Сөж пән: Ақпараттық қауіпсіздік Тақырыбы

жүктеу 1,38 Mb.

бет	3/5
Дата	19.07.2022
өлшемі	1,38 Mb.
	#39029

1 2 3 4 5

Копия СРС АҚ Ергеш Нұрсұлтан

Әлеуметтік инженерия. Шабуылшылардың көпшілігі технологияға ғана емес, сонымен бірге адамның әлсіздігіне де сүйенеді, бұл үшін әлеуметтік инженерияны пайдаланады. Бұл күрделі термин қажетті ақпаратты техникалық мүмкіндіктердің көмегімен емес, кәдімгі алдау мен қулық арқылы алу жолын білдіреді. Әлеуметтік инженерлер электрондық пошта, әлеуметтік медиа және жедел хабар алмасу арқылы адамдарға психологиялық әдістерді қолданады. Олардың шебер жұмысының нәтижесінде пайдаланушылар өздерінің алданғанын әрдайым түсінбей, өз деректерін өз еркімен береді.

Фишинг - пайдаланушыларға шабуыл жасаудың ең танымал әдісі және әлеуметтік инженерия әдістерінің бірі. Бұл интернет-алаяқтықтың ерекше түрі. Фишингтің мақсаты - жалған веб-беттерді пайдалану арқылы мекенжай, телефон нөмірі, несие картасы нөмірлері, логиндер мен құпия сөздер сияқты құпия деректерге қол жеткізу. Фишингтік шабуыл көбінесе келесідей болады: сіздің электрондық поштаңызға банк қызметкерінің атынан интернет-банкинг жүйесіне кіру туралы өтінішпен хат келеді. Хатта жалған сайтқа сілтеме бар, оны шынайыдан ажырату қиын. Пайдаланушы жеке деректерді жалған сайтқа енгізеді, ал шабуылдаушы оларды ұстайды. Жеке деректерге ие бола отырып, ол, мысалы, пайдаланушының атына несие ала алады, оның шотынан ақша ала алады және несие карталарымен төлей алады, шоттарынан ақша ала алады немесе пластикалық картаның көшірмесін жасап, оны пайдалана алады. әлемнің кез келген жерінде ақшаны алу.

Шабуылдар статистикасы

Статистикаға сәйкес, 2014 жылы спам электрондық хаттардың жалпы санының 60%-ын құраса, 2015-2016 жылдары олардың пайызы 53-ке дейін төмендеген. Фишингтен қорғаудың жақсаруы оның жиілігіне де әсер етті: 2014 жылы деректер ұрлығы 1 жағдайда байқалды. 965-ке, 2015 жылға қарай - 1846-дан 1-ге, ал 2016 жылға қарай - 2596-дан 1-ге ғана. 2016 жылға қарай зиянды пошта бағдарламаларының рейтингі 2014 жылмен салыстырғанда, 244-тен 1-ден 133-тен 1 зиянды хатқа дейін төмендеді. жаңа зиянкестердің саны жыл сайын өсіп келеді: 2014 жылы – 275 миллион жаңа зиянды бағдарламалар, 2015 жылы 355 миллион және 2016 жылы 357 миллион.

Соңғы жылдары жиі болатын шабылдарға бір мысал KeyPass төлем бағдарламасы
Соңғы бір жылда төлемдік бағдарламалық жасақтама шабуылдарының саны тұрақты түрде азайып келеді. Осыған қарамастан, зиянды бағдарламаның бұл түрі пайдаланушыларға қауіп төндіруде және жаңа төлемдік бағдарламалық жасақтама топтары пайда болуды жалғастыруда.Бұндай шабуылдар жиі болатын 20 мемлекет:

KeyPass вирус жұққан компьютерден қолжетімді жергілікті дискілер мен желілік қалталардағы барлық файлдарды (кеңейтіміне қарамастан) шифрлайды. Сонымен қатар, ол кейбір файлдарды елемейді - мұндай файлдардың тізімі зиянды бағдарламаның өзінде «қатты кодталған». Шифрлаудан кейін файлдар * .KEYPASS кеңейтімін алады; "!!! KEYPASS_DECRYPTION_INFO !!!. txt" файлы төлемді талап ететін шифрланған файлдарды қамтитын әрбір каталогқа жазылады.
Бұл троян өте қарапайым схеманы жүзеге асырады: ол нөлдік инициализация векторы және барлық файлдар үшін бірдей 32 байт кілті бар CipherFeedback (CFB) режимінде AES-256 симметриялық шифрлау алгоритмін пайдаланады. Әрбір файлдың басында ең көбі 0x500000 байт (~ 5 МБ) деректер шифрланады.

жүктеу 1,38 Mb.

Достарыңызбен бөлісу:

1 2 3 4 5