Kiberxavfsizlik asoslari fanidan




Download 91,46 Kb.
bet3/3
Sana08.06.2024
Hajmi91,46 Kb.
#261787
1   2   3
Bog'liq
mustaqil ish sardor

Kiberjinoyat — kompyuter va tarmoqning birgalikdagi aloqasi ostida sodir etiluvchi jinoyat turi[1][2]. Kompyuter jinoyat paytida maqsadli yoʻnaltirilgan qurol vazifasini bajarib beradi. Kiberjinoyat kimningdir xavfsizligi va moliyaviy saviyasiga zarar yetkazishi maqsadida osodir etiladi[3][4].
Maxfiy maʼlumotlar qonuniy tarzda himoyalangan holatda yuz beruvchi kiberjinoyatlar bilan bogʻliq koʻpgina jinoyatlar mavjud. Xalqaro miqyosda hukumat ham, nodavlat ham subyektlar kiberjinoyatlar, jumladan, josuslik, moliyaviy oʻgʻirlik va boshqa transchegaraviy jinoyatlar bilan shugʻullanadi. Xalqaro chegaralarni kesib oʻtuvchi va kamida bitta milliy davlatning xatti-harakatlarini oʻz ichiga olgan kiberjinoyatlar baʼzan kiberurush deb ataladi. Uorren Baffet kiberjinoyatni „insoniyatning birinchi raqamli muammosi“[5] deb taʼriflaydi va „insoniyat uchun real xavf tugʻdiradi“, deya qoʻshimcha qilib oʻtadi[6].
Kompyuter firibgarligi — bu boshqa shaxsni yoʻqotishga olib keladigan biror narsa qilish yoki qilmaslikka imkon berish uchun haqiqatni har qanday notoʻgʻri koʻrsatish. Shu nuqtai nazardan, firibgarlik quyidagi yoʻllar bilan foyda olishga olib keladi:


  • Ruxsatsiz tarzda oʻzgartirish. Bu kichik texnik tajribani talab qiladi va xodimlar tomonidan maʼlumotlarni kiritish yoki notoʻgʻri maʼlumotlarni kiritishdan oldin maʼlumotlarni oʻzgartirish yoki ruxsatsiz koʻrsatmalar kiritish yoki ruxsat etilmagan jarayonlardan foydalanish orqali oʻgʻirlashning keng tarqalgan shaklidir;


  • Odatda ruxsatsiz tranzaktsiyalarni yashirish uchun chiqishni oʻzgartirish, yoʻq qilish, bostirish yoki oʻgʻirlash. Buni aniqlash qiyin;


  • Saqlangan maʼlumotlarni oʻzgartirish yoki oʻchirish


Texnologiya taraqqiyoti va koʻproq odamlar bank yoki kredit karta maʼlumotlari kabi nozik maʼlumotlarni saqlash uchun internetga tayanishi sababli, jinoyatchilar bu maʼlumotlarni oʻgʻirlashga harakat qilmoqdalar. Kiberjinoyat butun dunyo boʻylab odamlar uchun koʻproq xavf tugʻdirmoqda. Axborot qanday himoyalanganligi va jinoyatchilar ushbu maʼlumotni oʻgʻirlash uchun qoʻllaydigan taktikalar haqida xabardorlikni oshirishning ahamiyati ortib bormoqda. 2014-yilda FQBning Internetdagi jinoyatlar boʻyicha shikoyat markazi maʼlumotlariga koʻra, 269 422 ta shikoyat kelib tushgan. Barcha daʼvolar jamlanganda 800 492 073 dollar zarar koʻrgan[53]. Ammo kiberjinoyat hali ham oddiy odamning radarida boʻlganga oʻxshaydi. Har yili 1,5 million kiberhujum sodir boʻladi, yaʼni kuniga 4000 dan ortiq hujumlar, har soatda 170 ta hujumlar yoki har daqiqada deyarli uchta hujum sodir boʻladi, tadqiqotlar shuni koʻrsatadiki, qurbonlarning atigi 16 foizi buni amalga oshirayotgan odamlardan soʻragan. hujumlarni toʻxtatish[54]. Har qanday sababga koʻra internetdan foydalanadigan har bir kishi qurbon boʻlishi mumkin, shuning uchun onlayn rejimida qanday qilib himoyalanganligi haqida bilish muhimdir.



Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi.
Axborotni qayta akslantirish yordamida himoyalash muammosi inson ongini uzoq vaqtlardan buyon bezovta qilib kelgan. Kriptografiya tarixi – inson tili tarixi bilan tengdosh. Hatto dastlabki xat yozish ham o’z-o’zicha kriptografik tizim hisoblangan, chunki qadimgi jamiyatda faqat alohida shaxslargina xat yozishni bilganlar. Qadimgi Yegipet va Qadimgi Hindistonning ilohiy kitoblari bunga misol bo’la oladi.
Xat yozishning keng tarqalishi natijasida kriptografiya alohida fan sifatida vujudda keldi. Dastlabki kriptotizimlardan eramizning boshlaridayoq foydalanilgan. TSezar o’z xatlarida tizimli shifrlardan foydalangan.
Kriptografik tizimlar birinchi va ikkinchi jahon urushlarida jadal rivojlandi. Urush yillaridan so’ng va hozirga qadar hisoblash vositalarining jadal rivojlanishi kriptografik usullar yaratishni tezlashtirdi va ularning mukammalligini oshirdi.
Bir tomondan, kompyuter tarmoqlaridan foydalanish kengaydi, jumladan, Internet global tarmog’i. Bu tarmoqda begona shaxslardan himoyalanishi zarur bo’lgan hukumat, harbiy, tijorat va shaxsiy xarakterga ega bo’lgan axborotning katta hajmi harakatlanadi.
Boshqa tomondan, qudratli kompyuterlar, tarmoqli va neyronli hisoblash texnologiyalarining paydo bo’lishi ochish mumkin emas deb hisoblangan kriptografik tizimlarning obro’siga putur yetkazdi.
Kriptologiya – axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi (kryptos – maxfiy, sirli, logos - fan). Kriptologiya ikki yo’nalishga bo’linadi – kriptografiya va kriptoanaliz. Bu ikki yo’nalishning maqsadlari qarama-qarshi.
Kriptografiya – axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi.
Kriptoanaliz – kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o’rganadi.
Bu kitobda asosiy e’tibor kriptografik usullarga qaratilgan.
Zamonaviy kriptografiya quyidagi to’rtta bo’limlarni o’z ichiga oladi:
1. Simmetrik kriptotizimlar.
2. Ochiq kalitli kriptotizimlar.
3. Elektron imzo tizimlari.
4. Kalitlarni boshqarish.
Kriptografik usullardan foydalanishning asosiy yo’nalishi – maxfiy axborotning aloqa kanalidan uzatish (masalan, elektron pochta), uzatiladigan xabarning uzunligini o’rnatish, axborotni (hujjatlarni, ma’lumotlar bazasini) shifrlangan holda raqamli vositalarda saqlash.
SHunday qilib, kriptografiya axborotni shunday qayta ishlash imkonini beradiki, bunda uni qayta tiklash faqat kalitni bilgandagina mumkin.
Shifrlash va deshifrlashda qatnashadigan axborot sifatida biror alifbo asosida yozilgan matnlar qaraladi. Bu terminlar ostida quyidagilar tushuniladi.
Alifbo – axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam.
Matn – alifbo elementlarining tartiblangan to’plami.
Zamonaviy ATlarida qo’llaniladigan alifbolarga misol sifatida quyidagilarni keltirish mumkin:
* Z33 alifbosi – rus alifbosining 32 harflari va bo’sh joy belgisi;
* Z256 alifbosi – ASCII va KOI-8 standart kodlariga kiruvchi belgilar;
* Binar alifbo - Z2={0, 1}
* Sakkizlik yoki o’n oltilik alifbolar.
SHifrlash – akslantirish jarayoni: ochiq matn deb ham nomlanadigan matn shifrmatnga almashtiriladi.
Deshifrlash – shifrlashga teskari jarayon. Kalit asosida shifrmatn ochiq matnga akslantiriladi.
Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot.
Kriptografik tizim – ochiq matnni akslantirishning T oilasini o’zida mujassamlashtiradi. Bu oila a’zolari k bilan indekslanadi yoki belgilanadi. k parametr kalit hisoblanadi. K kalitlar fazosi – bu kalitning mumkin bo’lgan qiymatlari to’plami. Odatda kalit alifbo harflari ketma-ketligidan iborat bo’ladi.
Zararli dastur dasturiy ta’minotdagi zaifliklarni topadi va ular orqali qurilmalaringizga zararlantiradi. Xakerlar va jinoyatchilar doimo ana shunday zaifliklar ortidan izlanishdalar. Dasturiy ta’minot yaratuvchi tashkilotlar bu zaifliklarni yangilanishlar bilan birga chiqarilgan xavfsizlik tuzatishlari bilan bartaraf etadi. Shu boisdan, yangilanishlar o’z vaqtida o’rnatish juda muhim.
Qanday turdagi qurilmadan foydalanishingizdan qat’iy nazar, uning operatsion tizimi eng so’nggi versiyasiga yangilanganligiga amin bo’ling. Yaxshisi, operatsion tizim va antivirus dasturini avtomatik ravishda yangilanadigan qilib sozlaganingiz ma’qul. Qurilmalaringizdagi qolgan dasturlarni tez-tez va muntazam ravishda yangilab turing.
Agar so’nggi olti oy ichida mobil telefoningizning operatsion tizimi uchun hech qanday yangilanishlar olmagan bo’lsangiz, smartfoningiz eski model bo’lishi va ishlab chiqaruvchi uni qo’llab-quvvatlashni to’xtatgan bo’lishi ehtimoli mavjud. Bunday holda, telefonni muhim xavfsizlik yangilanishlarini oluvchi yangiroq modelga almashtirganingiz ma’qul.
GlarySoft-dan dastur - Menga har doim yoqdi (hatto ushbu maqolada vaqtinchalik fayllardan dasturlarni "tozalash" haqida men tavsiya qilganman va ulardan yordamchi dasturlar to'plamini tavsiya qilaman) :). Istisno va zararli dastur Hunter. Dastur bir necha daqiqalarda zararli dasturni kompyuteringizdan olib tashlashga yordam beradi u tezkor dvigatel va Aviradan bazani ishlatadi (ehtimol bu mashhur antivirusni hamma biladi). Bundan tashqari, u ko'plab tahdidlarni bartaraf etish uchun o'z algoritmlari va vositalariga ega.
Dasturning o'ziga xos xususiyatlari:
  • "giper-rejim" skanerlash yordam dasturidan foydalanishni yoqimli va tezkor qiladi;


  • Zararli dasturlarni va potentsial tahdidlarni aniqlaydi va yo'q qiladi;


  • U nafaqat zararlangan fayllarni yo'q qilmaydi, aksariyat hollarda avval ularni davolashga harakat qiladi (va aytmoqchi, ko'pincha muvaffaqiyatli);


  • shaxsiy shaxsiy ma'lumotlarni himoya qiladi.



Download 91,46 Kb.
1   2   3




Download 91,46 Kb.