Կիբերհարձակում. ինչ է դա, ինչպես է այն գործում, դրա նպատակը և ինչպես կարելի է կանխել

Կիբեր հարձակումն է definible որպես թշնամական գործողություն համակարգի, գործիքի, հավելվածի կամ տարրի դեմ, որն ունի համակարգչային բաղադրիչ: Դա գործունեություն է, որը նպատակ ունի հարձակման ենթարկվածի հաշվին հարձակվողի համար օգուտ ստանալ։

Գոյություն ունեն կիբեր հարձակումների տարբեր տեսակներ, որոնք տարբերվում են՝ կախված հասնելու նպատակներից և տեխնոլոգիական և համատեքստային սցենարներից.

• կիբեր հարձակումներ՝ համակարգի գործունեությունը կանխելու համար, 
• որոնք վկայում են համակարգի փոխզիջման մասին, 
• որոշ հարձակումներ ուղղված են համակարգին կամ ընկերությանը պատկանող անձնական տվյալներին,
• կիբերակտիվիզմի հարձակումներ՝ ի պաշտպանություն պատճառների կամ տեղեկատվական և հաղորդակցական արշավների
• եւ այլն ...

Կիբերհարձակումն իրականացնողները՝ միայնակ կամ խմբերով, կոչված են Կտրիչ

Որքա՞ն հաճախ են տեղի ունենում կիբեր հարձակումներ:

Կիբերհարձակումները դառնում են ավելի ու ավելի տարածված մեր ժամանակակից թվային աշխարհում: Դրանք կարող են լուրջ վնաս հասցնել անհատներին, ձեռնարկություններին և կառավարություններին: Ժողովուրդ նրանք հարձակում են գործում մի քանի պատճառներով, այդ թվում՝ ֆինանսական շահույթ, լրտեսություն, ակտիվություն և դիվերսիա: Ավելին, հաքերները կարող են հարձակումներ գործել պարզապես որպես մարտահրավեր կամ ցուցադրել իրենց հմտությունները: 

Ինչու են մարդիկ կիբեր հարձակումներ ձեռնարկում:

Պատճառները շատ են՝ ներառյալ ֆինանսական շահը, լրտեսությունը, ակտիվությունը և դիվերսիաները: Որոշ դեպքերում կիբերհարձակումները կարող են քաղաքական դրդապատճառներ ունենալ՝ իրենց հակառակորդներին վնաս պատճառելու համար:

Ի՞նչ է տեղի ունենում կիբերհարձակման ժամանակ:

Հարձակվողը ձեռք է բերում չարտոնված մուտք դեպի համակարգչային համակարգ, ցանց կամ սարք՝ տվյալները գողանալու, փոփոխելու կամ ոչնչացնելու համար: Հարձակվողը կարող է օգտագործել տարբեր մարտավարություններ, այդ թվում՝ չարամիտ ծրագրեր, սոցիալական ճարտարագիտություն կամ օգտագործել ծրագրային ապահովման կամ համակարգերի խոցելիությունը: 

Ինչպե՞ս են տեղի ունենում կիբեր հարձակումները:

Դրանք կարող են տեղի ունենալ տարբեր ձևերով: Օրինակ, հաքերը կարող է օգտագործել մեթոդներ ֆիշինգի օգտատիրոջը խաբելու համար՝ սեղմելով վնասակար հղումը կամ մուտքի հավատարմագրերը կեղծ կայք մուտքագրելու համար: Որպես այլընտրանք, հաքերը կարող է վնաս պատճառել ծրագրային ապահովման խոցելիությանը, որպեսզի կարողանա մուտք գործել դեպի այլ սարքեր՝ զգայուն տեղեկատվություն գողանալու համար:

Ինչ է Botnet-ը:

Վտանգված սարքերի ցանցը կոչվում է բոտնետ կամ «բոտ», որը կառավարվում է մեկ հարձակվողի կամ խմբի կողմից: Այս բոտերը կարող են հարձակվել սմարթֆոնների և ինտերնետին միացած այլ սարքերի համակարգերի վրա։

1. Վեբ վրա հիմնված հարձակում. իրականացվում է բոտերի ցանցի միջոցով՝ վեբ կայքերի վրա հարձակումներ սկսելու համար, ինչպիսիք են հարձակումները DDoS վեբկայքը հեղեղել տրաֆիկով և վեբ քերծվածքով, որտեղ հարձակվողը կարող է բոտերի միջոցով կայքերից հիմնական տվյալներ գողանալ:
2. Համակարգի վրա հիմնված հարձակում. հարձակվողներն օգտագործում են բոտնետներ՝ այլ սարքերի համակարգերը վարակելու և վերահսկելու և տարածելու համար չարամիտ, As ransomware կամ լրտեսող ծրագրեր, և գողանալ զգայուն տվյալներ:

Կիբեր հարձակումների տեսակները

Տարբեր տեսակի հարձակումների իմացություն այն օգնում է պաշտպանել մեր ցանցերը և մեր համակարգերը դրանցից: Այստեղ մենք ավելի մանրամասն կանդրադառնանք լավագույն տասնյակին, որոնք կարող են ազդել անհատի կամ խոշոր ընկերության վրա՝ կախված շրջանակից: 

Առաջիկա շաբաթների ընթացքում մենք կուսումնասիրենք հարձակումների տարբեր տեսակներ, ինչպես կանխել դրանք, ինչպես պաշտպանվել ինքներդ ձեզ և համապատասխան նորություններ: Մասնավորապես, մենք կանդրադառնանք հետևյալ թեմաներին և հարձակման հետևյալ տեսակներին.

• Կիբերհարձակում. ինչ է դա, ինչպես է այն աշխատում, նպատակ և ինչպես կանխել այն
• Կիբերհարձակում. ինչ է դա, ինչպես է այն աշխատում, նպատակ և ինչպես կանխել այն. Հարձակում գաղտնաբառերի վրա
• Կիբերհարձակում. ինչ է դա, ինչպես է այն աշխատում, նպատակը և ինչպես կանխել այն. Cross-site scripting հարձակումը (XSS)

Ercole Palmeri