Kibertəhlükəsizlik

OSI modeli üzrə kiber hücumlar

OSI (Open Systems Interconnection) modeli, kompüter şəbəkəsinin təşkilini asanlaşdırmaq üçün yeddi səviyyədən ibarət olan referans modelidir. Bu səviyyələrin hər biri üzrə spesifik kiber hücum üsulları mövcuddur. Bu məqalədə OSI modelinin hər bir səviyyəsinə uyğun olan kiber hücum növləri nümunələrlə izah edilmişdir.Kiber təhlükəsizlik üzrə effektiv müdafiə sistemi qurmaq ün OSI modelinin bütün səviyyələrini yaxşı başa düşmək vacibdir. Hər bir səviyyə üzrə zəiflikləri əvvəlcədən təyin edərək, sisteminizi daha etibarlı hala gətirə bilərsiniz.

1. Physical Layer -Fiziki səviyyə şəbəkə cihazları arasında məlumatın fiziki şəkildə (kabellər, fiber-optik xətlər, radio siqnalları) ötürülməsini əhatə edir.Siqnal ələkeçirmə fiber-optik kabellərin qırılması yaxud elektromaqnit siqnalların ələ keçirilməsi.

2. Data Link Layer – Bu səviyyə məlumatın çərçivələnib qonşu cihazlara ötürülməsini təmin edir.MAC spoofing hücumçu qanuni cihazın MAC adresini saxtalaşdıraraq şəbəkəyə daxil olur.ARP zəhərlənməsi (ARP poisoning) ARP (Address Resolution Protocol) cədvəllərinin manipulyasiyası ilə trafikin ələkeçirilməsi.

3. Network Layer -Bu səviyyə məlumat paketlərinin marşrutlandırılmasına cavabdehdir.Hücum növünə baxdıqda IP spoofing saxta IP adreslə hücum etmək,DDoS (Distributed Denial of Service) şəbəkə resurslarına çoxsaylı hücumlarla şəbəkənin çökdürülməsi.

4. Transport Layer – Nəqliyyat səviyyəsi məlumatın etibarlı ötürülməsini təmin edir.Hücumun növlərinə baxaq TCP Syn flood TCP əlaqə prosesinin yarımçıq buraxılması ilə serverin çökdürülməsi,Port scanningn hansı portların açıq olduğunu yoxlamaq.

5. Session Layer – Sessiya səviyyəsi iki cihaz arasında bağlantını yaradir və idarə edir.Hücumun növlərinə nəzər salaq Session hijacking sessiya ID-lərin ələ keçirilməsi, Replay attacks öncəki sessiyaların məlumatlarını yenidən istifədə etmək.

6. Presentation Layer -Bu səviyyə məlumatın formatlanması və şifrələnməsinə cavabdehdir.Hücum növləriə baxaq SSL/TLS vulnerabilities şifrələmə protokollarındakı zəifliklər,Malware injection formatlanmış məlumat daxilində ziyanverici kodları yerleşdirmək.

7. Application Layer – Bu səviyyə istifədəçi proqramlarının şəbəkə ilə əlaqəsini idarə edir.Hücumlara baxaq Phishing saxta veb saytlarla məlumat ələkeçirmək,SQL injection  verilənlər bazasına qeyri-qanuni sorğu göndərmək və Cross-site scripting (XSS) veb saytın məzmununa ziyanverici skript yerleşdirmək.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Həmçinin bax
Close
Back to top button