Гади кебек тоелган электрон почтаны ачуны күз алдыгызга китерегез, һәм киләсе мизгелдә сезнең банк счетыгыз буш. Яисә сез экран бикләнгәндә һәм йолым хәбәре пәйда булганда вебны карыйсыз. Бу күренешләр фантастик фильмнар түгел, ә кибер-һөҗүмнәрнең реаль тормыш үрнәкләре. Барысы да Интернетның бу чорында Интернет уңайлы күпер генә түгел, ә хакерлар өчен ау урыны да. Шәхси хосусыйлыктан алып корпоратив серләргә кадәр, милли куркынычсызлыкка кадәр, кибер һөҗүмнәр бөтен җирдә дә бар, һәм аларның мәкерле һәм җимергеч көче салкын. Нинди һөҗүмнәр безгә куркыныч тудыра? Алар ничек эшлиләр, һәм бу турыда нәрсә эшләргә кирәк? Әйдәгез, иң киң таралган сигез һөҗүмгә күз салыйк, сезне таныш һәм таныш булмаган дөньяга алып китик.
Зыянлы программа
1. Зыянлы программа нәрсә ул? Зыянлы программа - кулланучы системасына зыян китерү, урлау яки контрольдә тоту өчен эшләнгән зарарлы программа. Электрон почта кушымталары, яшерен программа тәэминаты яңартулары яки вебсайтны законсыз йөкләү кебек гаепсез булып күренгән маршрутлар аша кулланучы җайланмаларына керә. Эшләгәннән соң, зарарлы программа сизгер мәгълүматны урлый, мәгълүматны шифрлый, файлларны бетерә яки хәтта җайланманы һөҗүмченең "курчакына" әйләндерә ала.
2. Зыянлы программаларның гомуми төрләре
Вирус:Законлы программаларга бәйләнгән, эшләгәннән соң, үз-үзен кабатлау, бүтән файлларны инфекцияләү, нәтиҗәдә система эшенең бозылуы яки мәгълүмат югалуы.
Корт:Ул хост программасыннан бәйсез рәвештә тарала ала. Челтәрнең зәгыйфьлекләре аша үз-үзеңне тарату һәм челтәр ресурсларын куллану гадәти күренеш. Троян: Кулланучыларны җайланмаларны ерактан контрольдә тота яки мәгълүмат урлый ала торган ишегалды урнаштырырга этәрү өчен легитим программа буларак маскарадлау.
Шпион программалары:Кулланучының үз-үзен тотышын яшерен күзәтү, ачкычларны язу яки күзәтү тарихын карау, еш кына серсүзләрне һәм банк счеты мәгълүматларын урлау өчен кулланыла.
Йолым программасы:Соңгы елларда җайланманы яисә шифрланган мәгълүматны йозак өчен блоклау аеруча киң таралган.
3. Тарату һәм зарарлы программа тәэминаты гадәттә физик медиа аша тарала, мәсәлән, фишинг электрон почталары, реклама яки USB ачкычлары. Зыян мәгълүматның агып чыгуын, системаның эшләмәвен, финанс югалтуын, хәтта корпоратив абруен югалтуны үз эченә ала. Мисал өчен, 2020 Emotet зарарлы программа тәэминаты предприятия куркынычсызлыгы булып, бөтен дөнья буенча миллионлаган җайланмаларны яшерелгән Office документлары аша зарарлый.
4. Профилактика стратегиясе
• Шикле файлларны сканерлау өчен анти-вирус программаларын урнаштырыгыз һәм яңартыгыз.
• Билгесез сылтамаларга басудан яки билгесез чыганаклардан программа тәэминатын йөкләүдән сакланыгыз.
Йолым корпусы аркасында кире кайтарылгысыз югалтуларны булдырмас өчен, мөһим мәгълүматларны регуляр рәвештә резервлагыз.
• Рөхсәтсез челтәргә керү мөмкинлеген чикләү өчен саклагычларны рөхсәт итегез.
Йолым
1. Коткару программасының ничек эшләве Ransomware - кулланучының җайланмасын бикләп торган яки критик мәгълүматны шифрлаган махсус зыянлы программа төре (мәсәлән, документлар, мәгълүмат базалары, чыганак коды), корбан аңа керә алмый. Ackөҗүм итүчеләр, гадәттә, биткойн кебек катлаулы криптограммаларда түләүне таләп итәләр, һәм түләү булмаса, мәгълүматны мәңгегә юк итү белән куркыталар.
2. Типик очраклар
2021 елда колониаль торба һөҗүме бөтен дөньяны шаккатырды. DarkSide йолым корпусы АКШның Көнчыгыш ярындагы төп ягулык торбасының контроль системасын шифрлады, бу ягулык белән тәэмин ителешнең өзелүенә һәм һөҗүм итүчеләр 4,4 миллион доллар йолым таләп итүенә китерде. Бу вакыйга критик инфраструктураның йолым программасына зәгыйфьлеген фаш итте.
3. Ни өчен йолым корпусы үлемгә китерә?
Highгары яшерү: Йолым корпусы еш кына социаль инженерия аша тарала (мәсәлән, легаль электрон почта итеп маскарадлау), кулланучыларны табу кыенлаша.
Тиз диффузия: Челтәрнең зәгыйфьлекләрен кулланып, йолым корпусы предприятия эчендә берничә җайланманы тиз зарарлый ала.
Авыр торгызу: Дөрес резерв булмаса, йолым түләү бердәнбер вариант булырга мөмкин, ләкин йолым түләгәннән соң мәгълүматны торгызу мөмкин түгел.
4. Оборона чаралары
• Критик мәгълүматларның тиз торгызылуын тәэмин итү өчен, оффлайн мәгълүматны регуляр рәвештә резервлау.
• Ахыр чикне ачыклау һәм җавап бирү (EDR) системасы реаль вакытта аномаль тәртипне күзәтү өчен урнаштырылган.
• Хезмәткәрләрне фишинг электрон почталарын ачыкларга өйрәтегез, алар һөҗүм векторлары булмасын.
• Пач системасы һәм программа тәэминатының зәгыйфьлекләре вакытында кертү куркынычын киметү өчен.
Фишинг
1. Фишинг табигате
Фишинг - социаль инженер һөҗүменең бер төре, анда һөҗүм итүче, ышанычлы оешма булып (банк, электрон сәүдә платформасы яки хезмәттәше кебек), корбанны сизгер мәгълүматны ачарга этәрә (серсүз, кредит картасы номерлары кебек) яки электрон почта, SMS яки тиз хәбәр аша зарарлы сылтамага басыгыз.
2. Гомуми формалар
• Электрон почта фишингы: Кулланучыларны ялган вебсайтларга керергә һәм аларның таныклыкларын кертергә этәрү өчен рәсми электрон почталар.
Сөңге балык тоту: югары уңыш дәрәҗәсе булган билгеле бер шәхескә яки төркемгә юнәлтелгән махсус һөҗүм.
• Смайинг: кулланучыларны зарарлы сылтамаларга басу өчен SMS аша ялган хәбәрләр җибәрү.
• Вишинг: сизгер мәгълүмат алу өчен телефон аша хакимият итеп күрсәтү.
3. Хәвеф-хәтәрләр
Фишинг һөҗүмнәре арзан һәм тормышка ашыру җиңел, ләкин алар зур югалтулар китерергә мөмкин. 2022-нче елда, фишинг һөҗүмнәре аркасында глобаль финанс югалтулары миллиардлаган доллар тәшкил итте, урланган шәхси счетлар, корпоратив мәгълүматларны бозу һ.б.
4. Көчләү стратегиясе
• Типлар яки гадәти булмаган домен исемнәре өчен җибәрүче адресны ике тапкыр тикшерегез.
• Серсүзләр бозылса да, рискны киметү өчен күп факторлы аутентификацияне (MFA) рөхсәт итегез.
• Зыянлы электрон почталарны һәм сылтамаларны фильтрлау өчен анти-фишинг коралларын кулланыгыз.
• Кадрларның уяулыкларын арттыру өчен, куркынычсызлык турында даими тренинг үткәрү.
Алга киткән өзлексез куркыныч (APT)
1. АПТ төшенчәсе
Алга киткән өзлексез куркыныч (APT) - катлаулы, озак вакытлы кибер һөҗүм, гадәттә дәүләт дәрәҗәсендәге хакерлар төркемнәре яки криминал бандалар. APT һөҗүме ачык максатка һәм югары дәрәҗәдә көйләүгә ия. Ackөҗүм итүчеләр берничә этап аша үтеп керәләр һәм яшерен мәгълүматны урлау яки системага зыян китерү өчен озак вакыт яшерәләр.
2. ackөҗүм агымы
Башлангыч кертү:Фишинг электрон почталары, эксплуатация яки тәэмин итү чылбыры аша керү.
Аякка бастыру:Озак вакытка керү мөмкинлеген саклап калу өчен, тышка кертегез.
Латаль хәрәкәт:югары хакимият алу өчен максатлы челтәр эчендә таралыгыз.
Мәгълүмат урлау:Интеллектуаль милек яки стратегия документлары кебек сизгер мәгълүмат алу.
Эзне каплагыз:Theөҗүмне яшерү өчен бүрәнәне бетерегез.
3. Типик очраклар
2020-нче елда SolarWinds һөҗүме классик APT вакыйгасы булган, анда хакерлар тәэмин итү чылбыры һөҗүме аркасында зарарлы код утырткан, бөтен дөнья буенча меңләгән бизнес һәм дәүләт органнарына тәэсир иткән һәм күп санлы сизгер мәгълүмат урлаган.
4. Оборона пунктлары
• Аномаль челтәр трафигын күзәтү өчен интрузияне ачыклау системасын (IDS) урнаштырыгыз.
• attackөҗүм итүчеләрнең капиталь хәрәкәтен чикләү өчен иң аз өстенлек принцибын үтәгез.
• Потенциаль ишегалдын ачыклау өчен регуляр куркынычсызлык тикшерүләре үткәрегез.
• Соңгы һөҗүм тенденцияләрен кулга алу өчен куркыныч разведкасы платформалары белән эшләгез.
Урта һөҗүмдә кеше (MITM)
1. Урта-һөҗүмнәр ничек эшли?
Кеше арасындагы һөҗүм (MITM) - һөҗүмче ике аралашучы партия арасында алар турында белмичә мәгълүмат тапшыруны кертә, тотып ала һәм манипуляцияләгәндә. Anөҗүм итүче сизгер мәгълүматны урлый, мәгълүматны боза яки алдау өчен партия итеп күрсәтә ала.
2. Гомуми формалар
• Wi-Fi бозу: ackөҗүм итүчеләр ялган Wi-Fi нокталарын ясыйлар, кулланучыларны мәгълүматны урлау өчен тоташырга этәрәләр.
DNS бозу: кулланучыларны зарарлы вебсайтларга юнәлтү өчен DNS соравы белән бозу.
• SSL урлау: Шифрланган трафикны туктату өчен SSL сертификатларын ясау.
• Электрон почтаны урлау: Электрон почта эчтәлеген бозу.
3. Хәвеф-хәтәрләр
MITM һөҗүмнәре он-лайн банк, электрон сәүдә һәм телекоммуникация системалары өчен зур куркыныч тудыра, бу урланган счетларга, операцияләрне бозуга яки сизгер элемтә экспозициясенә китерергә мөмкин.
4. Профилактик чаралар
• Аралашу шифрланган булуын тәэмин итү өчен HTTPS вебсайтларын кулланыгыз.
Publicәмәгать Wi-Fi белән тоташудан яки трафикны шифрлау өчен VPNS кулланудан сакланыгыз.
• DNSSEC кебек куркынычсыз DNS резолюция хезмәтен рөхсәт итегез.
• SSL сертификатларының дөреслеген тикшерегез һәм кисәтүләр өчен уяу булыгыз.
SQL инъекциясе
1. SQL инъекциясе механизмы
SQL инъекциясе - код инъекциясе һөҗүме, анда һөҗүмче зарарлы SQL аңлатмаларын Веб кушымтасының кертү кырларына кертә (мәсәлән, логин тартмасы, эзләү сызыгы), базаны законсыз боерыкларны үтәү өчен, шуның белән мәгълүматны урлау, бозу яки бетерү.
2. ackөҗүм принцибы
Логин формасы өчен түбәндәге SQL соравына игътибар итегез:
Theөҗүмче керә:
Сорау:
Бу аутентификацияне узып китә һәм һөҗүм итүчегә керергә мөмкинлек бирә.
3. Хәвеф-хәтәрләр
SQL инъекциясе мәгълүмат базасы эчтәлегенең агып китүенә, кулланучы таныклыкларының урлануына, хәтта бөтен системаларның алынуына китерергә мөмкин. 2017-нче елда Equifax мәгълүматларын бозу SQL инъекция зәгыйфьлеге белән бәйле, бу 147 миллион кулланучының шәхси мәгълүматына тәэсир итә.
4. Оборона
• Кулланучының керемен турыдан-туры бәйләүдән саклану өчен параметрлаштырылган сорау яки алдан әйтелгән сүзләрне кулланыгыз.
• Аномаль символларны кире кагу өчен кертүне тикшерү һәм фильтрлау.
• attackөҗүм итүчеләрнең куркыныч гамәлләр кылулары өчен мәгълүмат базасы рөхсәтен чикләгез.
• Веб-кушымталарны зәгыйфьлек һәм пач куркынычсызлыгы өчен регуляр рәвештә сканерлагыз.
DDoS һөҗүмнәре
1. DDoS һөҗүмнәренең табигате
Сатудан баш тарту (DDoS) һөҗүме күп санлы ботларны контрольдә тотып, максатлы серверга зур запрослар җибәрә, бу аның киңлек киңлеген, сессия ресурсларын яки исәпләү көчен бетерә, һәм гади кулланучыларга хезмәт күрсәтә алмый.
2. Гомуми төрләр
• trafficл һөҗүме: күп санлы пакетлар җибәрү һәм челтәр киңлеген блоклау.
• Протокол һөҗүмнәре: сервер сессиясе ресурсларын бетерү өчен TCP / IP протокол зәгыйфьлекләрен кулланыгыз.
• Кушымта катламы һөҗүмнәре: Веб-серверларны параличлагыз, кулланучыларның законлы таләпләрен күрсәтеп.
3. Типик очраклар
Dyn DDoS һөҗүме 2016-нчы елда Мирай ботнетыннан берничә төп вебсайтны төшерү өчен кулланды, шул исәптән Twitter һәм Netflix, iot җайланмаларының куркынычсызлык куркынычын күрсәтеп.
4. Көчләү стратегиясе
Зыянлы трафикны фильтрлау өчен DDoS саклау хезмәтләрен урнаштырыгыз.
Трафикны тарату өчен Эчтәлек Челтәрен (CDN) кулланыгыз.
• Сервер эшкәртү сыйфатын арттыру өчен йөк балансларын конфигурацияләгез.
• Аномалияләрне вакытында ачыклау һәм аларга җавап бирү өчен челтәр трафигын контрольдә тоту.
Эчке куркыныч
1. Эчке куркыныч төшенчәсе
Эчке куркыныч оешма эчендә вәкаләтле кулланучылардан (мәсәлән, хезмәткәрләр, подрядчиклар) килеп чыга, алар үз өстенлекләрен явыз, ваемсызлык аркасында яки тышкы һөҗүмчеләр белән идарә итәләр, нәтиҗәдә мәгълүмат агып яки системага зыян китерәләр.
2. Куркыныч төре
• Зыянлы инсайдерлар: мәгълүматны урлау яки табыш өчен компромисс системалары.
• Ваемсыз хезмәткәрләр: Куркынычсызлык турында хәбәрдарлык булмаганлыктан, дөрес эшләмәү зәгыйфьлеккә китерә.
• Урланган счетлар: ackөҗүм итүчеләр эчке счетларны фишинг яки таныклык урлау аша контрольдә тоталар.
3. Хәвеф-хәтәрләр
Эчке куркынычларны табу кыен, традицион саклагычларны һәм интрузияне ачыклау системаларын читләтеп үтәргә мөмкин. 2021-нче елда танылган технология компаниясе эчке хезмәткәрнең чыганак коды агып китүе аркасында йөзләрчә миллион доллар югалтты.
4. Каты оборона чаралары
• Нуль-ышаныч архитектурасын тормышка ашырыгыз һәм барлык керү запросларын тикшерегез.
• Аномаль операцияләрне ачыклау өчен кулланучының тәртибен контрольдә тоту.
• Персоналның хәбәрдарлыгын арттыру өчен даими куркынычсызлык тренингы үткәрү.
• Агып чыгу куркынычын киметү өчен сизгер мәгълүматларга керү мөмкинлеген чикләгез.
Пост вакыты: 26-2025 май
