Majmua tx kun 2022 (oxirgi)

Download 202,41 Kb. Pdf ko'rish
bet	2/4
Sana	18.05.2024
Hajmi	202,41 Kb.
	#242224

1 2 3 4

Bog'liq
mustaqil ishi k.a 2 rza

Tug‘ma texnologiya zaifligi.
Agar qurilma yoki dasturiy vosita ma’lum turdagi
tarmoq hujumlarini bartaraf eta olmasa, u holda u ushbu hujumlarni zaif bo‘ladi.
Ko‘plab qurilmalar, ilovalar yoki veb brauzerlar
xizmatdan vos kechishga undash
hujumi yoki
o‘rtaga turgan odam
hujumlariga bardoshsiz bo‘ladi. Agar tizimlarda
eski veb brauzer foydalanilsa, ushbu tizimlar taqsimlangan hujumlarga ko‘proq
bardoshsiz bo‘ladi. Agar tizimlar yangilanmasa, kichik troyan hujumi foydalanuvchi
mashinasini tozalab tashlash uchun yetarli bo‘lishi mumkin.
Foydalanuvchilarning e’tiborsizligi.
Eng oxirgi tarmoq foydalanuvchilarining
e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari
natijasida ma’lumotni yo‘qolishi, chiqib ketishi kabi jiddiy xavfsizlik muammolari
bo‘lishi mumkin. Bundan tashqari hujumchilar foydalanuvchilar haqida
ma’lumotlarni to‘plashda sotsial injineriya texnologiyalaridan foydalanadilar.
Foydalanuvchilarni qasddan qilgan harakatlari.
Ishdan bo‘shab ketgan
xodim taqsimlangan diskdan haligacha foydalanish imkoniyatiga ega bo‘lishi
mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi
bo‘ladi. Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi.
Tarmoq xavfsizligiga tahdidlarning turlari
Tarmoqqa qaratilgan tahdidlar
odatda ikki turga ajratiladi:
-
ichki tahdidlar;
-
tashqi tahdidlar.

11.1-rasm. Turli tarmoqdagi tahdidlar
91

Ichki tahdidlar.
Kompyuter yoki internetga aloqador jinoyatchiliklarning 80%
ini ichki
hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan
xodimlar, g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu
hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga
oshiriladi.
Ichki hujumlar tashqi hujumlarga qaraganda jiddiy xavf tug‘dirishi mumkin.
Buning asosiy sababi ichki hujumni amalga oshiruvchi tarmoqning tushilishi,
xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo‘ladi.
Tashqi tahdidlar.
Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan zaiflik
natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki
tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin.
Mazkur holda hujumchi yuqori malakali va guruh bo‘lib ishlashlari mumkin.
Hujumni amalga oshirganda maxsus texnologiyalardan foydalaniladi va uzoq
muddat davomida tayyorganlik ko‘riladi. Mazkur holda hujumlar ichki
xodimlarning yordamisiz amalga oshiriladi. Ba’zi tashqi hujumlar o‘zida
ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan hujumlarni,
zararli xabarni kiritishga asoslangan hujumlarni va operatsion tizimga asoslangan
hujumlarni o‘z ichiga oladi.
Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va
tizimlashmagan tashqi tahdidlar.
Tizimlashgan tashqi tahdid.
Tizimlashgan tashqi tahdidlar yuqori malakali
shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni
tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun
undan foydalanish imkoniyatiga ega bo‘ladilar. Ushbu shaxslar yoki shaxslar
guruhlari odatda katta kiberjinoyatchiliklarni amalga oshirishga jalb etiladilar.
Tizimlashmagan tashqi tahdidi.
Tizimlashmagan tashqi tahdidlar odatda
malakali bo‘lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar
yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z
imkoniyatini testlash uchun yoki tashkilotga zaiflik mavjudligini tekshirish uchun
amalga oshiriladi.
Tarmoq xavfsizligi zaifliklarining turlari
92

Tarmoq xavfsizligidagi buzilishlar quyidagi zaifliklar natijasida yuzaga
keladi:

Download 202,41 Kb.

1 2 3 4

Download 202,41 Kb.

Pdf ko'rish