Tārps, vīruss un amp; Trojas zirgs: ētiskas uzlaušanas apmācība

Satura rādītājs:

Anonim

Dažas hakeru prasmes ir programmēšanas un datortīkla prasmes. Viņi bieži izmanto šīs prasmes, lai piekļūtu sistēmām. Mērķauditorijas atlase organizācijai būtu zagt sensitīvus datus, traucēt uzņēmējdarbību vai fiziski sabojāt datoru kontrolētu aprīkojumu. Trojas zirgus, vīrusus un tārpus var izmantot, lai sasniegtu iepriekš minētos mērķus .

Šajā rakstā mēs jūs iepazīstināsim ar dažiem veidiem, kā hakeri var izmantot Trojas zirgus, vīrusus un tārpus, lai apdraudētu datorsistēmu. Mēs izskatīsim arī pretpasākumus, kurus var izmantot, lai pasargātu no šādām darbībām.

Šajā apmācībā aplūkotās tēmas

  • Kas ir Trojas zirgs?
  • Kas ir tārps?
  • Kas ir vīruss?
  • Trojas zirgi, vīrusi un tārpi Pretpasākumi

Kas ir Trojas zirgs?

Trojas zirgs ir programma, kas ļauj uzbrukumam kontrolēt lietotāja datoru no attālinātas vietas . Programma parasti tiek maskēta kā kaut kas noderīgs lietotājam. Kad lietotājs ir instalējis programmu, tam ir iespēja instalēt ļaunprātīgas kravas, izveidot aizmugurējās durvis, instalēt citas nevēlamas lietojumprogrammas, kuras var izmantot lietotāja datora apdraudēšanai utt.

Zemāk redzamajā sarakstā ir norādītas dažas darbības, kuras uzbrucējs var veikt, izmantojot Trojas zirgu.

  • Izmantojiet lietotāja datoru kā daļu no Botnet, veicot izplatītus pakalpojumu atteikšanas uzbrukumus.
  • Bojājiet lietotāja datoru (avārija, zils nāves ekrāns utt.)
  • Zādzīgi sensitīvi dati, piemēram, saglabātas paroles, kredītkaršu informācija utt.
  • Failu modificēšana lietotāja datorā
  • Elektroniskās naudas zādzība , veicot neatļautus naudas pārskaitīšanas darījumus
  • Reģistrējiet visus taustiņus, kurus lietotājs nospiež uz tastatūras, un nosūta datus uzbrucējam. Šo metodi izmanto, lai apkopotu lietotāju ID, paroles un citus sensitīvus datus.
  • Lietotāju ekrānuzņēmuma skatīšana
  • Notiek pārlūkošanas vēstures datu lejupielāde

Kas ir tārps?

Tārps ir ļaunprātīga datorprogramma, kas atkārtojas parasti datortīklā . Uzbrucējs var izmantot tārpu, lai veiktu šādus uzdevumus;

  • Upura datoros uzstādiet aizmugurējās durvis . Izveidoto aizmugurējo durvju var izmantot, lai izveidotu zombiju datorus, kas tiek izmantoti, lai nosūtītu surogātpasta e-pastus, veiktu izplatītus pakalpojumu atteikuma uzbrukumus utt. Aizmugurējās durvis var izmantot arī cita ļaunprātīga programmatūra.
  • Tārpi var arī palēnināt tīkla darbību, patērējot joslas platumu, kad tie atkārtojas.
  • Instalējiet tārpā esošo kaitīgo kravas kodu .

Kas ir vīruss?

  • Vīruss ir datorprogramma, kas bez lietotāja piekrišanas piesaista sevi likumīgām programmām un failiem . Vīrusi var patērēt datora resursus, piemēram, atmiņu un procesora laiku. Uzskata, ka uzbruktās programmas un faili ir “inficēti”. Var izmantot datorvīrusu;
  • Piekļūstiet privātiem datiem, piemēram, lietotāja ID un parolēm
  • Parādiet lietotājam kaitinošas ziņas
  • Bojāti dati jūsu datorā
  • Reģistrējiet lietotāja taustiņsitienus

Ir zināms, ka datoru vīrusi izmanto sociālās inženierijas paņēmienus . Šīs metodes ietver lietotāju maldināšanu, lai atvērtu failus, kas, šķiet, ir parasti faili, piemēram, Word vai Excel dokumenti. Kad fails ir atvērts, vīrusa kods tiek izpildīts un izpilda to, kas paredzēts.

Trojas zirgi, vīrusi un tārpi ir pretpasākumi

  • Lai pasargātu no šādiem uzbrukumiem, organizācija var izmantot šādas metodes.
  • Politika, kas aizliedz lietotājiem lejupielādēt nevajadzīgus failus no interneta, piemēram, mēstuļu e-pasta pielikumus, spēles, programmas, kas apgalvo, ka tiek paātrināta lejupielāde utt.
  • Pretvīrusu programmatūra ir jāinstalē visos lietotāju datoros. Pretvīrusu programmatūra ir bieži jāatjaunina, un skenēšana jāveic noteiktos laika intervālos.
  • Skenējiet ārējās atmiņas ierīces uz izolētas mašīnas, it īpaši tās, kuru izcelsme ir ārpus organizācijas.
  • Regulāri jāveic kritisko datu dublējumi un tie jāglabā vēlams tikai lasāmos nesējos, piemēram, kompaktdiskos un DVD diskos.
  • Tārpi izmanto ievainojamības operētājsistēmās. Operētājsistēmas atjauninājumu lejupielāde var palīdzēt samazināt tārpu inficēšanos un replikāciju.
  • No tārpiem var izvairīties arī, skenējot visus e-pasta pielikumus pirms to lejupielādes.

Trojas zirgu, vīrusu un tārpu diferenciālā tabula

Trojas zirgs Vīruss Tārps
Definīcija Ļaunprātīga programma, ko izmanto cietušā datora kontrolei no attālinātas vietas. Pavairojoša programma, kas piesaista sevi citām programmām un failiem Nelikumīgas programmas, kas sevi atkārto, parasti notiek tīklā
Mērķis Nozagt sensitīvus datus, izspiegot upura datoru utt. Pārtrauciet normālu datora lietošanu, bojājiet lietotāja datus utt. Uzstādiet cietokšņa aizmugurējās durvis, palēniniet lietotāja tīklu utt.
Pretpasākumi Pretvīrusu programmatūras izmantošana, atjauninājumu ielāpi operētājsistēmām, drošības politika interneta un ārējo datu nesēju lietošanai utt.