Kibercinayətkarlar hər gün yeni metodlar və texnikalarla hücumlar həyata keçirir. Phishing, SQL Injection, Ransomware və daha bir çox təhlükə ilə qarşılaşa bilərik. Bu yazıda kiber təhlükəsizlik dünyasında ən çox rast gəlinən hücum növləri haqda danışacayıq.
1. Phishing— Kibercinayətkarların email, mesajlar və ya saxta veb-saytlar vasitəsilə özlərini gerçək qurumlar kimi göstərərək həssas məlumatları (məsələn, parollar, bank kartı nömrələri) əldə etmək üçün insanları aldatdıqları sosial mühəndislik hücumu.
2. SQL Injection — Zərərli SQL sorğuları göndərməklə məlumatların oğurlanmasına və ya verilənlər bazası manipulyasiyasına gətirib çıxaran hücum növü.
3. Man-in-the-Middle — Kibercinayətkarlar tərəflərin xəbəri olmadan qulaq asmaq, məlumatları oğurlamaq və ya zərərli ünsürlər yeritmək etmək üçün iki tərəf arasındakı ünsiyyətə müdaxilə edir.
4. Cross-Site Scripting (XSS) — Kibercinayətkarlar vebsaytlara zərərli skriptlər yeridirlər. Bunlar sonra istifadəçilərin brauzerləri tərəfindən icra edilir. Bu skriptlər sessiya cookie-lərini oğurlaya və ya veb strukturu manipulyasiya edə bilər.
5. Distributed Denial of Service (DDoS) — Birdən çox mənbədən gələn trafik axını ilə server və ya şəbəkəni məşğul etmək, xidmətlərin yavaşlamasına və ya əlçatmaz olmasına səbəb olur.
6. AI ilə hücumlar — Hücumların effektivliyini artırmaq üçün süni intellektdən istifadə etməkdir. Süni intellekt zəiflikləri müəyyən etmək, inandırıcı phishing email-ləri yaratmaq və ya təhlükəsizlik sistemlərindən yan keçmək kimi vəzifələri avtomatlaşdıra bilər.
7. Parol Hücumları — Brute force və lüğət hücumları kimi üsullarla istifadəçinin parollarını oğurlamaq və ya təxmin etmək cəhdləridir.
8. Drive-By Download — zərərli proqram təminatının istifadəçi yoluxmuş veb-sayta daxil olduğu zaman onun cihazına avtomatik yükləndiyi hücum növüdür.
9. Sniffing Attack — Hücumçular şəbəkə üzərindən ötürülən məlumatları ələ keçirmək üçün paket snifferlərindən istifadə edirlər.
10. Ransomware Attack — Zərərli proqram istifadəçinin məlumatlarını şifrələyir və Kibercinayətkarlara müəyyən məbləğ ödənilənə qədər onları şifrəli saxlayır. Ödənişdən sonra belə məlumatların bərpa olunacağına zəmanət yoxdur.