Sanly ulgamlary, torlary we programma üpjünçiliklerini sanly hüjümlerden goramak boýunça çäreleri ýerine ýetirmekdir. Şeýle hüjümler, adatça, gizlin we şahsy maglumaty eýelemäge, ony üýtgetmäge ýa-da ýok etmäge, ulanyjylaryň pul serişdelerini aldaw arkaly almaga ýa-da edara-guramalaryň kadaly işlemegine bökdençlik döretmäge gönükdirilendir.
Kiberhowpsuzlygy netijeli üpjün etmek boýunça çäreler häzirki wagtda örän kyn we çylşyrymly wezipe bolup durýar, sebäbi bu günki gün enjamlaryň sany adamlaryň sanyndan köp, düzgün bozujylaryň ugurtapyjylygy gün-günden artýar, howplaryň häsiýeti bolsa çalt üýtgeýär.
Ulanyjylar kiberhowpsuzlygyň esasy ýörelgelerine düşünmelidirler we olary berk berjaý etmelidirler. Ygtybarly açar sözlerini saýlamak, elektron poçta arkaly gelen hatlara berkidilen faýllara ünsli garamak ýa-da maglumatlaryň ätiýaç nusgasyny edip goýmak ýaly hereketleri bu ýörelgelere mysal edip getirmek bolar.
Türkmenistanyň kanunçylygyna laýyklykda her bir edara-guramada kiberhowpsuzlygy üpjün etmäge ýardam etjek çäreleriň toplumy işläp taýýarlanylmalydyr, ýolbaşçylar tarapyndan tassyklanylmalydyr we gözükdirme hökmünde işgärler tarapyndan ulanylmalydyr. Bu gözükdirmede hüjümi nädip anyklamalydygy, ulgamlary goramalydygy, howplary ýüze çykarmalydygy we olaryň öňüni almalydygy, şeýle-de, hüjüm amala aşyrylandan soň işe bolan ukyplylygyň dikeldilmelidigi barada düşündiriş maglumatlary saklanmalydyr. Işgärleriň kiberhowpsuzlyk babatynda ýokary bilim derejesini gazanmak – şeýle howplaryň öňüni almaga uly goşant goşýar.
Tehnologiýalar edara-guramalary we ulanyjylary kiberhowplardan goramak üçin zerur bolan gurallar bilen üpjün ediji wajyp elementdir. Ahyrky enjamlar, ýagny, kompýuterler, ykjam telefonlar, "akylly" enjamlar, şeýle-de, tor we bulut ulgamlary – goragy üpjün edilmeli esasy serişdelerdir. Agzalan serişdeleri goramak üçin ulanylýan giňden ýaýran tehnologiýalara torara ekranlaryň täze nesilleri (Next Generation Firewall), antiwiruslar, zyýanly programma üpjünçiliklerinden goranmak we elektron poçtany goramak üçin niýetlenen çözgütler degişlidir.
Kiberhowpsuzlyk boýunça üstünlige getiriji çäreler "köp gatlakly gorag" görnüşinde bolmak bilen, kompýuterleri, torlary, programma üpjünçilikleri ýa-da maglumatlary öz içine alýar. Işgärler, tehnologiýalar hem-de kiberhowpsuzlyk babatynda amala aşyrylýan işler, ählisi bilelikde kiberhüjümlerden goragy üpjün etmek üçin biri-biriniň üstüni ýetiren halatynda kiberhowplaryň öňüni almak mümkindir.
Ýurduň möhüm obýektleriniň önümçilik we tehnologiki proseslerini awtomatiki ýagdaýda dolandyrmak ulgamlarynyň, şeýle-de, döwlet dolandyrylyşyny, goranyş ukybyny, howpsuzlygyny we tertip-düzgüni üpjün etmek üçin niýetlenen maglumat tehnologiýalary ulgamlarynyň we aragatnaşyk kanallarynyň jemi. Möhüm maglumat obýektlerine eýeçilik edýän taraplara bolsa möhüm maglumat infrastrukturalarynyň subýekti diýilýär. Möhüm obýektleri derejelendirmek aşakdakylara görä amala aşyrylýar:
1) durmuş taýdan ähmiýeti - adamlaryň janyna ýa-da saglygyna, ilatyň ýaşaýyş durmuşyny üpjün edýän obýektlerine, ulag we aragatnaşyk ulgamlarynyň işjeňliginiň bozulmagyna ýa-da bes edilmegine, şeýle-de şular ýaly hyzmatlardan peýdalanýanlar üçin döwlet hyzmatlarynyň köp wagtlyk elýeter bolmazlygy bilen ýetirilmegi mümkin zyýanlar;
2) syýasy taýdan ähmiýeti - Türkmenistanyň içerki we daşarky syýasy meselelerindäki bähbitlerine ýetirilip bilinjek zyýanlar;
3) ykdysady taýdan ähmiýeti - Türkmenistanyň býujetine we möhüm maglumat infrastrukturalarynyň subýektlerine göni we gytaklaýyn ýetirilip bilinjek zyýanlar;
4) ekologiýa taýdan ähmiýeti - daşky gurşawa täsir ýetirilip bilinjek zyýanlar;
5) döwletiň goragyny, ýurduň howpsuzlygyny we hukuk tertibini üpjün edýän möhüm maglumat infrastrukturalarynyň obýektlerine ýetirilip bilinjek zyýanlar;
Öňünde goýulan wezipeleri bellenen möhletlerde we çäklerde, bellenen tertipde we ulanyş şertlerinde ýerine ýetirmek ukyby. Ulgamlaryň ygtybarlygy toplumlaýyn düşünje bolmak bilen, öz içine şu düşünjeleri alýar:
Ulgamyň bökdençsiz işlemegi – ulgamyň bellenen wagt aralygynda işe ukyplylyk ýagdaýyny üznüksiz saklamak ukyby;
Ulgamyň öz işjeňligini saklamagy – ulgamyň bellenen wagt aralygynda guratlygyny we kadaly işlemekligini saklamak ukyby;
Abatlamaga degişli bolmagy – zerurlyk ýüze çykan halatynda ulgamda bar bolan kemçilikleri gysga wagtda aradan aýyrmaga bolan mümkinçilik, şeýle-de, programma üpjünçilikleriniň täzelenmelerini ýüklemäge we gurnamaga bolan mümkinçilik;
Ulgamyň ätiýaçlandyrylmagy – dürli sebäplere görä ulgamda dörän bökdençlik zerarly ulgamyň işjeňliginiň dikeldilmek ukyby;
Maglumat ulgamlarynyň ygtybarlygyny kesgitlemek üçin ony düzýän bölekleri kesgitlemek zerurdyr. Maglumat ulgamlary esasy 3 sany bölekden ybarat:
Häzirkizaman maglumat tehnologiýalarynda soňky bendi iki bölege bölmek we olary aýratynlykda öwrenmek zerur:
Bu iki bölegiň arasynda düýpli tapawut bolup, enjam üpjünçiligi fiziki täsire sezewar bolýar. Enjam üpjünçiligine dürli täsirler, ýagny, ulgamlaryň ýerleşýän obýektleriniň goragy, daşky gurşawyň täsiri, tebigy we tehnogen hadysalaryň täsiri we ş.m. bolup biler.
Programma üpjünçiligi bolsa fiziki gurşawdan üzňe we oňa ýokarda agzalan fiziki täsirler zyýan ýetirip bilmeýär. Bu emeli döredilen logiki gurşawdyr we örän çylşyrymlydyr.
Maglumat howpsuzlygynyň bozulmak howpyny döredýän sebäpleriň we şertleriň jemi bolmak bilen, edara-kärhanalaryň maglumat infrastrukturalaryna, kompýuter enjamlaryna, ykjam aragatnaşyk serişdelerine we beýleki tehniki serişdelerine gönükdirilýär.
Maglumat infrastrukturalarynyň obýektleriniň, şeýle obýektleriň özara işlemekligini üpjün edýän elektroaragatnaşyk ulgamlarynyň işiniň bozulmagy ýa-da duruzulmagy we bu obýektler tarapyndan işlenilýän maglumatlaryň howpsuzlygynyň bozulmagy bilen bagly hadysa.
2FA (Two-factor authentication, türkmençe "iki tapgyrly autentifikasiýa") – ulanyjy haýsydyr bir ulgama giriş amala aşyranda onuň akkauntyny tanamak we goramak üçin niýetlenen goşmaça gorag usulydyr. Tanamak we goramak ulanyjynyň diňe bir agza we açar sözlerini girizmek bilen çäklenmän, eýsem, diňe akkauntyň eýesine aýan bolan kody hem girizmek arkaly amala aşyrylýar.
Serweriň ýa-da kompýuteriň işi baradaky maglumaty saklaýan faýl bolup, oňa ulanyjynyň ýa-da programma üpjünçiliginiň hereketleri girizilýär.
Botnet - bu söz "robot" (robot) we "network" (tor) sözlerinden düzülendir. Botnet zyýanly programma üpjünçiligi tarapyndan zäherlenen kompýuterlerden, ykjam telefonlardan, planşetlerden, hat-da, öýlerde ulanylýan sowadyjylardan ýa-da tozan sorujylardan, ýagny Internete çatylan ähli enjamlardan ybarat bolan tordyr. Kiberjenaýatçylar bu enjamlaryň gorag serişdelerini sowup geçmek, olary öz gözegçiligine geçirmek we bir bitewi tora birikdirip, uzakdan dolandyrmak üçin ýörite programma üpjünçiligi ulanýarlar.
Kompýuter torunda ýaýraýan elektron habarlary (message) ibermek we kabul etmek tehnologiýasy we bu tehnologiýanyň berýän hyzmatlary. Adaty tekstden başga, elektron poçta tehnologiýasy faýllary ibermäge we kabul etmäge mümkinçilik berýär.
Kompýuter wirusynyň ýa-da hüjümiň olary tapmak üçin ulanylýan häsiýetli alamatlary. Häzirki zaman antiwiruslaryň, gowşaklyklary tapmakda ulanylýan skanerleriň we aralaşmalary ýüze çykaryjy ulgamlaryň aglabasy öz işinde wirusyň faýlyndan ýa-da ýüzlenmelerdäki paketlerden alnan signaturalary ulanýarlar.
Programma-enjamlaýyn toplum bolup, edara-kärhanalarda ýerleşdirilýär we gözegçilik merkezine birikdirilýär. Sensor box gözegçilik merkeziniň enjamlaryna edara-kärhanalaryň torunda anyklanylan kiberhowplar, bolýan kiberhüjümler, tapylan wiruslar we ş.m. kiberwakalar barada habar ugradýar.
Şifrleme (iňlisçe "encryption") – maglumaty rugsatsyz görmekden ýa-da ulanmakdan goramak bolup, maglumaty şifrlenen tekste öwürmek usulyna esaslanýar. Bu teksti deşifrlemek, ýagny ilkibaşdaky görnüşine getirmek diňe bu maglumat şifrlenende ulanylan açaryň kömegi bilen mümkindir.
IoT (Internet of things, türkmençe "zatlaryň interneti") – internete baglanýan daş-töweregimizdäki ähli zatlaryň toruna aýdylýar. Awtomobil, ütük, tozan sorujy, elektrik çäýnek we adamyň durmuşynda ulanylýan beýleki enjamlar Internet toruna baglanan bolsa, onda olara IoT diýip aýdyp bolar.
Täzelenme (iňlisçe "update") – programma üpjünçiliginiň iň soňky wersiýasyna çenli täzelenmegi. Täzelenme adatça "paç" görnüşinde, ýagny programmanyň başlangyç koduna üýtgeşme girizýän maglumat bölegi hökmünde köpçülige ýetirilýär. Paçlar koddaky ýalňyşlyklary düzetmek we programma üpjünçiligine täze funksiýalary goşmak üçin ulanylýar.
Maglumat infrastrukturalarynyň obýektleriniň, şeýle obýektleriň özara işlemekligini üpjün edýän elektroaragatnaşyk ulgamlarynyň işini bozmak we (ýa-da) duruzmak üçin, bu obýektlerde işlenilýän maglumatlaryň howpsuzlygyna wehim salyp biljek maksada gönükdirilen programma we (ýa-da) programma-enjamlaýyn serişdeleriň täsiri. Häzirki günde kiberhüjümleriň sany we görnüşleri gün-günden artýar, olary amala aşyrmagyň şertleri aňsatlaşýar. Aşakda kiberhüjümleriň has ýaýran görnüşleri we olaryň aýratynlyklary getirilen.
DoS (Denial of Service, türkmençe "Hyzmat etmekden ýüz öwürmek" görnüşli hüjüm) – kompýuter ulgamy ulanyjylara hyzmat edip bilmeýän ýa-da üstüne goýlan wezipeleri dogry ýerine ýetirip bilmeýän derejä ýetirmegi maksat edinýän zyýanly hereketiň bir görnüşi bolup durýar. Bu hüjüm köplenç uly serwerlere bir çeşmeden (hostdan) gönükdirilen köp sanly ýüzlenmeleri döretmek we enjamlaryň işini agyrlaşdyrmak arkaly amala aşyrylýar.
Bir wagtda işläp biljek ýüzlenmeleri boýunça serwerlerde çäklendirme bolýar. Şeýle-de, serweri Internet bilen birikdirýän aragatnaşyk kanallarynyň hem geçirijilik ukyby çäklidir. Degişlilikde, bir wagtda edilen köp mukdardaky ýüzlenmeleri serwer işläp bilmeýär, ýüzlenmeleri iberýän tarap bolsa hüjüm edilýän serweriň internet-baglanmasynyň geçirijilik ukybyny we operatiw ýadynyň mümkinçiliklerini sarp etdirmäge çalyşýar. Özüne düşýän beýle "agram" zerarly serwer adaty ulanyjylara hyzmat etmekden ýüz öwürmeli bolýar. Ahyrky maksat bolsa ulgamy hatardan çykarmak we ulgamyň eýesine degişli zyýanlary ýetirmek.
DDoS (Distributed Denial of Service, türkmençe "Hyzmat etmekden ýüz öwürmek" görnüşli paýlanan hüjüm) – DDoS-hüjüminde ýüzlenmeler örän köp sanly IP-salgydan ýerine ýetirilýär. Hüjümiň şeýle häsiýete eýe bolmagy hüjüm edilýän ulgama has uly zyýan ýetirýär. Hüjümiň adyndaky "paýlanan" söz hem şu ýerden gelip çykýar, ýagny hüjüm bu IP-salgylary ulanýan enjamlara paýlanýar. Köp halatlarda bu enjamlaryň eýeleri öz atlaryndan iberilýän şeýle ýüzlenmelerden habarsyz galýarlar. DoS we DDoS-hüjümleriň dowamlylygy birnäçe minutdan birnäçe güne çenli dowam edip bilýär.
Ulanyjynyň şahsy maglumatlaryny bikanun eýelemek ýa-da zyýanly programma üpjünçiligini ýüklemek üçin onuň enjamlaryna rugsatsyz aralaşmak maksady bilen adamyň häsiýetleriniň ejiz taraplaryny ulanmakdan ybarat. Mysal üçin, hüjüm etmek meýilleşdirilýän edaranyň işçileri baradaky maglumatlary adaty telefon jaňy arkaly ýygnamak ýa-da edaranyň içine bu edaranyň işçisi hökmünde girmek arkaly amala aşyrylýar. Şeýle-de, guramanyň işçisine tehniki goldaw gullugyndan jaň edilýändigi hem-de kompýuter torunda ýüze çykan kiçiräk bökdençligi aradan aýyrmak üçin bu işçiniň açar sözüniň zerurdygyny aýdyp, gerek bolan maglumatlary aldaw arkaly almaklygy mysal edip görkezip bolar. Düzgün bozujylar köp halatlarda sosial inženeriýa tejribesini ulanýarlar, sebäbi, bu usul bilen gizlin maglumatlary eýelemek ulgamlary kompýuter hüjümleri arkaly döwüp almakdan ýeňildir.
Fişing - bu hüjüm görnüşi sosial inženeriýanyň bir görnüşidir. Fişing galp elektron hatlaryň ýaýradylmak prosesi bolup, bu hatlar ygtybarly çeşmeden gelen hatlara çalymdaş bolýar. Adatça bu hereketler elektron poçta arkaly amala aşyrylýar. Şeýle hereketleriň maksady şahsy we gizlin maglumatlaryň (kredit kartlaryň ýa-da akkauntlaryň maglumatlary) ogurlanmagyndan ýa-da pidanyň enjamyna zyýanly programmalary gurnamakdan ybarat. Fişing kiberhüjümleriň arasynda iň köp ýaýran görnüşdir we zerur bolan goragy üpjün etmek üçin ol barada her bir ulanyja bilmek gerekdir.
Fişing amala aşyrylanda ilki bilen galp elektron hat ulanyjyny aldawa salar ýaly görnüşde iberilýär. Bu hat hamala ygtybarly çeşmeden gelen hat ýaly bolup görünýär. Eger-de ulanyjy bu hata ynanyp, ony açyp görse, onda oňa öňünden taýýarlanan galp web-saýta girmeklik teklip edilýär, bu web-saýta girmeklik bilen ulanyjy öz şahsy we gizlin maglumatlaryna elýeterlilik berýär ýa-da onuň enjamyna zyýanly programma üpjünçiligi ýüklenýär. Edara-guramalary fişing hüjüminden goramagyň usullarynyň biri – bu edaralaryň işgärleriniň kibersowatlygyny artdyrmakdyr.
Maglumatlar binýady bilen işleýän saýtlary we programmalary döwmegiň giňden ýaýran usullarynyň biri bolup, saýtlara we programmalara edilýän ýüzlenmä SQL-kody girizmekden (sanjym etmekden) ybarat.
Maglumat binýadyny dolandyryş ulgamyň (Database Management System) ulanylýan görnüşine we SQL-kody girizmegiň şertlerine baglylykda, SQL-kodyny girizmek maglumat binýadyna erkin ýüzlenmäni ýerine ýetirmäge (mysal üçin, islendik tablisanyň düzümini okamaga, maglumatlary bozmaga, üýtgetmäge ýa-da goşmaga), lokal faýllary okamaga ýa-da ýazgy etmäge we hüjüm edilýän serwerlerde komandalary ýerine ýetirmäge mümkinçilik berýär.
PHP dilinde ýazylan saýtlaryň kadaly işlemekligine bökdençlik döretmegiň usullarynyň biri bolup, hüjüm edilýän saýta keseki php-kody girizmekden ybarat.
Saýtyň haýsyda bolsa bir sahypasyna zyýanly kody girizmekden we ulanyjy bu sahypany açan halatynda sahypanyň kiberjenaýatçylaryň serweri bilen baglanmasyny gazanmakdan ybarat. Şeýlelik bilen, bu hüjümi amala aşyrmak üçin ulanyjynyň hem belli bir derejede "gatnaşmagy" zerur. Saýtyň sahypasyna giriziljek zyýanly kod web-serwerdäki gowşaklygyň üsti bilen hem, ulanyjynyň kompýuterindäki gowşaklygyň üsti bilen hem girizilip bilner. Saýtara skripting DoS-hüjümlerini ýerine ýetirmek üçin hem ulanylyp bilner.
Tor enjamlaryny ýa-da ulanyjyny aldawa salmak maksady bilen özüňi başga biriniň adyndan görkezmek üçin ulanylýan tilsim. Spufing hüjümine mysal hökmünde IP, DNS ýa-da email spufingleri görkezmek bolar.
IP-spufingde haker tarapyndan iberilen IP-paketlerde keseki IP-salgy görkezilýär, şeýlelik bilen, kabul eden tarap iberen tarapa jogap ýüzlenmelerini iberende bu ýüzlenmeler hakere däl-de, pidanyň enjamyna gönükdirilýär. Degişlilikde, bu hereketlerden habary bolmadyk Internet ulanyjy özüne nätanyş salgylardan ýüzlenmeleriň gelýändigini görýär.
DNS-spufing DNS-serweriň sazlamalaryny üýtgetmek bilen bagly bolup, domen adyny hakeriň IP-salgysyna gönükdirmekden ybarat.
Email-spufing bolsa, hatyň çeşmesini gizlemek üçin hatlaryň sözbaşysyny galplaşdyrmakdan ybarat.
Man-in-the-middle (türkmençe "aralykdaky adam") – iki tarapyň arasyndaky alyşylýan maglumatlary üçünji tarapyň aralykda durup ogurlamagyndan ybarat. Munuň üçin DNS-serweriň, hosts faýlynyň parametrleri üýtgedilip bilner ýa-da ş.m. beýleki usullar ulanylyp bilner. Mysal üçin, maglumaty iberiji tarap bankyň web-saýtyna girip, "internet banking" hyzmatyndan peýdalanýan wagty ähli maglumatlar üçünji tarapyň uzelinden geçýär. Şeýlelikde, üçünji tarap ulanyjynyň ähli maglumatlaryny, şol sanda ulanyjy adyny, açar sözüni, PIN-kodyny we ş.m. maglumatlary ogurlap bilýär.
Kiberhüjümiň bir görnüşi bolup, onuň dowamynda web-saýtyň baş sahypasy ýa-da beýleki wajyp sahypasy göze ilýän we gelşiksiz (haýbat atýan, abraýdan gaçyrýan, mahabat, duýduryş we ş.m.) sahypa bilen çalşylýar. Köp halatlarda, bu hüjüm üstünlikli amala aşyrylandan soň, ýaramaz taraplar tarapyndan web-saýtyň beýleki sahypalaryna giriş petiklenýär ýa-da saýtdaky maglumatlar düýbünden ýok edilýär.
Eksploit (türkmençe "ulanmak") – programma üpjünçiligindäki gowşaklyklary ulanýan we ulgama hüjüm etmek üçin peýdalanylýan programma, programma kodunyň bölegi ýa-da komandalaryň yzygiderligi. Hüjümiň maksady ulgama eýeçilik etmek (ulgama bolan hukuklary artdyrmak) ýa-da onuň kadaly işlemegini bozmakdan ybarat.
Gowşaklygy bar bolan programma üpjünçiligine elýeterliligi almagyň usulyna görä eksploitler uzakdan ýerine ýetirilýän we lokal eksploitlere bölünýär. Uzakdan ýerine ýetirilýän eksploit tor arkaly işleýär we gowşaklygy ulananda gowşak ulgama deslapdan girişi amala aşyrmazdan ulanýar. Lokal eksploit bolsa gönümel gowşak ulgamyň özünde işe girizilmek bilen, deslapdan oňa girilmegini talap edýär. Adatça, lokal eksploit ulgama bolan hukuklaryň iň ýokary derejesine (super user) eýe bolmak üçin ulanylýar.
Hasaba alyş ýazgynyň (akkauntyň) açar sözüni tapmak umydy bilen açar sözüniň mümkin bolan ähli kombinasiýalaryny ýeke-ýekeden barlap görmek hüjümi. Şeýle hüjümleri ýerine ýetirmekde ýörite niýetlenen programma üpjünçilikleri gural hökmünde ulanylyp, olar açar sözi tapylýança synanyşyk edýärler. Şol sebäpden, açar sözleri düzülende diňe harplar ýa-da sanlar däl-de, eýsem baş harplaryň we ýörite simwollaryň ulanylmagy brutfors hüjümini amala aşyrýan gurallaryň işini kynlaşdyrýar we hüjümiň şowly bolmak ähtimallygyny peseldýär.
Pentest (Penetration testing, türkmençe "aralaşma testi") – bu testiň maksady maglumat ulgamynyň goraglylygyny we ygtybarlylygyny synagdan geçirmekden, ulgamyň gowşaklygyny tapmakdan we aradan aýyrmakdan ybarat. Munuň üçin ýörite programma üpjünçilikleriniň kömegi bilen ulgamyň goragyny sowup geçmek synanyşyklary amala aşyrylýar. Pentest maglumat ulgamynda bar bolan gowşaklyklar baradaky jikme-jik maglumatlary almaga ýardam berýär.
Malware (zyýanly programma üpjünçiligi) – zyýan ýetirmek, maglumaty aýan etmek, ulgamyň howpsuzlygyny ýa-da durnuklylygyny bozmak üçin belli bir maksat bilen ýazylan islendik kod. Zyýanly programma üpjünçiligi zyýanly programmalaryň köp görnüşini öz içine alýar: ransomware, spyware, adware, wirus, kompýuter gurçugy, troýan aty, backdoor, RAT, rootkit.
Pidanyň maglumatlaryny onuň öz kompýuterinde adatça ygtybarly şifrlemek arkaly saklaýan zyýanly programma üpjünçiligi. Soňra, ele alnan maglumatlaryň gözegçiligini ulanyja gaýtarmak üçin sanly walýuta (kriptowalýuta) görnüşinde töleg talap edilýär.
Içaly programma üpjünçiligi, ulanyjylaryň işine gözegçilik edýän we uzakdaky kiberjenaýatça habar berýän zyýanly programma üpjünçiliginiň bir görnüşi. Içaly programma üpjünçiligi, mahabat we marketing gulluklary tarapyndan müşderileriň ýerleşýän ýeri baradaky maglumatlary ýygnamak maksady bilen dolandyrylýar. Şeýle-de, içaly programma üpjünçiligi pidanyň akkaunt maglumatlaryny ogurlamak ýa-da başga ýollar bilen maglumat ýygnamak guralyny ulanyp, ulanyjylara zyýan ýetirmek üçin hüjümçiler tarapyndan dolandyrylyp bilner.
Ulanyjynyň enjamynda mahabat bildirişlerini görkezmek üçin ulanylýan programma üpjünçiligi. Başgaça, "mahabat wirusy" diýlip atlandyrylýan bu programma üpjünçiligi islenilmeýän, ýagny mümkin boldugyça ýüklenmezligi we gurnalmazlygy talap edýän programma üpjünçiliginiň hataryna girýär. Adware-lar adatça ulanyjynyň rugsady bolmazdan enjama ýüklenýär. Bu programma aşa köp mukdarda mahabat bildirişlerini, bannerleri görkezmek bilen ýa-da mahabat wideolaryny awtomatiki işletmek bilen ulanyjynyň Internetde rahat işlemekligine päsgel berýär. Özüni döredijilere maliýe girdejileri getirmek mahabat programma üpjünçiliginiň esasy maksady bolup durýar.
Ulanyjynyň enjamyna ornaşmak usulyna görä, mahabat wiruslarynyň esasy iki görnüşi bolýar, ýagny, mugt ýa-da şertli-mugt programmalar arkaly ýa-da "zäherlenen" web-saýtlar arkaly ulanyjynyň enjamyna ornaşmak.
Programma üpjünçiliginiň ýa-da programmanyň gizlin, öz-özüni köpeldýän bölegi bolup, ýokuşmak arkaly ýaýraýar, ýagny bir nusgasyny goýup, başga bir programma girýär. Wirus öz-özünden işläp bilmeýär we wirusyň işjeň ýagdaýa gelmegi üçin ornaşan programmasynyň işledilmegini talap edýär.
CVE (Common Vulnerabilities and Exposures, türkmençe "giňden ýaýran gowşaklyklar we töwekgelçilikler")- kiberhowpsuzlygyň umumy aýan bolan gowşaklyklarynyň bir ýere jemlenen maglumat binýady.
1999-njy ýyla çenli, haçanda MITRE kompaniýasy tarapyndan CVE işe girizilende, dürli maglumat binýatlarynyň arasynda önümleriň gowşaklyklary barada maglumat alyşmak kyn bolýardy. Howpsuzlyk kemçiliklerini tapmak üçin niýetlenen çözgütleri öndürijileriň her biriniň özünde atlandyryş usuly we gowşaklyklaryň parametrler toplumynyň binýady bardy. Bu meseläni çözmek üçin MITRE tarapyndan CVE döredildi.
CVE programmanyň maksady kiberhowpsuzlyk gowşaklyklaryny ýüze çykarmak, kesgitlemek we köpçülige aýan bolan gowşaklyklaryň klassifikasiýasyny döretmek bolup durýar. CVE maglumat binýady guramalaryň arasynda belli bolan gowşaklyklar barada maglumatlary paýlaşmagy aňsatlaşdyrmak üçin döredildi. CVE identifikatory kiberhowpsuzlyk hünärmenlerine şol bir gowşaklygyň identifikatoryny ulanyp dürli belli açyk çeşmelerden kemçilikler barada maglumatlary aňsatlyk bilen tapmaga mümkinçilik berýär.
Her CVE ýazgysy indiki bölümlerden durýar: CVE ID, gowşaklyk baradaky maglumatlaryň alnan salgysy (link) we gowşaklygyň düşündirilişi. СVE ID "CVE" prefiks bilen başlaýar, gowşaklygyň ýüze çykarylan ýyly we CNA (CVE Numbering Authorities) tarapyndan bellenen belgi bilen ýazylýar.
CNA – bu programma üpjünçiligini döredijiler we satyjylar, gowşaklyklary öwrenýän toparlar we CVE-lere täze ýazgylary goşmaga ygtyýarly beýleki guramalar. Esasy CNA bolup MITRE kompaniýasy çykyş edýär, şeýle-de bolsa, häzirki wagtda dünýäde dürli ýurtlaryň birnäçe guramalary CNA statusyna eýedir. Bir kompaniýanyň CNA bolmagy üçin hemmelere elýeterli bolan gowşaklyklar barada aýan etmeklik syýasaty we täze howpsuzlyk kemçilikleri barada maglumatlary köpçülige aýan etmek üçin çeşmesi bolmaly.
CVE ID identifikator belginiň sintaksisi: CVE prefiksi-gowşaklygyň ýüze çykarylan ýyly-gowşaklygyň tertip belgisi.
Tertip belgisi - bu 4 ýa-da ondan köp sifrden ybarat. Identifikatoryň sintaksisi 2015-nji ýylda üýtgedildi. Ilkibaşda diňe 4 sifrli san yzygiderliligi hökmünde ulanyldy, ýagny ýylda tapylan gowşaklygyň iň ýokary sany 9999. Häzirki wagtda adatça 7 sifr ulanylýar.
CVE ýazgysyna mysal getireliň: 2021-nji ýylyň ahyrynda Log4j gowşaklyk ýüze çykaryldy. Bu gowşaklyk zyýanly koduň gowşak ulgamlarda işlemegine mümkinçilik berýär. Oňa CVE-2021-44228 identifikator belgisi berildi.
Eger gowşaklyk CVE maglumat biýadyna girizilen bolsa, onda onuň üçin eýýäm öndüriji tarapyndan patch görnüşli täzelenmäniň we teklipleriň taýýarlanandygyny aňladýar. Şonuň üçin howpsuzlygy goramagyň iň aňsat usuly täzelenmeleri wagtynda almakdyr.
Bir kemçilik üç aýratyn ölçege laýyk gelende CVE diýlip yglan edilýär:
CVE önümleriň hilini gowulandyrmak we ulanyjylaryň goragyny saklamak üçin örän möhüm we zerur element bolup durýar.
CVSS (Common Vulnerability Scoring System, Umumy gowşaklygy bahalandyryş ulgamy) – bu önümlerdäki gowşaklyklaryň howplulyk derjesine baha bermek üçin açyk standartdyr. Bu standart maglumat howpsuzlygy boýunça hünärmenlere belli bir gowşaklyga nädip jogap bermelidigini tiz çözmäge mümkinçilik berýän on bal görnüşde san görkezijisini hasaplamak üçin ýönekeý gurallar toplumyny hödürleýär. Belgisi näçe ýokary bolsa, jogap hereketleri çalt talap edilýär.
2005-nji ýylda dürli guramalaryň (CERT/CC, Cisco, DHS/MITRE, eBay, IBM Internet Security Systems, Microsoft, Qualys, Symantec) hünärmenleriniň gatnaşmagynda işlenip düzülen standartyň ilkinji wersiýasy neşir edildi. Soňra, standart FIRST (Forum of Incident Response and Security Teams) taslamasynyň çäginde goldanylyp başlandy. 2007-nji ýylda standartyň ikinji wersiýasy, 2015-nji ýylyň iýun aýynda üçünji CVSSv3 çykdy. CVSS-iň soňky 3.1 wersiýasy 2019-njy ýylyň iýun aýynda çykdy.
Bahalar birnäçe ölçeglere esaslanan ýörite formulalar bilen hasaplanýar we önüme eksploiti, ýagny ýörite ýazylan kody girizmegiň nähili aňsatdygyny takmynan çaklaýar.
CVSS standartyna görä, gowşaklyk birnäçe ölçeglere esaslanýar. Ölçegleriň üç görnüşini tapawutlandyryp bolar:
1) Esasy ölçegler. Bular gowşaklygy suratlandyrýan we wagta ýa-da aýratyn gurşawa bagly bolmadyk umumy ölçegleri öz içine alýar. Olar iki topara bölünýärler:
2) Wagtlaýyn ölçegler wagtyň geçmegi bilen üýtgäp biljek daşarky faktorlary suratlandyrýar. Mysal üçin, elýeterli eksploitiň ýa-da onuň tersine täzelenmäniň (patch) bolmagy.
3) Daşky gurşaw ölçegleri gowşaklygyň esasy bahalandyrmasyna hiç hili täsir etmeýär, ýöne belli bir IT gurşawy üçin howpuny kesgitlemäge mümkinçilik berýär. Daşky gurşaw ölçegleri toplumy belli bir gurşawyň şertleri üçin düzülen esasy ölçegleri öz içine alýar. Mysal üçin, gowşaklygy ulanmak, umuman alnanda, iň az hukuklary talap edýän bolsa, belli bir guramada gowşak ulgamlara diňe administratorlar girip bilerler. Şeýle hem, daşky gurşaw ölçegleri gowşaklygy ulanmagyň bolup biljek netijeleriniň belli bir gurama üçin näderejede howplydygyny görkezýän ölçegleri hem öz içine alýar. Mysal üçin, serweriň öçürilmegi bilen edaranyň işine täsir edermi ýa-da ätiýaçlyk serweri bolup, bir waka ýüze çykan ýagdaýynda, ulgamyň işi bu ätiýaç serwere awtomatiki usulda geçermi.
CVSS formulalar toplumyny ulanyp, ölçeglere görä hasaplanýar. Ol 0-dan 10-a çenli bahany alyp bilýär:
Howpuň derejesi: örän howply
Örän howply dereje berlen gowşaklyklar, adatça aşakdaky aýratynlyklaryň köpüsine eýedir.
Örän howply derejeli gowşaklyklar ýüze çykarylanda, howpy gowşatmaklyk üçin başga öňüni alyş çäreleri görmek mümkinçiligi bolmasa, mümkin boldugyça gysga wagtda düzedişleri ýa-da täzelenmeleri gurmak maslahat berilýär. Mysal üçin, howpy gowşadyjy faktorlaryň biri hökmünde ulgamy Internetden dolandyrmak mümkinçiliginiň öçürilmegi bolup biler.
Howpuň derejesi: ýokary
Howpuň ýokary derejesine düşýän gowşaklyklar adatça aşakdaky häsiýetlere eýe bolup biler:
Howpuň derejesi: orta
Howpuň orta derejesine düşýän gowşaklyklar adatça aşakdaky häsiýetlere eýe bolup biler:
Howpuň derejesi: pes
Howpuň pes derejesine düşýän gowşaklyklar adatça ulgamyň işine täsir etmeýär. Şeýle gowşaklyklardan peýdalanmak, adatça ulgama içki ýa-da fiziki elýeterliligi talap edýär.
English
Русский