Сөж пән: Ақпараттық қауіпсіздік Тақырыбы



жүктеу 1,38 Mb.
бет3/5
Дата19.07.2022
өлшемі1,38 Mb.
#39029
1   2   3   4   5
Копия СРС АҚ Ергеш Нұрсұлтан

Әлеуметтік инженерия. Шабуылшылардың көпшілігі технологияға ғана емес, сонымен бірге адамның әлсіздігіне де сүйенеді, бұл үшін әлеуметтік инженерияны пайдаланады. Бұл күрделі термин қажетті ақпаратты техникалық мүмкіндіктердің көмегімен емес, кәдімгі алдау мен қулық арқылы алу жолын білдіреді. Әлеуметтік инженерлер электрондық пошта, әлеуметтік медиа және жедел хабар алмасу арқылы адамдарға психологиялық әдістерді қолданады. Олардың шебер жұмысының нәтижесінде пайдаланушылар өздерінің алданғанын әрдайым түсінбей, өз деректерін өз еркімен береді.

Фишинг - пайдаланушыларға шабуыл жасаудың ең танымал әдісі және әлеуметтік инженерия әдістерінің бірі. Бұл интернет-алаяқтықтың ерекше түрі. Фишингтің мақсаты - жалған веб-беттерді пайдалану арқылы мекенжай, телефон нөмірі, несие картасы нөмірлері, логиндер мен құпия сөздер сияқты құпия деректерге қол жеткізу. Фишингтік шабуыл көбінесе келесідей болады: сіздің электрондық поштаңызға банк қызметкерінің атынан интернет-банкинг жүйесіне кіру туралы өтінішпен хат келеді. Хатта жалған сайтқа сілтеме бар, оны шынайыдан ажырату қиын. Пайдаланушы жеке деректерді жалған сайтқа енгізеді, ал шабуылдаушы оларды ұстайды. Жеке деректерге ие бола отырып, ол, мысалы, пайдаланушының атына несие ала алады, оның шотынан ақша ала алады және несие карталарымен төлей алады, шоттарынан ақша ала алады немесе пластикалық картаның көшірмесін жасап, оны пайдалана алады. әлемнің кез келген жерінде ақшаны алу.


Шабуылдар статистикасы

Статистикаға сәйкес, 2014 жылы спам электрондық хаттардың жалпы санының 60%-ын құраса, 2015-2016 жылдары олардың пайызы 53-ке дейін төмендеген. Фишингтен қорғаудың жақсаруы оның жиілігіне де әсер етті: 2014 жылы деректер ұрлығы 1 жағдайда байқалды. 965-ке, 2015 жылға қарай - 1846-дан 1-ге, ал 2016 жылға қарай - 2596-дан 1-ге ғана. 2016 жылға қарай зиянды пошта бағдарламаларының рейтингі 2014 жылмен салыстырғанда, 244-тен 1-ден 133-тен 1 зиянды хатқа дейін төмендеді. жаңа зиянкестердің саны жыл сайын өсіп келеді: 2014 жылы – 275 миллион жаңа зиянды бағдарламалар, 2015 жылы 355 миллион және 2016 жылы 357 миллион.


Соңғы жылдары жиі болатын шабылдарға бір мысал KeyPass төлем бағдарламасы
Соңғы бір жылда төлемдік бағдарламалық жасақтама шабуылдарының саны тұрақты түрде азайып келеді. Осыған қарамастан, зиянды бағдарламаның бұл түрі пайдаланушыларға қауіп төндіруде және жаңа төлемдік бағдарламалық жасақтама топтары пайда болуды жалғастыруда.Бұндай шабуылдар жиі болатын 20 мемлекет:

KeyPass вирус жұққан компьютерден қолжетімді жергілікті дискілер мен желілік қалталардағы барлық файлдарды (кеңейтіміне қарамастан) шифрлайды. Сонымен қатар, ол кейбір файлдарды елемейді - мұндай файлдардың тізімі зиянды бағдарламаның өзінде «қатты кодталған». Шифрлаудан кейін файлдар * .KEYPASS кеңейтімін алады; "!!! KEYPASS_DECRYPTION_INFO !!!. txt" файлы төлемді талап ететін шифрланған файлдарды қамтитын әрбір каталогқа жазылады.
Бұл троян өте қарапайым схеманы жүзеге асырады: ол нөлдік инициализация векторы және барлық файлдар үшін бірдей 32 байт кілті бар CipherFeedback (CFB) режимінде AES-256 симметриялық шифрлау алгоритмін пайдаланады. Әрбір файлдың басында ең көбі 0x500000 байт (~ 5 МБ) деректер шифрланады.




жүктеу 1,38 Mb.

Достарыңызбен бөлісу:
1   2   3   4   5




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау