Tug‘ma texnologiya zaifligi. Agar qurilma yoki dasturiy vosita ma’lum turdagi
tarmoq hujumlarini bartaraf eta olmasa, u holda u ushbu hujumlarni zaif bo‘ladi.
Ko‘plab qurilmalar, ilovalar yoki veb brauzerlar
xizmatdan vos kechishga undash hujumi yoki
o‘rtaga turgan odam hujumlariga bardoshsiz bo‘ladi. Agar tizimlarda
eski veb brauzer foydalanilsa, ushbu tizimlar taqsimlangan hujumlarga ko‘proq
bardoshsiz bo‘ladi. Agar tizimlar yangilanmasa, kichik troyan hujumi foydalanuvchi
mashinasini tozalab tashlash uchun yetarli bo‘lishi mumkin.
Foydalanuvchilarning e’tiborsizligi. Eng oxirgi tarmoq foydalanuvchilarining
e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari
natijasida ma’lumotni yo‘qolishi, chiqib ketishi kabi jiddiy xavfsizlik muammolari
bo‘lishi mumkin. Bundan tashqari hujumchilar foydalanuvchilar haqida
ma’lumotlarni to‘plashda sotsial injineriya texnologiyalaridan foydalanadilar.
Foydalanuvchilarni qasddan qilgan harakatlari. Ishdan bo‘shab ketgan
xodim taqsimlangan diskdan haligacha foydalanish imkoniyatiga ega bo‘lishi
mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi
bo‘ladi. Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi.
Tarmoq xavfsizligiga tahdidlarning turlari
Tarmoqqa qaratilgan tahdidlar
odatda ikki turga ajratiladi:
-
ichki tahdidlar;
-
tashqi tahdidlar.
11.1-rasm. Turli tarmoqdagi tahdidlar
91
Ichki tahdidlar. Kompyuter yoki internetga aloqador jinoyatchiliklarning 80%
ini ichki
hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan
xodimlar, g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu
hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga
oshiriladi.
Ichki hujumlar tashqi hujumlarga qaraganda jiddiy xavf tug‘dirishi mumkin.
Buning asosiy sababi ichki hujumni amalga oshiruvchi tarmoqning tushilishi,
xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo‘ladi.
Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan zaiflik
natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki
tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin.
Mazkur holda hujumchi yuqori malakali va guruh bo‘lib ishlashlari mumkin.
Hujumni amalga oshirganda maxsus texnologiyalardan foydalaniladi va uzoq
muddat davomida tayyorganlik ko‘riladi. Mazkur holda hujumlar ichki
xodimlarning yordamisiz amalga oshiriladi. Ba’zi tashqi hujumlar o‘zida
ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan hujumlarni,
zararli xabarni kiritishga asoslangan hujumlarni va operatsion tizimga asoslangan
hujumlarni o‘z ichiga oladi.
Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va
tizimlashmagan tashqi tahdidlar.
Tizimlashgan tashqi tahdid. Tizimlashgan tashqi tahdidlar yuqori malakali
shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni
tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun
undan foydalanish imkoniyatiga ega bo‘ladilar. Ushbu shaxslar yoki shaxslar
guruhlari odatda katta kiberjinoyatchiliklarni amalga oshirishga jalb etiladilar.
Tizimlashmagan tashqi tahdidi. Tizimlashmagan tashqi tahdidlar odatda
malakali bo‘lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar
yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z
imkoniyatini testlash uchun yoki tashkilotga zaiflik mavjudligini tekshirish uchun
amalga oshiriladi.
Tarmoq xavfsizligi zaifliklarining turlari
92
Tarmoq xavfsizligidagi buzilishlar quyidagi zaifliklar natijasida yuzaga
keladi:
