1. Kiberjinoyatlar moliyaviy daromad olish yoki buzilishlarni keltirib chiqarish
uchun tizimlarni maqsad qilgan yakka ishtirokchilar yoki guruhlarni o’z ichiga oladi.
2. Kiberhujum ko’pincha siyosiy sabablarga ko’ra ma’lumot to’plashni o’z ichiga
oladi.
3. Kiberterrorizm vahima yoki qo’rquvni keltirib chiqarish uchun elektron
tizimlarni buzishga qaratilgan. Xo’sh, qanday qilib zararli aktyorlar kompyuter
tizimlari ustidan nazoratni qo’lga kiritishadi? Kiberxavfsizlikka tahdid soladigan ba’zi
umumiy usullar
:
Zararli dastur zararli dastur degan ma’noni anglatadi. Eng keng tarqalgan
kibertahdidlardan biri zararli dastur bu kiberjinoyatchi
yoki xaker qonuniy
foydalanuvchi kompyuterini buzish yoki shikastlash uchun yaratgan dasturiy
ta’minotdir. Ko’pincha nomaqbul elektron pochta ilovasi yoki qonuniy ko’rinishdagi
yuklab olish orqali tarqaladigan zararli dastur kiberjinoyatchilar tomonidan pul ishlash
yoki siyosiy sabablarga ko’ra kiberhujumlarda foydalanishi mumkin. Zararli
dasturlarning bir qancha turlari mavjud, jumladan:
Virus: o’zini-o’zi ko’paytiruvchi dastur bo’lib, u toza faylga biriktiriladi va
kompyuter tizimi bo’ylab tarqaladi va fayllarni zararli kod bilan yuqtiradi.
Troyanlar : qonuniy dasturiy ta’minot sifatida yashiringan
zararli dasturlarning
bir turi. Kiberjinoyatchilar foydalanuvchilarni troyanlarni o’z kompyuterlariga yuklash
uchun aldashadi, bu erda ular zarar etkazadi yoki ma’lumotlarni yig’adi.
Ayg’oqchi dastur: Kiberjinoyatchilar bu ma’lumotlardan foydalanishi uchun
foydalanuvchi nima qilayotganini yashirincha yozib oladigan dastur. Masalan, josuslik
dasturi kredit karta ma’lumotlarini qo’lga kiritishi mumkin.
Ransomware: Agar to’lov to’lanmasa, foydalanuvchining fayllari va
ma’lumotlarini o’chirib tashlash tahdidi bilan blokirovka qiluvchi zararli dastur.
Reklama dasturi: zararli dasturlarni tarqatish uchun ishlatilishi mumkin bo’lgan
reklama dasturi.
Botnetlar: Kiberjinoyatchilar foydalanuvchi ruxsatisiz onlayn vazifalarni bajarish
uchun foydalanadigan zararli dasturlardan zararlangan kompyuterlar tarmoqlari.
SQL in’ektsiyasi: SQL (tuzilgan til so’rovi) in’ektsiyasi ma’lumotlar bazasidan
ma’lumotlarni nazorat qilish va o’g’irlash uchun foydalaniladigan kiberhujum turidir.
Kiberjinoyatchilar ma’lumotlarga asoslangan ilovalardagi zaifliklardan foydalanib,
zararli SQL bayonoti orqali ma’lumotlar bazasiga zararli kodni kiritishadi. Bu ularga
ma’lumotlar bazasidagi maxfiy ma’lumotlarga kirish imkonini beradi.
Fishing - bu kiberjinoyatchilar qonuniy kompaniyadan maxfiy ma’lumotlarni
so’rab ko’rinadigan elektron pochta xabarlari bilan qurbonlarni nishonga olishlari.
Fishing hujumlari ko’pincha odamlarni kredit karta ma’lumotlari va boshqa shaxsiy
ma’lumotlarni topshirish uchun aldash uchun ishlatiladi.
"Science and Education" Scientific Journal / Impact Factor - 3.567 (SJIF)
July 2022 / Volume 3 Issue 7
www.openscience.uz / ISSN 2181-0842
31
O’rtadagi odam hujumi - bu kibertahdidning bir turi bo’lib, unda kiberjinoyatchi
ma’lumotlarni o’g’irlash maqsadida ikki shaxs o’rtasidagi aloqani to’xtatadi. Masalan,
xavfsiz bo’lmagan Wi-Fi tarmog’ida tajovuzkor qurbonning qurilmasi va tarmog’idan
uzatilayotgan ma’lumotlarni ushlab qolishi mumkin.
Xizmatni rad etish hujumi - bu kiberjinoyatchilar tarmoq
va serverlarni trafik
bilan to’ldirish orqali kompyuter tizimining qonuniy so’rovlarini bajarishiga to’sqinlik
qiladilar. Bu tizimni yaroqsiz holga keltiradi va tashkilotning hayotiy funktsiyalarini
bajarishiga to’sqinlik qiladi.
Eng so’nggi kiber tahdidlar: Jismoniy shaxslar va tashkilotlar ehtiyot bo’lishlari
kerak bo’lgan so’nggi kiber tahdidlar qanday? Mana Buyuk Britaniya, AQSh va
Avstraliya hukumatlari xabar bergan eng so’nggi kiber tahdidlar. Dridex zararli dasturi
2019-yil dekabr oyida AQSh Adliya vazirligi (DoJ) uyushgan kiberjinoiy guruh
rahbarini global Dridex zararli dasturlari hujumida ishtirok etgani uchun aybladi.
Ushbu zararli kampaniya butun dunyo bo’ylab jamoatchilik, hukumat, infratuzilma va
biznesga ta’sir ko’rsatdi. Dridex - bu turli xil imkoniyatlarga ega moliyaviy troyan.
2014 yildan beri qurbonlarga ta’sir ko’rsatib, u fishing elektron pochta xabarlari yoki
mavjud zararli dasturlar orqali kompyuterlarni yuqtiradi. Parollar, bank rekvizitlari va
firibgarlik tranzaksiyalarida foydalanish mumkin bo’lgan shaxsiy ma’lumotlarni
o’g’irlash qobiliyatiga ega bo’lib, u yuzlab millionlab yirik moliyaviy yo’qotishlarga
olib keldi. Dridex hujumlariga javoban Buyuk Britaniyaning Milliy kiberxavfsizlik
markazi jamoatchilikka “qurilmalar yamoqlangan, antivirus yoqilgan va yangilangan
va fayllarning zaxira nusxasi saqlanganligiga ishonch hosil qilishni” maslahat beradi.
Romantik
firibgarlik - 2020-yil fevral oyida FQB AQSH fuqarolarini
kiberjinoyatchilar tanishuv saytlari, chat xonalari va ilovalardan foydalangan holda
amalga oshiradigan ishonch firibgarligidan xabardor boʻlishlari haqida ogohlantirgan.
Jinoyatchilar yangi sheriklar qidirayotgan odamlardan foydalanadilar, qurbonlarni
aldab, shaxsiy ma’lumotlarni berishadi. FQB ma’lumotlariga ko’ra, 2019 yilda Nyu-
Meksikoda romantik kiber tahdidlar 114 nafar qurbonga ta’sir ko’rsatgan va moliyaviy
yo’qotishlar 1,6 million dollarni tashkil etgan.
Emotet zararli dasturi - 2019 yil oxirida Avstraliya kiberxavfsizlik markazi milliy
tashkilotlarni Emotet zararli dasturlari tomonidan keng tarqalgan global kiber tahdid
haqida ogohlantirdi. Emotet - bu ma’lumotlarni o’g’irlashi va boshqa zararli dasturlarni
yuklashi mumkin bo’lgan murakkab troyan. Emotet murakkab bo’lmagan parolda
muvaffaqiyat qozonadi: kiber tahdidlardan himoyalanish uchun xavfsiz parol yaratish
muhimligini eslatadi.
Yakuniy foydalanuvchi himoyasi: Yakuniy foydalanuvchi himoyasi yoki oxirgi
nuqta xavfsizligi kiberxavfsizlikning muhim jihati hisoblanadi. Axir, ko’pincha
jismoniy shaxs (oxirgi foydalanuvchi) tasodifan o’z
ish stoli, noutbuki yoki mobil
qurilmasiga zararli dasturlarni yoki kiber tahdidning boshqa shaklini yuklaydi. Xo’sh,
"Science and Education" Scientific Journal / Impact Factor - 3.567 (SJIF)
July 2022 / Volume 3 Issue 7
www.openscience.uz / ISSN 2181-0842
32
kiber-xavfsizlik choralari oxirgi foydalanuvchilar va tizimlarni qanday himoya qiladi?
Birinchidan, kiberxavfsizlik elektron pochta xabarlari, fayllar va boshqa muhim
ma’lumotlarni shifrlash uchun kriptografik protokollarga tayanadi. Bu nafaqat
tranzitdagi ma’lumotlarni
himoya qiladi, balki yo’qolishi yoki o’g’irlanishidan ham
himoya qiladi. Bundan tashqari, oxirgi foydalanuvchi xavfsizlik dasturi
kompyuterlarni zararli kod bo’laklari uchun skanerlaydi, ushbu kodni karantinga
qo’yadi va keyin uni mashinadan olib tashlaydi. Yakuniy
foydalanuvchi xavfsizlik
dasturidan maksimal darajada foydalanish uchun xodimlar undan qanday
foydalanishni o’rgatishlari kerak. Eng muhimi, uning ishlashi va tez-tez yangilanishi
foydalanuvchilarni so’nggi kiber tahdidlardan himoya qilishini ta’minlaydi.
Kiberxavfsizlik bo’yicha maslahatlar - o’zingizni kiberhujumlardan himoya
qiling. Korxonalar va jismoniy shaxslar kiber tahdidlardan qanday himoyalanishlari
mumkin? Mana bizning eng yaxshi kiberxavfsizlik maslahatlarimiz:
1. Dasturiy ta’minot va operatsion tizimingizni yangilang: Bu siz so’nggi
xavfsizlik yamoqlaridan foyda ko’rishingizni anglatadi.
2. Antivirus dasturidan foydalaning: Kaspersky Total Security kabi xavfsizlik
echimlari tahdidlarni aniqlaydi va yo’q qiladi. Eng yaxshi
himoya darajasi uchun
dasturiy ta’minotingizni yangilab turing.
3. Kuchli parollardan foydalaning: Parollaringiz osongina taxmin qilinmasligiga
ishonch hosil qiling.
4. Noma’lum yuboruvchilarning elektron pochta qo’shimchalarini ochmang: Ular
zararli dasturlar bilan zararlangan bo’lishi mumkin.
5. Noma’lum jo’natuvchilardan yoki notanish veb-saytlardan kelgan xatlardagi
havolalarni bosmang: Bu zararli dastur tarqalishining keng tarqalgan usuli.
6.
Jamoat
joylarida
xavfsiz
bo’lmagan
Wi-Fi
tarmoqlaridan
foydalanmang: Xavfsiz tarmoqlar sizni o’rtadagi odam hujumlariga qarshi himoyasiz
qoldiradi.
