Blog

Kibertəhlükəsizlik sahəsində təhlükələrin növləri

Kibertəhlükəsizlik sahəsində təhlükələrin növləri

Öncəki məqaləmizdə biz kiber təhlükəsizlik və onun məqsədləri barədə kifayət qədər məlumat almışdıq. Bugün isə kiber təhlükəsizlik sahəsində qarşılaşacağa biləcəyimiz təhlükələrin növləri barədə bəhs edəcəyik.

  • ·       Zərərli software(proqram təminatı)

Zərərli software,alıcı tərəfindən yüklənildikdə,cihaza,məlamuatlara zərər yetirir və ya sistemi və cihazı işlək vəziyyətdən çıxardmağa yönəlir. Bu növ proqramlar adətən e-mail  vasitəsi ilə fayl fomraında yayılırlar,sonra isə istifadəçi tərəfindən yüklənirlər. Həmin zərərli proqramların növləri isə aşağıdakılardır.

1.       Viruslar cihazlara,sistemlərə daxil olaraq,onlara,öz kodlarını təkrarlayaraq,zərər yetirirlər. Öz kodlarını təkrarlayaraq(kopyalayaraq) onlar daha da çox yayılıb,sistemin resurslarından istifadə edərək, bütövlüyünü pozurlar.Sistemin bütövlüyünün pozulması faylların silinməsi,istifadəçilərin bloklanması və s. kimi nəticələri doğurur.

2.       Troyan proqramları,cihazlara qanuni software şəklində daxil olur. Sonra isə,aldatma yolu ilə proqram yüklənir və məlumatlar oğurlanır.

3.       Casus proqramları-bu proqramlar vasitəsi ilə hücumçular müəyyən müddət məlumatlara nəzarət edirlər,misal üçün bank hesabında gedən əməliyyatlar və s.,sonra isə şəxsi məqsədlərinə görə onlardan istifadə edirlər.

4.       Qəsbkar proqramlar-hücümçular sizin məlumatlarınızı şifrələyirlər,sonra isə pul müqabilində onları sizə de-şifrələməyi vəd edirlər.

5.       Reklam software-lər-reklam vasitəsi ilə yayılan proqram təminatıdır.

  • ·       Fişinq- məxfi məluumatları əldə etmək üçün mövcud olan hücum növü. Bu növ adətən mağazalar tərəfindən keçirilən aksiyalara görə göndərilən linklər formasında olur. Fərz edək ki,linki əldə edən şəxs onun üzrə keçir,onlayn mağazadan hansısa məhsulu sifariş edərək bank kartının məlumatlarını daxil edir.Nəticədə,hücumçular bank kartı barədə lazım olan məlumata sahib olurlar.
  • ·       SQL-inyeksiya zərərli kodun yayılması nəticəsində məlumat bazasında olan informasiyanın ələ keçirilməsi nəzərdə tutulur.
  • ·       “Ortadakı insan”(MITM-man-in-the-middle)-hücumun bu növündə məlumatlar,bir tərəfdən digər tərəfə keçiriləndə əldə edilir.Məsələn,məlumat bir şəxsdən digər şəxsə göndərilir,və artıq göndəriləndə ələ keçirilir,və hücumçular tərəfindən dəyişilir.Bu növ hücumlar daha çox qorunulmayan WI-FI şəbəkəsinə qoşulduqda baş verir.
  • ·       DoS-DdoS hücumlar və ya “xidmətdən imtina”-adı gedən hücum növü yüklənmiş şəbəkə və ya sistem formasında olur. Bu yüklənmə nəticəsində şəbəkə və ya sistemin işi pozulur və texniki səhvlər baş verir. Məsələn,hücumçular kütləvi şəkildə saytda  registrasiyadan keçirlər,şəbəkə yüklənir və işləmir. Bu növ hücüm cihazları,saytı və sistemin özünü sıradan çıxarda bilər.

Nəticədə,bu növ hücumlardan xəbərdar olub müvafiq tədbirlər görsək,təhlükələrin qarşısını alaraq,sayını azalda bilərik.

Müəllif haqqında

Gülər Rəhimli

Son postlar

Yeniliklərdən və təkliflərdən ilk siz xəbər tutun