Kibertəhlükəsizlik sahəsində təhlükələrin növləri
Öncəki
məqaləmizdə biz kiber təhlükəsizlik və onun məqsədləri barədə kifayət qədər məlumat
almışdıq. Bugün isə kiber təhlükəsizlik sahəsində qarşılaşacağa biləcəyimiz təhlükələrin
növləri barədə bəhs edəcəyik.
- ·
Zərərli software(proqram təminatı)
Zərərli software,alıcı tərəfindən yüklənildikdə,cihaza,məlamuatlara
zərər yetirir və ya sistemi və cihazı işlək vəziyyətdən çıxardmağa yönəlir. Bu növ
proqramlar adətən e-mail vasitəsi ilə
fayl fomraında yayılırlar,sonra isə istifadəçi tərəfindən yüklənirlər. Həmin zərərli
proqramların növləri isə aşağıdakılardır.
1. Viruslar cihazlara,sistemlərə
daxil olaraq,onlara,öz kodlarını təkrarlayaraq,zərər yetirirlər. Öz kodlarını təkrarlayaraq(kopyalayaraq)
onlar daha da çox yayılıb,sistemin resurslarından istifadə edərək, bütövlüyünü
pozurlar.Sistemin bütövlüyünün pozulması faylların silinməsi,istifadəçilərin
bloklanması və s. kimi nəticələri doğurur.
2. Troyan proqramları,cihazlara
qanuni software şəklində daxil olur. Sonra isə,aldatma yolu ilə proqram yüklənir
və məlumatlar oğurlanır.
3. Casus proqramları-bu
proqramlar vasitəsi ilə hücumçular müəyyən müddət məlumatlara nəzarət edirlər,misal
üçün bank hesabında gedən əməliyyatlar və s.,sonra isə şəxsi məqsədlərinə görə
onlardan istifadə edirlər.
4. Qəsbkar proqramlar-hücümçular
sizin məlumatlarınızı şifrələyirlər,sonra isə pul müqabilində onları sizə
de-şifrələməyi vəd edirlər.
5. Reklam software-lər-reklam
vasitəsi ilə yayılan proqram təminatıdır.
- ·
Fişinq- məxfi məluumatları əldə etmək üçün mövcud olan hücum növü. Bu
növ adətən mağazalar tərəfindən keçirilən aksiyalara görə göndərilən linklər
formasında olur. Fərz edək ki,linki əldə edən şəxs onun üzrə keçir,onlayn
mağazadan hansısa məhsulu sifariş edərək bank kartının məlumatlarını daxil
edir.Nəticədə,hücumçular bank kartı barədə lazım olan məlumata sahib olurlar.
- ·
SQL-inyeksiya zərərli kodun yayılması nəticəsində məlumat bazasında
olan informasiyanın ələ keçirilməsi nəzərdə tutulur.
- ·
“Ortadakı insan”(MITM-man-in-the-middle)-hücumun bu növündə məlumatlar,bir
tərəfdən digər tərəfə keçiriləndə əldə edilir.Məsələn,məlumat bir şəxsdən digər
şəxsə göndərilir,və artıq göndəriləndə ələ keçirilir,və hücumçular tərəfindən dəyişilir.Bu
növ hücumlar daha çox qorunulmayan WI-FI şəbəkəsinə qoşulduqda baş verir.
- ·
DoS-DdoS hücumlar və ya “xidmətdən imtina”-adı gedən hücum növü yüklənmiş
şəbəkə və ya sistem formasında olur. Bu yüklənmə nəticəsində şəbəkə və ya
sistemin işi pozulur və texniki səhvlər baş verir. Məsələn,hücumçular kütləvi şəkildə
saytda registrasiyadan keçirlər,şəbəkə
yüklənir və işləmir. Bu növ hücüm cihazları,saytı və sistemin özünü sıradan
çıxarda bilər.
Nəticədə,bu
növ hücumlardan xəbərdar olub müvafiq tədbirlər görsək,təhlükələrin qarşısını
alaraq,sayını azalda bilərik.