Adaty ýaly görünýän e-poçta açmagy göz öňüne getiriň we indiki pursatda bank hasabyňyz boş. Ora-da ekranyňyz gulplanyp, töleg habary çykanda internete göz aýlaýarsyňyz. Bu sahnalar ylmy fantastiki filmler däl-de, kiberhüjümleriň hakyky durmuş mysallary. Hemme zadyň internetiniň bu döwründe Internet diňe bir amatly köpri bolman, eýsem hakerleriň aw meýdançasydyr. Şahsy gizlinlikden başlap, korporatiw syrlara çenli milli howpsuzlyga çenli kiber hüjümler hemme ýerde bar, olaryň mekir we weýran ediji güýji tolgundyryjy. Haýsy hüjümler bize howp salýar? Nädip işleýärler we bu barada näme edilmeli? Geliň, sizi iň tanyş we nätanyş dünýä alyp barýan iň köp ýaýran sekiz hüjüme göz aýlalyň.
Zyýanly programma üpjünçiligi
1. Zyýanly programma näme? Zyýanly programma üpjünçiligi, ulanyjynyň ulgamyna zeper ýetirmek, ogurlamak ýa-da dolandyrmak üçin niýetlenen zyýanly programma. E-poçta goşundylary, gizlin programma üpjünçiliginiň täzelenmeleri ýa-da web sahypasyny bikanun göçürip almak ýaly bigünä ýaly görünýän ugurlar arkaly ulanyjy enjamlaryna girýär. Zyýanly programma üpjünçiligi işledilenden soň duýgur maglumatlary ogurlap, maglumatlary şifrläp, faýllary pozup ýa-da enjamy hüjümçiniň "gurjagyna" öwrüp biler.
2. Zyýanly programma üpjünçiliginiň umumy görnüşleri
Wirus:Işledilenden soň, öz-özüni köpeltmek, beýleki faýllara ýokaşmak, ulgamyň işleýşiniň peselmegine ýa-da maglumatlaryň ýitmegine sebäp bolan kanuny programmalara birikdirildi.
Gurçuk:Hoster eýesi programmasyz özbaşdak köpelip biler. Tor gowşaklygy arkaly öz-özünden ýaýramak we tor çeşmelerini sarp etmek adaty zat. Troýan: Ulanyjylary enjamlary uzakdan dolandyryp ýa-da maglumatlary ogurlap bilýän açyk howany gurmaga höweslendirmek üçin kanuny programma üpjünçiligi hökmünde maskarad etmek.
Içaly programma üpjünçiligi:Ulanyjynyň özüni alyp barşyna gizlin gözegçilik etmek, açar düwmelerini ýazmak ýa-da göz aýlamak taryhy, köplenç parollary we bank hasaby maglumatlary ogurlamak üçin ulanylýar.
Girew tölegi:Gulpy açmak üçin enjamy ýa-da şifrlenen maglumatlary gulplamak soňky ýyllarda has giň ýaýrady.
3. Köpeltmek we zyýanly zyýanly programma üpjünçiligi, adatça fişing e-poçtalary, Mahabatlandyryş ýa-da USB düwmeleri ýaly fiziki media arkaly ýaýradylýar. Zyýan, maglumatlaryň syzmagy, ulgamyň näsazlygy, maliýe ýitgileri we hatda korporatiw abraýyň ýitmegi bolup biler. Mysal üçin, 2020 Emotet zyýanly programma üpjünçiligi, gizlenen Office resminamalary arkaly dünýädäki millionlarça enjamy ýokaşdyrmak arkaly kärhananyň howpsuzlyk düýşüne öwrüldi.
4. Öňüni alyş strategiýalary
• Şübheli faýllary skanirlemek üçin antiwirus programma üpjünçiligini guruň we yzygiderli täzeläň.
• Näbelli baglanyşyklara basmakdan ýa-da näbelli çeşmelerden programma üpjünçiligini göçürip almaň.
• Girew tölegi sebäpli dörän öwezini dolup bolmajak ýitgileriň öňüni almak üçin möhüm maglumatlary yzygiderli ätiýaçlaň.
• Rugsat berilmedik tora girmegi çäklendirmek üçin diwar diwarlaryny açyň.
Girew tölegi
1. “Ransomware” -yň işleýşi “Ransomware”, ulanyjynyň enjamyny ýörite gulplaýan ýa-da pidanyň oňa girip bilmezligi üçin möhüm maglumatlary (mysal üçin, resminamalar, maglumat bazalary, deslapky kody) şifrleýän zyýanly programma üpjünçiliginiň aýratyn görnüşidir. Hüjümçiler, adatça, bitcoin ýaly gaty yzarlanylýan kriptografik walýutalarda töleg talap edýärler we töleg tölenmese maglumatlary hemişelik ýok etmek bilen haýbat atýarlar.
2. Adaty ýagdaýlar
2021-nji ýylda geçirilen kolonial turbageçiriji hüjümi dünýäni geň galdyrdy. DarkSide töleg programmasy ABŞ-nyň Gündogar kenarýakasyndaky esasy ýangyç turbageçirijisiniň dolandyryş ulgamyny şifrledi, ýangyç üpjünçiliginiň kesilmegine we hüjümçiler 4,4 million dollar tölemegini talap etdi. Bu waka, möhüm infrastrukturanyň töleg programma üpjünçiliginiň gowşaklygyny paş etdi.
3. Näme üçin töleg programma üpjünçiligi beýle öldüriji?
Gizlinlik: Girdejili programma üpjünçiligi köplenç sosial in engineeringenerçilik arkaly ýaýradylýar (meselem, kanuny e-poçta hökmünde maskarad etmek), ulanyjylary tapmagy kynlaşdyrýar.
Çalt ýaýramak: Tor gowşak goralan ýerlerinden peýdalanyp, töleg programma üpjünçiligi kärhananyň içinde birnäçe enjamy çalt ýokaşdyryp biler.
Kyn dikeldiş: Dogry ätiýaçlyk bolmasa, töleg tölemek ýeke-täk wariant bolup biler, ýöne töleg tölenenden soň maglumatlary dikeltmek mümkin bolmaz.
4. Goranyş çäreleri
• Möhüm maglumatlaryň çalt dikeldilmegini üpjün etmek üçin maglumatlary yzygiderli ätiýaçda saklaň.
• Ahyrky nokady kesgitlemek we jogap bermek (EDR) ulgamy adaty bolmadyk hereketlere gözegçilik etmek üçin ýerleşdirildi.
• Işgärlere hüjüm wektorlary bolmazlygy üçin fişing e-poçtalaryny kesgitlemegi öwrediň.
• Çozuş töwekgelçiligini azaltmak üçin patch ulgamy we programma üpjünçiliginiň gowşak taraplary.
Balyk tutmak
1. Balyk tutmagyň tebigaty
Balyk tutmak, ynamdar guramanyň (bank, elektron söwda platformasy ýa-da kärdeşi ýaly) özüni görkezýän, pidany duýgur maglumatlary (parollar, kredit kartoçkalary ýaly) açmaga ýa-da e-poçta, tekst habary ýa-da gyssagly habar arkaly zyýanly baglanyşyga basmaga mejbur edýän sosial in engineeringenerçilik hüjümidir.
2. Umumy görnüşler
• E-poçta fişingi: Ulanyjylary galp web sahypalaryna girmäge we şahsyýet maglumatlaryny girizmäge çekmek üçin galp resmi e-poçta.
Naýza balyk tutmak: Has ýokary üstünlik gazanan belli bir adama ýa-da topara gönükdirilen ýörite hüjüm.
• ishylgyrmak: Ulanyjylary zyýanly baglanyşyklara basmak üçin tekst habarlary arkaly galp habarnamalar ibermek.
• Arzuw etmek: duýgur maglumatlary almak üçin telefonda ygtyýarly ýaly edip görkezmek.
3. Howplar we täsirler
Balyk tutmak hüjümleri arzan we amala aşyrmak aňsat, ýöne uly ýitgilere sebäp bolup biler. 2022-nji ýylda balykçy hüjümleri sebäpli global maliýe ýitgileri, ogurlanan şahsy hasaplar, korporatiw maglumatlaryň bozulmagy we başgalar bilen baglanyşykly milliardlarça dollar boldy.
4. Göçürmek strategiýasy
• typazuw adresini ýa-da adaty bolmadyk domen atlaryny iki gezek barlaň.
• Parollar bozulsa-da töwekgelçiligi azaltmak üçin köp faktorly tanamaklygy (MFA) açyň.
• Zyýanly e-poçta we baglanyşyklary süzmek üçin balykçylyga garşy gurallary ulanyň.
• Işgärleriň hüşgärligini ýokarlandyrmak üçin yzygiderli howpsuzlyk habarlylygy okuwlaryny geçiriň.
Ösen dowamly howp (APT)
1. APT kesgitlemesi
Öňdebaryjy howp (APT), adatça döwlet derejesindäki haker toparlary ýa-da jenaýat toparlary tarapyndan amala aşyrylýan çylşyrymly, uzak möhletli kiber hüjümdir. APT hüjüminiň anyk maksady we ýokary derejede özleşdirilmegi bar. Hüjümçiler birnäçe basgançaklara aralaşýarlar we gizlin maglumatlary ogurlamak ýa-da ulgama zeper ýetirmek üçin uzak wagtlap gizlenýärler.
2. Hüjüm akymy
Başlangyç çozuş:Fişing e-poçtalary, ekspluatasiýa ýa-da üpjünçilik zynjyry hüjümleri arkaly girmek.
Aýak bas:Uzak möhletli elýeterliligi saklamak üçin açyk howany salyň.
Gapdal hereket:has ýokary ygtyýar almak üçin maksatlaýyn toruň içinde ýaýra.
Maglumatlaryň ogurlanmagy:Intellektual eýeçilik ýa-da strategiýa resminamalary ýaly duýgur maglumatlary çykarmak.
Yzyny ýapyň:Hüjümi gizlemek üçin gündeligi pozuň.
3. Adaty ýagdaýlar
2020-nji ýylda SolarWinds hüjümi, hakerleriň üpjünçilik zynjyry hüjümi arkaly zyýanly kod ekip, dünýädäki müňlerçe kärhanalara we döwlet edaralaryna täsir edip, köp sanly maglumatlary ogurlady.
4. Gorag nokatlary
• Adaty bolmadyk tor hereketine gözegçilik etmek üçin çozuşy kesgitlemek ulgamyny (IDS) ýerleşdiriň.
• Hüjümçileriň gapdal hereketini çäklendirmek üçin iň az artykmaçlyk ýörelgesini ýerine ýetiriň.
• Potensial açyk howany ýüze çykarmak üçin yzygiderli howpsuzlyk barlaglaryny geçiriň.
• Soňky hüjüm tendensiýalaryny ele almak üçin howp abanýan platformalar bilen işleşiň.
Orta hüjümdäki adam (MITM)
1. Orta adamdaky hüjümler nähili işleýär?
Orta adamdan edilen hüjüm (MITM), hüjümçi iki aragatnaşyk edýän tarapyň arasynda maglumat bilmezden, maglumat geçirişini girizeninde, saklaýan we dolandyrýan mahalydyr. Hüjümçi duýgur maglumatlary ogurlap, maglumatlary galplaşdyryp ýa-da kezzapçylyk üçin bir tarap görkezip biler.
2. Umumy görnüşler
• Wi-Fi bulaşdyrmak: Hüjümçiler maglumatlary ogurlamak üçin ulanyjylary birikdirmek üçin galp Wi-Fi nokatlaryny döredýärler.
DNS bulaşdyrmak: ulanyjylary zyýanly web sahypalaryna ugrukdyrmak üçin DNS talaplaryny bozmak.
• SSL ogurlamak: Şifrlenen traffigi saklamak üçin SSL şahadatnamalaryny ýasamak.
• E-poçta ogurlamak: E-poçta mazmunyny saklamak we ýoýmak.
3. Howplar
MITM hüjümleri onlaýn bank, elektron söwda we telekommunikasiýa ulgamlary üçin uly howp döredýär, bu ogurlanan hasaplaryň, amallaryň bozulmagyna ýa-da duýgur aragatnaşyklaryň täsirine sebäp bolup biler.
4. Öňüni alyş çäreleri
• Aragatnaşygyň şifrlenenligini üpjün etmek üçin HTTPS web sahypalaryny ulanyň.
• Jemgyýetçilik Wi-Fi-a birikmekden ýa-da traffigi şifrlemek üçin VPNS ulanmakdan gaça duruň.
• DNSSEC ýaly ygtybarly DNS çözgüt hyzmatyny açyň.
• SSL şahadatnamalarynyň dogrulygyny barlaň we kadadan çykma duýduryşlary üçin seresap boluň.
SQL sanjym
1. SQL sanjymynyň mehanizmi
SQL sanjymy, hüjüm ediji web programmasynyň giriş meýdanlaryna (meselem, giriş gutusy, gözleg paneli) bikanun buýruklary ýerine ýetirmek üçin maglumatlary ogurlamak, bozmak ýa-da ýok etmek üçin zyýanly SQL jümlelerini girizýän kod sanjym hüjümidir.
2. Hüjüm ýörelgesi
Giriş formasy üçin aşakdaky SQL talaplaryna serediň:
Hüjümçi girýär:
Talap:
Bu tassyklamadan geçýär we hüjümçä girmäge mümkinçilik berýär.
3. Howplar
SQL sanjymy maglumatlar bazasynyň mazmunynyň syzmagyna, ulanyjy şahsyýet maglumatlarynyň ogurlanmagyna ýa-da tutuş ulgamlaryň ele geçirilmegine sebäp bolup biler. 2017-nji ýylda “Equifax” maglumatlarynyň bozulmagy 147 million ulanyjynyň şahsy maglumatlaryna täsir eden SQL sanjym gowşaklygy bilen baglanyşyklydy.
4. Gorag
• Ulanyjynyň girişini gönüden-göni birleşdirmezlik üçin parametrleşdirilen talaplary ýa-da deslapky jümleleri ulanyň.
• Anomal nyşanlary ret etmek üçin giriş tassyklamasyny we süzgüçini amala aşyryň.
• Hüjümçileriň howply hereketleri etmeginiň öňüni almak üçin maglumatlar bazasynyň rugsatlaryny çäklendiriň.
• Gowşaklyklar we howpsuzlyk töwekgelçilikleri üçin web programmalaryny yzygiderli gözden geçiriň.
DDoS hüjümleri
1. DDoS hüjümleriniň tebigaty
Bölünen hyzmatdan ýüz öwürmek (DDoS) hüjümi, geçirijilik ukybyny, sessiýa çeşmelerini ýa-da hasaplaýyş güýjüni tükenýän we adaty ulanyjylary hyzmatlara girip bilmeýän köp sanly botlara gözegçilik etmek arkaly maksatly serwere uly haýyşlar iberýär.
2. Umumy görnüşler
• icol hüjümi: köp sanly paket ibermek we toruň giňligini ýapmak.
• Protokol hüjümleri: Serwer sessiýa çeşmelerini tükenmek üçin TCP / IP protokolynyň gowşak ýerlerinden peýdalanyň.
• Programma gatlagy hüjümleri: Kanuny ulanyjy isleglerini görkezmek bilen web serwerlerini ysmaz ediň.
3. Adaty ýagdaýlar
2016-njy ýylda Dyn DDoS hüjümi, iot enjamlarynyň howpsuzlyk töwekgelçiligini görkezýän Twitter we Netflix ýaly birnäçe esasy web sahypasyny ýok etmek üçin Mirai botnetini ulandy.
4. Göçürmek strategiýasy
• Zyýanly traffigi süzmek üçin DDoS gorag hyzmatlaryny ýerleşdiriň.
• Trafigi paýlamak üçin Mazmuny gowşurmak ulgamyny (CDN) ulanyň.
• Serweri gaýtadan işlemek kuwwatyny ýokarlandyrmak üçin ýük balanslaryny sazlaň.
• Anomaliýalary wagtynda ýüze çykarmak we olara jogap bermek üçin tor trafigine gözegçilik ediň.
Içerki howplar
1. Içerki howpuň kesgitlemesi
Içerki howplar guramanyň içindäki ygtyýarly ulanyjylardan (meselem, işgärler, potratçylar) zyýanly, geleňsiz ýa-da daşarky hüjümçiler tarapyndan dolandyrylýan, maglumatlaryň syzmagyna ýa-da ulgamyň zaýalanmagyna sebäp bolan hukuklaryndan hyýanatçylykly peýdalanyp bilýän guramalardan gelýär.
2. Howpuň görnüşi
• Zyýanly içerki adamlar: Bilgeşleýin maglumatlary ogurlamak ýa-da girdeji üçin ulgamlary bozmak.
• Seresapsyz işgärler: Howpsuzlyk düşünjesiniň ýoklugy sebäpli nädogry işlemek gowşak goralanlyga sebäp bolýar.
• Ogurlanan hasaplar: Hüjümçiler balykçylyk ýa-da şahsyýet ogurlygy arkaly içerki hasaplara gözegçilik edýärler.
3. Howplar
Içerki howplary ýüze çykarmak kyn we adaty diwar diwarlaryny we çozuşlary kesgitlemek ulgamlaryndan aýlanyp biler. 2021-nji ýylda belli tehnologiýa kompaniýasy içerki işgäriň deslapky kody syzmagy sebäpli ýüzlerçe million dollar ýitirdi.
4. Gaty gorag çäreleri
• Nol ynam arhitekturasyny ýerine ýetiriň we ähli giriş isleglerini barlaň.
• Adaty bolmadyk amallary ýüze çykarmak üçin ulanyjynyň özüni alyp barşyna gözegçilik ediň.
• Işgärleriň habardarlygyny ýokarlandyrmak üçin yzygiderli howpsuzlyk okuwlaryny geçiriň.
• Syzmak howpuny azaltmak üçin duýgur maglumatlara girişi çäklendiriň.
Iş wagty: 26-2025-nji maý
