Kiberhücum (cyber attacks) nədir?

Kiberhücum informasiya sisteminə zərər vurmaq, ona girişi əldə etmək və ya məhdudlaşdırmaq və ya məxfi məlumatların toplanması məqsədi ilə edilən təsirdir.

 

Kiberhücum etmək üçün təcavüzkarlar informasiya sistemində boşluqlar axtarırlar. Məsələn, bir veb tətbiqi müştərilərə faylları birbaşa yükləməyə imkan verirsə, haker, şübhəsiz ki, orada bir virus buraxacaq. Əgər server saniyədə yalnız 100 sorğunu emal etmək iqtidarındadırsa, təcavüzkar onlardan on minlərlə göndərəcək ki, digər istifadəçilərin sorğuları işlənməsin.

 

Kiberhücumları həyata keçirmək üçün təkcə proqram təminatı və ya aparat boşluqlarından deyil, həm də sosial mühəndislikdən istifadə edilir. Təhlükəli linkə klikləmək və ya kompüter virusu olan faylı yükləmək üçün insan aldadıla bilər.

 

Kiberhücumlar olduqca özbaşına növlərə bölünür. Bundan əlavə, uğur şansını artırmaq üçün cinayətkarlar bir hücumda eyni anda bir neçə yanaşmadan istifadə edə bilərlər. Məsələn, fişinq linkinə klikləməklə zərərli proqram təminatının quraşdırılmasına təkan verə bilər.

 

Zərərli proqramların yüklənməsi kompüter hücumunun ən geniş yayılmış növüdür. Onun vəzifəsi informasiya sisteminə yoluxmaq və onun içində qalmaqdır. Bu cür proqram təminatının sistemə necə daxil olması və orada necə davranması proqramın özündən asılıdır. Ən ümumi yanaşmalardan bəziləri aşağdakılardır.

 

Troyalılar “İliada”dakı Troya atının adını daşıyır. Onlar özlərini lisenziyalı proqramlar və təsdiqlənmiş fayllar kimi gizlədirlər. Hamısı ona görə ki, aldadılmış istifadəçi onları özü endirsin.

Şəbəkə qurdları özlərini çoxalda bilirlər və daxil olduqları kompüterdəki faylları yoluxdurmurlar. Bu, cihazdan cihaza özünü daha da ötürən ayrıca müstəqil proqramdır. Qurdlar xüsusilə yoluxucudur və bütün informasiya epidemiyaları yarada bilər.

Viruslar, əksinə, kompüterin fayl sisteminə daxil edilir. Onlar proqramdan sonra proqrama öz kodlarını yeridərək cihazı tədricən yoluxdururlar. Qurdlar kimi viruslar da digər qadcetlərə yayıla bilər.

Word və ya Excel sənədlərini şəbəkə üzərindən paylaşmısınızsa, onların təhlükəsiz yalnız oxunma rejimində açıldığını görmüsünüz. Bunun səbəblərindən biri də makroviruslardır. Onlar zərərli kodu ofis proqramlarının makrolarına yerləşdirir və bu proqramlarda yazılmış sənədlərlə birlikdə yayıla bilirlər.