DOS შეტევა, სპამი და სარეკლამო ფანჯრები, social engineering, TCP/IP შეტევები.

ddos attack

DOS შეტევა, (Denial of service – მომსახურეობაზე უარის თქმა), არის შეტევის ფორმა რომელიც ხელს უშლის მომხმარებლების წვდომას მომსახურეობებთან, მაგ. იმეილთან ან ვებ სერვერთან, ეს ხორციელდება დიდი რაოდენობით მოთხოვნების გაგზავნით სისტემურ რესურსებზე და იწვევს მათ გადატვირთვას, რაც იწვევს ჩვეულებრივი მომხმარებლის უგულვებელყოფას.

ხშირად გავრცელებული DOS შეტევების ტიპებია :

  • Ping of death – სიკვდილის პინგი, ეს არის ჩვეულებრივზე დიდი ზომის გარკვეული რაოდენობა პინგების გაგზავნის მეთოდი.
  • E-mail bomb – იმეილის ბომბა, ეს არის დიდი რაოდენობით იმეილის გაგზავნა სერვერზე რათა ხელი შეეშალოს მომხმარებლების სერვერთან დაკავშირებისათვის.

Distributed DoS (DDoS) არის განსხვავებული სახეობა შეტევისა, ის იყენებს მრავალ დაინფიცირებულ კომპიუტერებს რომლებსაც ეწოდებათ „zombies“, რათა განახორციელოს შეტევა. იმის გამო რომ კომპიუტერები განსხვავებულ გეოგრაფიულ ადგილებში მდებარეობენ ხდება ძალიან რთული პოვნა შეტევის წყაროსი.

სპამი – როგორც წესი არის „ნაგავი“ წერილები, რომლებიც როგორც წესი შეიცავენ რეკლამებს, თუმცა ზოგჯერ გამოიყენებიან ისეთი ლინკების გასაგზავნად რომლებზეც თქვენ შეხვდებით მომატყუებელ შიგთავსს.

როდესაც გამოიყენება როგორც შეტევის მეთოდი, სპამი შეიძლება შეიცავდეს ლინკებს დაინფიცირებული ვებ გვერდების. ეს ლინკები არის შემუშავებულნი ისე რომ მოიპყრონ თქვენი ყურადღება და მიგიყვანონ თქვენ სარეკლამო ვებ გვერდებზე. ამ ფანჯრებს ეწოდებათ „popups“, უკონტროლო პოპაპებმა შეიძლება სწრაფად დაფარონ ეკრანი და არ მოგვცენ საშუალება ნებისმიერი სამუშაოს განხორციელებაში. მრავალი ანტივირუსული და საფოსტო პროგრამული უზრუნველყოფა ავტომატიურად ამოიცნობს და შლის სპამს შემომავალი ყუთიდან, თუმცა ზოგიერთი სპამ წერილი შესაძლოა მაინც გამოეპაროს ამა თუ იმ ფილტრს. უნდა დააკვირდეთ შემდეგ პუნკტებს:

  • არ არის წერილის სათაური
  • არასრული პასუხის გასაცემელი მისამართი.
  • კომპიუტერის მიერ გენერირებული წერილები.
  • უკან მოსული წერილები რომლებიც არ გაგიგზავნიათ.

„სოციალური ინჟინერი“ არის პიროვნება რომელის მოიპოვებს წვდომას აპარატურაზე ან ქსელზე, ხალხის მოტყუებით და ეშმკობით, გამოსტყუებს საჭირო ინფორმაციის. ის ხშირად მოიპოვებს ნდობას თანამშრომლის და დაარწმუნებს მას მომხმარებლის სახელის და პაროლის გადმოცემაში. მას შეუძლია თავი წარადგინოს როგორც ტექნიკოსი რათა მოიპოვოს წვდომა დაწესებულებაში. მას შემდეგ რაც მოხდება შენობაში მას შეუძლია მოიპოვოს ინფორმაცია ბევრი გზით, მაგ. დახედოს მაგიდებზე მდებარე ქაღალდებს თუ წერია მათზე პაროლები ან სატელეფონო ნომრები, მას შეუძლია ხელთ ჩაიგდოს სია თანამშრომლების საფოსტო ყუთების მისამართებისა. და ა.შ.

ჩამოთვლილი ქმედებები დაგეხმარებათ თავიდან აიცილოთ საფრთხე:

  • არასოდეს არავის მისცეთ თქვენი პაროლი.
  • ყოველთვის მოითხოვეთ საიდენტიფიკაციო ბარათი უცნობი პირებისაგან.
  • შეზღუდეთ წვდომა მოულოდნელი სტუმრებისა.
  • თან ახლდით ყველა სტუმარს.
  • არასოდეს არ დაწეროთ თქვენი პაროლი თქვენს სამუშაო სივრცეში.
  • დაბლოკეთ კომპიუტერი როდესაც ტოვებთ მას.
  • არ დართო ნება არავის შემოგყვეთ კარებში რომელსაც ესაჭიროება ელეკტრონული გასაღები.

TCP/IP არის პროტოკოლების ნაკრები რომელიც გმაოიყენება მთელი კომუნიკაციის გასაკონტროლებლად ინტერნეტზე. თუმცა ასევე მას შეუძლია გახდეს სუსტი წერტილი ჩვენს ქსელში.

ზოგიერთი ყველაზე გავრცელებული შეტევების ტიპებია:

  • SYN Flood – შემთხვევითი წესით ხსნის TCP-ს პორტებს, ცრუ მოთხოვნების დიდი რაოდენობის შედეგად, სესიებზე უარს იღებენ ლეგიტიმური მომხმარებლები.
  • DoS – აგზავნის დიდი რაოდენობით მოთვოხნებისა სისტემისადმი რაც იწვევს წვდომის შეზღუდვას მომსახურეობაზე.
  • DDoS – იყენებს “zombies”-ებს რათა გახადოს წყაროს მოძებვნა შეტევისა რთული.
  • Spoofing – იძენს წვდომას მოწყობილობებზე ან რესურსებზე თავის მოჩვნებებით როგორც სანდო კომპიუტერი.
  • Man-in-the-Middle – იპარავს ან ანაცლებს ინფორმაციას ორ ჰოსტს შორის.
  • Replay – იყენებს ქსელურ „sniffer“-ებს რათა გაიგოს მომხმარებლის სახელები და პაროლები მოგვიანებით გამოსაყენებლად.
  • DNS Poisoning – ცვლის DNS  ჩანაწერებს სისტემაზე რათა მოახდინოს გადამისამართება ცრუ სერვერებზე.
8Shares