Негізгі бөлім.
Техникалық шабуылдар
Интернет – қарым-қатынасқа, білім алуға, еңбек пен демалысты ұйымдастыруға кең мүмкіндіктер беретін шексіз ақпарат әлемі. Бірақ интернет желісінде ақпараттарды сақтау қауіп-қатерге әкеліп соқтырады. Интернет желісін пайдаланушыларға төнетін қауіптердің екі негізгі түрі бар: техникалық және әлеуметтік инженерия.
Пайдаланушыларға төнетін негізгі техникалық қауіптер зиянды бағдарламалар, ботнеттер және DoS және DDoS шабуылдары болып табылады.
Зиянды бағдарламалар
Зиянды бағдарламаның мақсаты – компьютерге, серверге немесе компьютерлік желіге зақым келтіру. Олар, мысалы, компьютерде сақталған деректерді бұзуы, ұрлауы немесе өшіруі, құрылғының жұмысын баяулатуы немесе толығымен тоқтатуы мүмкін. Зиянды бағдарламалар көбінесе белгісіз тұлғалар мен компаниялардың еліктіретін ұсыныстары бар хаттар мен хабарламаларда, жаңалықтар сайттарының беттерінде немесе осалдықтары бар басқа танымал ресурстарда «жасырады». Пайдаланушылар осы сайттарға кіреді және зиянды бағдарлама компьютерге көрінбейтін түрде енеді.
Зиянды бағдарламаға вирустар, құрттар, трояндар, ботнет, жалған антивирус, шпиондық бағдарлама, кейлогер кіреді.
Вирус – бұл компьютерлік бағдарламаның бір түрі, оның айрықша ерекшелігі көшіру (өзін-өзі репликациялау) және файлдарға, дискілердің жүктеу секторларына және құжаттарға ену үшін пайдаланушыға көрінбейтін. Компьютерлік бағдарламаларға қатысты «вирус» атауы өзінің көбею қабілетіне байланысты биологиядан алынған. Дискіде вирус жұққан файл түрінде жатқан вирус ашылғанға немесе іске қосылғанға дейін қауіпті емес. Ол пайдаланушы оны іске қосқанда ғана күшіне енеді. Вирустар компьютерлерді жұқтыру арқылы өздерін көшіруге арналған, әдетте файлдарды бұзады.
Құрттар - вирустардың бір түрі. Олар құрылғыдан құрылғыға «тексеру» арқылы таралатындықтан, олардың атауын толығымен ақтайды. Вирустар сияқты, олар өзін-өзі репликациялайтын бағдарламалар, бірақ вирустардан айырмашылығы, құрттың таралуы үшін пайдаланушының көмегі қажет емес. Тесігін өзі табады.
Трояндар – ақпаратты жинау, оны жою немесе өзгерту, компьютердің жұмысын бұзу немесе оның ресурстарын орынсыз мақсаттарда пайдалану үшін киберқылмыскерлер енгізетін зиянды бағдарламалар. Трояндар заңды бағдарламалық өнімдерге ұқсайды және күдікті емес. Вирустардан айырмашылығы олар өз функцияларын орындауға толық дайын. Киберқылмыскерлер осыған сенеді: олардың міндеті - пайдаланушылар іске қосудан және пайдаланудан қорықпайтын бағдарлама жасау
.
DoS-шабуыл (ағылшынша Қызмет көрсетуден бас тарту «қызмет көрсетуден бас тарту») – нақты пайдаланушылар қызмет көрсетуден бас тартуды алатын жүйеге хакерлік шабуыл. Олар серверге маңызды жүктеме беретін сұраныстардың көп санын жасау арқылы жүзеге асырылады, бұл кезде сервер жалпыға ортақ емес ақпаратты бере бастайды немесе жай ғана жұмысын тоқтатады, бұл провайдерді кірісті жоғалтады.
DoS шабуылын жүзеге асырудың екі жолы бар.
Бірінші әдіс DoS шабуылы үшін шабуыл жасалған компьютерде орнатылған бағдарламалық құралдың осалдығын пайдаланады. Осалдық жүйенің дұрыс жұмыс істемеуіне әкелетін белгілі бір сыни қатені тудыруға мүмкіндік береді.
Екінші әдісте шабуыл бір уақытта шабуылға ұшыраған компьютерге көптеген ақпараттық пакеттерді жіберу арқылы жүзеге асады, бұл желіде кептеліс тудырады.
Достарыңызбен бөлісу: |