#CyberSecurity | 3-бөлүк
Кибер коркунучтардын түрлөрүКибер коопсуздук туш болгон коркунучтардын үч түрү бар:1. #Cybercrime
Киберкылмыштар каржылык пайда көрүү же үзгүлтүккө учуратуу үчүн системаларды бутага алган жалгыз киши же бир-канча кишиден турган топторду камтыйт.
2. #Cyber-attack
Киберчабуулдар көбүнчө саясий себептерден улам маалымат чогултууну камтыйт.
3. #Cyberterrorism
Кибертерроризм паниканы же коркуу сезимин пайда кылуу үчүн электрондук системаларды бузууга багытталган.
Ошентип, зыяндуу актерлор компьютердик системаларды кантип көзөмөлдөй алышат? Кибер коопсуздукту коркунуч үчүн колдонулган кээ бир жалпы ыкмалар:
Кесепеттүү программа (же зыяндуу программа) #MalwareЭң көп таралган кибер коркунучтардын бири, кесепеттүү программа – бул киберкылмышкер же хакер мыйзамдуу колдонуучунун компьютерин үзгүлтүккө учуратуу же зыян келтирүү үчүн жараткан программалык камсыздоо. Көбүнчө керексиз электрондук почта тиркемеси же мыйзамдуу көрүнгөн жүктөө аркылуу таралган зыяндуу программа киберкылмышкерлер тарабынан акча табуу үчүн же саясий мотиви бар киберчабуулдарда колдонулушу мүмкүн.
Кесепеттүү программалардын бир нече түрлөрү бар:
Virus (Вирус): Таза файлга тиркелип, компьютер тутумуна жайылып, файлдарды зыяндуу код менен жуктурган өзүн-өзү репликациялоочу программа.
Trojans (Трояндар): Легитимдүү программа катары жашырылган кесепеттүү программанын бир түрү. Киберкылмышкерлер колдонуучуларды алдап, трояндарды компьютерине жүктөөдө, алар зыян келтириши же маалыматтарды чогултушат.
Spyware (Шпиондук программа): Киберкылмышкерлер бул маалыматты колдоно алышы үчүн, колдонуучунун эмне кылып жатканын жашыруун жазып алган программа. Мисалы, шпиондук программа кредиттик картанын чоо-жайын басып алышы мүмкүн.
Ransomware: Эгер кун төлөнбөсө, колдонуучу файлдарын жана маалыматтарын жок кылуу коркунучу менен кулпулап турган кесепеттүү программа.
Adware: Зыяндуу программаларды жайылтуу үчүн колдонула турган жарнамалык программа.
Botnets: Киберкылмышкерлер колдонуучунун уруксатысыз онлайн тапшырмаларды аткаруу үчүн колдонгон кесепеттүү программа жуккан компьютерлердин тармактары.
SQL injection: SQL (структураланган тил суроосу) инъекциясы маалымат базасынан маалыматтарды көзөмөлдөө жана уурдоо үчүн колдонулган киберчабуулдардын бир түрү. Киберкылмышкерлер маалыматтарга негизделген тиркемелердеги кемчиликтерди пайдаланып, зыяндуу кодду маалымат базасына зыяндуу SQL билдирүүсү аркылуу киргизишет. Бул аларга маалымат базасында камтылган купуя маалыматтарга кирүүгө мүмкүнчүлүк берет.
Phishing: Фишинг бул киберкылмышкерлер мыйзамдуу компаниядан купуя маалыматты сураган электрондук каттар менен жабырлануучуларга багытталган. Фишингдик чабуулдар көбүнчө адамдарды кредиттик картанын маалыматтарын жана башка жеке маалыматтарды өткөрүп берүү үчүн колдонулат.
Man-in-the-middle attack: Ортодогу адам чабуулусу – киберкылмышкер маалыматтарды уурдоо үчүн эки адамдын ортосундагы байланышты токтоткон кибер коркунучтун бир түрү. Мисалы, кооптуу WiFi тармагында чабуулчу жабырлануучунун түзмөгүнөн жана тармагынан берилүүчү маалыматтарды кармап калышы мүмкүн.
Denial-of-service attack: Кызмат көрсөтүүдөн баш тартуу чабуулусу – бул киберкылмышкерлер түйүндөрдү жана серверлерди трафикке толтуруп, компьютер тутумунун мыйзамдуу суроо-талаптарды аткаруусуна жол бербөө. Бул системаны жараксыз кылып, уюмга маанилүү функцияларды аткарууга жол бербейт.
@texnopoz
