KI-S22-04 guruhi talabasi Mirsodiqov Diyorbekning Kirbrxavfsizlik fanidan 1-mustaqil topshirig’i.
Ijtimoiy injeneriyada xujumlar tahlili.
Aqliy hujum” - aytilayotgan barcha g‘oyalar bir–biriga nisbatan muhimlikda tengdir; -kiritilayotgan g‘oyalar tanqid qilinmasligi kerak;g‘oyani taqdim etayotgan paytda so‘zlovchining gapini bo‘lmaslik;so‘zlovchiga nisbatan baholovchi komponent mavjud emas; olg‘a surilgan g‘oyalar baholanmaydi va tanqid ostiga olinmaydi; ish sifatiga emas, soniga qaratiladi, g‘oyalar qancha ko‘p bo‘lsa shuncha yaxshi; istalgan g‘oyalarni mumkin qadar kengaytirish va rivojlantirishga harakat qilinadi; muammo yechimidan uzoq g‘oyalar ham qo‘llab-quvvatlanadi; barcha g‘oyalar yoki ularning asosiy mag‘zi (farazlari) qayd etish yo‘li bilan yozib olinadi; «xujum»ni o‘tkazish vaqti aniqlanadi va unga rioya qilinishi shart; beriladigan savollarga qisqacha (asoslanmagan) javoblar berish ko‘zda tutilishi kerak. «Tanishuv» - jamoa ishtirokchilarini bir-biri bilan tanishtirish, ijodiy muhitni yuzaga keltirish,talabalarning shaxsiy sifatlarini ochish, auditoriyada ishlash uchun qulay sharoitni vujudga keltirish
«Intervyu» - talabani savolni to‘g‘ri tuzish, savol bera olish, savolga to‘g‘ri davob berish, boshqalarni tinglay olish madaniyatiga o‘rgatishga qaratilgan. «Blits-so‘rov» - talabalarni harakatlar ketma-ketligini to‘g’ri tashkil etishga, mantiqiy fikrlashga, ma’lumotlarning keraklisini tanlab olishni, o‘zgalar fikrini hurmat qilish va ularga o‘z fikrini o‘tkaza olish hamda o‘z faoliyati, kunini rejalashtira olishni o‘rgatishga qaratilgan.«Bahs-munozara» - oydin bo‘lmagan fikrlarni oydinlashtirish, aniq bo‘lmagan dalillarni asoslash, shuningdek, haqiqatni to‘laqonli anglashga yordam beradi. Bashs-munozarani tashkil etish ma’lum qoidalarga asoslanishi zarur. Chunonchi, o‘zgalarning fikrini diqqat bilan tinglay olish, o‘z fikrini ilgari surishda ishonchli dalillardan foydalanish.
“Insert” – avvalgi bilimlarni faollashtirish, matn bilan ishlash jarayonida ta’lim oluvchiga o‘zining mustaqil faol kuzatish imkonini ta’minlovchi kuchli, o‘zlashtirishning vazifalarini yechish va o‘quv materialini mustahkamlash, kitob bilan ishlashning malakalarini rivojlantirish o‘qitish usulidir.«Iyerarxiya» - oddiydan murakkabga, murakkabdan oddiyga o‘tish usullarini qo‘llash orqali talabalarni mantiqiy, tanqidiy va ijodiy fikrlashga o‘rgatishga qaratilgan.«Talaba» - talabalar bilan yakkama-yakka holda ishlash o‘qituvchi va talaba o‘rtasidagi to‘siqni yo‘q qilish, hamkorlikda ishlash yo‘llarini o‘rgatishga qaratilgan. «Charxpalak» - talabalarni o‘tilgan mavzularni yod olishga, berilgan savollarga to‘g‘ri javob berishga va o‘z-o‘zini baholashga o‘rgatishga qaratilgan.
«FSMU» - talabalarni fikrni bayon etishni, fikr bayoniga sabab ko‘rsatishni, sababni asoslovchi misol ko‘rsatishni va fikrni umumlashtirishni o‘rgatishga qaratilgan.
Bo’lishi mumkin bo’lgan tahdidlarni oldini olish uchun nafaqat operatsion tizimlarni, dasturiy ta’minotni himoyalash va foydalanishni nazorat qilish, balki buzuvchilar turkumini va ular foydalanadigan usullarni aniqlash lozim.
Sabablar, maqsadlar va usullarga bog’liq holda axborot xavfsizligini buzuvchilarni to’rtta kategoriyaga ajratish mumkin:
sarguzasht qidiruvchilar;
g’oyaviy xakerlar;
xakerlar-professionallar;
ishonchsiz xodimlar.
Sarguzasht qidiruvchi, odatda, yosh, ko’pincha talaba yoki yuqori sinf o’quvchisi va unda o’ylab qilingan xujum rejasi kamdan-kam bo’ladi. U nishonini tasodifan tanlaydi, qiyinchiliklarga duch kelsa chekinadi. Xavfsizlik tizimida nuqsonli joyni topib, u maxfiy axborotni yig’ishga tirishadi, ammo hech qachon uni yashirincha o’zgartirishga urinmaydi. Bunday sarguzasht qidiruvchi muvaffaqiyatlarini fakat yaqin do’stlari-kasbdoshlari bilan o’rtoqlashadi.
G’oyali xaker — bu ham sarguzasht qiduruvchi, ammo mohirroq. U o’zining e’tiqodi asosida muayyan nishonlarni (xostlar va resurslarni) tanlaydi. Uning yaxshi ko’rgan xujum turi Web-serverning axborotini o’zgartirishi yoki, juda kam hollarda, xujum qilinuvchi resurslar ishini blokirovka qilish. Sarguzasht qidiruvchilarga nisbatan g’oyali xakerlar muvaffaqiyatlarini kengrok auditoriyada, odatda axborotni xaker Web-uzelda yoki Usenet anjumanida joylashtirilgan holda e’lon qiladilar.
Xaker-proffesional harakatlarning aniq rejasiga ega va ma’lum resurslarni mo’ljallaydi. Uning xujumlari yaxshi o’ylangan va odatda bir necha bosqichda amalga oshiriladi. Avval u dastlabki axborotni yig’adi (operatsion tizim turi, taqdim etiladigan servislar va qo’llaniladigan himoya choralari). So’ngra u yig’ilgan ma’lumotlarni hisobga olgan holda xujum rejasini tuzadi va mos instrumentlarni tanlaydi (yoki hatto ishlab chiqadi). Keyin, xujumni amalga oshirib, maxfiy axborotni oladi va nihoyat harakatlarining barcha izlarini yo’q qiladi. Bunday xujum qiluvchi professional, odatda yaxshi moliyalanadi va yakka yoki professionallar komandasida ishlashi mumkin.
Ishonchsiz xodim o’zining harakatlari bilan sanoat josusi yetkazadigan muammoga teng (undan ham ko’p bo’lishi mumkin) muammoni to’g’diradi. Buning ustiga uning borligini aniqlash murakkabroq. Undan tashqari unga tarmoqning tashqi himoyasini emas, balki faqat, odatda unchalik katiy bo’lmagan tarmoqning ichki himoyasini bartaraf qilishiga to’g’ri keladi. Ammo, bu holda uning korporativ ma’lumotlardan ruxsatsiz foydalanishi xavfi boshqa har qanday niyati buzuq odamnikidan yuqori bo’ladi.
Yuqorida keltirilgan axborot xavfsizligini buzuvchilar kategoriyalarini ularni malakalari bo’yicha guruhlash mumkin: xavaskor (sarguzasht qidiruvchi), mutaxassis (g’oyali xaker, ishonchsiz xodim), professional (xaker-professional). Agar bu guruhlar bilan xavfsizlikning buzilishi sabablari va har bir guruhning texnik qurollanganligi taqqoslansa, axborot xavfsizligini buzuvchining umumlashtirilgan modelini olish mumkin.
Axborot xavfsizligini buzuvchi, odatda ma’lum malakali mutaxassis bo’lgan holda kompyuter tizimlari va tarmoqlari xususan, ularni himoyalash vositalari xususida barcha narsalarni bilishga urinadi. Shu sababli buzuvchi modeli quyidagilarni aniqlaydi:
buzuvchi bo’lishi mumkin bo’lgan shaxslar kategoriyasi;
buzuvchining bo’lishi mumkin bo’lgan nishonlari va ularning muhimlik va xavfsizlik darajasi bo’yicha rutbalanishi;
uning malakasi xususidagi taxminlar; uning texnik qurollanganligining baxosi;
uning harakat harakteri bo’yicha cheklashlar va taxminlar.
|