Katika chapisho hili tutajifunza juu ya kwanini shambulio la kimtandao linatokea, nia za wadukuzi ni nini, uainishaji wa vitisho na vitendaji tofauti vya shambulio.
Kwa ujumla, habari muhimu zaidi ni, juu vitisho na nafasi za shambulio.
Wacha tuanze na ufafanuzi:
Tishio la usalama linamaanisha kitu chochote ambacho kina uwezo wa kusababisha uharibifu wa mfumo. Ikiwa zinafanyika au hazifanyiki sio muhimu kama ukweli kwamba zina uwezo mkubwa wa kusababisha shambulio la mfumo au mtandao. Kwa hivyo, vitisho vya usalama havipaswi kuchukuliwa kwa uzito.
Shambulio la usalama (shambulio la mtandao) - linamaanisha jaribio la kupata ufikiaji bila ruhusa kwa mfumo au mtandao.
Kupata habari muhimu kawaida ni sababu kwa nini mlaghai atafanya shambulio.
Kulingana na kile wadukuzi wanataka kufanya, nia zinaweza kuwa tofauti, lakini kwa jumla msingi wa kila nia ni kupata habari muhimu.
Kwa hivyo, tunaweza kuhitimisha kuwa nia hutoka kwa mawazo kwamba mfumo una habari muhimu iliyohifadhiwa na kwa hivyo ni lengo la shambulio.
Hii inategemea hacker kama mtu binafsi. Kila hacker ana imani, nia, na ujuzi wao wenyewe. Walakini, sababu zingine za kawaida za ushambuliaji wa mtandao ni:
Mara baada ya mshambuliaji kuwa na nia yao, wanaweza kuendelea na kutafuta zana sahihi na njia ya kutumia udhaifu wa mfumo wa lengo na kisha kutekeleza shambulio lao. Hii inaweza kuwakilishwa kama ifuatavyo:
Je! Wadukuzi hupataje upatikanaji wa mifumo na mitandao?
Njia ambazo wadukuzi hupeana malipo kwa mifumo na mitandao huitwa vitengo vya kushambulia.
Wadukuzi hutumia veki tofauti za kushambulia kupata huduma kwa mifumo na mitandao.
Kompyuta ya wingu inahusu utoaji wa rasilimali zinazohitajika juu ya wavuti ambayo watumiaji hulipa kwa nini na ni kiasi gani wanatumia rasilimali.
Watumiaji hutumia mawingu kuhifadhi habari zao pamoja na habari nyeti, ambayo ni haswa kwa kampuni.
Licha ya faida nyingi ambazo kompyuta ya wingu huleta kwenye meza, kuna shida kadhaa za kutumia kompyuta ya wingu, haswa wakati usalama unaulizwa.
Baadhi ya vitisho vya kompyuta ya wingu ni pamoja na:
Aina hii ya shambulio inahusu kuiba habari bila mlengwa kujua shambulio hilo.
Lengo la shambulio hili ni kuiba habari nyingi iwezekanavyo na kukaa bila kutambuliwa kwa muda mrefu iwezekanavyo.
Kawaida, wahasiriwa wa shambulio hili ni serikali na kampuni kubwa.
Virusi ni aina ya programu hasidi iliyoundwa iliyoundwa kuiga yenyewe kwa programu zingine na hati kwenye mashine iliyoambukizwa.
Virusi huenea kwa kompyuta zingine na uhamishaji wa faili zilizoambukizwa au programu.
Minyoo pia ni aina ya zisizo na, kama virusi, inajirudia yenyewe kwa programu na hati kwenye mashine ya mwathiriwa.
Tofauti ni kwamba minyoo haiitaji msaada katika kueneza kwa kompyuta zingine. Badala yake, minyoo imeundwa kutumia udhaifu kwenye mashine za waathiriwa na kisha kuenea kwa kompyuta zingine wakati faili zilizoambukizwa zinahamishwa. Wanatumia miunganisho ya mtandao kuenea zaidi.
Virusi na minyoo zina uwezo wa kuambukiza mifumo na mitandao kwa sekunde chache.
Ransomware ni aina ya programu hasidi ambayo wadukuzi wanazuia ufikiaji wa faili na folda kwenye mfumo wa lengo hadi malipo yatakapofanywa.
Waathiriwa kawaida hulazimika kulipa kiasi fulani cha pesa ili kuweza kupata faili zao.
Aina hii ya shambulio inachukua faida ya ukosefu wa udhibiti wa usalama kwenye simu mahiri, ambazo zinazidi kutumiwa kwa maswala ya kibinafsi na ya biashara.
Kupitia programu hasidi zinazopelekwa kwa simu mahiri, washambuliaji wanaweza kufuatilia malengo yao na shughuli zao.
Bots ni mipango hasidi inayotumiwa na wadukuzi kudhibiti mashine zilizoambukizwa.
Wadukuzi hutumia bots kufanya shughuli mbaya kutoka kwa mashine ambazo bots zinaendesha.
Mara tu mashine imeambukizwa, wadukuzi wanaweza kutumia bot hiyo kudhibiti kompyuta na kufanya mashambulizi kwenye kompyuta zingine.
Wadukuzi kawaida hutumia bots kuambukiza mashine nyingi, na kuunda botnet ambayo wanaweza kutumia kwa kukataa kusambazwa kwa mashambulio ya huduma.
Aina hii ya shambulio hufanywa na mtu kutoka ndani ya shirika ambaye ameidhinisha ufikiaji.
Aina hii ya shambulio inahusu wadukuzi wanaotumia barua pepe za udanganyifu kukusanya habari za kibinafsi au za akaunti.
Wadukuzi hutumia barua pepe kusambaza viungo vibaya kwa jaribio la kuiba habari za kibinafsi.
Aina hii ya shambulio hutumia nambari iliyoandikwa vibaya na ukosefu wa uthibitishaji sahihi kwenye data ya pembejeo na pato.
Baadhi ya mashambulio haya ni pamoja na sindano ya SQL na maandishi ya tovuti.
Aina hii ya shambulio inachukua faida ya ukosefu wa mifumo ya usalama katika vifaa vya IoT kwa sababu ya vizuizi tofauti vya vifaa.
Kwa sababu vifaa kama hivyo vimeunganishwa kwenye mtandao bila hatua za usalama kutekelezwa, vifaa vya IOT vina hatari na vinaweza kushambuliwa.
Vitisho vinaweza kugawanywa katika vikundi vitatu:
Mtandao ni seti ya kompyuta na vifaa vya vifaa vilivyounganishwa na njia za mawasiliano.
Njia hizi za mawasiliano zinawezesha kompyuta na vifaa vingine vya vifaa kuwasiliana na kubadilishana habari.
Habari husafiri kupitia kituo cha mawasiliano ambacho huunganisha mifumo miwili, na wakati wa kubadilishana habari hiyo hacker anaweza kuingia kwenye kituo na kuiba habari inayobadilishwa.
Vitisho vya mtandao ni pamoja na:
Tishio la mwenyeji linahusu shambulio la mfumo maalum katika jaribio la kupata habari inayokaa kwenye mfumo.
Vitisho vya mwenyeji ni pamoja na:
Tishio la maombi linamaanisha unyonyaji wa udhaifu ambao upo katika programu hiyo kwa sababu ya ukosefu wa hatua sahihi za usalama katika programu hiyo.
Vitisho vya maombi ni:
Wadukuzi wana njia nyingi tofauti za kushambulia mfumo, na zote hutegemea jambo moja na hiyo ni hatari ya mfumo. Kwa hivyo, kwa shambulio kufanywa, ni muhimu kupata udhaifu ambao unaweza kutumiwa.
Mashambulio yanaweza kugawanywa katika vikundi vinne:
Mifumo ya uendeshaji imekuwa ikiwavutia washambuliaji ambao kila wakati wamejaribu kugundua na kutumia udhaifu wa OS ili kupata mfumo wa kulenga au mtandao.
Pamoja na idadi kubwa ya huduma pamoja na ugumu wa mfumo, mifumo ya uendeshaji siku hizi ni chini ya udhaifu na inavutia sana kwa wadukuzi.
Kwa sababu ya ugumu wa mfumo na mitandao, ni changamoto kulinda mifumo kutoka kwa mashambulio yajayo. Marekebisho ya moto na viraka vinaweza kutumika, lakini kwa wakati huo kwa wakati kawaida ni kuchelewa sana au shida moja tu hutatuliwa.
Kwa hivyo, kulinda mfumo kutokana na shambulio la OS inahitaji ufuatiliaji wa mara kwa mara wa mtandao na vile vile kufahamishwa juu ya mwenendo wa hivi karibuni katika eneo hili la maarifa na utaalam.
Ifuatayo ni udhaifu na mashambulio ya mfumo wa uendeshaji:
Shambulio la ubadilishaji hufanyika wakati wadukuzi wanapata ufikiaji wa mfumo ambao haujasanidi usalama.
Shambulio hili huruhusu wadukuzi kufikia mfumo na faili zake, na kufanya vitendo vibaya. Udhaifu kama huo una athari kwenye mitandao, hifadhidata, seva za wavuti, n.k.
Kwa idadi inayozidi kuongezeka ya vipengee vilivyoombwa na muda uliowekwa, programu siku hizi zinakabiliwa na udhaifu kwa sababu ya watengenezaji kutokuwa na uwezo wa kujaribu nambari vizuri.
Kadiri idadi ya huduma na utendaji unakua, ndivyo fursa za udhaifu zinavyoongezeka.
Wadukuzi hutumia zana na mbinu tofauti ili kugundua na kutumia udhaifu huu na kwa hivyo kupata habari ya programu.
Baadhi ya shambulio la kawaida la kiwango cha maombi ni pamoja na:
Kutumia wakati na pesa kidogo iwezekanavyo kutengeneza programu mpya, waandaaji programu hutumia maktaba za bure na nambari iliyoidhinishwa kutoka vyanzo tofauti.
Kwa sababu hawabadilishi maktaba na nambari waliyotumia, idadi kubwa ya nambari ya programu inabaki ile ile.
Ikiwa hacker ataweza kupata udhaifu katika nambari hiyo, basi hiyo itasababisha shida nyingi.
Kwa hivyo, inashauriwa kuangalia nambari kila wakati na ikiwezekana kuibadilisha kidogo.
Vita vya habari vinajumuisha matumizi na usimamizi wa teknolojia ya habari na mawasiliano ili kupata faida zaidi ya washindani.
Silaha zinazotumiwa katika vita vya habari ni pamoja na zana na njia anuwai kama virusi, farasi wa trojan, na unyonyaji wa kupenya.
Vita vya habari vinaweza kugawanywa katika vikundi kadhaa:
Kila moja ya kategoria hizi zina mikakati ya kukera na ya kujihami: