жасағандардың мақсатын түсіну мүмкін емес. 

Егер сіз білетін адамдарыңыздың барлығына жіберуіңізді сұранған 

хабарды көрсеңіз, ол іс жүзінде жалған хабар болуы мүмкін. Интернетте 

электрондық пошта хабарының заңды немесе заңды емес екенін 

тексеретін көптеген арнайы веб-тораптар бар. Кез келген хабарды 

қайта жібермес бұрын, жалған хабар деп күдіктенген хабарыңызды 

интернеттен іздеп көріңіз.

6.3.3 

Фишинг

Фишинг термині әлеуметтік жобалаудың тәсілдерін (құпия ақпарат 

алу үшін пайдаланушыларды қолдан жасау) пайдаланатын қылмыстық 

әрекетті анықтайды. Оның мақсаты банктегі есепшот нөмірлері, 

PIN кодтары, т.б. сияқты құпия ақпаратқа қолжеткізу болып табылады. 

Әдетте, сенімді адам немесе ұйым (қаржы институты, сақтандыру 

компаниясы) ретінде таныстыратын электрондық пошта жіберу 

арқылы қолжеткізеді. Электрондық пошта шынайы болып көрінуі 

мүмкін және ол басқа біреу орнына таныстыратын жерден келуі 

мүмкін суреттер мен мазмұнды қамтиды. Сізден әр түрлі алдау 

жолдарымен (деректерді тексеру, қаржы жұмыстары) кейбір жеке 

деректеріңізді банктегі есепшот нөмірлерін немесе пайдаланушы 

аттары мен құпиясөздерді енгізуді сұрайды. Мұндай деректердің 

барлығы жіберілген жағдайда оңай ұрланып, басқа мақсатқа 

пайдаланылуы мүмкін.

Банктердің, сақтандыру компанияларының және басқа да заңды 

компаниялардың ешқашанда пайдаланушы аттары мен құпиясөздерді 

ерікті электрондық поштамен сұрамайтынын ескеру керек. 

6.3.4 

Спам алаяқтығын анықтау

Жалпы алғанда, пошта жәшігіңізден спамды (ерікті электрондық 

пошта хабарлары) анықтауыңызға көмекетесетін бірнеше 

индикаторлар бар. Егер хабар кемінде мына шарттардың біразын 

орындаса, ол спам хабарға көп ұқсайды.

• 

жіберуші мекенжайы контактілеріңіздің тізіміндегі ешкімге тән емес

• 

сізге үлкен мөлшерде ақша ұсынылды, бірақ сіз оны алу үшін 

алдымен аз мөлшерде ақша жіберуіңіз қажет

• 

сізден әр түрлі алдау арқылы (деректерді тексеру, қаржылық 

операциялар) жеке деректеріңізді — банк есепшотының нөмірі, 

пайдаланушы аттары мен құпиясөздер, т.б. енгізуді сұрайды.

• 

ол шет тілінде жазылған

• 

сізден қызығушылық танытпайтын өнімді сатып алуды сұрайды. 

Егер сіз бәрібір сатып алуға шешім қабылдасыңыз, хабар 

жіберушінің сенімді сатушы екеніне көз жеткізіңіз (негізгі 

өнім өндірушімен ақылдасыңыз).

• 

кейбір сөздер спам сүзгісін алдау үшін қате жазылады. Мысалы 

«виагра» ның орнына «ваигра», т.б.

6.3.4.1 

Ережелер

Спамға қарсы шешімдер мен электрондық пошта клиенттеріне 

қатысты, ережелер электрондық поштаның функцияларын басқару 

құралдары болып табылады. Олар екі логикалық бөліктен тұрады:

1.  шарт (мысалы, белгілі бір мекенжайдан келген кіріс хабар)

2.  әрекет (мысалы, хабарды жою, оны көрсетілген 

қалтаға жылжыту).

Ережелердің саны мен тіркесімі әр спамға қарсы шешімде әртүрлі. 

Бұл ережелер спамға (қалаусыз электрондық поштаға) қарсы 

шаралар ретінде қызмет етеді. Әдеттегі мысалдар:

• 

1. шарт: Кіріс электрондық поштаның құрамында әдетте спам 

хабарларында болатын кейбір сөздер бар

2. әрекет: Хабарды жою

• 

1. шарт: Кіріс электрондық поштаның құрамында .exe кеңейтімі 

бар тіркеме бар   

 

2. әрекет: Тіркемені жойып, хабарды пошта жәшігіне жеткізу

• 

1. шарт: Жұмыс берушіңізден кіріс хабар келеді 

2. әрекет: Хабарды «Жұмыс» қалтасына жылжыту.

Басқаруды жеңілдету және спамды (қалаусыз электрондық поштаны) 

тиімдірек сүзу үшін спамға қарсы бағдарламаларда ережелердің 

тіркесімін пайдалану ұсынылады.

47

6.3.4.2 

Байес сүзгісі

Байес спам сүзгісі спамға қарсы өнімдердің барлығында дерлік 

қолданылатын электрондық поштаны сүзудің өте тиімді түрі болып 

табылады. Ол сұралмаған электрондық поштаны жоғары дәлдікпен 

ажырата алады. Байес сүзгісін әр пайдаланушыға жеке  қолдануға 

болады.

Жұмысы мына қағидаға негізделген: Бірінші кезеңде зерттеу үрдісі 

жүреді. Пайдаланушы өзі хабарлардың жеткілікті санын заңды 

хабарлар немесе спам деп белгілейді (әдетте 200/200). Сүзгі 

саннаттардың екеуін талдап, мысалы, спамда әдетте «rolex» 

немесе «виагра» сияқты сөздер екенін және заңды хабарлар отбасы 

мүшелері тарапынан немесе пайдаланушының байланыстар 

тізіміндегі мекенжайлардан жіберілетінін анықтайды. Егер жеткілікті 

хабарлар өңделсе, Байес сүзгісі әрбір хабарға белгілі бір «спам 

индексін» тағайындап, ол спам деп бағаланатынын немесе 

бағаланбайтынын анықтай алады.

Басты артықшылығы — оның икемділігі. Бір пайдаланушы биолог 

делік, биологияға немесе онымен байланысты зерттеу салаларына 

қатысты барлық кіріс электрондық хаттар төменірек ықтималдық 

көрсеткішіне ие болады. Егер бір хабарда басқа жағдайда сұралмаған 

деп бағаланатындай сөздер болса, бірақ оны байланыстар тізіміндегі 

бір адам жіберген болса, ол заңды деп белгіленеді, себебі байланыстар 

тізіміндегі жіберушілер жалпы спам ықтималдығын төмендетеді.

6.3.4.3 

Рұқсатты тізім

Жалпы айтқанда, рұқсатты тізім — қабылданған немесе рұқсат 

берілген элементтердің не адамдардың тізімі. «Электрондық 

поштаның рұқсатты тізімі» деген термин пайдаланушының хабар 

алғысы келетін істес кісілерінің тізімін білдіреді. Осы сияқты рұқсатты 

тізімдер электрондық пошта мекенжайларына, домен атауларына 

немесе IP мекенжайларын іздеген кілтсөздерге негізделеді.

Егер рұқсатты тізім «ерекше режимде» жұмыс істесе, кез келген өзге 

мекенжайдан не IP мекенжайынан келген хабарлар қабылданбайды. 

Екінші жағынан, ерекше болмаған жағдайда, мұндай хабарлар 

жойылмайды, бірақ басқа жолмен сүзіледі.

Рұқсатты тізім қара тізімге қарама-қарсы қағидаларға негізделген. 

Рұқсатты тізімдер қара тізімдерге қарағанда оңай басқарылады. 

Спамды тиімдірек сүзу үшін рұқсатты тізім мен қара тізімді қатар 

пайдалану ұсынылады.

6.3.4.4 

Қара тізім

Жалпы, қара тізім дегеніміз — қабылданбайтын немесе тыйым 

салынған элементтердің немесе кісілердің тізімі. Виртуалды әлемде 

ол — мұндай тізімде жоқ пайдаланушылардың барлығынан хабарлар 

алуға мүмкіндік беретін әдіс.

Қара тізімнің екі түрі бар. Пайдаланушылар өздерінің спамға қарсы 

бағдарламасы арқылы пайдаланушылық қара тізімін жасай алады. 

Екінші жағынан, Интернеттен мамандандырылған мекемелер жасаған 

көптеген кәсіби, тұрақты жаңартылатын қара тізімдерді табуға болады.

Қара тізім рұқсатты тізім қағидасына керісінше қағидаға негізделген. 

Қара тізімдерді пайдалану спамды буғаттауда маңызды болып 

табылады, бірақ оларды қадағалап отыру қиын, себебі күн сайын 

тыйым салынатын жаңа элементтер пайда болып жатады. Спамды 

сүзгіден нәтижелірек өткізу үшін рұқсатты тізімді де, қара тізімді 

де пайдалануыңызға кеңес беріледі.

6.3.4.5 

Сервер тарапынан бақылау

Сервер тарапынан бақылау — алынған хабарлардың саны мен 

пайдаланушыларың жауап әрекеттерінің негізінде жаппай спам 

электрондық поштаны анықтау әдісі. Хабардың мазмұнына сүйене 

отырып, әрбір хабар серверде бірегей сандық «із» қалдырады. 

Шын мәнінде, бұл — электрондық поштаның мазмұны туралы еш 

мәлімет бермейтін бірегей ұқсатқыш нөмір. Екі ұқсас хабар бірдей 

із қалдырады, ал әртүрлі хабарлардың іздері әртүрлі болады.

Егер бір хабар спам деп белгіленсе, оның ізі серверге жіберіледі. Егер 

сервер тағы да ұқсас іздер (белгілі бір спам хабарына сәйкес келетін) 

алса , із спам іздері дерекқорында сақталады. Кіріс хабарларын қарап 

шығу кезінде бағдарлама хабарлардың іздерін серверге жібереді. 

Сервер қай іздердің пайдаланушылар спам деп белгілеп қойған 

хабарларға сәйкес келетіні туралы ақпарат береді.