Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Ақпараттарға шабуыл жасау. Шабуыл түрлері.

No description
by

Bolat Bazarkulov

on 27 April 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Ақпараттарға шабуыл жасау. Шабуыл түрлері.

,
Ақпараттарға шабуыл жасау. Шабуыл түрлері.
Базаркулов Б.К.

,
Кіріспе

Қазіргі кезде біздің өміріміздің барлық саласы ақпараттық технологиялармен және Интернетпен тығыз байланысты. Біз компьютерлерді әртүрлі мақсаттарда – жүйелік және қолданбалы программалық қамтамалармен жұмыс істеу, электронды поштамен хат алысу және Интернеттен әр-түрлі ақпараттарды алумен қатар, банк істерін жүргізу, инвестицияларды басқару, өнімдер сатып алуға дейін қолданады. Бірақ та ақпараттық технологиялардың қазіргі заманғы өркениетті қоғамды қалыптасыруға септігін тигізіп қана қоймай, өкінішке орай жаңа қауіп-қатерлердің тууына қолайлы жағдай жасайтыны құпия емес. Компьютерлік технологияларды қолдану саласындағы қылмыс – қазіргі заманғы компьютерлік технологияларды енгізу және дамыту деңгейіне, оларды жалпы қолдану және оларға рұқсат беруге тікелей тәуелді деңгей болып табылатын халықаралық маңызды құбылыс. Компьютерлік қылмыс түрлерінің ең алғашқы шыққаны да, ең көлемді зиян келтіретіні де – вирустық программалар. Мұндай компьютерлік программалар дербес компьютердің жұмысына кедергі келтіріп, ондағы ақпараттарды жою, өзгерту, ұрлау т.б. заңсыз әрекеттерді жасайды.

,
Шабуылдар

Компьютер жүйелерінің жұмыс кезінде түрлі мәселелер жиі туындап отырады. Кейбіреулері - біреудің қателігінен, ал кейбіреулері қастық әрекеттердің нәтижесі боп келеді. Барлық жағдайда зиян келеді. Сондықтан мұндай жағдайларды олардың пайда болу себептеріне қарамастан шабуылдар деп атаймыз.
Шабуылдың негізгі төрт санаты бар:

,
Рұқсат ету шабуылы
– бұл қарауға рұқсаты жоқ ақпаратты зиянкестің алу талпыныстары. Мұндай шабуылдардың жүзеге асуы кез келген жерде, ақпарат беру мен оны беру құралдары бар жерлерде болуы мүмкін. Рұқсат ету шабуылы ақпарат құпиялығының бұзылуына бағытталған.

,
Астыртын қарау (snooping)
- бұл ақпаратты іздеу үшін зиянкесті қызықтыратын құжаттар немесе файлдарды қарау.
Біреу қатысушысы болмаған әңгімені тыңдаған кезде, бұл (eaves dropping) сырттан тыңдау деп аталады. Ақпаратқа рұқсат етілмеген рұқсат етуді алу үшін зиянкес оған жақын жерде болуы тиіс. Көп жағдайда ол электронды құрылғыларды қолданады.

Руқсат ету шабуылы
Қызмет көрсетуден бас тарту шабуылдары
Модификация шабуылы
Міндеттерден бас тарту шабуылдары

Рұқсат ету шабуылы – бұл қарауға рұқсаты жоқ ақпаратты зиянкестің алу талпыныстары. Мұндай шабуылдардың жүзеге асуы кез келген жерде, ақпарат беру мен оны беру құралдары бар жерлерде болуы мүмкін. Рұқсат ету шабуылы ақпарат құпиялығының бұзылуына бағытталған.

Мұндай шабуылдардың жүзеге асуы кез келген жерде, ақпарат беру мен оны беру құралдары бар жерлерде болуы мүмкін
Астыртын қарау (snooping) - бұл ақпаратты іздеу үшін зиянкесті қызықтыратын құжаттар немесе файлдарды қарау.
Біреу қатысушысы болмаған әңгімені тыңдаған кезде, бұл (eaves dropping) сырттан тыңдау деп аталады. Ақпаратқа рұқсат етілмеген рұқсат етуді алу үшін зиянкес оған жақын жерде болуы тиіс. Көп жағдайда ол электронды құрылғыларды қолданады.

Сырттан тыңдау

Сырттан тыңдауға қарағанда ұстап қалу (interception) -бұл белсенді шабуыл. Зиянкес ақпаратты оның тағайындалған жерге берілу үрдісінде алып алады. Ол ақпаратты талдағаннан кейін оның әрі қарай өтуіне рұқсат беру немесе тыйым салуына шешім қабылдайды

Сырттан тыңдауға қарағанда ұстап қалу (interception) -бұл белсенді шабуыл. Зиянкес ақпаратты оның тағайындалған жерге берілу үрдісінде алып алады. Ол ақпаратты талдағаннан кейін оның әрі қарай өтуіне рұқсат беру немесе тыйым салуына шешім қабылдайды

Қағып алу

Рұқсат ету шабуылдары ақпараттың сақталуына қарай түрлі қалыптарға ие болады: қағаз құжаттар түрінде немесе компьютерде электронды түрде.
Егер зиянкес жүйеге заңды рұқсаты болса, ол файлдарды бірінен соң бірін ашып талдайды.
Ақпараттың желімен өтуі кезінде оған берілуді тыңдау арқылы қатынауға болады. Бұзушы мұны компьютерлік жүйеге дестелердің (sniffer) желілік талдаушыларды орната отырып жасайды. Әдетте бұл компьютер барлық желі трафигін ұстап қалуға конфигурацияланған. Ол үшін бұзушы жүйеде өз уәкілетін орнатуы немесе желіге қосылуы тиіс (1.3-сурет). Талдаушы желі арқылы өтетін барлық ақпаратты, әсіресе қолдаңбалы идентификаторлар мен құпия сөздерді ұстап қалуға орнатылған.
Сырттан тыңдау бөлінген желі және телефон байланыстары типті ауқымды компьютер желілерінде де орындалуы мүмкін. Дегенмен ұстап қалудың мұндай түрі сай аппаратуралар мен арнайы ғимараттардың болуын талап етеді.
Ұстап қалу байланыстың нақты сеансы кезінде болуы мүмкін. Шабуылдың мұндай түрі telnet типті интерактивті трафикті ұстап қалу үшін келеді. Бұл жағдайда бұзушы клиент пен сервер орналасқан желі сегментінде болуы қажет. Бұзушы заңды қолданушы серверде сессияны ашқанын күтеді, содан соң арнайы бағдарламалық қамтамасыздандыру көмегімен сессияны жұмыс кезінде алады. Бұзушы серверде қолданушыдағыдай артықшылықтарды иемденеді.

Ұстап алу кезінде атқа рұқсат беру туралы қате ақпарат қолданылады.

Ұстап қалу тыңдауға қарағанда қауіптірек, ол адамға немесе ұйымға қарсы бағытталған шабуылды білдіреді.

Denial-of-service, DoS

Қызмет көрсетуге қарсы болуға шабуыл (Denial-of-service, DoS) – бұл ашық қолданушыға жүйені, ақпаратты, компьютер мүмкіндіктерін пайдалануға тыйым салатын шабуыл түрі.

DoS-шабуылы кезінде,ақпаратқа қарсы жүргендердің соңғысы қолдануға жарамсыз болып қалады. Ақпарат жойылады, бұрмаланады, немесе қолжетпейтін жерге ауыстырылады.
DoS-шабуылының өзге типі ақпаратты өңдейтін, бейнелейтін қосымшаға немесе бұл қосымшалар орындалатын компьютерлік жүйеге бағытталған. Мұндай шабуылмен проблеманы шешу мүмкін емес.
Жүйеге енуге тойтарыс
DoS-шабуылының жалпылама типі компьютер жүйесін істен шығару, нәтижесінде жүйенің өзі мен ондағы орнатылған қосымшалар, барлық сақталған мәліметтер ашылмайды.
Байланыс құралдарына енуге тойтарысқа шабуыл көп жылдан бері орындалып келеді. Мысал ретінде желі сымын үзу, шамадан тыс трафик тудырған радиохабарларды немесе хабарламалардың нөпірін өшіру.
Шабуылдың мақсаты қатынас ортасы болып табылады.
Компьютерлік жүйенің және ақпараттың бүтіндігі бүлінбейді, бірақ қатынас құралының жоқтығы бұл ресурстарға енуге мүмкіндік бермейді.
DoS-шабуылы әдетте компьютерлік желі мен жүйеге қарсы бағытталған, бірақ арасында оладың мақсаты қағаз құжаттар да болады. Бұл шабуыл ақпаратты теңестіру мүмкіндіктеріне қарсы бағытталған, басқа сөзбен айтқанда, бұл транзакция мен шынайы жағдайлар туралы теріс ақпарат беру әрекеті.


DDoS-шабуылдарынан қорғау қызметі

Қызмет көрсетуде бас тартуға бағытталған таратылған шабуылдар (DDoS-шабуылдары) – бұл барлық ІР-қызметтерді ұсынуды бұзуға әкеп соқтыратын қосылулардың шамадан тыс жүктелуі есебінен қызмет провайдерлері мен ұйымдардың арасында ІР көмегімен деректерді таратуды бұзуға бағытталған желі қауіпсіздігіне кесірін тигізетін зиянды қатерлердің бірі. Клиенттің байланыс арналарын шамадан тыс жүктеу арқылы қызмет көрсетуде бас тартушылыққа таратылған шабуылдардан қорғау қызметіне жазылу – пайдасыз және әлеуетті қауіпті трафик немесе DDoS-шабуылдары FireWall қызметін пайдаланушы болып табылатын клиентке ұсынылады.
Сіздің ресурстарыңызды Интернет желісінен келетін DDoS-шабуылдарынан қорғау – шабуылдарға барынша қарсы тұру және тоқтату мақсатында КСД Желілік қауіпсіздік бөлімімен өткізілетін кешенді шараларды болжайды. FireWall қызметіне ұқсас профилдер құрылады, жүйе осы профилдердің кері қайтаратындарына кез келген белсенділікті танытады және өтетін трафикті талдайды. Бұдан әрі, жабдықтағы баптауларға байланысты жүйе мүделлі тарапты туындаған қауіп туралы ақпараттандырады немесе автоматты режимде әрекет етуді бастайды
Осылайша, осы қызмет өзіне келесі үдерістерді қосады:
- Трафик аномалиясын табу және анықтау- Клиенттік торапты шабуылға итермелейтін барлық трафиктерді «тазалау» арнайы орталығы- Аномальды пакеттерді тастау арқылы шабуылға қарсы тұру- Клиенттік желіге «таза» трафикті кері қайтару

«Қызмет көрсетуден бас тартудың үлестірілуі» – бұл Интернет желісінде орналасқан
көптеген компьютерлердің (хосттардың) қолдануын, кейбір жүйелер мен желілік
ресурстардың қызмет (сервис) көрсетуін бұзуға бағытталған арнайы жүйелендірілген әрекет.
Ол көптеген жеке «қызмет көрсетуден бас тарту» шабуылын іске асуға негіздейді. Хосттар (компьютерлік жүйелер, соның ішінде желілер) шабуылға әсер етеді және оны әдетте «бастапқы құрбандық» (шабуылдың бірінші мақсаты) деп атайды да, сол уақыттағы шабуылдың іске асуына себеп болатын хосттар (жүйелер) «екінші құрбандық» (шабуылдың екінші мақсаты) деп көрсетіледі.
Full transcript