Ichki tahdidlar.
Kompyuter yoki internetga aloqador jinoyatchiliklarning 80%
ini ichki
hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan
xodimlar, g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu
hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari
tomonidan amalga
oshiriladi.
Ichki hujumlar tashqi hujumlarga qaraganda jiddiy xavf tug‘dirishi mumkin.
Buning asosiy sababi ichki hujumni amalga oshiruvchi tarmoqning tushilishi,
xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo‘ladi.
Tashqi tahdidlar.
Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan zaiflik
natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki
tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin.
Mazkur holda hujumchi yuqori malakali va guruh bo‘lib ishlashlari mumkin.
Hujumni amalga oshirganda maxsus texnologiyalardan
foydalaniladi va uzoq
muddat davomida tayyorganlik ko‘riladi. Mazkur holda hujumlar ichki
xodimlarning yordamisiz amalga oshiriladi. Ba’zi tashqi hujumlar o‘zida
ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan hujumlarni,
zararli xabarni kiritishga asoslangan hujumlarni va operatsion
tizimga asoslangan
hujumlarni o‘z ichiga oladi.
Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va
tizimlashmagan tashqi tahdidlar.
Tizimlashgan tashqi tahdid.
Tizimlashgan tashqi tahdidlar yuqori malakali
shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni
tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun
undan foydalanish imkoniyatiga ega bo‘ladilar. Ushbu
shaxslar yoki shaxslar
guruhlari odatda katta kiberjinoyatchiliklarni amalga oshirishga jalb etiladilar.
Tizimlashmagan tashqi tahdidi.
Tizimlashmagan tashqi tahdidlar odatda
malakali bo‘lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar
yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z
imkoniyatini testlash uchun yoki tashkilotga zaiflik mavjudligini tekshirish uchun
amalga oshiriladi.
Tarmoq xavfsizligi zaifliklarining turlari
92
Tarmoq xavfsizligidagi buzilishlar quyidagi zaifliklar
natijasida yuzaga
keladi: