Kiberxavfsizlikda inson omili




Download 3,33 Mb.
Pdf ko'rish
bet6/133
Sana20.05.2024
Hajmi3,33 Mb.
#244665
1   2   3   4   5   6   7   8   9   ...   133
Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

1.2. Kiberxavfsizlikda inson omili 
Foydalanuvchilarga kiberxavfsizlik tizimidagi eng zaif nuqta 
sifatida qaraladi. Foydalanuvchilar tomonidan har qanday yuqori 
darajadagi xavfsizlik ham buzilishi mumkin. Masalan, Bob 
amazon.com onlayn do‘konidan biror narsani sotib olmoqchi, deylik. 
Buning uchun Bob turli kriptografik usullarga tayanadigan SSL (Secure 
Sockets Layer) protokoli yordamida Amazon bilan ishonchli bog‘lanish 
uchun web-brauzerdan foydalanishi mumkin. Ushbu protokol barcha 
zarur amallar to‘g‘ri bajarilganida kafolatli xavfsizlikni ta’minlaydi. 


12 
Biroq, ushbu protokolga qaratilgan ba’zi hujum turlari (O‘rtada turgan 
odam hujumi, Man-in-the-middle attack) mavjudki, ularning amalga 
oshishi uchun foydalanuvchi “ishtiroki” talab etiladi (1.4-rasm). Agar 
foydalanuvchi xavfsiz holatni tanlasa (
Вернуться к безопасной 
странице
) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan 
xavfsiz bo‘lmagan tanlov (
Перейти на сайт …. (небезопасно)
) amalga 
oshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha aytganda, 
yuqori xavfsizlik darajasiga ega protokoldan foydalanilganda ham 
foydalanuvchining noto‘g‘ri harakati sababli xavfsizlik buzilishi 
mumkin.
Odatda foydalanuvchilar esda saqlash oson bo‘lgan parollardan 
foydalanishga harakat qiladilar. Biroq, bunday yo‘l tutish buzg‘unchi 
uchun parollarni taxminlab topish imkoniyatini oshiradi. Boshqa 
tomondan, murakkab parollardan foydalanish va ularni turli 
eltuvchilarda saqlash (masalan, qog‘ozda qayd etish) esa, ushbu 
muammoni yanada kuchaytiradi.
Bu misollar inson omili tufayli turli joylar va holatlarda xavfsizlik 
muammolarining kelib chiqishi mumkinligini ko‘rsatadi. Inson omili 
tufayli yuzaga keladigan xavfsizlik muammolariga ko‘plab misollar 
keltirish mumkin. Biroq, keltirilgan holatlardagi eng muhim jihat 
shundaki, xavfsizlik nuqtai nazaridan “tenglamadan” inson omilini olib 
tashlash zarur. Boshqacha aytganda, inson omili ishtirok etmagan 
tizimlar ishtirok etgan tizimlarga nisbatan xavfsizroq bo‘ladi. 
1.4-rasm.

Download 3,33 Mb.
1   2   3   4   5   6   7   8   9   ...   133




Download 3,33 Mb.
Pdf ko'rish