Кибер халдлага
Кибер халдлага (Англи: cyberattack) нь мэдээллийн систем, мэдээллийн сүлжээний эмзэг байдлыг ашиглан мэдээллийн аюулгүй байдлын эсрэг чиглэсэн аливаа үйлдэл юм. Үүнд эмзэг байдал (Англи: vulnerability) гэдэгт урьд өмнө тогтоогдоогүй буюу засагдаагүй алдаа, цоорхой мөн түүнчлэн учирч болох эрсдэл (халдлага) зэргийг хэлнэ.
Халдлагийн маш олон төрөл байдаг. Халдлагийн хамгийн түгээмэл хоёр хэлбэр байдаг энэ нь бусниулах буюу ажиллагаагүй болгох мөн дундаас нь мэдээллийг бариж аван өгөгдлийг өөрчилж дахин дамжуулах гэсэн хоёр төрөл юм.
Халдлага хийх үе шат
[засварлах | кодоор засварлах]- Байг судлах буюу мэдээлэл цуглуулах
- Эмзэг байдлийг илрүүлэх
- Хандалтийг нээх
- Халдлага хийх
- Ул мөрөө цэвэрлэх
Төрөл
[засварлах | кодоор засварлах]Википедиагийн чанарын стандартад нийцүүлэхийн тулд энэ өгүүллийг хянан тохиолдуулах хэрэгтэй байна. Энэ талаар хэлэлцүүлгийн хуудас дээр юм уу энэ тэмдгийг илүү нарийвчилсан тэмдгээр солино уу. |
Backdoor халдлага
[засварлах | кодоор засварлах]Тус халдлага нь золиос этгээдийн сүлжээний эмзэг байдлийг ашиглан түүний хэрэглэгчдээр дамжуулан сервер болон бусад зүйлсийг бусниулах хэрэгтэй мэдээлэлдээ хандаж хэрэгтэй мэдээллээ олж авах халдлагийн төрөл юм.
Тус халдлага нь сервэр болон системийн хэвийн ажиллагааг алдагдуулж бусниулах маш их пакет нэг дор илгээснээр хэрэгжих халдлага юм. Илүү тодорхойгоо хэлбэл icmp буюу ping протоколийг ашиглан хязгааргүйгээр ping хийж системийг унагаах юм. Тус халдлагийн өөр нэг хэлбэр нь DDos халдлага. Тус халдлага нь халдагч этгээд өөрийн компьютерээс бусад компьютерт хортой код илгээх ч юм уу өөр бусад аргаар өөртөө bot болон zombie-г цуглуулан тэдгээрийг ашиглаж бүгд victim-рүү нэгэн зэрэг хязгааргүй ping хийж ажиллагааг зогсоох буюу бусниулдаг.
Direct-access халдлага
[засварлах | кодоор засварлах]Шууд холболтын халдлага гэж ихэвчлэн нэрлэдэг. Тус халдлага нь байгууллагийн эмзэг байдлийг ашиглан байгууллагийн энгийн ажилтан ч өндөр түвшний нууцлалтай мэдээлэлд зөвшөөрөл шаардахгүйгээр хандах эрхийг олгох халдлага юм.
Eavesdropping эсвэл Sniffing
[засварлах | кодоор засварлах]Тус халдлага нь мэдээлэл дамжиж байх явцад дундаас мэдээллийг чагнаж хэрэгтэй мэдээллээ барьж авдаг халдлага юм.
Spoofing
[засварлах | кодоор засварлах]Тус халдлага нь ерөнхийдөө server-дамжиж буй өгөгдлийг серверийн IP хаягийг өөрчлөн бусад хэрэглэгчдийн өмнөөс хандалтийг хийх халдлага юм.
Tampering
[засварлах | кодоор засварлах]Ихэвчлэн утасгүй сүлжээнд хийгддэг халдлага бөгөөд өөрөөрөө өгөгдлийг дамжуулж дундаас нь мэдээлэл олж авах зорилготой халдлага юм. Халдлга хийгдэх зарчим нь ssid, password, Mac address зэрэг нь тухай халдлагийн victim(халдлагад өртөгч)-ийн холбогдсон Access point(AP)-тэй ижилхэн хуурамч AP түүнд victim холбодгсоноор хэрэгжинэ.
Privilege escalation
[засварлах | кодоор засварлах]Privilege escalation нь хандалтын түвшинд халдагч этгээд зөвшөөрөлгүйгээр нэвтрэх боломжийг хязгаарладаг. Жишээ нь: сүлжээнд зөвшөөрөлтэй хэрэглэгч тэднийг хязгаарлагдсан өгөгдөлд, системд хандах хандалтын эрхийг өгөх боломжтой, тэр ч байтугай ямар ч саадгүйгээр нэвтрэх боломжтой болгоно.
Phishing
[засварлах | кодоор засварлах]Phishing нь хэрэглэгчийн нэр, нууц үг мөн зээлийн картын мэдээлэл зэрэг хэрэглэгчийн эмзэг мэдээллийг олж авах оролдлого юм. Энэ нь ихэвчлэн э-мэйл, мессенжерээр хууран мэхлэлт хийх, хуурамч веб хуудас зохион хэрэглэгчийг итгүүлэхийн тулд хуурамч мэдээ мэдээлэл оруулах явдал юм. Хохирогч үүнд итгэсэнээр золиост орж байна аа гэсэн үг, үүнийг нэг ёсондоо сошиал инженерчлэлийн нэг төрөл гэж үздэг.
Clickjacking
[засварлах | кодоор засварлах]Clickjacking-г хэрэглэгчийн интерфейс бий болгох халдлага гэдгээр нь түлхүү мэднэ. Энэ нь маш хортой техникийн арга барил. Халдагч хэрэглэгчийн нэг товчин дээр даруулсанаар л бүх зүйл эхэлнэ эсвэл веб дэхь холбоос дээр. Энэ нь ил тод ашиглагдан хийгддэг, нөгөөтэйгүүр гэм хоргүй харагддаг, далд явагддаг юм. Анхааралтай stylesheet, iframe зэргийг хэрэглэгч итгэх хэмжээнд хослуулан боловсруулах, веб хуудас дээр хэрэглэгч нууц үг ээ бичих, эсвэл бусад веб хуудас дээр бусдын мэдээллийг бичих зэрэг нь халдагчид үл үзэгдэх байгаар хяналтгүйгээр хэрэглэгчийн мэдээллийг олж авч буй арга юм.