Деректердің бұзылуы кез келген ұйым үшін апатты болуы мүмкін. Ықтимал эксплуаттарды болдырмауға көмектесудің бір жолы ықтимал шабуыл векторларын түсіну болып табылады. Бұл мақалада біз шабуыл векторының не екенін, сіз білуі керек ең көп тарағандарды және шабуылдаушылардың жүйенің осалдықтарын пайдалану мүмкіндігін азайтудың негізгі жолдарын қарастырамыз.
Шабуыл векторы дегеніміз не?
Шабуыл векторы – шабуылдаушының ақпараттық жүйеге (АЖ) қол жеткізу немесе оның жұмысын бұзу мүмкіндігі. Шабуыл векторы шабуылдаушыға шабуыл жасауға мүмкіндік беретін шарттар жиынтығымен анықталады. Мысалы, шабуыл векторын шабуылдаушы IP-ге қол жеткізу үшін орындай алатын, бағдарламалық қамтамасыз етудің осал тұстарын пайдалану, әлеуметтік инженерия, фишинг және т.б. сияқты әрекеттер жиынтығы ретінде анықтауға болады.
Жалпы шабуыл векторларының мысалдары қандай?
Ең көп тараған шабуыл векторларының кейбірі мыналарды қамтиды
- Әлсіз парольдер немесе зақымдалған биометриялық қауіпсіздік
- Өзінің шабуыл векторларын жасайтын вирус арқылы шабуыл жасайды
- Құрылғы(лар)ыңызда қате немесе бұзылған деректерді шифрлау
- Күмәнді сайттарға немесе darknet желісіне кіру
- Операциялық жүйедегі бағдарламалық қамтамасыз етудің осалдықтары
- Корпоративтік қауіпсіздік жүйелеріне қол жеткізе алатын иеліктен шығарылған немесе наразы қызметкерлер
- Дұрыс оңтайландырылмаған және әлсіз құрылғыларды пайдалану
- Қолданбалардың немесе торренттердің бұзылған нұсқаларын пайдалану
- Мобильді құрылғыларда джейлбрейк/түбір орнату
- DDoS шабуылдары: мұндай шабуылдар әдетте нысананың кіріс жәшігін спаммен және орынсыз электрондық хаттармен толтырып, олардың құрылғыларын жарамсыз етеді, сондай-ақ жұмыста немесе күнделікті өмірде нысананың өнімділігіне әсер етуі мүмкін желі үзілістерін тудырады.
- Фишинг: Бұл банк немесе несиелік карта компаниясы сияқты заңды көзден келетін электрондық хаттарды немесе мәтіндік хабарларды жіберуді қамтитын әлеуметтік инженерлік шабуыл. Электрондық хаттарда немесе мәтіндік хабарларда жиі басылған немесе ашылған кезде жәбірленушінің компьютеріне зиянды бағдарлама орнататын сілтеме немесе тіркеме болады.
- Зиянды бағдарлама: бұл компьютер жүйесіне зиян келтіруге арналған бағдарламалық құрал. Зиянды бағдарлама компьютеріңізге әртүрлі жолдармен орнатылуы мүмкін, соның ішінде зиянды сілтемені басу, зиянды тіркеме ашу немесе сенімсіз көзден файлды жүктеу. Компьютерге зиянды бағдарлама орнатылғаннан кейін ол деректерді ұрлауы, файлдарды бұзуы немесе операцияларды бұзуы мүмкін.
- Нөлдік күндік шабуылдар: бұл бағдарламалық жасақтама жеткізушісі білмейтін бағдарламалық жасақтаманың осалдықтарын пайдаланатын шабуылдар. Нөлдік күндік шабуылдардан жиі қорғану өте қиын, себебі осалдықты жою үшін қол жетімді патч жоқ.
- Қызмет көрсетуден бас тарту (DoS) шабуылдары: Бұл шабуылдар компьютерлік жүйені трафикпен шамадан тыс жүктеуге бағытталған, бұл оны заңды пайдаланушылар үшін қолжетімсіз етеді. DoS шабуылдары серверге деректердің үлкен көлемін жіберу немесе желіні сұраныстармен толтыру арқылы жүзеге асырылуы мүмкін.
- Ішкі қауіптер: Бұл компьютерлік жүйеге рұқсаты бар адам жасайтын шабуылдар. Инсайдерлік қауіп-қатер зұлымдық, немқұрайлылық немесе құпия ақпаратты кездейсоқ ашудан туындауы мүмкін.
Бұл жалпы шабуыл векторларының бірнеше мысалдары ғана. Киберқылмыскерлер компьютерлік жүйеге немесе желіге қол жеткізуге тырысатын басқа да көптеген әдістер бар. Бұл шабуыл векторлары туралы хабардар болу және жүйеңізді шабуылдан қорғау үшін шаралар қабылдау маңызды.
Жүйелерді шабуылдардан қорғауға арналған бірнеше кеңестер:
Бағдарламалық құралды жаңартып отырыңыз. Бағдарламалық құрал жеткізушілері бағдарламалық жасақтамадағы осалдықтарды жою үшін жиі патчтарды шығарады. Бағдарламалық құралды жаңартып отыру арқылы сіз өзіңізді нөлдік күндік шабуылдардан қорғауға көмектесе аласыз.
Күшті құпия сөздерді пайдаланыңыз және оларды үнемі өзгертіңіз. Құпия сөздердің ұзындығы кемінде 12 таңбадан тұруы және бас және кіші әріптердің, сандар мен белгілердің тіркесімін қамтуы керек.
Қандай сілтемелерді басатыныңызға және қандай тіркемелерді ашатыныңызға абай болыңыз. Сілтеменің немесе қосымшаның заңды екеніне сенімді болмасаңыз, оны баспаңыз немесе ашпаңыз.
Брандмауэр мен антивирустық бағдарламалық құралды пайдаланыңыз. Брандмауэр компьютеріңізді рұқсатсыз кіруден қорғауға көмектеседі, ал антивирустық бағдарламалық құрал зиянды бағдарламаны анықтауға және жоюға көмектеседі.
Әлеуметтік инженерия шабуылдарынан сақ болыңыз. Әлеуметтік инженерлік шабуылдар сізді құпия ақпараттан бас тартуға немесе зиянды сілтемені басуға алдау үшін жасалған. Желіде бөлісетін ақпаратқа абай болыңыз және шындық болу үшін тым жақсы болып көрінетін электрондық хаттарға немесе мәтіндік хабарларға күдіктеніңіз.
Осы кеңестерді орындау арқылы жүйеңізді шабуылдардан қорғауға көмектесе аласыз.
Шабуыл векторларының қаупін азайту үшін ең жақсы тәжірибелер
- Соңғы нүктелерді бақылаңыз және басқарыңыз . Егер сіз адамдар қолданатын жүйелерді бақыламасаңыз, нәтиже сіздің көзіңізді байлау сияқты болады. Шабуылды болжау және болдырмаудың ең жақсы жолы - ортаңыздағы барлық құрылғыларда не болып жатқанын білу, содан кейін сол құрылғыларды шектеулі функционалдылық үшін конфигурациялау. Бұл қолданбаны немесе операциялық жүйе мүмкіндігін пайдалану қаупін азайтуды білдіреді.
- Мүмкіндігінше әкімші құқықтарын шектеңіз . Сіздің пайдаланушыларыңыз шынымен компания шығарған құрылғыларында толық әкімші құқықтарын қажет ете ме? Әрине, артықшылықтарды ұлғайтудың қажеті жоқ, жақсы, бірақ кемшілігі - олар өздерінің бағдарламаларын оңай орната алады.
- Рұқсаттарды үнемі қайта бағалаңыз — сирек бір реттік бақылаудың орнына рұқсаттардағы өзгерістерді бақылаңыз. Сіздің мақсатыңыз – осалдықты анықтасаңыз, одан келетін зиянды барынша азайту үшін жиі бақылау. Оған сүрініп, әлдеқашан өтіп кетті деп үміттенгеннен гөрі жақсы. Егер сіз бір-екі ай тісіңізді тазаламасаңыз, сіз оны төлейсіз, бақылау үшін де солай.
- Күдікті мінез-құлықты бақылау . Соңғы бірнеше күнде жаңа желілік қызмет тіркелгісі пайда болды делік. IT оны жасаған жоқ. Ол не үшін құрылды? Кімге керек еді? Не үшін? Бұл толығымен жақсы болуы мүмкін, бірақ ол қатерлі нәрсе болуы мүмкін. Бұл күтпеген аппараттық құрылғыларға да қатысты. Желідегі әрбір жаңа дамуды түсіндіре алатыныңызға көз жеткізіңіз.
- Деректердің сақтық көшірмесін жүйелі түрде және қауіпсіз жасаңыз . Ақаулық немесе табиғи апат жағдайында сақтық көшірмелерден деректерді қалпына келтіруге және әрекеттерді жалғастыруға болады. Бірақ егер сіздің өндірістік машиналарыңызға төлемдік бағдарлама шабуыл жасаса, сақтық көшірмелеріңіз де жұқтырылуы мүмкін, бұл жағдайда қалпына келтіру мәселені шешпейді. Оның орнына өндірістік ортадан басқа аутентификация схемасы бар жүйеде сақтық көшірме жасаңыз. Осылайша, егер шабуылдаушылар өніміңіздің желісіндегі домен әкімшісі тіркелгісін ұрласа, олар оны сақтық көшірмелеріңізге шабуыл жасау үшін пайдалана алмайды.
- Ұйыммен үйлестіру . Қауіпсіздікке ақша жұмсау оңай емес, ал қауіпсіздікке қанша ақша жұмсау керектігін анықтау оңай емес. Желінің қауіпсіздігі операциялар, маркетинг, сату, зерттеулер мен әзірлемелер және компанияның барлық басқа функциялары сияқты бюджет үшін бәсекелеседі. Құйрықты итті бұлғаламау үшін қауіпсіздік бюджетін барлық басқа бюджеттермен сәйкестендіру маңызды. «Тәуекелді азайту» осы тоқсанда және келесі тоқсанда бір шабуыл векторынан қорғауға инвестиция салуды білдіруі мүмкін.
- Қызметкерлерді қауіпсіздік мәселелері бойынша оқытыңыз . Кез келген дерлік шабуыл векторына тән адам элементін елемеу ешбір ұйымның мүмкіндігі жоқ. Сондықтан барлық желі қолданушыларын олардың әрекеттерінің салдары мен салдары туралы хабардар ету және еске салу маңызды. Қызметкер қосымшаны ашпас бұрын немесе танылмаған сілтемені баспас бұрын үзіліс жасаған сайын жақсы оқытудың пайдасын көресіз.
Қорытынды
Сіз шабуылдаушы қолданатын келесі шабуыл векторын басқара алмауыңыз мүмкін, бірақ ұйымыңызды одан қорғауды басқара аласыз. Шабуыл векторларын түсіну қаншалықты маңызды болса, соңғы нүкте қауіпсіздігі мәселелерін түсіну және соңғы нүкте қауіпсіздігін орнату және қолдау әлдеқайда маңызды. Соңғы нүктені қорғау туралы көбірек біліңіз осы мақалада біліңіз.
Дәстүрлі және заманауи әдістерді пайдаланып құрылғыларды табуға, басқаруға және қорғауға көмектесетін икемді соңғы нүктені басқару бағдарламалық құралына жүгіну әрқашан жақсы идея.