Кибер халдлага
Кибер халдлага (Англи: cyberattack) нь мэдээллийн систем, мэдээллийн сүлжээний эмзэг байдлыг ашиглан мэдээллийн аюулгүй байдлын эсрэг чиглэсэн аливаа үйлдэл юм. Үүнд эмзэг байдал (Англи: vulnerability) гэдэгт урьд өмнө тогтоогдоогүй буюу засагдаагүй алдаа, цоорхой мөн түүнчлэн учирч болох эрсдэл (халдлага) зэргийг хэлнэ.
Халдлагийн маш олон төрөл байдаг. Халдлагийн хамгийн түгээмэл хоёр хэлбэр байдаг энэ нь бусниулах буюу ажиллагаагүй болгох мөн дундаас нь мэдээллийг бариж аван өгөгдлийг өөрчилж дахин дамжуулах гэсэн хоёр төрөл юм.
Халдлага хийх үе шат засварлах
- Байг судлах буюу мэдээлэл цуглуулах
- Эмзэг байдлийг илрүүлэх
- Хандалтийг нээх
- Халдлага хийх
- Ул мөрөө цэвэрлэх
Төрөл засварлах
Википедиагийн чанарын стандартад нийцүүлэхийн тулд энэ өгүүллийг хянан тохиолдуулах хэрэгтэй байна. Энэ талаар хэлэлцүүлгийн хуудас дээр юм уу энэ тэмдгийг илүү нарийвчилсан тэмдгээр солино уу. |
Backdoor халдлага засварлах
Тус халдлага нь золиос этгээдийн сүлжээний эмзэг байдлийг ашиглан түүний хэрэглэгчдээр дамжуулан сервер болон бусад зүйлсийг бусниулах хэрэгтэй мэдээлэлдээ хандаж хэрэгтэй мэдээллээ олж авах халдлагийн төрөл юм.
DoS халдлага засварлах
Тус халдлага нь сервэр болон системийн хэвийн ажиллагааг алдагдуулж бусниулах маш их пакет нэг дор илгээснээр хэрэгжих халдлага юм. Илүү тодорхойгоо хэлбэл icmp буюу ping протоколийг ашиглан хязгааргүйгээр ping хийж системийг унагаах юм. Тус халдлагийн өөр нэг хэлбэр нь DDos халдлага. Тус халдлага нь халдагч этгээд өөрийн компьютерээс бусад компьютерт хортой код илгээх ч юм уу өөр бусад аргаар өөртөө bot болон zombie-г цуглуулан тэдгээрийг ашиглаж бүгд victim-рүү нэгэн зэрэг хязгааргүй ping хийж ажиллагааг зогсоох буюу бусниулдаг.
Direct-access халдлага засварлах
Шууд холболтын халдлага гэж ихэвчлэн нэрлэдэг. Тус халдлага нь байгууллагийн эмзэг байдлийг ашиглан байгууллагийн энгийн ажилтан ч өндөр түвшний нууцлалтай мэдээлэлд зөвшөөрөл шаардахгүйгээр хандах эрхийг олгох халдлага юм.
Eavesdropping эсвэл Sniffing засварлах
Тус халдлага нь мэдээлэл дамжиж байх явцад дундаас мэдээллийг чагнаж хэрэгтэй мэдээллээ барьж авдаг халдлага юм.
Spoofing засварлах
Тус халдлага нь ерөнхийдөө server-дамжиж буй өгөгдлийг серверийн IP хаягийг өөрчлөн бусад хэрэглэгчдийн өмнөөс хандалтийг хийх халдлага юм.
Tampering засварлах
Ихэвчлэн утасгүй сүлжээнд хийгддэг халдлага бөгөөд өөрөөрөө өгөгдлийг дамжуулж дундаас нь мэдээлэл олж авах зорилготой халдлага юм. Халдлга хийгдэх зарчим нь ssid, password, Mac address зэрэг нь тухай халдлагийн victim(халдлагад өртөгч)-ийн холбогдсон Access point(AP)-тэй ижилхэн хуурамч AP түүнд victim холбодгсоноор хэрэгжинэ.
Privilege escalation засварлах
Privilege escalation нь хандалтын түвшинд халдагч этгээд зөвшөөрөлгүйгээр нэвтрэх боломжийг хязгаарладаг. Жишээ нь: сүлжээнд зөвшөөрөлтэй хэрэглэгч тэднийг хязгаарлагдсан өгөгдөлд, системд хандах хандалтын эрхийг өгөх боломжтой, тэр ч байтугай ямар ч саадгүйгээр нэвтрэх боломжтой болгоно.
Phishing засварлах
Phishing нь хэрэглэгчийн нэр, нууц үг мөн зээлийн картын мэдээлэл зэрэг хэрэглэгчийн эмзэг мэдээллийг олж авах оролдлого юм. Энэ нь ихэвчлэн э-мэйл, мессенжерээр хууран мэхлэлт хийх, хуурамч веб хуудас зохион хэрэглэгчийг итгүүлэхийн тулд хуурамч мэдээ мэдээлэл оруулах явдал юм. Хохирогч үүнд итгэсэнээр золиост орж байна аа гэсэн үг, үүнийг нэг ёсондоо сошиал инженерчлэлийн нэг төрөл гэж үздэг.
Clickjacking засварлах
Clickjacking-г хэрэглэгчийн интерфейс бий болгох халдлага гэдгээр нь түлхүү мэднэ. Энэ нь маш хортой техникийн арга барил. Халдагч хэрэглэгчийн нэг товчин дээр даруулсанаар л бүх зүйл эхэлнэ эсвэл веб дэхь холбоос дээр. Энэ нь ил тод ашиглагдан хийгддэг, нөгөөтэйгүүр гэм хоргүй харагддаг, далд явагддаг юм. Анхааралтай stylesheet, iframe зэргийг хэрэглэгч итгэх хэмжээнд хослуулан боловсруулах, веб хуудас дээр хэрэглэгч нууц үг ээ бичих, эсвэл бусад веб хуудас дээр бусдын мэдээллийг бичих зэрэг нь халдагчид үл үзэгдэх байгаар хяналтгүйгээр хэрэглэгчийн мэдээллийг олж авч буй арга юм.