Vitisho vya Usalama na Vectors za kushambulia

Katika chapisho hili tutajifunza juu ya kwanini shambulio la kimtandao linatokea, nia za wadukuzi ni nini, uainishaji wa vitisho na vitendaji tofauti vya shambulio.



Kwa nini Mashambulio ya Mtandaoni Yanatokea?

Kwa ujumla, habari muhimu zaidi ni, juu vitisho na nafasi za shambulio.

Wacha tuanze na ufafanuzi:



  • Tishio la usalama linamaanisha kitu chochote ambacho kina uwezo wa kusababisha uharibifu wa mfumo. Ikiwa zinafanyika au hazifanyiki sio muhimu kama ukweli kwamba zina uwezo mkubwa wa kusababisha shambulio la mfumo au mtandao. Kwa hivyo, vitisho vya usalama havipaswi kuchukuliwa kwa uzito.


  • Shambulio la usalama (shambulio la mtandao) - linamaanisha jaribio la kupata ufikiaji bila ruhusa kwa mfumo au mtandao.




Nia za Mashambulio ya Mtandaoni

Kupata habari muhimu kawaida ni sababu kwa nini mlaghai atafanya shambulio.

Kulingana na kile wadukuzi wanataka kufanya, nia zinaweza kuwa tofauti, lakini kwa jumla msingi wa kila nia ni kupata habari muhimu.

Kwa hivyo, tunaweza kuhitimisha kuwa nia hutoka kwa mawazo kwamba mfumo una habari muhimu iliyohifadhiwa na kwa hivyo ni lengo la shambulio.



Kusudi la Mashambulio kwenye Mfumo

Hii inategemea hacker kama mtu binafsi. Kila hacker ana imani, nia, na ujuzi wao wenyewe. Walakini, sababu zingine za kawaida za ushambuliaji wa mtandao ni:


  • Kukatisha mtiririko wa shughuli za biashara na michakato
  • Kuiba habari muhimu
  • Udanganyifu wa data
  • Kuiba pesa na habari muhimu za kifedha
  • Kulipa kisasi
  • Fidia

Mara baada ya mshambuliaji kuwa na nia yao, wanaweza kuendelea na kutafuta zana sahihi na njia ya kutumia udhaifu wa mfumo wa lengo na kisha kutekeleza shambulio lao. Hii inaweza kuwakilishwa kama ifuatavyo:



Shambulia Vectors

Je! Wadukuzi hupataje upatikanaji wa mifumo na mitandao?

Njia ambazo wadukuzi hupeana malipo kwa mifumo na mitandao huitwa vitengo vya kushambulia.


Wadukuzi hutumia veki tofauti za kushambulia kupata huduma kwa mifumo na mitandao.

Vitisho vya Cloud Cloud

Kompyuta ya wingu inahusu utoaji wa rasilimali zinazohitajika juu ya wavuti ambayo watumiaji hulipa kwa nini na ni kiasi gani wanatumia rasilimali.

Watumiaji hutumia mawingu kuhifadhi habari zao pamoja na habari nyeti, ambayo ni haswa kwa kampuni.

Licha ya faida nyingi ambazo kompyuta ya wingu huleta kwenye meza, kuna shida kadhaa za kutumia kompyuta ya wingu, haswa wakati usalama unaulizwa.


Baadhi ya vitisho vya kompyuta ya wingu ni pamoja na:

  • Kuiba habari kutoka kwa watumiaji wengine wa wingu inahusu vitisho vya ndani ambapo wafanyikazi walio na nia mbaya wanakili habari kwenye kifaa cha kuhifadhi
  • Kupoteza data inahusu kufuta data iliyohifadhiwa kwenye wingu kupitia virusi na programu hasidi.
  • Shambulia habari nyeti inahusu wadukuzi wanaovunja mawingu na kuiba habari kuhusu watumiaji wengine. Habari kama hiyo kawaida hujumuisha nambari za kadi ya mkopo na data zingine za kifedha.

Vitisho vya hali ya juu

Aina hii ya shambulio inahusu kuiba habari bila mlengwa kujua shambulio hilo.

Lengo la shambulio hili ni kuiba habari nyingi iwezekanavyo na kukaa bila kutambuliwa kwa muda mrefu iwezekanavyo.

Kawaida, wahasiriwa wa shambulio hili ni serikali na kampuni kubwa.


Virusi na Minyoo

Virusi ni aina ya programu hasidi iliyoundwa iliyoundwa kuiga yenyewe kwa programu zingine na hati kwenye mashine iliyoambukizwa.

Virusi huenea kwa kompyuta zingine na uhamishaji wa faili zilizoambukizwa au programu.

Minyoo pia ni aina ya zisizo na, kama virusi, inajirudia yenyewe kwa programu na hati kwenye mashine ya mwathiriwa.

Tofauti ni kwamba minyoo haiitaji msaada katika kueneza kwa kompyuta zingine. Badala yake, minyoo imeundwa kutumia udhaifu kwenye mashine za waathiriwa na kisha kuenea kwa kompyuta zingine wakati faili zilizoambukizwa zinahamishwa. Wanatumia miunganisho ya mtandao kuenea zaidi.

Virusi na minyoo zina uwezo wa kuambukiza mifumo na mitandao kwa sekunde chache.

Ukombozi

Ransomware ni aina ya programu hasidi ambayo wadukuzi wanazuia ufikiaji wa faili na folda kwenye mfumo wa lengo hadi malipo yatakapofanywa.

Waathiriwa kawaida hulazimika kulipa kiasi fulani cha pesa ili kuweza kupata faili zao.

Vitisho vya rununu

Aina hii ya shambulio inachukua faida ya ukosefu wa udhibiti wa usalama kwenye simu mahiri, ambazo zinazidi kutumiwa kwa maswala ya kibinafsi na ya biashara.

Kupitia programu hasidi zinazopelekwa kwa simu mahiri, washambuliaji wanaweza kufuatilia malengo yao na shughuli zao.

Boti

Bots ni mipango hasidi inayotumiwa na wadukuzi kudhibiti mashine zilizoambukizwa.

Wadukuzi hutumia bots kufanya shughuli mbaya kutoka kwa mashine ambazo bots zinaendesha.

Mara tu mashine imeambukizwa, wadukuzi wanaweza kutumia bot hiyo kudhibiti kompyuta na kufanya mashambulizi kwenye kompyuta zingine.

Wadukuzi kawaida hutumia bots kuambukiza mashine nyingi, na kuunda botnet ambayo wanaweza kutumia kwa kukataa kusambazwa kwa mashambulio ya huduma.

Mashambulizi ya ndani

Aina hii ya shambulio hufanywa na mtu kutoka ndani ya shirika ambaye ameidhinisha ufikiaji.

Hadaa

Aina hii ya shambulio inahusu wadukuzi wanaotumia barua pepe za udanganyifu kukusanya habari za kibinafsi au za akaunti.

Wadukuzi hutumia barua pepe kusambaza viungo vibaya kwa jaribio la kuiba habari za kibinafsi.

Vitisho vya Maombi ya Wavuti

Aina hii ya shambulio hutumia nambari iliyoandikwa vibaya na ukosefu wa uthibitishaji sahihi kwenye data ya pembejeo na pato.

Baadhi ya mashambulio haya ni pamoja na sindano ya SQL na maandishi ya tovuti.

Vitisho vya IOT

Aina hii ya shambulio inachukua faida ya ukosefu wa mifumo ya usalama katika vifaa vya IoT kwa sababu ya vizuizi tofauti vya vifaa.

Kwa sababu vifaa kama hivyo vimeunganishwa kwenye mtandao bila hatua za usalama kutekelezwa, vifaa vya IOT vina hatari na vinaweza kushambuliwa.



Uainishaji wa Vitisho

Vitisho vinaweza kugawanywa katika vikundi vitatu:

  • Vitisho vya mtandao
  • Vitisho vya mwenyeji
  • Vitisho vya maombi

Vitisho vya Mtandao

Mtandao ni seti ya kompyuta na vifaa vya vifaa vilivyounganishwa na njia za mawasiliano.

Njia hizi za mawasiliano zinawezesha kompyuta na vifaa vingine vya vifaa kuwasiliana na kubadilishana habari.

Habari husafiri kupitia kituo cha mawasiliano ambacho huunganisha mifumo miwili, na wakati wa kubadilishana habari hiyo hacker anaweza kuingia kwenye kituo na kuiba habari inayobadilishwa.

Vitisho vya mtandao ni pamoja na:

  • Kukataa mashambulizi ya Huduma
  • Mashambulizi ya msingi wa nywila
  • Mashambulizi muhimu ya kuathiriwa
  • Firewall na mashambulizi ya IDS
  • Sumu ya DNS na ARP
  • Mtu katika shambulio la kati
  • Kunyunyizia
  • Utekaji nyara wa kikao
  • Kukusanya habari
  • Kususa

Vitisho vya mwenyeji

Tishio la mwenyeji linahusu shambulio la mfumo maalum katika jaribio la kupata habari inayokaa kwenye mfumo.

Vitisho vya mwenyeji ni pamoja na:

  • Mashambulizi ya nywila
  • Ufikiaji usioidhinishwa
  • Profaili
  • Mashambulizi ya zisizo
  • Uchapishaji wa miguu
  • Kukataa mashambulizi ya Huduma
  • Utekelezaji wa kanuni holela
  • Kuongezeka kwa upendeleo
  • Mashambulizi ya nyuma
  • Vitisho vya usalama wa mwili

Vitisho vya maombi

Tishio la maombi linamaanisha unyonyaji wa udhaifu ambao upo katika programu hiyo kwa sababu ya ukosefu wa hatua sahihi za usalama katika programu hiyo.

Vitisho vya maombi ni:

  • SQL sindano
  • Uandishi wa tovuti
  • Utekaji nyara wa kikao
  • Utambulisho spoofing
  • Uthibitishaji wa pembejeo usiofaa
  • Usanidi mbaya wa usalama
  • Ufichuzi wa habari
  • Udanganyifu wa uwanja uliofichwa
  • Usimamizi wa kikao kilichovunjika
  • Mashambulio ya faragha
  • Suala la kufurika bafa
  • Hadaa


Uainishaji wa Mashambulio

Wadukuzi wana njia nyingi tofauti za kushambulia mfumo, na zote hutegemea jambo moja na hiyo ni hatari ya mfumo. Kwa hivyo, kwa shambulio kufanywa, ni muhimu kupata udhaifu ambao unaweza kutumiwa.

Mashambulio yanaweza kugawanywa katika vikundi vinne:

  • Mfumo wa Uendeshaji Mashambulizi
  • Mashambulio ya ubadilishaji
  • Mashambulizi ya kiwango cha maombi
  • Shrink-wrap Mashambulizi ya Kanuni

Mfumo wa Uendeshaji Mashambulizi

Mifumo ya uendeshaji imekuwa ikiwavutia washambuliaji ambao kila wakati wamejaribu kugundua na kutumia udhaifu wa OS ili kupata mfumo wa kulenga au mtandao.

Pamoja na idadi kubwa ya huduma pamoja na ugumu wa mfumo, mifumo ya uendeshaji siku hizi ni chini ya udhaifu na inavutia sana kwa wadukuzi.

Kwa sababu ya ugumu wa mfumo na mitandao, ni changamoto kulinda mifumo kutoka kwa mashambulio yajayo. Marekebisho ya moto na viraka vinaweza kutumika, lakini kwa wakati huo kwa wakati kawaida ni kuchelewa sana au shida moja tu hutatuliwa.

Kwa hivyo, kulinda mfumo kutokana na shambulio la OS inahitaji ufuatiliaji wa mara kwa mara wa mtandao na vile vile kufahamishwa juu ya mwenendo wa hivi karibuni katika eneo hili la maarifa na utaalam.

Ifuatayo ni udhaifu na mashambulio ya mfumo wa uendeshaji:

  • Mende
  • Kufurika bafa
  • Mifumo ya Uendeshaji isiyonunuliwa
  • Unyonyaji wa utekelezaji wa itifaki maalum ya mtandao
  • Shambulia mifumo ya uthibitishaji
  • Kupasuka nywila
  • Kuvunja usalama wa mfumo wa faili

Mashambulio ya ubadilishaji

Shambulio la ubadilishaji hufanyika wakati wadukuzi wanapata ufikiaji wa mfumo ambao haujasanidi usalama.

Shambulio hili huruhusu wadukuzi kufikia mfumo na faili zake, na kufanya vitendo vibaya. Udhaifu kama huo una athari kwenye mitandao, hifadhidata, seva za wavuti, n.k.

Mashambulizi ya kiwango cha maombi

Kwa idadi inayozidi kuongezeka ya vipengee vilivyoombwa na muda uliowekwa, programu siku hizi zinakabiliwa na udhaifu kwa sababu ya watengenezaji kutokuwa na uwezo wa kujaribu nambari vizuri.

Kadiri idadi ya huduma na utendaji unakua, ndivyo fursa za udhaifu zinavyoongezeka.

Wadukuzi hutumia zana na mbinu tofauti ili kugundua na kutumia udhaifu huu na kwa hivyo kupata habari ya programu.

Baadhi ya shambulio la kawaida la kiwango cha maombi ni pamoja na:

  • Ufunuo wa habari nyeti
  • Shambulio la mafuriko ya bafa
  • SQL sindano
  • Uandishi wa tovuti
  • Utekaji nyara wa kikao
  • Kukataliwa kwa Huduma
  • Mtu katikati
  • Hadaa

Shrink-wrap Mashambulizi ya Kanuni

Kutumia wakati na pesa kidogo iwezekanavyo kutengeneza programu mpya, waandaaji programu hutumia maktaba za bure na nambari iliyoidhinishwa kutoka vyanzo tofauti.

Kwa sababu hawabadilishi maktaba na nambari waliyotumia, idadi kubwa ya nambari ya programu inabaki ile ile.

Ikiwa hacker ataweza kupata udhaifu katika nambari hiyo, basi hiyo itasababisha shida nyingi.

Kwa hivyo, inashauriwa kuangalia nambari kila wakati na ikiwezekana kuibadilisha kidogo.



Vita vya Habari vya Umri wa Kisasa

Vita vya habari vinajumuisha matumizi na usimamizi wa teknolojia ya habari na mawasiliano ili kupata faida zaidi ya washindani.

Silaha zinazotumiwa katika vita vya habari ni pamoja na zana na njia anuwai kama virusi, farasi wa trojan, na unyonyaji wa kupenya.

Vita vya habari vinaweza kugawanywa katika vikundi kadhaa:

  • Amri na udhibiti vita
  • Vita vya kijasusi
  • Vita vya elektroniki
  • Vita vya kisaikolojia
  • Vita vya wadukuzi
  • Vita vya kiuchumi
  • Vita vya mtandao

Kila moja ya kategoria hizi zina mikakati ya kukera na ya kujihami:

  • Mikakati ya kukera inahusu shambulio dhidi ya mpinzani
  • Mikakati ya kujihami inahusu hatua zilizochukuliwa dhidi ya mashambulio hayo