|
Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
|
| bet | 1/9 | | Sana | 17.11.2023 | | Hajmi | 0.52 Mb. | | #100683 |
Bog'liq Zuhriddin 31 мактаб 11 синф ўғиллар, 31-maktab PLANSHET, I-WPS Office, 1-mustaqil ish mavzulari, Uch fazali tok zanjirlari va ularni hisoblash, Axborot havfsizligi sohasida ish boshlash, gogo, Atomnıń Tomson modeli, Algebra va matematik analiz asoslaridan masalalar to\'plami. 1-qism (A.Abduhamidov), 11. Гипскартон монтажчиси, 1, 1-Жилд (3), гувохнома111, elmurod
O’ZBEKISTON RESPUBLIKASI
AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI
RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
MUSTAQIL ISH
Mavzu:Kiberxavfsizlik sohasida mashhur sertifikatlar
Bajardi:Allayev Zuhriddin
Qabul qildi:Rahmatullayev I.
SAMARQAND-2024
Reja:
I.KIRISH
1. Kiber jinoyatchilik va uni keng tarqalishining sabablari
2. Yuz tasviriga asoslangan autentifikatsiya usuli va uning xususiyatlari
3. Barmoq iziga asoslangan autentifikatsiya usuli va uning xususiyatlari
II.ASOSIY QISM
1. Elektron raqamli imzo va uni respublikamizda tadbiq etilish holati
2. Kiberxavfsizlik sohasi bo‘yicha mutahassis toifalar
3. Kiberxavfsizlik sohasida karrera yo‘llarini o‘rganish
4. Axborot xavfsizligi sohasida ish boshlash
5. Axborot xavfsizligi sohasida mashhur sertifikatlar
6. Parollarni boshqarish tizimlari (masalan, LastPass) va ulardan foydalanish
III.XULOSA
IV.FOYDALANILGAN ADABIYOTLAR
Kiber jinoyatchilik va uni keng tarqalishining sabablari
Shaxs kiberjinoyatchilikning asosiy maqsadi bo’lganida, kompyuter maqsad emas, bakki vosita sifatida qaralishi mumkin. Ushbu jinoyatlar odatda kamroq texnik ekspertizani o’z ichiga oladi. Insonning zaif tomonlaridan odatda foydalaniladi. Ko’rilgan zarar asosan psixologik va moddiy bo’lmagan, variantlarga qarshi qonuniy choralarni yanada qiyinlashtirmoqda. Bu oflayn dunyoda asrlar davomida mavjud bo’lgan jinoyatlar. Firibgarlar, o’g’irlik va shunga o’xshash narsalar
Shaxs kiberjinoyatchilikning asosiy maqsadi bo'lganida, kompyuter maqsad emas, balki vosita sifatida qaralishi mumkin. Ushbu jinoyatlar odatda kamroq texnik ekspertizani o'z ichiga oladi. Insonning zaif tomonlaridan odatda foydalaniladi. Ko'rilgan zarar asosan psixologik va moddiy bo'lmagan, variantlarga qarshi qonuniy choralarni yanada qiyinlashtirmoqda. Bu oflayn dunyoda asrlar davomida mavjud bo'lgan jinoyatlar. Firibgarlar, o'g'irlik va shunga o'xshash narsalar yuqori texnologik uskunalar ishlab chiqarilishidan oldin ham mavjud edi. Xuddi shu jinoyatchiga qurbonlarning potentsial havzasini ko'paytiradigan va ularni izlashni va ushlashni qiyinlashtiradigan vosita berilgan.
Kiber jinoyat deganda kompyuterlar, tarmoqlar va internetdan foydalangan holda amalga oshiriladigan jinoiy faoliyat tushuniladi. Bu jismoniy shaxslar, korxonalar va hukumatlarga ta'sir qiluvchi muhim global muammoga aylandi. Kiberjinoyatlarning tarqalishini bir qancha asosiy sabablarga ko‘ra ko‘rsatish mumkin.
Birinchidan, texnologiyaning jadal rivojlanishi va raqamli dunyomizning oʻzaro bogʻliqligi kiber jinoyatchilarga zaifliklardan foydalanish uchun koʻproq imkoniyatlar yaratdi. Koʻproq odamlar va biznes aloqa, moliyaviy operatsiyalar va maxfiy maʼlumotlarni saqlash uchun raqamli platformalarga tayanar ekan, kiber jinoyatchilar oʻz qurbonlarini nishonga olishning yangi yoʻllarini topdilar.
Ikkinchidan, nisbiy anonimlik va internetning global miqyosda kirishi kiber jinoyatchilarning aniqlanmasdan va chegaradan tashqarida ishlashini osonlashtiradi. Ular jismoniy shaxslar va tashkilotlarni moliyaviy foyda yoki boshqa zararli maqsadlarda aldash va manipulyatsiya qilish uchun fishing, zararli dastur, to'lov dasturi va ijtimoiy muhandislik kabi turli usullardan foydalanishi mumkin.
Uchinchidan, kiberjinoyat ortidagi moliyaviy motiv muhim harakatlantiruvchi omil hisoblanadi. Kiber jinoyatchilar shaxsiy ma'lumotlarni o'g'irlash, kredit kartalarini firibgarlik qilish, to'lov dasturi hujumlari va qorong'u Internetda o'g'irlangan ma'lumotlarni sotish kabi faoliyatdan foyda olishlari mumkin. Minimal xavf bilan yuqori moliyaviy mukofotlar potentsiali ko‘proq shaxslar va uyushgan jinoiy guruhlarni kiberjinoyatga jalb qildi.
Bundan tashqari, kiberxavfsizlik bo'yicha xabardorlikning yo'qligi va xavfsizlik choralarining etarli emasligi kiber jinoyatlarning tarqalishiga yordam beradi. Ko‘pgina shaxslar va tashkilotlar potentsial xavflardan bexabar va tegishli xavfsizlik choralarini qo‘llamaydilar, bu ularni kiber jinoyatchilarning oson nishoniga aylantiradi.
Nihoyat, kiber tahdidlarning oʻzgaruvchan tabiati huquqni muhofaza qilish idoralari va hukumatlar uchun qiyinchilik tugʻdirmoqda. Kiber jinoyatchilar o'zlarining taktika va texnikalarini doimiy ravishda moslashtiradilar, bu ularni qo'lga olish va jinoiy javobgarlikka tortishni qiyinlashtiradi. Kiber jinoyatning global tabiati xalqaro hamkorlik va muvofiqlashtirishni ham talab qiladi, bu murakkab va vaqt talab qilishi mumkin.
Xulosa qilib aytganda, kiber jinoyatlarning tarqalishini texnologiyaning jadal rivojlanishi, internetning anonimligi, moliyaviy motivatsiyalar, kiberxavfsizlikdan xabardorlikning yo‘qligi va kiber tahdidlarning o‘zgaruvchan tabiati bilan bog‘lash mumkin. Bu omillarni bartaraf etish texnologik taraqqiyot, ta’lim, xalqaro hamkorlik va kiberxavfsizlik bo‘yicha mustahkam chora-tadbirlarni o‘z ichiga olgan ko‘p qirrali yondashuvni talab qiladi.
Bizga maʼlumki, XXI asr axborot texnologiyalari asri hisoblanadi. Аmmo, bu hodisaga har doim ham ijobiy obʼektiv baho berish juda qiyin, chunki ijobiy va salbiy tomonlari mavjud. Salbiy tomonlardan biri bu kiberjinoyatlarning kuchayishi xisoblanadi. Bu bir yoki bir nechta shaxslar tomonidan oldindan til biriktirib yoki til biriktirmasdan sodir etiladigan qilmish. Ushbu jinoyatlar asosan Internet va raqamli texnologiyalar haqida keng bilimga ega boʼlgan shaxslar tomonidan oʼzlarining gʼaraz maqsadlariga erishish yoʼlida amalga oshiriladigan xatti harakatlar yigʼindisi hisoblanadi. Internetning tarqalishi va aloqa xizmatlarining arzonligi tovarlarni sotishdan tortib to davlat xizmatlarini olishgacha boʼlgan masofaviy imkoniyatlarning oʼsishiga olib keldi. Raqamli xizmatlarni rivojlantirishda eng ilgʼor boʼlgan bank sektori xisoblanib, u yerda elektron tranzaktsiyalar soni kundan-kunga oshib bormoqda va ITtizimning yangi elementlari paydo boʼlmoqda. Kiberjinoyat — bu kompyuter va tarmoqning birgalikdagi aloqasi ostida sodir etiluvchi jinoyat turidir. Kompyuter jinoyat paytida maqsadli yoʻnaltirilgan qurol vazifasini bajarib beradi. Kiberjinoyat kimningdir xavfsizligi va moliyaviy saviyasiga zarar yetkazishi maqsadida sodir etiladi. Kiberjinoyat yetkazgan zarar summasi statistikasi:
Maxfiy maʼlumotlar qonuniy tarzda himoyalangan holatda yuz beruvchi kiberjinoyatlar bilan bogʻliq koʻpgina jinoyatlar mavjud. Xalqaro miqyosda hukumat ham, nodavlat ham subyektlar kiberjinoyatlar, jumladan, josuslik, moliyaviy oʻgʻirlik va boshqa transchegaraviy jinoyatlar bilan shugʻullanadi. Xalqaro chegaralarni kesib oʻtuvchi va kamida bitta milliy davlatning xatti-harakatlarini oʻz ichiga olgan kiberjinoyatlar baʼzan kiberurush deb ataladi. Uorren Baffet kiberjinoyatni „insoniyatning birinchi raqamli muammosi“ deb taʼriflaydi. Yana „insoniyat uchun real xavf tugʻdiradi“, deya qoʻshimcha qilib oʻtadi.
2014-yilda chop etilgan hisobotda (McAfee homiyligida) jahon iqtisodiyotiga yetkazilgan yillik zarar 445 milliard dollarni tashkil qilgan. Cybersecurity Ventures tomonidan 2016-yilgi hisobotda kiberjinoyatlar natijasida yetkazilgan global zararlar 2021-yilga kelib yiliga 6 trillion dollargacha, 2025-yilga kelib esa 10,5 trillion dollargacha koʻtarilishi bashorat qilingan edi.
2012-yilda AQShda onlayn kredit va debet kartalaridagi firibgarlik oqibatida taxminan 1,5 milliard dollar yoʻqotilgan 2018-yilda Strategik va xalqaro tadqiqotlar markazi (CSIS) tomonidan McAfee bilan hamkorlikda oʻtkazilgan tadqiqot shuni koʻrsatadiki, har yili global YaIMning qariyb bir foizi, yaʼni 600 milliard dollarga yaqini kiberjinoyatlar tufayli yoʻqoladi. Jahon Iqtisodiy Forumi 2020 Global Risk hisobotida uyushgan kiberjinoyatlar idoralari jinoiy faoliyatni onlayn qilish uchun kuchlarni birlashtirayotganini tasdiqladi, shu bilan birga ularning aniqlash va jinoiy javobgarlikka tortilish ehtimoli AQShda 1 foizdan kamroqnitashkilqiladi.
Tasniflashi
Anʼanaviy jinoyatchilikning kamayishi bilan global hamjamiyatlar kiberjinoyatlarning muntazam oʻsishiga guvoh boʻlishda davom etmoqda. Kiberjinoyat moliyaviy jinoyatlardan tortib firibgarlikgacha, kiberpornografik savdo va reklama firibgarliklari orqali keng koʻlamli faoliyatni oʻz ichiga oladi.
Kiber jinoyatlarning birinchi turi, fishing «internetdagi firibgarlik turlaridan biri boʼlib, uning maqsadi foydalanuvchining maxfiy maʼlumotlariga: parollar va Internetdagi akkauntga kirishga kirish». Jinoyatning bu turi qoʼngʼiroqlar, SMS joʼnatmalar, firibgarlar oʼzini bank nomidan koʼrsatib, oʼzlariga kerakli maʼlumotlarni noqonuniy ravishda tortib oladigan soxta saytlarda ifodalanadi. Uning yordami bilan ular bank hisobvaragʼidan pul mablagʼlarini osongina oʼtkazadilar, keyinchalik ularni egalariga qaytarish deyarli mumkin emas.
Moliyaviy firibgarlik jinoyatlari
Kompyuter firibgarligi — bu boshqa shaxsni yoʻqotishga olib keladigan biror narsa qilish yoki qilmaslikka imkon berish uchun haqiqatni har qanday notoʻgʻri koʻrsatish. Shu nuqtai nazardan, firibgarlik quyidagi yoʻllar bilan foyda olishga olib keladi:
Ruxsatsiz tarzda oʻzgartirish. Bu kichik texnik tajribani talab qiladi va xodimlar tomonidan maʼlumotlarni kiritish yoki notoʻgʻri maʼlumotlarni kiritishdan oldin maʼlumotlarni oʻzgartirish yoki ruxsatsiz koʻrsatmalar kiritish yoki ruxsat etilmagan jarayonlardan foydalanish orqali oʻgʻirlashning keng tarqalgan shaklidir. Odatda ruxsatsiz tranzaktsiyalarni yashirish uchun chiqishni oʻzgartirish, yoʻq qilish, bostirish yoki oʻgʻirlash. Buni aniqlash qiyin.Saqlangan maʼlumotlarni oʻzgartirish yoki oʻchirish.
Boshqa firibgarlik shakllari kompyuter tizimlari yordamida osonlashtirilishi mumkin, jumladan bank firibgarligi, karding, shaxsni oʻgʻirlash, tovlamachilik va maxfiy maʼlumotlarni oʻgʻirlash. Ushbu turdagi jinoyatlar koʻpincha shaxsiy maʼlumotlar yoki pul maʼlumotlarining yoʻqolishiga olib keladi.
|
| |
