“İnformasiya təhlükəsizliyinin aktual problemləri”
III respublika elmi-praktiki seminarı, 08 dekabr 2017-ci il
92
Qabaqcıl inadkar təhdidlər üzrə
– bu hücum növünün əsas
hədəfi istifadəçinin xəbəri olmadan seçilmiş hədəf sistemdən
informasiyaların oğurlanmasıdır.
Virus və Soxulcanlar ilə
- Virus proqramları və soxulcanlar
texniki vasitələrlə bir kompüterdən digər kompüterə keçməyə
cəhd edən, verilənlərin korlanmasına (dəyişdirilməsi və ya
silinməsi) gətirən və ya istifadəçinin işinə mane olan, digər
proqramlarda gizlənmiş kiçik həcmli proqramlardır
Mobil təhdidlər üzrə –
iş və şəxsi məqsədlər üçün mobil
telefonlara olan tələbatın artması və nisbətən daha az
təhlükəsizlik nəzarəti ilə əlaqədar hakerlərin marağına səbəb
olmuşdur [8].
Botnet
– “robot” və “network” sözlərinin birləşməsindən
yaranmışdır, xüsusi bot proqramlarla yoluxmuş kompüterlərin
şəbəkəsini bildirir. Botnet şəbəkələrini çox vaxt verilmiş
əmrləri avtomatik yerinə yetirən zombi-kompüter şəbəkələri də
adlandırırlar [7].
Daxili hücum ilə
– şəbəkəyə giriş imkanı olan şəxs (insider)
tərəfindən korporativ şəbəkə və ya bir kompüterdə həyata
keçirilən hücumdur [9].
IV.
ETİK HAKERLƏR HAQQINDA
"Haker" (Hacker) sözü öz ilkin mənasında İT-nin yüksək
inkişafı nəticəsində Massaçusets Texnologiya İnstitutunda
1960-cı illərdə meydana gəlmişdir. Termin meydana çıxdığı
zaman heç də kütləvi şəkildə istifadə olunmamışdır. Buna
səbəb isə kompüterlərin geniş yayılmaması idi. Termin ilkin
olaraq lokal söz kimi işlənmişdir və mənası hər hansısa bir
problemin sadə, ancaq kobud şəkildə həlli tələbələrin hədsiz
hiyləgərlik işlətmələri (əksər halda bu şəkildə qaydaları
pozanları məhz haker adlandırmışlar) demək idi. İlkin olaraq
“to hack” (sındırmaq, kəsmək) kimi istifadə olunmağa
başlamışdır. Bu o mənada işlədilir ki, hər-hansısa bir proqrama
"ayaqüstü" düzəliş edilsin. Tədricən “to hack” hacker sözü
kimi istifadə edilməyə başlandı. Əsl haker kiminsə
proqramındakı səhvi tapıb deməklə yanaşı onun həlli üsulunu
verməyi çox lazımlı hesab edirdi. "Haker" sözü məhz buradan
törəmişdir [10].
Kömpüter şəbəkələrində isə haker o şəxsdir ki, şəbəkənin
elementlərinə və kompüterə girişə nəzarət edir, lazım gəldikdə
onları məhdudlaşdırır. Bu şəxslər fərdi şəkildə şəbəkələrin
normal fəaliyyətini nizamlayırlar. Bu cür hakerlər həmçinin
İnternet vasitəsilə açılmaz kodları sındırmaqla və kiber
müharibələrin iştirakçısı kimi də iştirak edir. Hakerlərin bu cür
fəaliyyət cəmiyyətdə digər fəaliyyətlərə nisbətən daha dərin iz
buraxır.
İT sahəsində hakerlərin məqsədini göstərmək üçün ağ
şlyapalı və ya qara şlyapalı terminindən istifadə edilir. Bu
termin məşhur amerika mədəniyyətinin qərb janrıdır və burada
ağ şlyapalı kavboylar qəhrəmanlığı, qara şlyapalı kavboylar isə
cinayətkarlığı, pisliyi təbliğ edir [11].
Bu gün hakerləri gördükləri iş və məqsədləri daxilində
aşağıdakı kateqoriyalara bölmək olar [12]:
Qara şlyapalı (Balack Hat)
– Qara şlyapalı hakerlar əsasən
qeyri qanuni olaraq özlərinə aid olmayan və səlahiyyətlərinə
aid olmayan sistemlərə daxil olub müxtəlif tipli zərərli işlərlə
məşğul olurlar.
White hat (Ağ şlyapalı)
- Ağ şlyapalı haker qara şlyapalı
hakerdən fərqli olaraq təhlükəsizlik üçün işləyirlər və məsul
olduqları sistemlərə dəyə biləcək zərərlərin qarşısını almaq və
sistemin özünü müdafiə qabiliyyətini artırmaqla məşğul
olurlar.
Boz şlyapalı (Gray hat)
– boz şlyapalı hakerlər müxtəlif
vaxtlarda həm hücum, həm də müdafiə üçün işləyən şəxslərdir.
Suicide
Hackers
– Fərdi olaraq əsas fikri kritik
infrastrukturlarda nasazlıq yaratmaq olan və hər hansı növ
cəzadan qorxmayan şəxslərdir.
Script Kiddies
– Haker bacarıqları olmayan və real hakerlər
tərəfindən yaradılmış proqramlardan, alətlərdən və skriptlərdən
istifadə edən şəxslərdir.
Kiber terorist (Cyber Terrorist)
–
Fərdi şəkildə geniş
bacarıqlara malik olub, dini və siyası motivasiya olunaraq,
kompüter şəbəkələrində böyük zərərə səbəb olan şəxslərdir.
Dövlətə işləyən hakerlər (State Sponsored Hackers)
–
dövlətə
işləyən və gizli məlumatlar əldə etmək üçün digər dövlətlərin
informasiya sistemlərinə girən və ya zərər vermək üçün istifadə
edilən şəxslərdir.
Haktivist
–
Hakinq yoluyla siyasi gündəmi təşviq edən,
xüsusilə veb saytları sındıran və ya silən şəxslərdir.
Etik hakerlər təhlükəsizlik sistemləri haqqında sahib
olduqları bilik və təcrübələrini məsul olduqları sistemlərin
zəyifliklərini tapmaq və boşluqlarını bağlamaq üçün istifadə
edirlər. Onlar kompüter şəbəkələrinə ediləcək hücumlara qarşı
hansı tədbirləri yerinə yetirəcəyini, təhlükə yarandıqda və hətta
təhlükə yaranmamışdan qabaq şəbəkələr arası ekranın
yaradılması ilə atılacaq addımları və prosedurları planlaşdıran,
sistemə girmək istəyən hakerlərin qarşısına almaq vəzifəsini
yerinə yetirirlər [13].
CEH (Certified Ethical Hacker) sertifikatlı etik haker
şəbəkə təhlükəsizliyi sahəsində ixtisaslaşmış mütəxəssisdir,
hakerlərin istifadə etdiyi bilik və alətlərdən istifadə edir, hədəf
sistemlərində zəif yerləri və boşluqları necə axtarmağı bacarır.
CEHv9 sertifikat imtahanı şəbəkə protokollarının, əməliyyat
sistemlərinin, tətbiqi proqramların boşluqları, troyanlar,
viruslar, rutkitlər, informasiyanın toplanması, şəbəkənin
axtarılması və resursların inventarlaşdırılması, veb-serverlərin,
simsiz şəbəkələrin sındırılması, informasiya təhlükəsizliyi
vasitələrinin aldadılması, nüfuzetmə testləri, DoS hücumların,
SQL-inyeksiya hücumlarının həyata keçirilməsi, seansların ələ
keçirilməsi və s. kimi sahələri əhatə edir [14].
Etik hakerdən tələb olunuan texniki bacarıqlar
aşağıdakılardır:
Əsas əməliyyyat sistemləri, windows, unix, linux və
makintoş üzrə dərin biliklərə malik olmalıdır;
Şəbəkə konsepsiyaları, texnologiyaları, mövcud
texnikaları və proqramları üzrə dərin biliklərə malik
olmalıdır;
Texniki sahələrdə peşəkar kompüter eksperti
olmalıdır;
Təhlükəsizlik sahəsində və mövcud problemlər üzrə
biliklərə malik olmalıdır;
Mürəkkəb hücumlar üçün “yüksək texniki” bacarığa
malik olmalıdır;
|