Uss, viirus ja Trooja hobune: eetilise häkkimise õpetus

Lang L: none (table-of-contents):

Anonim

Mõned häkkerite oskused on programmeerimis- ja arvutivõrgu loomise oskus. Sageli kasutavad nad neid oskusi süsteemidele juurdepääsu saamiseks. Organisatsiooni sihtimise eesmärk oleks varastada tundlikke andmeid, häirida äritegevust või füüsiliselt kahjustada arvuti juhitavaid seadmeid. Eespool nimetatud eesmärkide saavutamiseks võib kasutada Trooja hobuseid, viirusi ja usse .

Selles artiklis tutvustame teile mõningaid viise, kuidas häkkerid saavad kasutada Trooja hobuseid, viirusi ja usse arvutisüsteemi kahjustamiseks. Uurime ka vastumeetmeid, mida saab kasutada sellise tegevuse eest kaitsmiseks.

Selles õpetuses käsitletud teemad

  • Mis on Trooja hobune?
  • Mis on uss?
  • Mis on viirus?
  • Troojalased, viirused ja ussid Vastumeetmed

Mis on Trooja hobune?

Trooja hobune on programm, mis võimaldab rünnakul juhtida kasutaja arvutit kaugest kohast . Programm on tavaliselt varjatud kasutajale kasulikuks. Kui kasutaja on programmi installinud, on tal võimalus installida pahatahtlikke kasulikke koormusi, luua tagauksi, installida muid soovimatuid rakendusi, mida saab kasutada kasutaja arvuti kahjustamiseks jne.

Allpool olev loetelu näitab mõnda tegevust, mida ründaja saab Trooja hobuse abil teha.

  • Kasutage hajutatud teenuse keelamise rünnakute korral kasutaja arvutit Botneti osana.
  • Kasutaja arvuti kahjustamine (krahh, sinine surmaekraan jne)
  • Tundlike andmete , näiteks salvestatud paroolide, krediitkaarditeabe jms varastamine
  • Failide muutmine kasutaja arvutis
  • Elektroonilise raha vargus volitamata rahaülekannete kaudu
  • Logige kõik klahvid, mida kasutaja klaviatuuril vajutab, ja saatke andmed ründajale. Seda meetodit kasutatakse kasutajate ID-de, paroolide ja muude tundlike andmete kogumiseks.
  • Kasutajate ekraanipildi vaatamine
  • Sirvimisajaloo andmete allalaadimine

Mis on uss?

Uss on pahatahtlik arvutiprogramm, mis kopeerib ennast tavaliselt arvutivõrgu kaudu . Ründaja võib ussi kasutada järgmiste ülesannete täitmiseks;

  • Paigaldage ohvri arvutitesse tagauksed . Loodud tagaukse võib kasutada zombie-arvutite loomiseks, mida kasutatakse rämpsposti saatmiseks, hajutatud teenuse keelamise rünnakute tegemiseks jne. Tagauksi saab kasutada ka muu pahavara.
  • Ussid võivad ka võrku aeglustada, tarbides ribalaiust nende paljunemisel.
  • Paigaldage kahjulik kasuliku koormuse kood, mis on ussis.

Mis on viirus?

  • Viirus on arvutiprogramm, mis seondub seadustatud programmide ja failidega ilma kasutaja nõusolekuta . Viirused võivad kulutada arvutiressursse, näiteks mälu ja protsessori aega. Rünnatud programmid ja failid on väidetavalt “nakatunud”. Arvutiviirust võib kasutada;
  • Juurdepääs privaatsetele andmetele, nagu kasutaja ID ja paroolid
  • Kuva tüütuid teateid kasutajale
  • Rikutud andmed arvutis
  • Logige kasutaja klahvivajutused

On teada, et arvutiviirused kasutavad sotsiaalset tehnikat . Need meetodid hõlmavad kasutajate petmist failide avamiseks, mis tunduvad olevat tavalised failid, näiteks Wordi või Exceli dokumendid. Kui fail on avatud, käivitatakse viirusekood ja see teeb seda, mida ta kavatseb teha.

Troojalased, viirused ja ussid on vastumeetmed

  • Selliste rünnakute eest kaitsmiseks võib organisatsioon kasutada järgmisi meetodeid.
  • Poliitika, mis keelab kasutajatel Internetist mittevajalikke faile alla laadida, näiteks rämpsposti e-kirja manuseid, mänge, programme, mis väidavad allalaadimist kiirendavat jne.
  • Viirusetõrjetarkvara peab olema installitud kõikidesse kasutajaarvutitesse. Viirusetõrjetarkvara tuleks sageli uuendada ja skaneerida tuleb kindlaksmääratud ajavahemike järel.
  • Skaneerige isoleeritud masinaga väliseid salvestusseadmeid, eriti neid, mis pärinevad väljastpoolt organisatsiooni.
  • Kriitilised andmed tuleb regulaarselt varundada ja salvestada eelistatavalt kirjutuskaitstud meediumitele, näiteks CD-dele ja DVD-dele.
  • Ussid kasutavad opsüsteemide haavatavusi. Operatsioonisüsteemi värskenduste allalaadimine aitab vähendada usside nakatumist ja paljunemist.
  • Usse saab vältida ka kõigi e-kirja manuste skannimisega enne nende allalaadimist.

Trooja, viiruste ja usside diferentsiaalitabel

Troojalane Viirus Uss
Definitsioon Pahatahtlik programm, mida kasutatakse ohvri arvuti kaugjuhtimisest juhtimiseks. Isekopeeruv programm, mis seob end teiste programmide ja failidega Ebaseaduslikud programmid, mis kordavad end tavaliselt võrgu kaudu
Eesmärk Varastada tundlikke andmeid, luurata ohvri arvutis jne. Normaalse arvuti kasutamise katkestamine, kasutajaandmete rikkumine jne. Paigaldage ohvri arvutisse tagauksed, pidurdage kasutaja võrku jne.
Vastumeetmed Viirusetõrjetarkvara kasutamine, operatsioonisüsteemide värskendusplaastrid, Interneti ja välise andmekandja kasutamise turvapoliitika jne