Билет 1 Ақпараттық қауіпсіздік ұғымы

Шабуылдың өмірлік циклы: Привилегияны арттыру (Escalate Privileges)

жүктеу/скачать 159,51 Kb. бет 18/58 Дата 15.06.2022 өлшемі 159,51 Kb. #36890

3. Шабуылдың өмірлік циклы: Привилегияны арттыру (Escalate Privileges) зиянкес осалдықты пайдаланған кезде пайда болатын жағдай. Бұл бағдарлама дизайнындағы қате немесе кемшілік болуы мүмкін. Бұл сонымен қатар пайдаланушы жұмыс істейтін қосымшаның немесе амалдық жүйенің конфигурациясында белгілі бір қате болуы мүмкін. Негізінен, шабуылдаушы (киберқылмыскер) әдепкі рұқсаттарға сүйене отырып, оларда болмауы керек ресурстарға артықшылықты қол жетімділікті алады. Бұл қол жетімділік сізге құпия және / немесе құпия деректерді ұрлауға, әкімші құқықтары бар командаларды орындауға мүмкіндік береді. Немесе одан да жаманы, ол сіздің операциялық жүйеңізге айтарлықтай зиян келтіретін зиянды бағдарламаларды немесе ransomware бағдарламаларын қалпына келтіруі мүмкін. Бұл ұйымның беделіне, әсіресе ұйымда, қатты әсер етуі мүмкін. Себебі, онда жұмыс істейтін адамдар мен жұмыс істемейтіндер онда қолданылатын компьютерлік қауіпсіздік шараларына теріс әсер етуі мүмкін. Жоғарыда талқылағанымыздан, артықшылықтардың жоғарылауы, әдетте, әлдеқайда нақты және осылайша ауыр шабуылдарға шлюз болып табылады. Ең алаңдатарлық аспектілердің бірі-бұл зиянды ушығулар ұйымда тіркелген күнделікті іс-әрекеттер үшін оңай қателесуі мүмкін. Артықшылықты арттыру қалай жұмыс істейді? Киберқылмыскерлер, әрине, жүйеде немесе қосымшада болсын, осындай ушығуға мүмкіндік беретін осалдықты пайдаланудан бастайды. Олар деректерге де, басқа Пайдаланушының функцияларына да көптеген артықшылықтармен қол жеткізе алады (бұл артықшылықтардың көлденең өсуі ) немесе жоғары артықшылықтарға ие болады. Мұндай жоғары артықшылықтар әдетте әкімші пайдаланушыларынан немесе "тәжірибелі қолданушы"ретінде белгілі адамдардан келеді. Соңғысы артықшылықты VERTICALE альпинизмі ретінде белгілі . Көлденең және тік көтергіштердің екі түрін жақсы түсіну үшін біз бірнеше айырмашылықты жасаймыз: Көлденең көтерілу-шабуылдаушы өзінің қазіргі төмен деңгейлі артықшылықтарын сақтайды. Алайда, сізде қол жетімді болмауы керек мәліметтер мен мүмкіндіктерге қол жетімді. Олар жоғары артықшылықтары бар немесе жүйелік процестері бар басқа пайдаланушыларға тиесілі болуы мүмкін. Бір мысал, сіз өзіңіздің жеке сессияңызда болсаңыз да, сіздікінен басқа пайдаланушы профильдеріне қол жеткізе аласыз. Мұны әлеуметтік желілерге немесе сауда платформаларына, банктерге және т. б. қолдануға болады. Тік өрмелеу: бұл жағдайда төмен артықшылықты есептік жазбасы бар шабуылдаушының, Мысалы, егер ол Windows пайдаланушысы болса, артықшылыққа ие екендігі анықталды. Артықшылықтардың жоғарылауы бізге таныс кез-келген басқа операциялық жүйеде болуы мүмкін. Осы сәттен бастап шабуылдаушы басқа пайдаланушылардың тіркелгі деректерін, маңызды деректерді, процестерді, қосымшаларды және т.б. толық бақылауға ие бола алады. Ең жаманы, киберқылмыскер осындай артықшылықтардың арқасында жасалған шабуылдың барлық іздерін өшіре алады, сондықтан осы оқиғаларды талдауға мүмкіндік беретін дәлелдер табу мүмкін емес. жүктеу/скачать 159,51 Kb. Достарыңызбен бөлісу: