Кибер халдлага (Англи: cyberattack) нь мэдээллийн систем, мэдээллийн сүлжээний эмзэг байдлыг ашиглан мэдээллийн аюулгүй байдлын эсрэг чиглэсэн аливаа үйлдэл юм. Үүнд эмзэг байдал (Англи: vulnerability) гэдэгт урьд өмнө тогтоогдоогүй буюу засагдаагүй алдаа, цоорхой мөн түүнчлэн учирч болох эрсдэл (халдлага) зэргийг хэлнэ.

Халдлагийн маш олон төрөл байдаг. Халдлагийн хамгийн түгээмэл хоёр хэлбэр байдаг энэ нь бусниулах буюу ажиллагаагүй болгох мөн дундаас нь мэдээллийг бариж аван өгөгдлийг өөрчилж дахин дамжуулах гэсэн хоёр төрөл юм.

Халдлага хийх үе шат

засварлах
  • Байг судлах буюу мэдээлэл цуглуулах
  • Эмзэг байдлийг илрүүлэх
  • Хандалтийг нээх
  • Халдлага хийх
  • Ул мөрөө цэвэрлэх

Backdoor халдлага

засварлах
 

Тус халдлага нь золиос этгээдийн сүлжээний эмзэг байдлийг ашиглан түүний хэрэглэгчдээр дамжуулан сервер болон бусад зүйлсийг бусниулах хэрэгтэй мэдээлэлдээ хандаж хэрэгтэй мэдээллээ олж авах халдлагийн төрөл юм.

 

Тус халдлага нь сервэр болон системийн хэвийн ажиллагааг алдагдуулж бусниулах маш их пакет нэг дор илгээснээр хэрэгжих халдлага юм. Илүү тодорхойгоо хэлбэл icmp буюу ping протоколийг ашиглан хязгааргүйгээр ping хийж системийг унагаах юм. Тус халдлагийн өөр нэг хэлбэр нь DDos халдлага. Тус халдлага нь халдагч этгээд өөрийн компьютерээс бусад компьютерт хортой код илгээх ч юм уу өөр бусад аргаар өөртөө bot болон zombie-г цуглуулан тэдгээрийг ашиглаж бүгд victim-рүү нэгэн зэрэг хязгааргүй ping хийж ажиллагааг зогсоох буюу бусниулдаг.

Direct-access халдлага

засварлах

Шууд холболтын халдлага гэж ихэвчлэн нэрлэдэг. Тус халдлага нь байгууллагийн эмзэг байдлийг ашиглан байгууллагийн энгийн ажилтан ч өндөр түвшний нууцлалтай мэдээлэлд зөвшөөрөл шаардахгүйгээр хандах эрхийг олгох халдлага юм.

Eavesdropping эсвэл Sniffing

засварлах

Тус халдлага нь мэдээлэл дамжиж байх явцад дундаас мэдээллийг чагнаж хэрэгтэй мэдээллээ барьж авдаг халдлага юм.

Тус халдлага нь ерөнхийдөө server-дамжиж буй өгөгдлийг серверийн IP хаягийг өөрчлөн бусад хэрэглэгчдийн өмнөөс хандалтийг хийх халдлага юм.

Ихэвчлэн утасгүй сүлжээнд хийгддэг халдлага бөгөөд өөрөөрөө өгөгдлийг дамжуулж дундаас нь мэдээлэл олж авах зорилготой халдлага юм. Халдлга хийгдэх зарчим нь ssid, password, Mac address зэрэг нь тухай халдлагийн victim(халдлагад өртөгч)-ийн холбогдсон Access point(AP)-тэй ижилхэн хуурамч AP түүнд victim холбодгсоноор хэрэгжинэ.

Privilege escalation

засварлах

Privilege escalation нь хандалтын түвшинд халдагч этгээд зөвшөөрөлгүйгээр нэвтрэх боломжийг хязгаарладаг. Жишээ нь: сүлжээнд зөвшөөрөлтэй хэрэглэгч тэднийг хязгаарлагдсан өгөгдөлд, системд хандах хандалтын эрхийг өгөх боломжтой, тэр ч байтугай ямар ч саадгүйгээр нэвтрэх боломжтой болгоно.

Phishing нь хэрэглэгчийн нэр, нууц үг мөн зээлийн картын мэдээлэл зэрэг хэрэглэгчийн эмзэг мэдээллийг олж авах оролдлого юм. Энэ нь ихэвчлэн э-мэйл, мессенжерээр хууран мэхлэлт хийх, хуурамч веб хуудас зохион хэрэглэгчийг итгүүлэхийн тулд хуурамч мэдээ мэдээлэл оруулах явдал юм. Хохирогч үүнд итгэсэнээр золиост орж байна аа гэсэн үг, үүнийг нэг ёсондоо сошиал инженерчлэлийн нэг төрөл гэж үздэг.

Clickjacking-г хэрэглэгчийн интерфейс бий болгох халдлага гэдгээр нь түлхүү мэднэ. Энэ нь маш хортой техникийн арга барил. Халдагч хэрэглэгчийн нэг товчин дээр даруулсанаар л бүх зүйл эхэлнэ эсвэл веб дэхь холбоос дээр. Энэ нь ил тод ашиглагдан хийгддэг, нөгөөтэйгүүр гэм хоргүй харагддаг, далд явагддаг юм. Анхааралтай stylesheet, iframe зэргийг хэрэглэгч итгэх хэмжээнд хослуулан боловсруулах, веб хуудас дээр хэрэглэгч нууц үг ээ бичих, эсвэл бусад веб хуудас дээр бусдын мэдээллийг бичих зэрэг нь халдагчид үл үзэгдэх байгаар хяналтгүйгээр хэрэглэгчийн мэдээллийг олж авч буй арга юм.