Adaty ýaly görünýän e-poçta açýandygyňyzy göz öňüne getiriň, indiki pursatda bank hasabyňyz boş bolýar. Ýa-da internetde gezelenç edýärkäňiz, ekranyňyz gulplanýar we töleg habary peýda bolýar. Bu sahnalar ylmy fantastika filmleri däl, eýsem kiberhüjümleriň hakyky mysallarydyr. Internetiň ähli zadyň bolan bu döwründe Internet diňe bir amatly köpri däl, eýsem hakerler üçin aw meýdançasydyr. Şahsy gizlinlikden korporatiw syrlara we milli howpsuzlyga çenli kiberhüjümler hemme ýerde bar we olaryň mekir we weýran ediji güýji gorkunç. Haýsy hüjümler bize howp salýar? Olar nähili işleýär we bu barada näme etmeli? Geliň, sizi tanyş we nätanyş dünýä alyp barýan iň köp ýaýran sekiz kiberhüjüme göz aýlalyň.
Zyýanly programma üpjünçiligi
1. Zyýanly programma näme? Zyýanly programma ulanyjynyň ulgamyna zyýan ýetirmek, ogurlamak ýa-da dolandyrmak üçin niýetlenen zyýanly programmadyr. Ol ulanyjy enjamlaryna e-poçta goşundylary, gizlin programma üpjünçiliginiň täzelenmeleri ýa-da bikanun web sahypalaryny göçürip almak ýaly zyýansyz ýaly görünýän ýollar arkaly gizlin girýär. Işledilenden soň, zyýanly programma gizlin maglumatlary ogurlap, maglumatlary şifrläp, faýllary pozup ýa-da hatda enjamy hüjümçiniň "gurjagyna" öwrüp biler.
2. Zyýanly programma üpjünçiliginiň umumy görnüşleri
Wirus:Işläninden soň kanuny programmalara goşulýar, öz-özünden köpeldilýär, beýleki faýllara wirus ýokuşýar, bu bolsa ulgamyň işiniň pese gaçmagyna ýa-da maglumatlaryň ýitmegine getirýär.
Gurçuk:Ol host programmasy bolmazdan garaşsyz ýaýrap bilýär. Toruň gowşaklyklary arkaly öz-özünden ýaýramagy we tor çeşmelerini sarp etmegi adaty ýagdaýdyr. Troýan: Ulanyjylary enjamlary uzakdan dolandyryp ýa-da maglumatlary ogurlap bilýän arka gapy gurnamaga höweslendirmek üçin kanuny programma üpjünçiligi hökmünde maskara etmek.
Şpion programma üpjünçiligi:Ulanyjynyň hereketlerini gizlin gözegçilik etmek, düwme basyşlaryny ýa-da brauzer taryhyny ýazga almak, köplenç parollary we bank hasabynyň maglumatlaryny ogurlamak üçin ulanylýar.
Töleg programma üpjünçiligi:Soňky ýyllarda enjamy gulplamak ýa-da şifrlenen maglumatlary töleg üçin almak has-da giňden ýaýrady.
3. Ýaýradylmagy we zyýany Zyýanly programma üpjünçiligi, adatça, fişing e-poçtalary, zyýanly mahabatlandyrma ýa-da USB açarlary ýaly fiziki serişdeler arkaly ýaýradylýar. Zyýan maglumatlaryň syzdyrylmagyny, ulgamyň näsazlygyny, maliýe ýitgilerini we hatda korporatiw abraýyň ýitmegini öz içine alyp biler. Mysal üçin, 2020-nji ýyldaky Emotet zyýanly programmasy gizlin Office resminamalary arkaly dünýäde millionlarça enjama zeper ýetirip, kärhana howpsuzlygynyň betbagtçylygyna öwrüldi.
4. Öňüni alyş strategiýalary
• Şübheli faýllary barlamak üçin wirusa garşy programma üpjünçiligini gurnaň we yzygiderli täzeläň.
• Näbelli baglanyşyklara basmakdan ýa-da näbelli çeşmelerden programma üpjünçiligini göçürip almakdan gaça duruň.
• Ransomware tarapyndan ýüze çykýan gaýtaryp bolmajak ýitgileriň öňüni almak üçin möhüm maglumatlaryň ätiýaçlyk nusgasyny yzygiderli saklaň.
• Rugsatsyz ulgama girişi çäklendirmek üçin otly diwarlary işjeňleşdiriň.
Töleg programma üpjünçiligi
1. Ransomware nähili işleýär Ransomware ulanyjynyň enjamyny ýörite gulplaýan ýa-da möhüm maglumatlary (meselem, resminamalar, maglumat bazalary, çeşme kody) şifrleýän zyýanly programmanyň ýörite görnüşidir, şonuň üçin pida oňa girip bilmez. Hüjümçiler adatça bitkoin ýaly yzarlamagy kyn kriptowalýutalarda töleg talap edýärler we töleg geçirilmedik halatynda maglumatlary hemişelik ýok etmek bilen haýbat atýarlar.
2. Tipiki ýagdaýlar
2021-nji ýylda Kolonial turbageçirijisine edilen hüjüm dünýäni haýran galdyrdy. DarkSide ransomware programmasy ABŞ-nyň gündogar kenaryndaky esasy ýangyç geçirijisiniň dolandyryş ulgamyny şifrledi, bu bolsa ýangyç üpjünçiliginiň kesilmegine we hüjümçileriň 4,4 million dollar töleg talap etmegine sebäp boldy. Bu waka möhüm infrastrukturanyň ransomware-e garşy ejizligini açyp görkezdi.
3. Näme üçin ransomware şeýle howply?
Ýokary derejede gizlinlik: Töleg programma üpjünçiligi köplenç sosial inženerçilik arkaly ýaýradylýar (meselem, kanuny e-poçta hökmünde maskara edilip), ulanyjylaryň ony anyklamagyny kynlaşdyrýar.
Çalt ýaýrama: Toruň gowşaklyklaryndan peýdalanmak arkaly ransomware kärhananyň içinde birnäçe enjama çaltlyk bilen zyýan ýetirip biler.
Kyn dikeltmek: Dogry ätiýaçlyk nusgasy bolmasa, tölegi tölemek ýeke-täk wariant bolup biler, ýöne tölegi töländen soň maglumatlary dikeltmek mümkin bolmazlygy mümkin.
4. Goranyş çäreleri
• Möhüm maglumatlaryň çalt dikeldilmegini üpjün etmek üçin maglumatlary oflaýn görnüşde yzygiderli göçürip alyň.
• Anormal hereketi real wagt režiminde gözegçilik etmek üçin uç nokadyny anyklamak we jogap bermek (EDR) ulgamy ornaşdyryldy.
• Hüjüm wektorlaryna öwrülmezligi üçin işgärleriň fişing e-poçtalaryny anyklamaga öwrediň.
• Ulgamyň we programma üpjünçiliginiň gowşaklyklaryny wagtynda düzedip, olaryň girip-çykmagynyň töwekgelçiligini azaltmak.
Fişing
1. Fişingiň tebigaty
Fişing sosial inženerçilik hüjüminiň bir görnüşidir, onda hüjümçi özüni ygtybarly gurama (meselem, bank, elektron söwda platformasy ýa-da kärdeşi) hökmünde görkezip, pidanyň gizlin maglumatlaryny (meselem, parollar, kredit kartlarynyň nomerleri) açmagyna ýa-da e-poçta, SMS ýa-da derrew habar arkaly zyýanly baglanyşygy basmagyna itergi berýär.
2. Umumy görnüşler
• E-poçta fişingi: Ulanyjylary galp web sahypalaryna girmäge we öz ygtyýarnamalaryny girizmäge höweslendirmek üçin galp resmi e-poçtalar.
Naýza bilen fişing: Üstünlik derejesi ýokary bolan belli bir şahsa ýa-da topara gönükdirilen ýörite hüjüm.
• Smishing: Ulanyjylary zyýanly baglanyşyklara basmaga höweslendirmek üçin SMS arkaly galp bildirişleri ibermek.
• Wishing: gizlin maglumatlary almak üçin telefon arkaly ygtyýarly adam bolup görünmek.
3. Howplar we täsirler
Fişing hüjümleri arzan we amala aşyrmak aňsat, ýöne olar uly ýitgilere sebäp bolup biler. 2022-nji ýylda fişing hüjümleri sebäpli global maliýe ýitgileri milliardlarça dollara deň boldy, bu bolsa ogurlanan şahsy hasaplar, korporatiw maglumatlaryň gaçmagy we başgalar bilen baglanyşykly.
4. Başa çykmak strategiýalary
• Iberijiň salgysynda ýalňyşlyklar ýa-da adaty bolmadyk domen atlary üçin iki gezek barlaň.
• Parollar ogurlanan halatynda hem töwekgelçiligi azaltmak üçin köp faktorly autentifikasiýany (KFA) işjeňleşdiriň.
• Zyýanly e-poçtalary we baglanyşyklary süzmek üçin fişing garşy gurallary ulanyň.
• Işgärleriň seresaplygyny ýokarlandyrmak üçin howpsuzlyk boýunça bilim beriş okuwlaryny yzygiderli geçirmek.
Ösen Permanent Howp (APT)
1. APT-niň kesgitlemesi
Ösen dowamly howp (APT), adatça döwlet derejesindäki haker toparlary ýa-da jenaýatçy toparlar tarapyndan amala aşyrylýan çylşyrymly, uzak möhletli kiberhüjümdir. APT hüjüminiň anyk nyşany we ýokary derejeli özleşdirilişi bar. Hüjümçiler birnäçe tapgyrdan geçip, gizlin maglumatlary ogurlamak ýa-da ulgama zyýan ýetirmek üçin uzak wagtlap gizlenýärler.
2. Hüjüm akymy
Ilkinji çozuş:Fişing e-poçtalary, ekspluatasiýalar ýa-da üpjünçilik zynjyrynyň hüjümleri arkaly maglumat bazasyna girmek.
Daýanç nokadyny dörediň:Uzak wagtlap elýeterliligi saklamak üçin arka gapylary goýuň.
Gapdal hereket:ýokary ygtyýar almak üçin maksatly ulgamyň içinde ýaýradylýar.
Maglumatlaryň ogurlygy:Intellektual eýeçilik ýa-da strategiýa resminamalary ýaly gizlin maglumatlary çykarmak.
Yzy örtmek:Hüjümi gizlemek üçin gündeligi pozuň.
3. Tipiki ýagdaýlar
2020-nji ýylda SolarWinds hüjümi hakerleriň üpjünçilik zynjyryna hüjüm arkaly zyýanly kody ýerleşdiren nusgawy APT hadysasy boldy, bu bolsa dünýäniň dürli künjeklerinde müňlerçe kärhana we döwlet edaralaryna täsir edip, köp mukdarda gizlin maglumatlary ogurlady.
4. Gorag nokatlary
• Anomal tor trafikini gözegçilikde saklamak üçin girişi anyklaýyş ulgamyny (IDS) ornaşdyryň.
• Hüjümçileriň gapdal hereketini çäklendirmek üçin iň az artykmaçlyk prinsipini berjaý ediň.
• Mümkin bolan gizlin ýagdaýlary ýüze çykarmak üçin yzygiderli howpsuzlyk auditlerini geçiriň.
• Soňky hüjüm meýillerini hasaba almak üçin howp barada maglumat platformalary bilen işleşiň.
Orta hüjümdäki adam (MITM)
1. Ortadaky adam hüjümleri nähili işleýär?
Ortadaky adam hüjümi (MITM) hüjümçiniň iki aragatnaşyk edýän tarapyň arasynda maglumat geçirijilerini özleri bilmän girizmegi, tutup almagy we manipulýasiýa etmegidir. Hüjümçi gizlin maglumatlary ogurlap, maglumatlara goşulyp ýa-da galplyk üçin tarapyň adyndan çykyş edip biler.
2. Umumy görnüşler
• Wi-Fi aldawçylygy: Hüjümçiler maglumatlary ogurlamak maksady bilen ulanyjylary birikmäge höweslendirmek üçin galp Wi-Fi nokatlaryny döredýärler.
DNS aldawçylygy: ulanyjylary zyýanly web sahypalaryna gönükdirmek üçin DNS soraglaryny üýtgetmek.
• SSL hüjümi: Şifrlenen trafikiň öňüni almak üçin SSL sertifikatlaryny galplaşdyrmak.
• E-poçta ogurlamak: E-poçtanyň mazmunyny tutmak we oňa goşulmak.
3. Howplar
MITM hüjümleri onlaýn bankçylyk, elektron söwda we uzakdan işleýän ulgamlar üçin uly howp döredýär, bu bolsa hasaplaryň ogurlanmagyna, amallaryň bozulmagyna ýa-da gizlin aragatnaşygyň açylmagyna sebäp bolup biler.
4. Öňüni alyş çäreleri
• Aragatnaşyk şifrlenendigine göz ýetirmek üçin HTTPS web sahypalaryny ulanyň.
• Umumy Wi-Fi ulgamyna birikmekden ýa-da trafiki şifrlemek üçin VPN-leri ulanmakdan gaça duruň.
• DNSSEC ýaly howpsuz DNS çözgüt hyzmatyny işjeňleşdiriň.
• SSL sertifikatlarynyň güýjüni barlaň we adatdan daşary ýagdaýlar barada duýduryşlara üns beriň.
SQL inýeksiýasy
1. SQL inýeksiýasynyň mehanizmi
SQL inýeksiýasy kod inýeksiýasy hüjümidir, onda hüjümçi web programmasynyň giriş meýdanlaryna (meselem, giriş gutusy, gözleg setiri) zyýanly SQL beýanatlaryny girizip, maglumat bazasyny bikanun buýruklary ýerine ýetirmäge aldaýar we şeýdip maglumatlary ogurlaýar, üýtgedýär ýa-da pozýar.
2. Hüjüm prinsipi
Giriş formasy üçin aşakdaky SQL soragyny göz öňünde tutuň:
Hüjümçi içeri girýär:
Sorag şeýle bolýar:
Bu autentifikasiýany aýlanyp geçýär we hüjümçiniň ulgama girmegine mümkinçilik berýär.
3. Howplar
SQL inýeksiýasy maglumat bazasynyň mazmunynyň syzmagyna, ulanyjynyň şahsy maglumatlarynyň ogurlanmagyna ýa-da hatda tutuş ulgamlaryň ele geçirilmegine getirip biler. 2017-nji ýylda Equifax maglumatlarynyň gaçmagy 147 million ulanyjynyň şahsy maglumatlaryna täsir eden SQL inýeksiýasy bilen baglanyşyklydy.
4. Goranyşlar
• Ulanyjynyň girizýän maglumatlaryny gönüden-göni birleşdirmegiň öňüni almak üçin parametrleşdirilen soraglary ýa-da öňünden düzülen sözlemleri ulanyň.
• Anomal simwollary ret etmek üçin giriş maglumatlaryny tassyklamagy we süzgüçden geçirmegi amala aşyryň.
• Hüjümçileriň howply hereketleri etmeginiň öňüni almak üçin maglumat bazasynyň rugsatlaryny çäklendiriň.
• Web programmalaryny gowşaklyklar üçin yzygiderli skanirläň we howpsuzlyk töwekgelçiliklerini düzediň.
DDoS hüjümleri
1. DDoS hüjümleriniň tebigaty
Paýlanan Hyzmaty Denial (DDoS) hüjümi köp sanly botlary dolandyrmak arkaly maksatly serwere uly möçberde talaplar iberýär, bu bolsa onuň geçirijilik ukybyny, sessiýa serişdelerini ýa-da hasaplaýyş güýjüni gutarýar we adaty ulanyjylaryň hyzmata girip bilmezligine sebäp bolýar.
2. Umumy görnüşleri
• Trafik hüjümi: köp sanly paketleri ibermek we tor geçirijilik ukybyny blokirlemek.
• Protokol hüjümleri: Serwer sessiýasynyň serişdelerini ulanmak üçin TCP/IP protokolynyň gowşaklyklaryndan peýdalanyň.
• Programma gatlagynyň hüjümleri: Kanuny ulanyjy talaplaryny öz içine alyp, web serwerlerini ysmazlaşdyrýar.
3. Tipiki ýagdaýlar
2016-njy ýylda Dyn DDoS hüjümi Mirai botnetini ulanyp, Twitter we Netflix ýaly birnäçe esasy web saýtlaryny işe girizdi we bu bolsa iot enjamlarynyň howpsuzlyk töwekgelçiliklerini görkezdi.
4. Başa çykmak strategiýalary
• Zyýanly trafiki süzmek üçin DDoS gorag hyzmatlaryny ornaşdyryň.
• Trafik paýlamak üçin Mazmun Eltip Beriş Toruny (CDN) ulanyň.
• Serweriň işleme kuwwatyny ýokarlandyrmak üçin ýük deňleşdirijilerini konfigurirläň.
• Anomaliýalary wagtynda anyklamak we olara jogap bermek üçin tor trafigini gözegçilikde saklaň.
Içerki howplar
1. Içerki howpuň kesgitlemesi
Içerki howplar guramanyň içinde ygtyýarly ulanyjylardan (meselem, işgärler, potratçylar) gelip çykýar, olar zyýanly niýet bilen, biperwaýlyk bilen ýa-da daşarky hüjümçiler tarapyndan manipulýasiýa edilip, maglumatlaryň syzmagyna ýa-da ulgama zyýan ýetmegine sebäp bolup bilerler.
2. Howpuň görnüşi
• Zyýanly içki adamlar: Bilkastlaýyn maglumatlary ogurlamak ýa-da girdeji gazanmak üçin ulgamlara howp salmak.
• Biperwaý işgärler: Howpsuzlyk barada habardarlygyň ýetmezçiligi sebäpli, nädogry işlemek gowşaklygyň ýüze çykmagyna getirýär.
• Ogurlanan hasaplar: Hüjümçiler içerki hasaplary fişing ýa-da şahsyýet maglumatlaryny ogurlamak arkaly dolandyrýarlar.
3. Howplar
Içerki howplary anyklamak kyn we olar däp bolan otly diwarlary we girip-çykyşlary anyklaýyş ulgamlaryny aýlanyp geçip bilerler. 2021-nji ýylda belli tehnologiýa kompaniýasy içerki işgäriň çeşme koduny syzdyrmagy sebäpli ýüzlerçe million dollar ýitirdi.
4. Berk goranyş çäreleri
• Nol ynam arhitekturasyny ornaşdyryň we ähli giriş talaplaryny barlaň.
• Adaty bolmadyk operasiýalary ýüze çykarmak üçin ulanyjynyň hereketlerine gözegçilik ediň.
• Işgärleriň habardarlygyny ýokarlandyrmak üçin yzygiderli howpsuzlyk okuwlaryny geçirmek.
• Maglumatlaryň syzyp çykmagynyň töwekgelçiligini azaltmak üçin gizlin maglumatlara elýeterliligi çäklendiriň.
Ýerleşdirilen wagty: 2025-nji ýylyň 26-njy maýy
