140
mijozlarga, foydalanuvchilarga tashkilotlarda mavjud bo‘lgan biror
xizmatni cheklashga urinadi. DOS hujumlari biror axborotning
o‘g‘irlanishiga yoki yo‘qolishiga
olib kelmasada, tashkilot funksiyasini
bajarilmasligiga sababchi bo‘ladi. DOS hujumlari tizimda saqlangan
fayllar va boshqa maxfiy ma’lumotlarga, hattoki
web-saytning
ishlashiga ham ta’sir qiladi. Ushbu hujum bilan web-sayt faoliyatini
to‘xtatib qo‘yish mumkin.
Taqsimlangan DOS hujumlar: (Distributed DOS, DDOS).
DDOS
keng qamrovli nishondagi tizim va tarmoq resurlarida xizmatdan
foydalanishni buzishga qaratilgan hujum bo‘lib, Internetdagi ko‘plab
zombi kompyuterlar orqali bilvosita amalga oshiriladi. Bunda, hujum
ostidagi xizmatlar asosiy nishon deb qaralib, tizimlarni obro‘sizlantirish
(zombi holatiga olib kelish) ikkilamchi nishon deb qaraladi.
Zararli hujumlar.
Zararli hujumlar tizim yoki tarmoqqa bevosita
va bilvosita ta’sir qiladi. Zararli dastur – fayl bo‘lib, kompyuter tizimiga
tahdid qilish imkoniyatiga
ega va troyanlar, viruslar, “qurt”lar
ko‘rinishida bo‘lishi mumkin.
Zararli dasturiy vositalari foydalanuvchining ruxsatisiz hujumchi
kabi g‘arazli amallarni bajarishni maqsad qilgan vosita hisoblanib, ular
yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko‘rinishda
bo‘lishi mumkin. Hujumchi zararli dasturiy vositalardan foydalangan
holda tizim xafsizligini obro‘sizlantirishi, kompyuter amallarini buzishi,
maxfiy axborotni to‘plashi, web saytdagi kontentlarni
modifikatsiyalashi, o‘chirishi yoki qo‘shishi, foydalanuvchi
kompyuteri
boshqaruvini qo‘lga kiritishi mumkin. Bundan tashqari, zararli
dasturlardan hukumat tashkilotlaridan va korporativ tashkilotlardan katta
hajmdagi maxfiy axborotni olish uchun ham foydalanish mumkin.
Zararli dasturlarning hozirda quyidagi ko‘rinishlari keng tarqalgan:
-
viruslar:
o‘zini o‘zi ko‘paytiradigan dastur bo‘lib, o‘zini boshqa
dastur ichiga, kompyuterning yuklanuvchi sektoriga yoki hujjat ichiga
biriktiradi;
-
troyan otlari:
bir qarashda yaxshi va foydali kabi ko‘rinuvchi
dasturiy vosita sifatida o‘zini ko‘rsatsada, yashiringan zararli koddan
iborat;
-
adware:
marketing maqsadida yoki reklamani
namoyish qilish
uchun foydalanuvchi faoliyatini kuzatib boruvchi dasturiy ta’minot;
-
spyware:
foydalanuvchi ma’lumotlarini qo‘lga kirituvchi va uni
hujumchiga yuboruvchi dasturiy kod;
-
rootkits:
ushbu zararli dasturiy vosita operatsion tizim
tomonidan aniqlanmasligi uchun o‘z harakatlarini yashiradi;
141
-
backdoors:
zararli dasturiy kodlar bo‘lib, hujumchiga
autentifikatsiyani amalga
oshirmasdan, aylanib o‘tib tizimga kirish
imkonini beradi, masalan, ma’mur parolisiz imtiyozga ega bo‘lish;
-
mantiqiy bombalar:
zararli dasturiy vosita bo‘lib, biror mantiqiy
shart qanoatlantirilgan vaqtda o‘z harakatini amalga oshiradi;
-
botnet:
Internet tarmog‘idagi obro‘sizlantirilgan kompyuterlar
bo‘lib, taqsimlangan hujumlarni amalga
oshirish uchun hujumchi
tomonidan foydalaniladi;
-
ransomware:
mazkur zararli dasturiy ta’minot qurbon
kompyuterida mavjud qimmatli fayllarni shifrlaydi yoki blokirovkalab,
to‘lov amalga oshirilishini talab qiladi.
