მობ: +995-555-693-699
ქსელნეთი 12:26 PM 28.4.2024
person
რეგისტრაციაშესვლა
menu

                                                                        კიბერ უსაფრთხოება

მრავალწლიანი გამოცდილებიდან გამომდინარე ჩვენი კომპანია გთავაზობთ კიბერ უსაფრთხოების მაღალ დონეს მომსახურების ფასია 120 ლარი ორგანიზაციებისთვის ხოლო კერძო პირებისთვის 80 ლარი. ქვევით კი განვიხილავთ კიბერ საფრთხეებს და კიბერ შეტევებს.კომპიუტერული უსაფრთხოება, კიბერუსაფრთხოება ან ინფორმაციული უსაფრთხოება კომპიუტერული სისტემებისა და ქსელების მართვის წერტილების დაცულობა მისი ხელყოფისგან, არასანქცირებული გამოყენებისგან ან აპარატული უზრუნველყოფის, პროგრამული უზრუნველყოფისა და ელექტრონული მონაცემებისადმი ზიანის მიყენებისგან, აგრეთვე განადგურებისა და დარღვევისგან სერვისებისა, რომლებსაც ისინი მომხმარებელს აწვდიან.ეს სფერო უფრო და უფრო მნიშვნელოვანი ხდება კომპიუტერულ სისტემებზე, ინტერნეტზე და უკაბელო ქსელებზე, როგორიცაა ბლუთუსი და ვაიფაი დეენესი ოპერატიული მეხსიერება სხვა, დამოკიდებულების გაზრდის შედეგად. მისი კომპლექსურობის გამო, პოლიტიკისა და ტექნოლოგიის კუთხით, კიბერუსაფრთხოება აგრეთვე არის ერთ-ერთი ძირითადი გამოწვევა თანამედროვე ცხოვრებაში. კიბერ დანაშაულის მზარდი სტატისტიკა ძირითადად განპირობებულია კიბერ საკითხებზე საზოგადოების დაბალი ცნობიერებით. კიბერ დამნაშავეები ძირითადად იყენებენ ფიშინგის, სპამის მეთოდებსა და სხვადასხვა მავნე პროგრამებს. აღნიშნულიდან გამომდინარე ქსელნეტმა შეიმუშავა ზოგადი ინსტრუქციები, რომელებიც წარმოადგენს პრაქტიკული წესების ერთობლიობას ინტერნეტ რესურსებით უსაფრთხო სარგებლობის შესახებ. ყოველდღე ახალი საფრთხე, ვირუსი ან ტექნიკა ხდება საჯარო. ახალი გამოწვევები კომპანიებს უბიძგებს მნიშვნელოვანი ინვესტიციები ჩადონ ინფორმაციული უსაფრთხოების სფეროში, რაც კიბერუსაფრთხოებისა და კიბერუსაფრთხოების სპეციალისტების მიმართ მოთხოვნის მუდმივ ზრდას განაპირობებს. ეს შეეხება ფაქტიურად ყველა სფეროს წარმომადგენელ როგორც დიდ, ისე საშუალო და მცირე ზომის კომპანიებს.უსაფრთხოების შეგრძნება სულ უფრო იკლებს კომპანიებში. გამოკითხული კიბერ სპეციალისტების პასუხების თანახმად.თუ გავითვალისწინებთ 2017 წლის ისეთ ცნობილ შეტევას როგორიცაა გამომძალველი პროგრამა WannaCry, ან პერსონალურ მონაცემთა გაჟონვის შემთხვევას რომელიც ამერიკის მოქალაქეთა ნახევარს შეეხო (Equifax), გასაკვირი აღარ არის რომ კომპანიებს ინტერნეტიდან მომავალი საფრთხეები სერიოზულად აფიქრებთ. მითუმეტეს რომ 2018 წლის დასაწყისს დაემთხვა ისეთი არნახული hardware სისუსტეების აღმოჩენა როგორიცაა Spectre და Meltdown. მას შემდეგ კი ამ შეტევების სხვადასხვა ტექნიკა იქნა აღმოჩენილი და მაისის მდგომარეობით 4 ტიპის Spectre შეტევაა ცნობილი. 1.Dos attack კიბერ-თავდასხმის ერთ-ერთი სახე, სადაც თავდამსხმელი ცდილობს გახადოს ინტერნეტ-რესურსი ხელმიუწვდომელი, ანუ, ხელი შეუშალოს მომხმარებელს ჰქონდეს ინფორმაციაზე წვდომა.DoS შეტევის ყველაზე გავრცელებული ფორმაა, როცა თავდამსხმელი ცდილობს გადატვირთოს ქსელი ინფორმაციით flood network. შეიძლება პარალელი გავავლოთ ხალხთან, რომლებიც, დგანან რაიმე დაწესებულების შესასვლელთან მაღაზიასთან, ქარხანასთან და არ უშვებენ კანონიერ ხალხს შენობაში. ანალოგიურად, როცა გვსურს რაიმე ვებ-საიტზე შესვლა, საიტის URL-ს ჩავწერთ ინტერნეტ ბრაუზერში და დავაწვებით Enter ღილაკს, იმ საიტის სერვერზე იგზავნება მოთხოვნა (ინგ. Request), რათა გაიხსნას გვერდი. სერვერს შეუძლია ერთდროულად მხოლოდ განსაზღვრული რაოდენობის მოთხოვნის „დამუშავება“, ასე რომ, თუ თავდამსხმელი გადატვირთავს სერვერს ამ „მოთხოვნებით“, სერვერი ვერ შეძლებს თქვენი „მოთხოვნის“ დამუშავებას, შესაბამისად, ვერ იხილავთ ვებ-საიტს. ეს არის ვებ-საიტის „სერვისის უარყოფა“ (Denial of Service DoS), რადგან ჩვენ არ გვაქვს საიტთან წვდომა.Distributed Denial-of-Service (DDoS) არის მასშტაბური DoS შეტევა, სადაც თავდამსხმელი იყენებს ერთ ან მეტ, ხშირ შემთხვევაში, ათასობით ip მისამართს და ათასობით კომპიუტერების რაოდენობას. ამ ტიპის შეტევები ძირითადად ხდება ვებ-საიტებზე. გარკვეული ხნის წინ, DDoS შეტევების გამო გაითიშა ისეთი მსხვილი საიტები, როგორებიც არის Twitter da Githubi და სხვა. 2.Buffer Attack.Buffer overflow attack ბუფერები არის მეხსიერების შენახვის რეგიონები, რომლებიც დროებით ინახავს მონაცემებს ერთი ადგილიდან მეორეზე გადაცემის დროს. ბუფერის გადინება (ან ბუფერის გადატვირთვა) ხდება მაშინ, როდესაც მონაცემთა მოცულობა აღემატება მეხსიერების ბუფერის შენახვის მოცულობას. შედეგად, პროგრამა, რომელიც ცდილობს მონაცემთა ბუფერში ჩაწერას, გადაწერს მეხსიერების მიმდებარე მდებარეობებს.ბუფერული გადინება სარგებლობს ცუდად დაწერილი კოდით, როგორც პროგრამა, რომელიც არ ამოწმებს ბუფერში ჩასმული მონაცემების ზომას. თავდამსხმელები იწვევენ ბუფერულ გადინებას პროგრამის ცვლადის მნიშვნელობის შეცვლით მოსალოდნელზე მეტ რიცხვზე და თვითნებური კოდის შესრულებით მომხმარებლის პრივილეგირებული ანგარიშის პირობით ინტერფეისში, რომლის მიხედვითაც შესაძლებელია ბუფერში ან მონაცემთა შენახვის ზონაში მეტი შეყვანა, ვიდრე გამოყოფილი სიმძლავრე. სხვა ინფორმაციის გადაწერა. თავდამსხმელები იყენებენ ასეთ მდგომარეობას სისტემის ავარიის მიზნით ან სპეციალურად შემუშავებული კოდის ჩასართავად, რომელიც მათ საშუალებას აძლევს მოიპოვონ კონტროლი სისტემაზე. პროგრამული ხარვეზი, რომელიც ჩნდება, როდესაც პროგრამა გადააქვს მონაცემებს მეხსიერებაში, მაგრამ მეხსიერებაში არ არის საკმარისი ადგილი ამ მონაცემების შესანახად. პროგრამამ შეიძლება გააუქმოს სიმბოლოები ახალი მონაცემებისთვის ადგილის დატოვების მიზნით. ამ სიმბოლოების განადგურებამ შეიძლება გამოიწვიოს ყველა სახის პრობლემა და ხშირად შეიძლება მოხდეს ისეთი რამ, რაც გავლენას ახდენს პროგრამის მთლიანობასა და უსაფრთხოებაზე. ბუფერის გადინება შეიძლება თავიდან იქნას აცილებული (თუ თქვენ პროგრამირებთ) გადაადგილების გაკეთებამდე მეხსიერებაში საკმარისი მანძილის არსებობის შემოწმებით.შეცდომის უმარტივესი ტიპი და ბუფერის გადაჭარბების ყველაზე გავრცელებული მიზეზი არის „კლასიკური“ შემთხვევა, როდესაც პროგრამა კოპირებს ბუფერს მისი სიგრძის შემოწმების გარეშე. სხვა ვარიანტებიც არსებობს, მაგრამ კლასიკური გადასასვლელის არსებობა მტკიცედ მიგვანიშნებს, რომ პროგრამისტი არ განიხილავს უსაფრთხოების დაცვის ყველაზე ძირითად ელემენტებსაც კი. ბუფერის გადინების დაუცველობა პროგრამისტის შეცდომის შედეგია. ეს ჩვეულებრივ ხდება იმის გამო, რომ პროგრამისტი განიხილავს მხოლოდ იმას, თუ რა უნდა მოხდეს და რა შეიძლება მოხდეს შეცდომით, მაგრამ არა ყველა შესაძლებლობა, როგორიცაა 2000-სიმბოლოიანი გვარის შეყვანა. ბუფერი ჭარბობს შედეგს, როდესაც პროგრამა ცდილობს მეტის დაწერას. მონაცემები ბუფერში, ვიდრე მეხსიერებაში გამოყოფილი სივრცე. "დამატებითი" მონაცემები შემდეგ გადაწერს მიმდებარე მეხსიერებას და საბოლოოდ იწვევს პროგრამის არანორმალურ მუშაობას. მეხსიერების ფრთხილად და წარმატებულმა გადაწერამ შეიძლება გამოიწვიოს პროგრამამ თავდამსხმელის მიერ წარმოდგენილი ფაქტობრივი კოდის შესრულება. ექსპლოიტის კოდების უმეტესობა თავდამსხმელს საშუალებას აძლევს შექმნას ინტერაქტიული სესია და გააგზავნოს ბრძანებები პროგრამის პრივილეგიებით ბუფერის გადაჭარბებით. როდესაც ქსელის პროტოკოლები განხორციელდა შეყვანის მნიშვნელობების ვალიდაციის გარეშე, ეს პროტოკოლები შეიძლება იყოს დაუცველი ბუფერული გადასასვლელი შეტევების მიმართ. 3. Dns Attack. DNS შეტევა არის ნებისმიერი თავდასხმა, რომელიც მიმართულია ქსელის DNS სერვისის ხელმისაწვდომობაზე ან სტაბილურობაზე. შეტევები, რომლებიც იყენებს DNS-ს, როგორც მის მექანიზმს, როგორც მისი მთლიანი თავდასხმის სტრატეგიის ნაწილად, როგორიცაა ქეშის მოწამვლა, ასევე განიხილება DNS შეტევებად. ამ სტატიაში ჩვენ მივიღებთ მიმოხილვას DNS შეტევების გავრცელებული ტიპების შესახებ. ზოგადი თავდასხმები DNS სერვისის წინააღმდეგ ეს შეტევები ფოკუსირებულია თავად DNS ინფრასტრუქტურაზე თავდასხმაზე, ან აქცევს თავად DNS სერვისს მიუწვდომელს, ან არღვევს DNS სერვერების პასუხებს. გაითვალისწინეთ, რომ DNS შედგება ორი (2) ცალკეული კომპონენტისგან, ავტორიტეტული სერვერები (პასუხის ჰოსტინგი) და რეკურსიული სერვერები (პასუხის პოვნა), და არის მორგებული თავდასხმები თითოეულ კომპონენტზე, რომელიც მოგვიანებით იქნება განხილული. Network Floodsროგორც ნებისმიერი სხვა სერვერი , DNS სერვერები მიდრეკილია ქსელზე დაფუძნებული ყველა შეტევისკენ. არსებობს მრავალი გზა, რითაც თავდამსხმელებმა შეიძლება გამოიწვიონ დიდი რაოდენობით ქსელური ტრაფიკი DNS სერვერებზე, როგორიცაა TCP/UDP/ICMP წყალდიდობა, რაც სერვისს მიუწვდომელია ქსელის სხვა მომხმარებლებისთვის DNS სერვერების ქსელის ბმულის გაჯერებით. პროგრამული დაუცველობა.თავდამსხმელებს ასევე შეუძლიათ გამოიყენონ კონკრეტული დაუცველობა DNS სერვერის პროგრამული უზრუნველყოფის ან მასპინძელი ოპერაციული სისტემის მიმართ, რათა გვერდის ავლით კონტროლის ზომები შექმნან ბოროტი ჩანაწერები DNS მონაცემთა ბაზაში, ან გამოიწვიონ DNS სერვერის ავარია. თავდასხმები ავტორიტეტულ სერვერებზე.ავტორიტეტული სახელების სერვერები ინარჩუნებენ DNS ზონას და ჩანაწერებს, მონაცემთა ბაზის მსგავსი. ეს არის რამდენიმე გავრცელებული თავდასხმა ავტორიტეტულ DNS სერვერებზე. ReconnaissanceDNS მონაცემები დიზაინის მიხედვით უნდა იყოს საჯარო მოხმარებისთვის, რაც ეს იდეალური პირველი ნაბიჯია თავდამსხმელისთვის, რომელიც ცდილობს მეტი გაიგოს სამიზნე გარემოს შესახებ. ეს თავდასხმა პირდაპირ გავლენას არ ახდენს სერვისის ხელმისაწვდომობაზე ან სტაბილურობაზე, მაგრამ ის, როგორც წესი, უფრო დიდი შეტევის გრძელვადიანი სტრატეგიის ნაწილია. მაგალითად, თავდამსხმელს შეუძლია დაასკვნოს, რომ MX ჩანაწერში ჩამოთვლილი exchange.example.com მუშაობს Microsoft Exchange-ზე და განახორციელოს კონკრეტული შეტევები მის წინააღმდეგ. არაავტორიზებული განახლება ავტორიტეტული სახელების სერვერებს შეუძლიათ მიიღონ დინამიური განახლებები, რაც ნიშნავს, რომ მათ შეუძლიათ არსებითად შექმნან ახალი DNS ჩანაწერები ფრენის დროს. . თუმცა, ეს ფუნქცია შეიძლება გამოიყენონ თავდამსხმელებმა DNS ზონაში არაავტორიზებული შესვლების შესაპარავად. 4.Subdomain Attack.შემთხვევითი ქვედომენის შეტევა ასევე ცნობილია, როგორც ფსევდო შემთხვევითი ქვედომენის შეტევა (PRSD) ფსევდო შემთხვევითი ალგორითმების გამოყენების გამო. PRSD შეტევა არის ორმაგი შეტევის მიდგომა როგორც ინტერნეტ სერვისის პროვაიდერების (ISP) DNS ქეშირების სერვერებზე, ასევე კლიენტების ადგილობრივ ავტორიტეტულ სერვერებზე. ასეთი თავდასხმის დროს, თავდამსხმელი მიმართავს თავის კონტროლირებად კომპრომეტირებულ მასპინძლებს გამოაგზავნონ უამრავი მოთხოვნა ფიქტიური ქვედომეინებისთვის. შემდეგ, DNS ქეშირების სერვერები და ავტორიტეტული სერვერები დაინახავენ მათ გამტარუნარიანობას გაჯერებული ტრაფიკის დიდი მოცულობით და საბოლოოდ გახდება მიუწვდომელი რესურსების ამოწურვის გამო. ამ ტიპის თავდასხმის საპასუხოდ, NSFOCUS ADS-ის ტექნიკურმა ჯგუფმა, თავისი მდიდარი პრაქტიკული გამოცდილების საფუძველზე, შესთავაზა გადაწყვეტილებები PRSD-ებთან გამკლავებისთვის. PRSD შეტევის პროცედურები. აქ ჩვენ ვაძლევთ მაგალითს PRSD შეტევის პროცედურების აღსაწერად. ვივარაუდოთ, რომ თავდამსხმელი ცდილობს მიზანში მიიტანოს ბანკის ავტორიტეტული სერვერი, ns.bank.com, ცრუ ქვედომენების დიდი რაოდენობის მოთხოვნის შექმნით. ჩვენ ხშირად ვიყენებთ CNAME ალგორითმს ავტორიტეტული სერვერების დასაცავად. თუმცა, ამ შემთხვევაში, ავტორიტეტულ სერვერებზე თავდასხმის ტრაფიკი არის ლეგიტიმური DNS ქეშირების სერვერებიდან, რაც ნიშნავს, რომ ასეთი შეტევები არ შეჩერდება. უკეთესი გზაა CNAME ალგორითმის და IP ქცევის კონტროლის გაერთიანება თავდასხმის ტრაფიკის გასაფილტრად. CNAME ალგორითმი ამოწმებს თავდასხმის ტრაფიკს არა-ქეშირებული სერვერებიდან, ხოლო IP ქცევის კონტროლის მაჩვენებელი ზღუდავს ტრაფიკს ერთი ქეშირების სერვერიდან. ასევე, ჩვენ შეგვიძლია გამოვიყენოთ DNS პროტოკოლის დაცვის ალგორითმები, რათა შევზღუდოთ ტრაფიკის სიჩქარე სხვადასხვა განზომილებიდან, მათ შორის წყაროს IP მისამართისა და დანიშნულების IP მისამართის მიხედვით. 3. ნაკლებად შემთხვევითი ქვედომენის სახელებისთვის, ჩვენ შეგვიძლია ამოვიღოთ თავდასხმის ხელმოწერები და დავბლოკოთ თავდასხმის ტრაფიკი საკვანძო სიტყვების საფუძველზე. 

                                                                    

                                            Qselnet კომპიუტერული და აიტი მომსახურება საიტების დამზადება მონაცემების შეცვლა მონაცემების დაცვა კიბერ უსაფრთხოება ქსელის გაყვანა ვინდოუსის ინსტალაცია კომპიუტერული და აიტი მომსახურება ვინდოუსის გადაყენება. ვინდოუსის ინსტალაცია. ვინდოუსის ჩაწერა. ვინდოუსის დაყენება. ვინდოუსის ჩატვირთვა. აიტი მომსახურება. აიტი სერვისი. კომპიუტერული სერვისი. აიტი აუთსორსინგი. კომპიუტერული მომსახურება. windousis dayeneba. windousis gadayeneba. windousis instalacia. windousis chacera. kompiuteruli da it momsaxureba. kompiuteruli servisi. it servisi. it outsourcing. kompiuteruli momsaxureba. it momsaxureba. internet momsaxureba. kompiuteris masteri. computer and it support and services. it service. computer services. საიტების დამზადება. საიტების გაკეთება. საიტების დიზაინი. საიტების აწყობა. საიტების აშენება. saitebis damzadeba. saitebis gaketeba. saitebis dizaini. saitebis acyoba. saitebis asheneba.

უკან გვერდზე

Map