Majmua tx kun 2022 (oxirgi)




Download 202,41 Kb.
Pdf ko'rish
bet2/4
Sana18.05.2024
Hajmi202,41 Kb.
#242224
1   2   3   4
Bog'liq
mustaqil ishi k.a 2 rza

Tug‘ma texnologiya zaifligi. 
Agar qurilma yoki dasturiy vosita ma’lum turdagi 
tarmoq hujumlarini bartaraf eta olmasa, u holda u ushbu hujumlarni zaif bo‘ladi. 
Ko‘plab qurilmalar, ilovalar yoki veb brauzerlar 
xizmatdan vos kechishga undash 
hujumi yoki 
o‘rtaga turgan odam 
hujumlariga bardoshsiz bo‘ladi. Agar tizimlarda 
eski veb brauzer foydalanilsa, ushbu tizimlar taqsimlangan hujumlarga ko‘proq 
bardoshsiz bo‘ladi. Agar tizimlar yangilanmasa, kichik troyan hujumi foydalanuvchi 
mashinasini tozalab tashlash uchun yetarli bo‘lishi mumkin. 
Foydalanuvchilarning e’tiborsizligi. 
Eng oxirgi tarmoq foydalanuvchilarining 
e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari 
natijasida ma’lumotni yo‘qolishi, chiqib ketishi kabi jiddiy xavfsizlik muammolari 
bo‘lishi mumkin. Bundan tashqari hujumchilar foydalanuvchilar haqida 
ma’lumotlarni to‘plashda sotsial injineriya texnologiyalaridan foydalanadilar. 
Foydalanuvchilarni qasddan qilgan harakatlari. 
Ishdan bo‘shab ketgan 
xodim taqsimlangan diskdan haligacha foydalanish imkoniyatiga ega bo‘lishi 
mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi 
bo‘ladi. Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi. 
Tarmoq xavfsizligiga tahdidlarning turlari 
Tarmoqqa qaratilgan tahdidlar 
odatda ikki turga ajratiladi: 
-
ichki tahdidlar; 
-
tashqi tahdidlar. 
 
11.1-rasm. Turli tarmoqdagi tahdidlar 
91


Ichki tahdidlar. 
Kompyuter yoki internetga aloqador jinoyatchiliklarning 80% 
ini ichki
hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan 
xodimlar, g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu 
hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga 
oshiriladi. 
Ichki hujumlar tashqi hujumlarga qaraganda jiddiy xavf tug‘dirishi mumkin. 
Buning asosiy sababi ichki hujumni amalga oshiruvchi tarmoqning tushilishi, 
xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo‘ladi. 
Tashqi tahdidlar. 
Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan zaiflik 
natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki 
tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin. 
Mazkur holda hujumchi yuqori malakali va guruh bo‘lib ishlashlari mumkin. 
Hujumni amalga oshirganda maxsus texnologiyalardan foydalaniladi va uzoq 
muddat davomida tayyorganlik ko‘riladi. Mazkur holda hujumlar ichki 
xodimlarning yordamisiz amalga oshiriladi. Ba’zi tashqi hujumlar o‘zida 
ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan hujumlarni, 
zararli xabarni kiritishga asoslangan hujumlarni va operatsion tizimga asoslangan 
hujumlarni o‘z ichiga oladi. 
Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va 
tizimlashmagan tashqi tahdidlar. 
Tizimlashgan tashqi tahdid. 
Tizimlashgan tashqi tahdidlar yuqori malakali 
shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni 
tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun 
undan foydalanish imkoniyatiga ega bo‘ladilar. Ushbu shaxslar yoki shaxslar 
guruhlari odatda katta kiberjinoyatchiliklarni amalga oshirishga jalb etiladilar. 
Tizimlashmagan tashqi tahdidi. 
Tizimlashmagan tashqi tahdidlar odatda 
malakali bo‘lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar 
yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z 
imkoniyatini testlash uchun yoki tashkilotga zaiflik mavjudligini tekshirish uchun 
amalga oshiriladi. 
Tarmoq xavfsizligi zaifliklarining turlari 
92


Tarmoq xavfsizligidagi buzilishlar quyidagi zaifliklar natijasida yuzaga 
keladi: 

Download 202,41 Kb.
1   2   3   4




Download 202,41 Kb.
Pdf ko'rish