Kirminas, virusas ir Trojos arklys: etiško įsilaužimo pamoka

Turinys:

Anonim

Kai kurie įsilaužėlių įgūdžiai yra programavimo ir kompiuterinių tinklų įgūdžiai. Jie dažnai naudojasi šiais įgūdžiais, kad gautų prieigą prie sistemų. Organizacijos tikslas būtų pavogti neskelbtinus duomenis, sutrikdyti verslo operacijas ar fiziškai sugadinti kompiuterio valdomą įrangą. Trojos arklys, virusai ir kirminai gali būti naudojami aukščiau nurodytiems tikslams pasiekti .

Šiame straipsnyje mes supažindinsime jus su keliais būdais, kuriais įsilaužėliai gali naudoti Trojos arklius, virusus ir kirminus, kad pažeistų kompiuterinę sistemą. Taip pat panagrinėsime atsakomąsias priemones, kuriomis galima apsisaugoti nuo tokios veiklos.

Šioje pamokoje aptartos temos

  • Kas yra Trojanas?
  • Kas yra kirminas?
  • Kas yra virusas?
  • Trojos arkliai, virusai ir kirminai

Kas yra Trojos arklys?

Trojos arklys yra programa, leidžianti atakai valdyti vartotojo kompiuterį iš atokios vietos . Paprastai programa slepiama kaip kažkas, kas yra naudinga vartotojui. Įdiegęs programą vartotojas gali įdiegti kenksmingus krovinius, sukurti užpakalines duris, įdiegti kitas nepageidaujamas programas, kurios gali būti naudojamos vartotojo kompiuteriui pažeisti ir kt.

Žemiau pateiktame sąraše pateikiama tam tikra veikla, kurią užpuolikas gali atlikti naudodamas Trojos arklį.

  • Naudodami vartotojo kompiuterį naudokite „Botnet“, kai atliekate paskirstytas paslaugų atsisakymo atakas.
  • Pažeisti vartotojo kompiuterį (gedimas, mėlynas mirties ekranas ir kt.)
  • Pavogti neskelbtinus duomenis, tokius kaip saugomi slaptažodžiai, kredito kortelių informacija ir kt.
  • Failų modifikavimas vartotojo kompiuteryje
  • Elektroninių pinigų vagystės atliekant neteisėtas pinigų pervedimo operacijas
  • Registruokite visus klavišus, kuriuos vartotojas paspaudžia klaviatūroje, ir siunčia duomenis užpuolikui. Šis metodas naudojamas rinkti vartotojo ID, slaptažodžius ir kitus neskelbtinus duomenis.
  • Vartotojo ekrano peržiūra
  • Atsisiunčiami naršymo istorijos duomenys

Kas yra kirminas?

Kirminas yra kenksminga kompiuterio programa, kuri dažniausiai pasikartoja kompiuterių tinkle . Užpuolikas gali naudoti kirminą šioms užduotims atlikti;

  • Įstatykite užpakalines duris aukos kompiuteriuose . Sukurtas užpakalinis langas gali būti naudojamas kurti zombių kompiuterius, kurie naudojami šlamšto el. Laiškams siųsti, išplatintoms paslaugų atsisakymo atakoms atlikti ir pan. Uždaras duris taip pat gali išnaudoti kita kenkėjiška programa.
  • Kirminai taip pat gali sulėtinti tinklą, vartodami pralaidumą jiems kartojantis.
  • Įdiekite kenksmingą naudingosios apkrovos kodą , esantį slieke.

Kas yra virusas?

  • Virusas yra kompiuterio programa, kuri be vartotojo sutikimo pridedama prie teisėtų programų ir failų . Virusai gali sunaudoti kompiuterio išteklius, tokius kaip atmintis ir procesoriaus laikas. Teigiama, kad užkrėstos programos ir failai yra „užkrėsti“. Kompiuterinis virusas gali būti naudojamas;
  • Pasiekite privačius duomenis, pvz., Vartotojo ID ir slaptažodžius
  • Rodyti vartotojui erzinančius pranešimus
  • Sugadinti duomenys jūsų kompiuteryje
  • Registruokite vartotojo klavišus

Buvo žinoma, kad kompiuteriniai virusai naudoja socialinės inžinerijos metodus . Šie metodai apima vartotojų apgaudinėjimą atidaryti failus, kurie, atrodo, yra įprasti failai, pvz., „Word“ ar „Excel“ dokumentai. Atidarius failą, viruso kodas yra vykdomas ir daro tai, ką ketinama daryti.

Trojos arklys, virusai ir kirminai kovoja su priemonėmis

  • Siekdama apsisaugoti nuo tokių išpuolių, organizacija gali naudoti šiuos metodus.
  • Politika, draudžianti vartotojams atsisiųsti nereikalingus failus iš interneto, pvz., Šlamšto el. Laiškų priedus, žaidimus, programas, kurios paspartina atsisiuntimą ir kt.
  • Antivirusinė programinė įranga turi būti įdiegta visuose vartotojo kompiuteriuose. Antivirusinė programinė įranga turėtų būti dažnai atnaujinama, o tikrinimas turi būti atliekamas nustatytais laiko intervalais.
  • Nuskaitykite išorinius atminties įrenginius izoliuotoje mašinoje, ypač tuos, kurie yra ne organizacijos nariai.
  • Reguliariai svarbių duomenų atsarginės kopijos turi būti daromos ir saugomos tik skaitomose laikmenose, tokiose kaip CD ir DVD.
  • Kirmėlės naudoja operacinių sistemų pažeidžiamumą. Atsisiuntę operacinės sistemos naujinius, galite sumažinti kirminų užkrėtimą ir dauginimąsi.
  • Kirminų taip pat galima išvengti nuskaitydami visus el. Pašto priedus prieš juos atsisiųsdami.

Trojanų, virusų ir kirminų skirtumų lentelė

Trojos arklys Virusas Kirminas
Apibrėžimas Kenkėjiška programa naudojama aukos kompiuteriui valdyti iš toli. Savaime besikartojanti programa, pridedama prie kitų programų ir failų Neteisėtos programos, kurios pasikartoja, paprastai per tinklą
Tikslas Pavogti neskelbtinus duomenis, šnipinėti aukos kompiuterį ir kt. Sutrikdykite įprastą kompiuterio naudojimą, sugadinkite vartotojo duomenis ir kt. Įdiekite užpakalines duris aukos kompiuteryje, sulėtinkite vartotojo tinklą ir kt.
Kontrolinės priemonės Antivirusinės programinės įrangos naudojimas, operacinių sistemų atnaujinimo pataisos, interneto ir išorinės laikmenos naudojimo saugumo politika ir kt.