የደህንነት ስጋቶች እና የጥቃት ቬክተሮች
በዚህ ጽሑፍ ውስጥ የሳይበር ጥቃቶች ለምን እንደሚከሰቱ ፣ የጠላፊዎች ዓላማ ምንድነው ፣ የስጋት ምደባዎች እና የተለያዩ የጥቃት ቬክተሮች እንማራለን ፡፡
የሳይበር ጥቃት ለምን ይከሰታል?
በአጠቃላይ ሲታይ ፣ የበለጠ ዋጋ ያለው መረጃ ፣ የጥቃት አደጋዎች እና ዕድሎች ከፍ ይላሉ ፡፡
በትርጓሜዎቹ እንጀምር-
የደህንነት ስጋት የሚያመለክተው በስርዓት ላይ ጉዳት የማድረስ አቅም ያለው ማንኛውንም ነገር ነው ፡፡ ቢኖሩም ባይከሰትም በስርዓቱ ወይም በኔትወርክ ላይ ወደ ማጥቃት የመምራት ትልቅ አቅም እንዳላቸው አስፈላጊ አይደለም ፡፡ ስለሆነም የፀጥታ ሥጋት ቀላል ተደርጎ ሊወሰድ አይገባም ፡፡
የደህንነት ጥቃት (የሳይበር-ጥቃት) - ያልተፈቀደ ወደ ስርዓት ወይም አውታረመረብ መዳረሻ ለማግኘት የሚደረግ ሙከራን ያመለክታል።
ከሳይበር ጥቃቶች በስተጀርባ ያሉ ምክንያቶች
ጠቃሚ መረጃን ማግኘት ብዙውን ጊዜ ጠላፊ ጥቃት የሚሰነዝርበት ምክንያት ነው ፡፡
ጠላፊዎች ማድረግ በሚፈልጉት ላይ በመመርኮዝ ዓላማዎች የተለያዩ ሊሆኑ ይችላሉ ፣ ግን በአጠቃላይ የእያንዳንዱ ዓላማ ዋና ነገር ጠቃሚ መረጃዎችን ማግኘት ነው ፡፡
ስለዚህ ፣ አንድ ዓላማ የሚመጣው አንድ ሥርዓት ጠቃሚ መረጃዎችን ያከማቻል ከሚለው አስተሳሰብ የመነጨ ነው ስለሆነም እንደ አንድ የጥቃት ዒላማ ነው ፡፡
በስርዓት ላይ የጥቃት ዓላማ
ይህ እንደ ጠላፊው እንደ ግለሰብ ይወሰናል ፡፡ እያንዳንዱ ጠላፊ የራሱ የሆነ እምነት ፣ ዓላማ እና ችሎታ አለው ፡፡ ሆኖም ከሳይበር ጥቃቶች በስተጀርባ በጣም የተለመዱት አንዳንድ ምክንያቶች
- የንግድ እንቅስቃሴዎችን እና የሂደቶችን ፍሰት ማቋረጥ
- ጠቃሚ መረጃዎችን መስረቅ
- የውሂብ ማጭበርበር
- ገንዘብን መስረቅ እና አስፈላጊ የገንዘብ መረጃዎችን
- በቀል
- ቤዛ
አጥቂው ዓላማውን ከያዘ በኋላ የታለመውን ስርዓት ተጋላጭነቶች ለመበዝበዝ ትክክለኛውን ጥቃት ለመፈፀም ትክክለኛውን መሳሪያ እና ዘዴ በመፈለግ መቀጠል ይችላሉ ፡፡ ይህ እንደሚከተለው ሊወከል ይችላል-
የጥቃት ቬክተር
ጠላፊዎች እንዴት ስርዓቶችን እና አውታረ መረቦችን ማግኘት ይችላሉ?
ጠላፊዎች የደመወዝ ጭነት ወደ ስርዓቶች እና አውታረ መረቦች የሚያደርሱባቸው መንገዶች ጥቃት ቬክተር ተብለው ይጠራሉ ፡፡
ጠላፊዎች የስርዓቶችን እና አውታረ መረቦችን ተደራሽነት ለማግኘት የተለያዩ የጥቃት ቬክተሮችን ይጠቀማሉ ፡፡
የደመና ማስላት ማስፈራሪያዎች
የደመና ማስላት (ኮምፒተርን) የሚያመለክተው ተጠቃሚዎች ሀብቶቹን ምን እና ምን ያህል እንደሚጠቀሙ በሚከፍሉበት ጊዜ በፍላጎት ላይ ያሉ ሀብቶችን በኢንተርኔት ላይ ማድረስን ነው ፡፡
ተጠቃሚዎች ስሱ መረጃዎችን ጨምሮ መረጃዎቻቸውን ለማከማቸት ደመናዎችን ይጠቀማሉ ፣ በተለይም በኩባንያዎች ጉዳይ ላይ ፡፡
የደመና ማስላት በጠረጴዛው ላይ የሚያመጣቸው ብዙ ጥቅሞች ቢኖሩም የደመና ማስላት (ኮምፒተርን) በመጠቀም በተለይም አንዳንድ ጊዜ ደኅንነት ጥያቄ በሚነሳበት ጊዜ አንዳንድ ችግሮች አሉበት ፡፡
አንዳንድ የደመና ማስላት ማስፈራሪያዎች የሚከተሉትን ያጠቃልላሉ
- ከሌሎች የደመና ተጠቃሚዎች መረጃን መስረቅ መጥፎ ዓላማ ያላቸው ሠራተኞች መረጃን በማከማቻ መሣሪያ ላይ የሚቀዱበትን ውስጣዊ አደጋዎችን ያመለክታል
- የውሂብ መጥፋት በቫይረሶች እና በተንኮል አዘል ዌር በኩል በደመናው ላይ የተከማቸውን ውሂብ መሰረዝን ያመለክታል ፡፡
- ስሱ መረጃዎችን ማጥቃት ጠላፊዎች ወደ ደመናዎች ዘልቀው በመግባት ስለ ሌሎች ተጠቃሚዎች መረጃ መስረቅን ያመለክታል ፡፡ እንዲህ ዓይነቱ መረጃ ብዙውን ጊዜ የብድር ካርድ ቁጥሮችን እና ሌሎች የገንዘብ መረጃዎችን ያጠቃልላል።
የተራቀቁ የማያቋርጥ ማስፈራሪያዎች
ይህ ዓይነቱ ጥቃት ዒላማው ጥቃቱን ሳያውቅ መረጃን መስረቅን ያመለክታል ፡፡
የዚህ ጥቃት ዓላማ በተቻለ መጠን ብዙ መረጃዎችን ለመስረቅ እንዲሁም በተቻለ መጠን ለረጅም ጊዜ ሳይታወቅ መቆየት ነው።
ብዙውን ጊዜ የዚህ ጥቃት ሰለባዎች መንግስታት እና ትልልቅ ኩባንያዎች ናቸው ፡፡
ቫይረሶች እና ትሎች
ቫይረስ በተበከለው ማሽን ላይ ወደ ሌሎች ፕሮግራሞች እና ሰነዶች እራሱን ለመድገም የተቀየሰ ተንኮል-አዘል ሶፍትዌር ዓይነት ነው ፡፡
በበሽታው የተያዙ ፋይሎችን ወይም ፕሮግራሞችን በማስተላለፍ ቫይረሶች ወደ ሌሎች ኮምፒውተሮች ተሰራጭተዋል ፡፡
ትልም እንዲሁ የተንኮል-አዘል ዌር አይነት ነው እናም ልክ እንደ ቫይረስ በተጠቂው ማሽን ላይ ላሉ ፕሮግራሞች እና ሰነዶች እራሱን ይደግማል ፡፡
ልዩነቱ ትሎች ወደ ሌሎች ኮምፒውተሮች ለማሰራጨት እርዳታ አያስፈልጋቸውም የሚል ነው ፡፡ ይልቁንም ትሎች በተጠቂዎቹ ማሽኖች ላይ ተጋላጭነቶችን ለመበዝበዝ እና ከዚያም በበሽታው የተያዙ ፋይሎች ሲተላለፉ ወደ ሌሎች ኮምፒውተሮች እንዲሰራጭ የተቀየሱ ናቸው ፡፡ የበለጠ ለማሰራጨት የአውታረ መረብ ግንኙነቶችን ይጠቀማሉ።
ቫይረሶች እና ትሎች በሰከንዶች ጊዜ ውስጥ ስርዓቶችን እና አውታረ መረቦችን የመበከል አቅም አላቸው ፡፡
ራኖሶም
ራንሰምዌር ክፍያ እስከሚፈፀም ድረስ ጠላፊዎች በዒላማው ስርዓት ላይ የፋይሎችን እና አቃፊዎችን መዳረሻ የሚገድቡበት የተንኮል-አዘል ዌር ዓይነት ነው ፡፡
ተጎጂዎች ብዙውን ጊዜ ፋይሎቻቸውን ማግኘት እንዲችሉ የተወሰነ ገንዘብ እንዲከፍሉ ይጠየቃሉ።
የሞባይል ዛቻዎች
ይህ ዓይነቱ ጥቃት ለግልም ሆነ ለንግድ ጉዳዮች ከጊዜ ወደ ጊዜ እየጨመረ በመጣው ስማርት ስልኮች ውስጥ የደህንነት ቁጥጥር አለመኖሩን ይጠቀማል ፡፡
ለዒላማዎች ስማርትፎኖች በሚሰጡት ተንኮል አዘል ዌር መተግበሪያዎች አማካይነት አጥቂዎች ዒላማዎቻቸውን እና እንቅስቃሴዎቻቸውን መከታተል ይችላሉ ፡፡
ቦቶች
ቦቶች የተጠለፉትን ማሽኖች ለመቆጣጠር በጠላፊዎች የሚጠቀሙባቸው ተንኮል አዘል ፕሮግራሞች ናቸው ፡፡
ጠላፊዎች ቦቶች ከሚሠሩባቸው ማሽኖች ተንኮል አዘል ተግባራትን ለማከናወን ቦቶችን ይጠቀማሉ ፡፡
አንዴ ማሽኑ ከተበከለ በኋላ ጠላፊዎች ኮምፒተርውን ለመቆጣጠር እና በሌሎች ኮምፒውተሮች ላይ ጥቃት ለመሰንዘር ያንን ቦት መጠቀም ይችላሉ ፡፡
ጠላፊዎች ብዙውን ጊዜ ቦቲኖችን በመፍጠር ብዙ ማሽኖችን ለመበከል ቦቶችን ይጠቀማሉ ፣ ከዚያ ለተሰራጩ የአገልግሎት ጥቃቶች መካድ ሊጠቀሙበት ይችላሉ።
የውስጥ ውስጥ ጥቃቶች
ይህ ዓይነቱ ጥቃት የሚከናወነው ከድርጅቱ ውስጥ ተደራሽነትን በተፈቀደለት ሰው ነው ፡፡
ማስገር
ይህ ዓይነቱ ጥቃት የግል ወይም የመለያ መረጃን ለመሰብሰብ አሳሳች ኢሜሎችን በመጠቀም ጠላፊዎችን ያመለክታል ፡፡
ጠላፊዎች የግል መረጃን ለመስረቅ ሲሉ ተንኮል አዘል አገናኞችን ለማሰራጨት ኢሜሎችን ይጠቀማሉ ፡፡
የድር መተግበሪያ ማስፈራሪያዎች
ይህ ዓይነቱ ጥቃት በጥሩ ሁኔታ የተፃፈ ኮድ እና በግብዓት እና በውጤት መረጃዎች ላይ ትክክለኛ ማረጋገጫ አለመጠቀምን ይጠቀማል ፡፡
ከነዚህ ጥቃቶች መካከል የተወሰኑት የ SQL መርፌን እና የድረ-ገጽን አጻጻፍ ያካትታሉ።
አይቲ ስጋት
ይህ ዓይነቱ ጥቃት በአይኦቲ መሳሪያዎች ውስጥ በተለያዩ የሃርድዌር እጥረቶች ምክንያት የደህንነት ስልቶች እጦትን ይጠቀማል ፡፡
እንደነዚህ ያሉ መሳሪያዎች በጥቂቱ እና ባልተተገበሩ የደህንነት እርምጃዎች ከበይነመረቡ ጋር የተገናኙ በመሆናቸው የአይኦ መሳሪያዎች ለአደጋ የተጋለጡ እና ለጥቃት የተጋለጡ ናቸው ፡፡
የስጋት ምደባ
ማስፈራሪያዎች በሦስት ምድቦች ሊመደቡ ይችላሉ-
- የአውታረ መረብ አደጋዎች
- አስተናጋጆች ማስፈራሪያዎች
- የትግበራ ማስፈራሪያዎች
የአውታረ መረብ አደጋዎች
አውታረመረብ በመገናኛ ሰርጦች የተገናኙ የኮምፒተር እና የሃርድዌር መሣሪያዎች ስብስብ ነው ፡፡
እነዚህ የግንኙነት ቻናሎች ኮምፒውተሮችን እና ሌሎች የሃርድዌር መሣሪያዎችን ለመግባባት እና መረጃ ለመለዋወጥ ያስችላቸዋል ፡፡
መረጃ ሁለት ስርዓቶችን በሚያገናኘው የግንኙነት ሰርጥ በኩል ይጓዛል ፣ እናም በዚያ የመረጃ ልውውጥ ወቅት አንድ ጠላፊ ሰርጥ ውስጥ ገብቶ እየተለዋወጥ ያለውን መረጃ ሊሰርቅ ይችላል ፡፡
የአውታረ መረብ አደጋዎች የሚከተሉትን ያካትታሉ:
- የአገልግሎት ጥቃቶችን መከልከል
- በይለፍ ቃል ላይ የተመሰረቱ ጥቃቶች
- የተበላሸ ቁልፍ ጥቃቶች
- ፋየርዎል እና መታወቂያ ጥቃቶች
- ዲ ኤን ኤስ እና ኤአርፒ መመረዝ
- በመካከለኛ ጥቃት ውስጥ ያለ ሰው
- ስፖፊንግ
- የክፍለ ጊዜ ጠለፋ
- መረጃ መሰብሰብ
- ማሽተት
አስተናጋጆች ማስፈራሪያዎች
የአስተናጋጅ ስጋት በስርዓቱ ላይ የሚኖረውን መረጃ ተደራሽነት ለማግኘት በአንድ የተወሰነ ስርዓት ላይ የሚደርሰውን ጥቃት ያመለክታል ፡፡
የአስተናጋጅ ማስፈራሪያዎች የሚከተሉትን ያካትታሉ:
- የይለፍ ቃል ጥቃቶች
- ያልተፈቀደ መዳረሻ
- መገለጫ
- የተንኮል አዘል ጥቃቶች
- የእግር አሻራ
- የአገልግሎት ጥቃቶችን መከልከል
- የዘፈቀደ ኮድ አፈፃፀም
- የባለቤትነት መብዛት
- የቤት ውስጥ ጥቃቶች
- አካላዊ ደህንነት ማስፈራሪያዎች
የትግበራ ማስፈራሪያዎች
የመተግበሪያ ስጋት የሚያመለክተው በመተግበሪያው ውስጥ ትክክለኛ የደህንነት እርምጃዎች ባለመኖሩ በማመልከቻው ውስጥ የሚገኙትን ተጋላጭነቶች ብዝበዛን ነው ፡፡
የትግበራ ማስፈራሪያዎች
- የ SQL መርፌ
- ተሻጋሪ ጣቢያ አጻጻፍ
- የክፍለ ጊዜ ጠለፋ
- ማንነት ማጭበርበር
- የተሳሳተ የግብዓት ማረጋገጫ
- የደህንነት የተሳሳተ ውቅር
- መረጃ ይፋ ማድረግ
- የተደበቀ-የመስክ ማጭበርበር
- የተሰበረ ክፍለ ጊዜ አስተዳደር
- ክሪፕቶግራፊ ጥቃቶች
- የቡፌ ከመጠን በላይ ችግር
- ማስገር
የጥቃቶች ምደባ
ጠላፊዎች ስርዓትን ለማጥቃት ብዙ የተለያዩ መንገዶች አሏቸው ፣ እና ሁሉም በአንድ ነገር ላይ የተመረኮዙ ሲሆን ያ ደግሞ የስርዓቱ ተጋላጭነት ነው። ስለዚህ ጥቃት ለመፈፀም ሊበዘብዝ የሚችል ተጋላጭነትን መፈለግ አስፈላጊ ነው ፡፡
ጥቃቶች በአራት ምድቦች ሊመደቡ ይችላሉ-
- የአሠራር ስርዓት ጥቃቶች
- የተሳሳተ ውቅር ጥቃቶች
- በመተግበሪያ-ደረጃ ጥቃቶች
- የሽብልቅ መጠቅለያ ኮድ ጥቃቶች
የአሠራር ስርዓት ጥቃቶች
ወደ ዒላማ ስርዓት ወይም አውታረመረብ ለመድረስ ሁልጊዜ የስርዓተ ክወና ተጋላጭነቶችን ለመፈለግ እና ለመበዝበዝ ለሚሞክሩ አጥቂዎች ሁልጊዜ ኦፕሬቲንግ ሲስተሞች ይማጸናሉ ፡፡
ቁጥራቸው ከጊዜ ወደ ጊዜ እየጨመረ በመምጣቱ እንዲሁም በስርዓቱ ውስብስብነት ፣ በአሁኑ ጊዜ ኦፕሬቲንግ ሲስተሞች ለአደጋ ተጋላጭነቶች እና ለጠላፊዎች አስደሳች ናቸው ፡፡
በስርዓቱ እና አውታረመረቦቹ ውስብስብነት ምክንያት ስርዓቶችን ከወደፊት ጥቃቶች ለመጠበቅ ፈታኝ ነው። ሙቅ ጥገናዎች እና ጥገናዎች ሊተገበሩ ይችላሉ ፣ ግን በዚያን ጊዜ ብዙውን ጊዜ ዘግይቷል ወይም አንድ ችግር ብቻ ይፈታል።
ስለዚህ ስርዓቱን ከ OS ጥቃቶች መጠበቅ የኔትወርክን አዘውትሮ መከታተል እንዲሁም ስለእውቀት እና ዕውቀት መስክ ወቅታዊ አዝማሚያዎች ማሳወቅን ይጠይቃል ፡፡
የሚከተሉት አንዳንድ የስርዓተ ክወና ተጋላጭነቶች እና ጥቃቶች ናቸው
- ሳንካዎች
- የባፌር ፍሰት
- ያልተነካ ስርዓተ ክወናዎች
- የአንድ የተወሰነ አውታረ መረብ ፕሮቶኮል አፈፃፀም ብዝበዛ
- በማረጋገጫ ስርዓቶች ላይ ጥቃት
- የይለፍ ቃላትን መሰንጠቅ
- የፋይል ስርዓት ደህንነት መስበር
የተሳሳተ ውቅር ጥቃቶች
የተሳሳተ ውቅር ጥቃት አንድ ጠላፊ ደህንነትን በደንብ ባዋቀረው ስርዓት ውስጥ መዳረሻ ሲያገኝ ይከሰታል።
ይህ ጥቃት ጠላፊዎች ስርዓቱን እና ፋይሎቹን እንዲያገኙ እና ተንኮል አዘል እርምጃዎችን እንዲሰሩ ያስችላቸዋል። እንደነዚህ ያሉ ተጋላጭነቶች በኔትወርኮች ፣ በመረጃ ቋቶች ፣ በድር አገልጋዮች ወዘተ ላይ ተጽዕኖ ያሳድራሉ ፡፡
በመተግበሪያ-ደረጃ ጥቃቶች
ቁጥራቸው ከጊዜ ወደ ጊዜ እየጨመረ በሚሄደው የተጠየቁ ባህሪዎች እና በጥብቅ የጊዜ ገደቦች ፣ በአሁኑ ጊዜ መተግበሪያዎች ገንቢዎች ኮዱን በትክክል እና በደንብ ለመፈተሽ ባለመቻላቸው ለችግር ተጋላጭነቶች የተጋለጡ ናቸው ፡፡
የባህሪዎች እና የተግባሮች ብዛት እያደገ ሲሄድ ለተጋላጭነቶች ዕድሎችም እንዲሁ እየጨመሩ ይሄዳሉ ፡፡
ጠላፊዎች እነዚህን ድክመቶች ለመፈለግ እና ለመበዝበዝ እና የመተግበሪያውን መረጃ ለመድረስ የተለያዩ መሣሪያዎችን እና ቴክኒኮችን ይጠቀማሉ ፡፡
በጣም ከተለመዱት የመተግበሪያ ደረጃ ጥቃቶች መካከል የሚከተሉትን ያካትታሉ:
- ስሱ መረጃ ይፋ ማድረግ
- የቡፌ ከመጠን በላይ ጥቃት
- የ SQL መርፌ
- ተሻጋሪ ጣቢያ አጻጻፍ
- የክፍለ ጊዜ ጠለፋ
- የአገልግሎት መከልከል
- ሰው በመሃል ላይ
- ማስገር
የሽብልቅ መጠቅለያ ኮድ ጥቃቶች
አዳዲስ ሶፍትዌሮችን ለማዳበር የተቻለውን ያህል ጊዜ እና ገንዘብ ለማሳለፍ የፕሮግራም አዘጋጆች አዘውትረው ከተለያዩ ምንጮች የተፈቀደ ነፃ ቤተ-መጻሕፍት እና ኮድ ይጠቀማሉ ፡፡
የተጠቀሙባቸውን ቤተ-መጻሕፍት እና ኮድ ስለማይለውጡ ፣ የፕሮግራሙ ኮድ ከፍተኛ መጠን ተመሳሳይ ነው ፡፡
አንድ ጠላፊ በዚያ ኮድ ውስጥ ተጋላጭነቶችን ለማግኘት ከቻለ ያ በጣም ብዙ ችግሮችን ያስከትላል።
ስለዚህ ሁል ጊዜ ኮዱን መፈተሽ እና ከተቻለ ትንሽ ለማስተካከል ይመከራል።
የዘመናዊ ዘመን መረጃ ጦርነት
ከተፎካካሪዎቹ የበለጠ ጥቅም ለማግኘት የኢንፎርሜሽን ጦርነት የመረጃ እና የግንኙነት ቴክኖሎጂዎችን አጠቃቀምና አያያዝን ያካትታል ፡፡
በመረጃ ጦርነት ውስጥ ጥቅም ላይ የዋሉ መሳሪያዎች እንደ ቫይረሶች ፣ ትሮጃን ፈረሶችን እና ዘልቆ የመግባት ብዝበዛን የመሳሰሉ የተለያዩ መሣሪያዎችን እና ዘዴዎችን ያካትታሉ ፡፡
የመረጃ ጦርነት በበርካታ ምድቦች ሊመደብ ይችላል-
- ጦርነትን ማዘዝ እና መቆጣጠር
- በብልህነት ላይ የተመሠረተ ጦርነት
- የኤሌክትሮኒክ ጦርነት
- የስነ-ልቦና ጦርነት
- የጠላፊ ጦርነት
- የኢኮኖሚ ጦርነት
- የሳይበር ጦርነት
እያንዳንዳቸው እነዚህ ምድቦች የጥቃት እና የመከላከያ ስልቶችን ያካተቱ ናቸው-
- አፀያፊ ስልቶች በተቃዋሚው ላይ የተደረጉትን ጥቃቶች ያመለክታሉ
- የመከላከያ ስልቶች በጥቃቶቹ ላይ የተወሰዱትን እርምጃዎች ያመለክታሉ
