O„zbekiston respublikаsi oliy vа o„rtа mаxsus tа‟lim vаzirligi buxoro davlat universiteti tahirov Behzod Nasriddinovich axborot xavfsizligi asoslari
Autentifikatsiya usullariga qaratilgan hujumlar
Yüklə 2,85 Mb. Pdf görüntüsü
|
| Autentifikatsiya usullariga qaratilgan hujumlar
Mavjud autentifikatsiya usullarini buzishda ko‗plab hujum usullaridan foydalaniladi. Ushbu hujum usullarini autentifikatsiya usullariga mos ravishda quyidagicha tavsiflash mumkin: 1. Siz bilgan biror narsa. Autentifikatsiyalashning mazkur usulini buzish uchun quyidagi hujum usullaridan foydalaniladi: a. Parollar lug‗atidan foydalanishga asoslangan hujum. Bunga ko‗ra statistika bo‗yicha eng ko‗p qo‗llaniluvchi parollar yordamida autentifikatsiyadan o‗tishga xarakat qilinadi. 85 b. Parollarni barcha variantlarini ko‗rib chikish. Ushbu usulda parolning bo‗lishi mumkin bo‗lgan barcha variantlari generatsiya qilinadi va ular tekshirib ko‗riladi. s. ―Elka orqali karash‖ hujumi. Ushbu hujum foydalanuvchi parolni kiritish jarayonida yonida turib qarab turish orqali bilib olishni maqsad qiladi. d. Zararli dasturlar asosida hujum. Shunday maxsus dasturiy vositalar mavjudki ular foydalanuvchi kompyuterida o‗rnatilib, klaviatura orqali kiritilgan barcha ma‘lumotlarni serveriga uzatadi. 2. Sizda mavjud biror narsa. Autentifikatsiyaning mazkur usulini buzish uchun quyidagi hujum usullaridan foydalaniladi: a. Fizik o‗g‗irlash. Hujumning mazkur turi tokenni yoki smart kartani o‗g‗irlashni maqsad qiladi. Mazkur hujum bu toifdagi autentifikatsiya uchun eng xavfli hujum hisoblanadi. b. Dasturiy ko‗rinishdagi tokenlarning zararli dasturlarga bardoshsizligi. Ba‘zi tokenlar dasturiy ko‗rinishda bo‗lib, mobil qurilmalarda ishlaydi va shu sababli zararli dastur tomonidan boshqarilishi mumkin. 3. Sizning biror narsangiz. Autentifikatsiyaning mazkur usulini buzish uchun quyidagi hujum usullaridan foydalaniladi: a. Qalbakilashtirish. Hujumning mazkur turi biometrik parametrni qalbakilashtirishni maqsad qiladi. Masalan, yuzlari o‗xshash bo‗lgan Xasan o‗rniga Xusan autentifikatsiyadan o‗tishi yoki sifati yuqori bo‗lgan foydalanuvchi yuz tasviri mavjud rasm bilan tizimni aldashni misol qilish mumkin. b. Ma‘lumotlar bazasidagi biometrik parametrlarni almashtirish. Ushbu hujum bevosita foydalanuvchilarni biometrik parametrlari (masalan, barmoq izi tasviri, yuz tasviri va xak) sakdangan bazaga qarshi amalga oshiriladi. Ya‘ni, tanlangan foydalanuvchini biometrik parametrlari hujumchini biometrik parametrlari bilan almashtiriladi. Autentifikatsiya usullariga qaratilgan hujumlarii oldini olish uchun xar bitta usulda o‗ziga xos qarshi choralari mavjud. Umumiy xolda mazkur hujumlarni oldini olish uchun quyidagi ximoya usullari va xavfsizlik choralari tavsiya etiladi: 1. Murakkab parollardan foydalanish. Aynan ushbu usul parolni barcha variantlarini tekshirib ko‗rish va lug‗atga asoslangan hujumlarni oldini olishga katta yordam beradi. 2. Ko‗p faktorli autentifikatsiyadan foydalanish. Mazkur usul yukorida keltirilgan barcha muammolarni bartaraf etishda katta amaliy yordam beradi. 3. Tokenlarni xavfsiz saqlash. Ushbu tavsiya biror narsaga egalik qilishga asoslangan autentifikatsiya usulidagi mavjud muammolarni oldini olish uchun samarali hisoblanadi. 4. Tiriklikka tekshirishdan foydalanish. Ushbu usul biometrik parametrlarga asoslangan autentifikatsiyalash usullarida tasvir orqali aldab o‗tish hujumini oldini olish uchun samarali hisoblanadi. Yüklə 2,85 Mb. Dostları ilə paylaş:
|