Bu savol: kibertahdidlar nima?
Kiberxavfsizlik tahdidlari
- El kiber jinoyat U moliyaviy daromad olish yoki buzilishlarni keltirib chiqarish uchun tizimlarga hujum qiladigan individual agentlarni ham, guruhlarni ham o'z ichiga olishi mumkin.
- The kiber hujumlar siyosiy maqsadlarda ma'lumot to'plashni o'z ichiga olishi mumkin.
- El kiberterrorizm Uning asosiy maqsadi qo'rquv yoki qo'rquvni keltirib chiqaradigan elektron tizimlarni zaiflashtirishdir.
Kiberxavfsizlikka tahdid soladigan usullar
Malware
"Zararli dastur" zararli dasturiy ta'minotni anglatadi. Bu a kiber tahdid Juda keng tarqalgan zararli dastur - bu kiberjinoyatchi yoki xaker foydalanuvchining kompyuterini buzish yoki shikastlash uchun yaratadigan dasturiy ta'minot. Shuningdek, u kiruvchi elektron pochta ilovasi yoki qonuniy ko'rinishdagi yuklab olish orqali tarqaladi. Zararli dastur tomonidan foydalaniladi kiber jinoyatchilar pul topish yoki qilish kiber hujumlar boshqa maqsadlar uchun.
Zararli dastur turlari:
- Virus: O'zini ko'paytirishga qodir bo'lgan, toza faylni joylashtirgan, kompyuter tizimi bo'ylab tarqaladigan, fayllarni zararli kod bilan yuqtirgan dastur.
- Troyanlar: Bu o'zini dasturiy ta'minot sifatida yashiradigan zararli dasturlarning bir turi. Kiberjinoyatchilar foydalanuvchilarni troyanlarni o'z kompyuterlariga yuklash uchun aldashadi, bu erda ular zarar etkazadi yoki ma'lumotlarni yig'adi.
- Spyware: Bu kiberjinoyatchilar ushbu ma'lumotlardan foydalanishlari uchun shaxsiy kompyuter foydalanuvchisi nima qilayotganini yashirincha yozib oladigan dasturdir.
- ransomwareZararli dastur foydalanuvchining fayllari va ma'lumotlarini bloklaydi va agar so'ralgan to'lov to'lanmasa, ularni o'chirib tashlash bilan tahdid qiladi.
- Adware: zararli dasturlarni tarqatish uchun foydalaniladigan reklama dasturi.
- botnet: Ular zararli dastur infektsiyasi bo'lgan va kiberjinoyatchilar foydalanuvchining oldindan ruxsatisiz, ularning orqasida va bilmagan holda onlayn vazifalarni bajarish uchun foydalanadigan kompyuter tarmoqlari.
SQL in'ektsiyasi
SQL injection, Structured Query Language — maʼlumotlar bazasidan maʼlumotlarni nazorat qilish va oʻgʻirlash uchun foydalaniladigan kiberhujum turi. Kiberjinoyatchilar o'rnatilgan ma'lumotlarga asoslangan ilovalardagi zaifliklardan foydalanib, zararli SQL bayonoti yordamida ma'lumotlar bazasiga zararli kodni kiritishadi. Shunday qilib, u ma'lumotlar bazasidagi maxfiy ma'lumotlarga kirish huquqiga ega bo'ladi.
fishing
Ushbu hujum, fishing, kiberjinoyatchilar Internet foydalanuvchilariga, ularning qurbonlariga, foydalanuvchidan maxfiy ma'lumotlar so'raladigan qonuniy hisobdan kelgan elektron pochta xabarlari bilan hujum qilganda sodir bo'ladi. Fishing hujumlari odamlarni moliyaviy foyda olish uchun kredit karta ma'lumotlari va boshqa shaxsiy ma'lumotlarni topshirishga undash uchun ishlatiladi.
Kiberhujumlardan himoyalanish va ular sodir bo'lgan taqdirda etkazilgan zararni qoplash uchun eng yaxshi xodimlarni yollash tavsiya etiladi. kiber xavf sug'urtasi yoki kiber sug'urta.