|
I kirish ma’lumki, O‘zbekiston Respublikasi Prezidentining «Raqamli O‘zbekiston 2030»
|
bet | 9/26 | Sana | 01.02.2024 | Hajmi | 2,07 Mb. | | #150023 |
Ayg‘oqchilik dasturlari
Ayg‘oqchilik dasturlari Spyware foydalanuvchi kompyuteridan axborot yig‘adi va uni elektron pochta orqali yuboradi buni kompyuterni buzish deb atashadi.
Ayg‘oqchilik dasturlari:
- kompyuterni yuklanish sektoriga joylashtiriladi;
- xabarlar matnini o‘zgartiradi;
- foydalanuvchi klaviaturada kirgizayotgan barcha ma’lumotlarni yozib olish;
- eng ko‘p murojaat qilinayotgan fayllar va saytlarni qayd qilib borish; - har bir xabarga reklama joylashtirish;
- ekranni rasmga olish, buferni kuzatib borish;
- barcha axborotni ixtiyoriy pochtaga yuborish.
Ayg‘oqchilik dasturlari jarayonlar ro‘yxatida ko‘rinmaydi ularni maxsus dasturlar Anti Spyware yordamida aniqlash mumkin.
Ayg‘oqchilik dasturlari turlari:
▪Internet Spyware – ushbu dastur ulanishlar, murojjat qilingan resurslar, olingan elektron xabarlar va yozishmalar, internet magazindan qilingan xaridlar haqida axborot yig‘adi;
▪HDD Spyware – bu turdagi dastur foydalnuvchining qattiq diskida saqlanayotgan axborotni skaner qiladi;
▪Keylogget – qandaydir dastur ishlash jarayonida bosilgan tugmalar haqida axborotni saqlash uchun mo‘ljallangan. Ushbu dastur orqali parol va loginlarni bilib olish mumkin;
▪Cookie Spyware – cookie fayllar haqida axborot yig‘adi.
Ushbu vositalardan foydalanib sizning parol va kodlaringizni Internet orqali xizmat va tovarlar uchun plastik kartalar yordamida to‘lovni amalga oshirganingizda o‘qib olishi, WebMoney va boshqa banklarga kirish parollarini va fayllarni o‘g‘irlab olishi mumkin.
III Ximoyalash
3.1.Buzib kirishlar tizimni himoyalash
Internet foydalanuvchisi, ushbu xavflarni oldini olish uchun quyidagi texnik yechim va tashkiliy ishlarni amalga oshirishi zarur:
∙ Shaxsiy kompyuterga va mahalliy kompyuter tarmog`iga, hamda unda mavjud bo`lgan informatsion resurslarga tashqaridan internet orqali kirishni cheklovchi va ushbu jarayonni nazorat qilish imkonini beruvchi texnik va dasturiy usullardan foydalanish;
∙ Tarmoqdagi informatsion muloqat ishtirokchilari va ular uzatayotgan ma'lumotlarni asl nusxasi mosligini tekshirish;
∙ Ma'lumotlarni uzatish va qabul qilishda “kriptografiya” usullaridan foydalanish;
∙ Viruslarga qarshi nazoratchi va davolovchi dasturlardan foydalanish; ∙ Shaxsiy kompyuter va mahalliy kompyuter tarmog`iga begona shaxslarni qo`ymaslik va ularda mavjud bo`lgan ma'lumotlardan nusxa olish imkoniyatlarini cheklovchi tashkiliy ishlarni amalga oshirish. Bundan tashqari informatsion xavfsizlikni ta'minlash borasida internet foydalanuvchilari orasida o`rnatilmagan tartib-qoidalar mavjud. Ulardan ba'zi-birlarini keltiramiz:
∙ Hech qachon hech kimga internetdagi o`z nomingiz va parolingizni aytmang;
∙ Hech qachon hech kimga o`zingiz va oila a'zolaringiz haqidagi shaxsiy, hamda ishxonangizga oid ma'lumotlarni (ismi sharifingiz, uy adresingiz, bankdagi hisob raqamingiz, ish joyingiz va uning hodimlari haqida ma'lumotlarni va hokazo) internet orqali yubormang;
∙ Elektron adresingizdan (e-mail) maqsadli foydalaning, internet orqali programmalar almashmang;
∙ Internetda tarqatilayotgan duch kelgan programmalardan foydalanmang. Dasturlarni faqat ishonchli, egasi ma'lum bo`lgan serverlardan ko`chiring. ∙ Elektron pochta orqali yuborilgan "aktiv obyekt"lar va dasturlarni ishlatmang, .exe qo`shimchali o`z-o`zidan ochiluvchi sizga noma'lum arxiv ko‘rinishidagi materiallarni ochmang;
∙ Elektron pochta xizmatidan foydalanayotganingizda ma'lumotlarni shifrlash zarur, ya'ni “kriptografiya” usullaridan albatta foydalaning;
∙ Egasi siz uchun noma'lum bo`lgan xatlarni ochmang;
∙ Egasi ma'lum bo`lgan va uning sifatiga kafolat beruvchi antivirus dasturlaridan foydalaning va ularni muntazam yangilab boring;
∙ Internetda mavjud bo`lgan informatsion resurslar va dasturlardan ularning avtorlari ruxsatisiz foydalanmang;
∙ Tarmoqdagi begona kompyuter va serverlarning IP adreslarini aniqlash va shu orqali ruxsat etilmagan serverlar va informatsion resurslarga kirish, nusxa ko`chirish, viruslar tarqatish kabi noqonuniy dasturlashtirish ishlari bilan shug`ullanmang, bu jinoyatdir.
Bizning kompyuter tizimlarimiz turli xil hujumlarga qarshi himoyasiz. Bu hujumlarga qarshi tizimi himoya qilish uchun, u umumiy kompyuter hujumini bilishi muhim ahamiyatga ega. Bugungi dunyoda, bu shaxsiy kompyuter tizimlari yoki hujumga uchragan tarmoqlar haqida eshitganimizda deyarli odatiy holatga aylanib qoldi. Zamonaviy texnologiyalar asosida hozirgi davrda sizning qimmatli ma'lumotlaringizni himoya qilish uchun zarur bo‘lgan turli usullarni yaratmoqda.
Lekin, ba'zi hujumlar kompyuterdagi ma'lumotlarga zarar etkazishi mumkin bo‘lsa-da, kompyuter tizimidagi ma'lumotlar o‘g‘irlanishi mumkin bo‘lgan boshqa hujumlar va butun tarmoqni yopishi mumkin bo‘lgan turli hujumlar mavjud.
Qisqacha aytganda ikkita asosiy hujum turi mavjud, ular passiv va faol hujumlar. Passiv hujumlar kompyuterdagi ma'lumotlar kuzatilgan va keyinchalik zararli manfaatlar uchun ishlatilgan bo‘lsa, faol hujumlar orqali ma'lumotlar o‘chiriladi yoki tarmoqlar butunlay yo‘q qilinadi. Quyida kompyuterlarga ta'sir qilishi mumkin bo‘lgan faol va passiv hujumlarning eng keng tarqalgan turlari bilan tanishamiz.
|
| |