3. Шабуылдың өмірлік циклы: Миссияны аяқтау (Complete Mission)
Тәжірибелі қаскүнемдер, яғни киберқылмыскерлер және таңдаулы хакерлер кездейсоқ жағдайда жұмыс жасамайды. Олар шабуыл жасаудың жалпы және тиімді стратегиясын ұстанады. «2010 М-тенденциясы: алдыңғы қатарлы тұрақты қауіп-қатер (http://bit.ly/2Cn5RJH)» стратегиясы белгілі Mandiant’s америкалық фирмасымен әзірленді және шабуылдың өмірлік циклы ретінде танымал. Одан кейін бұл модель жетілдіріліп, қазіргі кезде сегіз пунктты қосады.
1. Барлау (Reconnaissance)
2. Бастапқы эксплуатация (Initial Exploitation)
3. Тірек нүктесін орнату (Establish Foothold)
4. Привилегияны арттыру (Escalate Privileges)
5. Ішкі барлау (Internal Reconnaissance)
6. Бүйірлі жылжу (Lateral Movement)
7. Қатысуды сақтау (Maintain Presence)
8. Миссияны аяқтау (Complete Mission)
Шабуылдың өмірлік циклының соңғы фазасы немесе миссияны аяқтау қаскүнемге өзінің жұмысын аяқтауға мүмкіндік береді. Бұл фазада көбінесе мақсатты желіні бақылағандығы туралы ақпаратты жинақтап, 19 жіберу процесін орындайды. Желіні тексеру барысында ұсталып қалмас үшін қаскүнем стандартты порттар мен HTTP, HTTPs және DNS сияқты хаттамаларды қолдана отырып, эксфильтрацияны (ақпараттың ақырындап ұрлануы) қалыпты трафик ретінде бүркемелеуге тырысады.
Билет 12
1. Электрондық цифрлық қолтаңба және оны қолдану ерекшеліктері
Электрондық сандық қолтаңба (ЭСҚ) – бұл электрондық құжаттың деректемесі, жасанды көшірмеден осы электрондық құжатты қорғау үшін арналған. Электрондық сандық қолтаңба ақпаратты криптографиялық қорғау құралдарын (АҚҚҚ) пайдалануымен ақпаратты қайта жасау нәтижесінде қалыптасады және кілттің қол қою сертификатының иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың бұрмалануының жоқ болуын белгілеуге рұқсат етеді.[1]
Электрондық сандық қолтаңбаның жабық кілті – тіркеу куәлігінің иесіне белгілі электрондық сандық рәміздерінің дәйектілігі және электрондық сандық қолтаңбаның құралдарын пайдалануымен электрондық сандық қолтаңбаны құру үшін арналған.[2]
Электрондық сандық қолтаңбаның ашық кілті – электрондық сандық рәміздерінің дәйектілігі, кез келген тұлғаға қол жеткізілімді және электрондық құжатта электрондық сандық қолтаңбаны растау үшін арналған; ашық кілт тек қана жабық кілтпен жұптасып жұмыс жасайды.[3] Ашық кілтке тіркеу куәлігі беріледі, ол автоматты түрде электрондық сандық қолтаңба қол қойылған сіздің хатыңызбен бірге беріледі. Сіз кіммен қол қойылған құжаттарды алмасқыңыз келетініңіздің барлығында өз кілтіңіздің бар болуын қаматамасыз етуіңіз тиіс. Сіз сонымен қатар оның тіркеу куәлігін көріп, сіз алған құжаттың электрондық қолтаңбасымен қол қойған тұлға туралы көз жеткізесіз. Ашық кілттің телнұсқасы куәландырушы орталығына жолданады, онда электрондық сандық қолтаңба ашық кілтінің кітапханасы құрылған. Куәландырушы орталығының кітапханасында жасанды көшірмені жасаудан немесе бұрмалауды енгізуден қашуға ашық кілттердің тіркеуі мен сенімді сақталуы қамтамасыз етіледі.[4]
Пайдалану
Қолтаңбаны пайдалану өте қарапайым. Ешқандай арнайы білім, дағдылар және икемділік бұл үшін талап етілмейді. Электрондық құжаттарды алмасуға қатысушысы, электрондық сандық қолтаңба әрбір пайдаланушысына бірегей ашық және жабық (құпия) криптографикалық кілттер туындатады.[5]
Негізгі элемент құпия кілт болып табылады, оның көмегімен электрондық құжаттардың шифрлеуі жасалады және электрондық сандық қолтаңба қалыптасады. Сонымен қатар құпия кілт пайдаланушыда қалады, оған бөлек тасығышта беріледі, бұл дискета, смарт-карта или touch memory болуы мүмкін. Оны басқадай пайдаланушылардың желісінен құпияда сақтау қажет.
Электрондық сандық қолтаңба түпнұсқасын тексеру үшін ашық кілт пайдаланылады. Куәландырушы орталығында ашық кілттің телнұсқасы тұр, ашық кілттердің тіркеу куәліктерінің кітапханасы құрылған. Куәландырушы орталық ашық кілттердің тіркеуін және бұрмалауды енгізуден немесе жасанды көшірмені жасаудан қашуға сенімді сақтауды қамтамасыз етеді.[6]
Сіз электрондық құжатқа тиістіге өзіңіздің электрондық сандық қолтаңбаңызды орнатасыз. Бұл ретте электрондық сандық қолтаңба құпия кілтінің және ұсталатын құжаттың негізінде криптографиялық қайта жасау жолымен кейбір үлкен сан қалыптасады, ол осы нақты құжатқа тиісті осы пайдаланушының электрондық сандық қолтаңбасы болып табылады. Электрондық құжаттың аяғына осы сан қосылады немесе бөлек файлда сақталады.[7]
Қолтаңбаға мынадай ақпарат жазылады:
Қолтаңба ашық кілті файлының аты.
Қолтаңбаны қалыптастырған тұлға туралы ақпарат.
Қолтаңбаның қалыптасқан күні.
Жөнелтуші құжатының мәтіні және ашық кілтінің негізінде жөнелтушінің электрондық сандық қолтаңба ашық кілтіне ие және қол қойылған құжатты алушы, жөнелтушінің электрондық сандық қолтаңбасының тексеруін қамтамасыз етуші, кері криптографиялық қайта жасауды орындайды. Егер электрондық сандық қолтаңба құжатқа тиістісі дұрыс болса, онда яғни бұл құжат шынында жөнелтушімен қол қойылған және құжаттың мәтініне ешқандай өзгертулер енгізілмеген. Әйтпесе жөнелтушінің сертификаты шынайы болып табылмайды деп хабарлама берілетін болады.[8]
Достарыңызбен бөлісу: |