|
1. Axborot xavfsizligi tushunchasi va zaruriyati. Raqamli iqtisodiyotda axborot xavfsizligini ta’minlash usullari
|
bet | 4/16 | Sana | 12.12.2023 | Hajmi | 1,14 Mb. | | #116981 |
Bog'liq 12 -Ma\'ruzaLogin va parolni buzish. Login va parolni buzish – bu buzg‘unchining biror bir maqsad yo‘lida axborot kommunikatsiya tizimi obyektlaridan foydalanish uchun qonuniy tarzda foydalanuvchilarga tegishli login va parollarini buzishdir. Bunda maxsus dastur yordamida login va parollar generatsiya qilib topiladi. Login va parollarning uzunligi bu jarayonning uzoq vaqt davom etishiga yoki generatsiya qilaolmasiligiga ishora bo‘ladi.
Login va parolni o‘g‘irlash. Login va parolni o‘g‘irlash – bu foydalanuvchilarning maxfiy ma’lumotlari bo‘lgan login va parollarga ega bo‘lish maqsadida amalga oshiriladigan internet firibgarligining bir turidir. Bu mashhur brendlar, masalan, ijtimoiy tarmoqlar, banklar va boshqa servislar nomidan elektron xatlarni ommaviy jo‘natish yo‘li orqali amalga oshiriladi. Xatda odatda tashqi ko‘rinishi asl saytdan farq qilmaydigan saytga to‘g‘ri ishorat mavjud bo‘ladi. Bunday saytga tashrif buyurgan foydalanuvchi firibgarga akkauntlar va bank hisob raqamlariga kira olishga ega bo‘lishga imkon beruvchi muhim ma’lumotlarni bildirishi mumkin. Fishing – ijtimoiy injeneriyaning bir turi bo‘lib, foydalanuvchilarning tarmoq xavfsizligi asoslarini bilmasligiga asoslangan. Jumladan, ko‘pchilik oddiy faktni bilishmaydi: servislar qayd yozuvingiz ma’lumotlari, parol va shu kabi ma’lumotlarni yuborishni so‘rab hech qachon xat yubormaydi.
Resurslardan ruxsatsiz foydalanish va uning oqibatlari. Axborot-kommunikatsiya tizimining ixtiyoriy tarkibiy qismlaridan biri bo‘lgan hamda axborot tizimi taqdim etadigan imkoniyat mavjud bo‘lgan resurslardan belgilangan qoidalarga muvofiq bo‘lmagan holda foydalanishni cheklash qoidalariga rioya qilmasdan foydalanish – bu resurslardan ruxsatsiz foydalanish toifasiga kiradi.
Bunday foydalanish natijasida quyidagi oqibatlar yuzaga kelishi mumkin:
axborotning o‘g‘irlanishi;
axborotni o‘zgartirish;
axborotning yo‘qotilishi;
yolg‘on axborotni kiritish;
axborotni qalbakilashtirish va h.k.
|
| |