Back to Question Center
0

Semalt- ի փորձագետը խարդախության հարձակումների մասին. Ինչպես եւ ինչու:

1 answers:

Որպես ավելի շատ մարդիկ դիմում են ինտերնետի օգտագործմանը, ընդհանուր սպառնալիք է առաջացել `խարդախություն:Սկզբնապես, տերմինը վերաբերում էր համակարգչային համակարգերի եւ ծրագրավորման լեզուների ուսուցման գործընթացին: Ժամանակի հետ տերմինը տապալվեցնշանակում է համակարգչային ցանցի կամ համակարգի անվտանգության շրջանցելու ունակություն:

Իգոր Գամանենկոն, առաջատար մասնագետներից մեկը Semalt ,խորը նայում է հաքերային հարձակումների պատճառներին եւ նպատակներին:

Ընդհանրապես, հաքերների կայքէջը ցանցերի եւ համակարգիչների նկատմամբ հարձակումների 5 տեսակի մակարդակ է: Դրանք ներառում են.

1. Բաշխված դիվանագիտական ​​ծառայության (DDoS) հարձակումները

7) դրանք նախատեսված են փոխզիջման համակարգեր, որոնք չունեն համապատասխան անվտանգության առանձնահատկություններ եւ,կենտրոնանալ բաց նավահանգիստների վրա, ինչպես նաեւ ցանցում միացումներ: Սովորաբար, DDoS- ի հարձակումները ձգտում են խարխլել համակարգը, ուղարկելով բազմաթիվ դիմումներինչը հանգեցնում է ցանցի կամ համակարգի վթարի կամ փակման: Չնայած դրան, շատ համակարգեր դիմակայել հարձակումներին եւ հեշտությամբ վերականգնել:

2. Տրոյանային ձի

Սա ծածկված է որպես ծրագրային ապահովում, որպես կարեւոր freeware կամ shareware: Ծածկված ծրագրակազմըհաճախ տեղադրվում է գիտակցաբար վեբ-վարպետի կողմից, ով չգիտի, թե ինչ է իրականում պարունակում ծրագրային ապահովումը:

Սովորաբար ծրագիրը պարունակում է այնպիսի առանձնահատկություններ, որոնք թույլ են տալիս բացել ձեր համակարգչի հետեւի դուռըերբ համակարգչից օգտվելիս ձեր համակարգին չթույլատրված մուտք եք գործել: Այլապես, ծրագրակազմը ունի ձգան, որը որոշակիորեն դուրս է գալիսդեպքեր կամ ամսաթվով: Երբ սկսվեց, ծրագրակազմը փակեց ձեր համակարգը կամ ցանցը: Լրտեսող ծրագրերը ավելի քիչ վնասակար ծրագրեր են, որ կասովորաբար օգտագործվում է տվյալների հավաքագրման համար, որը հետագայում վաճառվում է մարքեթինգային ընկերություններում:

3. Վիրուս

Սա ամենատարածված սպառնալիքն է: Առավել հիմնական մակարդակում, դա aվնասակար ծրագիր, որը կարող է իրեն վերարտադրել: Վիրուսի հիմնական ուշադրությունն այն է, որ հարձակվի եւ ոչնչացնի հյուրընկալող համակարգը:.Ընդհանուրվնասակար ծրագրերի օրինակներ են Frodo, Cascade եւ Tequila:

4. Կայքերի

Սրանք ստվերային կայքեր, որոնք օգտագործում են որոշ վեբ տեխնոլոգիաներում անվտանգության թույլ կողմերըորպեսզի ձեր բրաուզերը դնեն չարտոնված գործողությունների մեջ:

5. Worm

Սա ինքնակառավարման պատճենող չարամիտ ծրագիր է, որը հավաքում է ձեր համակարգում թանկարժեք ռեսուրսներ մինչեւ այնստանում է ծանրաբեռնված եւ դադարում է գործել: Ճիճուները նախատեսված են հատուկ համակարգիչների համար, որոնք անարդյունավետ են որոշ համակարգերի դեմ:

Այսպիսով, ինչու են կայքի հակերները ներգրավված այդ չարամիտ գործողություններում:

1. Ձեր համակարգին մուտք գործելու եւ օգտագործելու համար որպես Ինտերնետ Ռադիո Զրույց անօրինական գործունեության համար `սկսածհաքերները հաճախ զբաղվում են ապօրինի գործողություններով, նրանք պետք է թաքցնեն իրենց գործողությունները: Դա անելու համար նրանք ստանձնում են սերվերներ, ապօրինի բովանդակություն պահելու համարկամ հաղորդակցման նպատակով:

2. Տեղեկատվություն գողանալու համար:

3. Զվարճանքի եւ զվարճանքի համար:

4. Ռեվանշ-տեխնոլոգիական խելացի աշխատակիցների համար, ովքեր հեռացվել են ընկերությանից կամ դժգոհ բիզնեսից, մրցակիցներն ենշատ հավանական է, որ ձեր համակարգը ճեղքեք հարձակման մեջ:

5. Հասարակության համար, որոշ հաքերները սիրում են հրապարակայնությունը եւ ամեն ինչ անելու են, որպեսզի նկատեն:

6. Համակարգը փորձարկել կամ փորձարկել, որոշ դեպքերում, վեբ-վարպետները հարցնում են ՏՀՏ մասնագետներինիրենց համակարգերը հետաքննելու համար `իր թուլությունների բացահայտման համար, փորձելով աջակցել անվտանգության ամրապնդմանը:

7. Ասպերգերի սինդրոմը հայտնի է որպես անկարգություններ: Մարդիկ, ովքեր տառապում են այս վիճակումհակասոցիալական են, բայց օժտված են խնդիրը շատ երկար ժամանակով կենտրոնանալու ունակությամբ:

8. Հետաքրքրությունից դուրս:.

9. Ստուգելու համար, թե ինչ գործընկերներ, ամուսիններ, բիզնես մրցակիցներ կամ ընտանիքի անդամներ են:

10. Ձեռք բերելու իրավունքներ:

11. Որպես մտավոր մարտահրավեր:

12. Ֆինանսական շահույթի համար, չնայած կայքի հակերների մեծ մասը դա չեն անում փողի համար, որոշ կիբերհանցագործները իրենց կյանքը դարձնում են վարկային քարտի խարդախության մեջ:

Մարդիկ վնասակար հարձակումների վտանգի տակ

  • Ինտերնետային անվտանգության ընկերություններ. Այդ ընկերություններն ունեն լավագույն անվտանգություն, ինչը նրանց ստիպում էհակերների համար գրավիչ թիրախ
  • Բարձրաստիճան ընկերություններ `քաղաքական կուսակցությունների կայքերը եւ բազմազգ կորպորացիաներըսովորաբար անընդունելի թիրախ են հափշտակողների համար, որոնք ձգտում են ձեռք բերել գեղարվեստական ​​իրավունքներ:
  • Ցանկացած անձ `էլեկտրոնային առեւտրի կայքեր, հիմնականում ուղղված են կիբեր հանցագործներին,հակերները դեմ չեն որեւէ խոցելի համակարգի փակմանը:

Ինչպես է վեբ կայքի անվտանգությունը վտանգված

Կայքերը կոտրելու կարողությունը շատ հետաքրքիր է: Ակնհայտ է, որ փոխզիջումային բիզնեսներըհաքերային ցուցադրություն ունեցավ, բայց չի կարծում, որ վարակը կարող է տարածվել իրենց կայքերի վրա: Ձեր բիզնեսի վերահսկողության հասանելիությունը նշանակում էհրաշալի առաջարկ. Հսկողության հասանելիության համար հաքերը մի շարք փորձեր է անում ձեր օգտանունն ու գաղտնաբառը: Ձեր հավատարմագրերը կարող են փոխանցվելմեկ հորիզոնականից մյուսը `հաքերարի կողմից պատշաճ կերպով խափանելու միջոցով:

Խախտելու մեկ այլ միջոց է ծրագրային ապահովման խոցելիության միջոցով: Դա չէպետք է լինեն ձեր տեղադրված ծրագրակազմը, այլեւ ձեր բրաուզերները: Հաքերը կարող է մուտք գործել ձեր հավատարմագրերը `վերահսկելով ձեր դիտարկիչը:

7) Որպես կայքի սեփականատեր, դուք պետք է աշխատեք ձեր կայքի պաշտպանությունից ինչպես պաշտպանելխարդախություն: Ընդգծելով, թե ինչպես այցելուները մուտք գործել ձեր բիզնեսի կայքը մի առումով է, որը կարող է օգնել ձեզ պաշտպանել ձեր կայքը: Համոզվեք, որ ոչցուցադրվում են հավատարմագրերը: Ձեր կայքի օգտագործման համար հարմարեցրեք `դիտելով ձեր կայքի անվտանգությունը:

November 28, 2017
Semalt- ի փորձագետը խարդախության հարձակումների մասին. Ինչպես եւ ինչու:
Reply