Интернетке қосылған компьютер ғаламдық желінің серверлерінде орналасқан ақпаратқа қол жеткізіп қана қоймай, сонымен қатар киберқылмыскерлер дайындаған сыртқы желілік шабуылдарға осал болады.
Желілік шабуыл түрлері
Компьютерлердің, операциялық жүйелердің және желілік жабдықтардың әртүрлі конфигурациясы бар, бірақ бұл жаһандық желіге кіруге кедергі болмайды. Бұл жағдай Интернет арқылы деректерді берудің белгілі бір стандарттары мен ережелерін белгілейтін TCP / IP әмбебап желілік протоколының арқасында мүмкін болды. Өкінішке орай, бұл жан-жақтылық осы хаттаманы қолданатын компьютерлердің сыртқы әсерлерге ұшырауына әкелді және TCP / IP протоколы Интернетке қосылған барлық компьютерлерде қолданылатындықтан, шабуылдаушыларға басқа қол жетімділік құралдарын дамыту қажет емес адамдардың машиналары.
Желілік шабуыл - бұл қашықтықтағы компьютерге бағдарламалық әдістердің көмегімен шабуыл жасау әрекеті. Әдетте, желілік шабуылдың мақсаты - деректердің құпиялығын бұзу, яғни ақпаратты ұрлау. Сонымен қатар, желілік шабуылдар басқа біреудің компьютеріне кіру, содан кейін онда орналасқан файлдарды өзгерту үшін жасалады.
Желілік шабуылдар үшін бірнеше классификация түрлері бар. Олардың бірі ықпал ету принципіне негізделген. Пассивті желілік шабуылдар қашықтағы компьютерден құпия ақпарат алуға бағытталған. Мұндай шабуылдарға, мысалы, кіріс және шығыс электрондық пошта хабарламаларын оқу кіреді. Белсенді желілік шабуылдарға келетін болсақ, олардың міндеті - белгілі бір ақпаратқа қол жеткізу ғана емес, оны өзгерту. Шабуылдардың осы түрлерінің арасындағы маңызды айырмашылықтардың бірі - пассивті кедергілерді анықтау мүмкін емес, ал белсенді шабуылдың салдары әдетте байқалады.
Сонымен қатар, шабуылдар қандай мақсаттарды көздейтіндігіне қарай жіктеледі. Негізгі міндеттердің ішінде, олар, әдетте, компьютердің жұмысының бұзылуын, ақпаратқа рұқсатсыз қол жеткізуді және компьютерде сақталған деректердің жасырын түрлендірілуін көрсетеді. Мысалы, журналдардағы ұпайларды өзгерту үшін мектеп серверін бұзу - үшінші типтегі белсенді желілік шабуыл.
Қорғау технологиялары
Желілік шабуылдардан қорғану әдістері үнемі жетілдіріліп отырады, бірақ олардың ешқайсысы толық кепілдік бермейді. Кез-келген статикалық қорғаныстың әлсіз жақтары бар, өйткені бәрінен бірден қорғану мүмкін емес. Қорғаныстың статистикалық, сараптамалық, түсініксіз логикалық қорғаныс және жүйке желілері сияқты динамикалық әдістеріне келетін болсақ, олардың әлсіз жақтары да бар, өйткені олар негізінен күдікті әрекеттерді талдауға және оларды белгілі желілік шабуыл әдістерімен салыстыруға негізделген. Демек, көптеген қорғаныс шабуылдары белгісіз шабуылдардан сәтсіздікке ұшырайды, олар кіруді тойтару үшін тым кеш басталады. Соған қарамастан, заманауи қауіпсіздік жүйелері шабуылдаушыға деректерге қол жеткізуді соншалықты қиындатады, сондықтан басқа құрбан іздеу ұтымды.
