Кіріспе 2 1 Web сайттағы ақпараттық шабуылдарды айқындаудың негізгі әдiстерi 4



бет4/19
Дата20.11.2021
өлшемі1.5 Mb.
1   2   3   4   5   6   7   8   9   ...   19

Web-сайттарға шабуылдар




Шабуылдардың сипаты. Веб-сайттарға шабуылдар екі негізгі себептерге байланысты таралады: әлеуетті зиянкестердің кіру шегінің төмендігі және веб-қосымшаның қауіпсіздігіне немқұрайлы қарау, әр түрлі сатыларда: жобалаудан бастап, қолдауға дейін.

Негізгі массада веб-ресурстарда арнайы қорғау, мониторинг және анықтау құралдары пайдаланылмайды, бұдан басқа веб-қосымшаның қауіпсіздігіне жауап беретін персонал жоқ. Сондай-ақ веб-ресурстың қауіпсіздігіне төнетін қауіп-қатерлер туралы тиісті хабардарлықтың деңгейі жоқ. Веб-серверді қауіпсіз күйге келтіру үшін (және веб-қолданбалар) аз көңіл бөлінеді.

Сканерлерді танымал ету және тарату және қауіпсіздік утилитасы әлеуетті зиянкестердің кіру шегінің төмендігін алдын ала анықтайды. Ал көптеген қауымдастықтар мен "хакер аралық" форумдар шабуыл техникаларының таралуына ықпал етеді. Сонымен қатар, бұған жаңа осалдықтар мен шабуылдардың техникалық аспектілері туралы жедел және кең жариялану ықпал етеді.

Web-сайттарға шабуыл түрлері. Хакерлер веб-қосымшалар қауіпсіздігінің негізгі қатері болып табылады, олардың шабуылдары жүйелі (түпкі мақсаты болуы), сондай-ақ жүйесіз сипатта болуы мүмкін. Бірінші жағдайда қылмыскер бұзудың ықтимал сәтті сценарийлерін қалыптастыру және жүзеге асыру мақсатында шабуыл векторларының шекті ықтимал санын анықтауға мүмкіндігі бар, ал екінші жағдайда веб-қосымшаларда, әдетте, беттік осалдықтардың қатарын пайдалана отырып, жаппай шабуыл жасайды.

Мақсатты шабуылдар - бұл жалғыз веб-сайтқа немесе жалпы белгімен біріктірілген веб-сайттар тобына әдейі бағытталған шабуылдар (мысалы. бір компанияның сайттары). Мұндай шабуылдардың негізгі қаупі көбінесе "тапсырысты шабуылдар" болып табылады, сондықтан мұндай шабуылдардың орындаушылары әдетте веб- қосымшалардың қауіпсіздігі саласында жоғары білікті зиянкестер болып табылады. Осы шабуылдардың мақсаты теріс пиғылды бәсекелестер немесе қылмыскерлер пайда табу үшін пайдалануы мүмкін құпия деректерді алу болып табылады.

Мақсатсыз шабуылдар - бұл іс жүзінде "сәттілікке" жүргізілетін шабуылдар, ал олардың құрбандары қызмет аясына, танымалдығына, географиясына немесе мөлшеріне қарамастан кездейсоқ веб-ресурстар болып табылады. Веб-қосымшаға мақсатсыз шабуыл - бұл интернет - ресурсқа рұқсатсыз қол жеткізу әрекеті, бұл ретте қылмыскер нақты сайтты бұзуды мақсат етпейді,ал қандай да бір критерий бойынша бөлінген жүздеген немесе мыңдаған ресурстарды бірден шабуылдайды. Мысалы, сайтты басқару жүйесінің белгілі бір нұсқасында жұмыс істейтін веб-сайттар. Мұндай шабуылдар ең аз шығынмен веб - қосымшалардың ең көп санын қамтуға тырысады.

Егер шабуыл сәтті болса, қаскүнем осы пайданы алуға ұмтылады: веб- ресурста тіркелу, зиянды кодты енгізу, деректер базасынан қажетті ақпаратты алу, әкімшіні қосу немесе "хакерлік" скриптті (бэкдор, веб-шелл) жүктеу. Мақсатты шабуылдар-құпия жүргізіледі, әдетте өз мақсатына жетеді.

Мақсатсыз шабуылдар жеткілікті "шулы" және жиі қойылған міндеттерге қол жеткізе алмайды, алайда интернет-ресурстың иесіне көптеген проблемаларды жеткізе алады.




    1. Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   19




©melimde.com 2020
әкімшілігінің қараңыз

    Басты бет
Сабақтың тақырыбы
Сабақтың мақсаты
бойынша жиынтық
жиынтық бағалау
Сабақ тақырыбы
ғылым министрлігі
рсетілетін қызмет
тоқсан бойынша
Жалпы ережелер
қызмет стандарты
бағалауға арналған
бекіту туралы
Сабақ жоспары
Қазақстан республикасы
жиынтық бағалаудың
тоқсанға арналған
жиынтық бағалауға
Әдістемелік кешені
бағалау тапсырмалары
арналған жиынтық
республикасы білім
арналған тапсырмалар
туралы хабарландыру
білім беретін
Қазақстан республикасының
бағалаудың тапсырмалары
мерзімді жоспар
пәнінен тоқсанға
арналған әдістемелік
Қазақстан тарихы
Реферат тақырыбы
Жұмыс бағдарламасы
Қазақ әдебиеті
болып табылады
Мектепке дейінгі
нтізбелік тақырыптық
бағдарламасына сәйкес
біліктілік талаптары
әкімінің аппараты
мамандығына арналған
туралы анықтама
оқыту әдістемесі
қойылатын жалпы
әдістемелік ұсыныстар
Конкурс туралы
жалпы біліктілік
республикасының білім
жалпы білім
мемлекеттік әкімшілік
білім берудің
қазақ тілінде