|
Mavzu: Multimediali aloqa tarmoqlaridagi mavjud zaifliklar shaydullayev jahongir qudrat òĜLI
|
| bet | 3/3 | | Sana | 12.12.2023 | | Hajmi | 271,45 Kb. | | #117023 |
Bog'liq Jahongir ShaydullayevZararli dastur hujumlari. Zararli dasturiy ta'minot hujumlari - bu tajovuzkor tarmoq yoki qurilmani zararli dasturlar bilan zararlaydigan kiberhujumning bir turi. Multimedia aloqa tarmoqlarida zararli dastur hujumlari fayl almashish paytida yoki boshqa aloqa shakllarida sodir bo‘lishi mumkin. Ushbu zaiflik ma'lumotlarning yo‘qolishiga, nozik ma'lumotlarning o‘g'irlanishiga olib kelishi mumkin va bu aloqa xavfsizligiga jiddiy tahdid solishi mumkin.
Zaif shifrlash. Shifrlash multimedia aloqa tarmoqlarining muhim komponentidir. Shifrlash aloqani tinglash va boshqa kiberhujumlardan himoya qilish uchun ishlatiladi. Biroq, multimedia aloqa tarmoqlarida qo‘llaniladigan shifrlash zaif bo‘lsa, uni tajovuzkorlar osongina buzishi mumkin. Zaif shifrlash maxfiy ma'lumotlarning tarqalishiga olib kelishi mumkin va bu foydalanuvchilarning shaxsiy hayotiga jiddiy tahdid solishi mumkin.
3-rasm. DoS hujumi
Multimediali tarmoqlar audio va video konferentsiyadan tortib, fayllarni almashish va translatsiya qilishgacha bo‘lgan keng doiradagi maqsadlarda qo‘llaniladi. Biroq, ushbu tarmoqlarning murakkabligi ortib borishi bilan ular turli xil xavfsizlik tahdidlariga qarshi himoyasiz bo‘lgan zaif tomonlarini yuqorida keltirib o‘tdik. Endi biz multimedia aloqa tarmoqlaridagi zaifliklarni jadval ko‘rinishida tahlil qilamiz (1-jadval).
1-jadval
Zaiflik
|
Tavsif
|
Potentsial ta'sir
|
Tinglash
|
Ruxsatsiz shaxs ikki tomon o‘rtasidagi muloqotni to‘xtatib, tinglaganida paydo bo‘ladi.
|
Maxfiy ma'lumotlarning tarqalishiga olib kelishi mumkin, bu esa foydalanuvchilarning shaxsiy hayotiga jiddiy tahdid solishi mumkin.
|
O‘rtadagi odam
|
Kiberhujum turi, bunda tajovuzkor ikki tomon o‘rtasidagi aloqani to‘xtatib, bir yoki ikkala tomonning o‘zini namoyon qiladi.
|
Nozik ma'lumotlarning o‘g'irlanishi yoki manipulyatsiya qilinishiga olib kelishi mumkin, bu esa aloqaning yaxlitligiga jiddiy tahdid solishi mumkin.
|
Xizmatni rad etish
|
Kiberhujum turi, bunda tajovuzkor tarmoq yoki serverni so‘rovlar bilan to‘ldirib, uning ishdan chiqishiga yoki mavjud bo‘lmay qolishiga olib keladi.
|
Bu aloqaning uzilishiga, ma'lumotlarning yo‘qolishiga olib kelishi mumkin va bu aloqa mavjudligiga jiddiy tahdid solishi mumkin.
|
Zararli dasturiy ta'minot hujumlari
|
Buzg'unchi tarmoq yoki qurilmani zararli dasturiy ta'minot bilan yuqtirgan kiberhujum turi.
|
Ma'lumotlarning yo‘qolishiga, nozik ma'lumotlarning o‘g'irlanishiga olib kelishi mumkin va bu aloqa xavfsizligiga jiddiy tahdid solishi mumkin.
|
Zaif shifrlash
|
Shifrlash aloqani tinglash va boshqa kiberhujumlardan himoya qilish uchun ishlatiladi. Agar ishlatiladigan shifrlash zaif bo‘lsa, uni osongina buzish mumkin.
|
Maxfiy ma'lumotlarning tarqalishiga olib kelishi mumkin, bu esa foydalanuvchilarning shaxsiy hayotiga jiddiy tahdid solishi mumkin.
|
Jadvalda ko‘rsatilganidek, multimedia aloqa tarmoqlari turli xil xavfsizlik tahdidlariga nisbatan zaifdir. Tinglash va o‘rtadagi odam hujumlari aloqaning maxfiyligi va yaxlitligini buzishi mumkin, xizmat ko‘rsatishdan bosh tortish hujumlari esa aloqani buzishi va ma’lumotlar yo‘qolishiga olib kelishi mumkin. Zararli dasturiy ta'minot hujumlari tarmoq yoki qurilmalarga zarar etkazishi va ularning xavfsizligini buzishi mumkin, zaif shifrlash esa osonlikcha buzilishi mumkin, bu esa nozik ma'lumotlarning chiqib ketishiga olib keladi.
Multimedia aloqa tarmoqlarining xavfsizligini ta'minlash uchun shifrlash, xavfsizlik devorlari va hujumlarni aniqlash tizimlari kabi mustahkam xavfsizlik choralarini qo‘llash zarur. Shuningdek, foydalanuvchilarni potentsial xavfsizlik tahdidlari va bu tahdidlardan o‘zlarini qanday himoya qilish haqida o‘rgatish juda muhimdir. Ushbu qadamlarni qo‘llash orqali biz multimedia aloqa tarmoqlarining xavfsiz va xavfsiz aloqa usuli bo‘lib qolishini ta'minlashimiz mumkin.
Jismoniy tarmoq zaifliklari serverni shkafga qulflash yoki kirish nuqtasini turniket bilan himoya qilish kabi aktivni jismoniy himoya qilishni o‘z ichiga oladi (4-rasm).
4-rasm. Serverni xavfsiz saqlash
Jismoniy bo‘lmagan tarmoq zaifliklari odatda dasturiy ta'minot yoki ma'lumotlarni o‘z ichiga oladi. Masalan, agar operatsion tizim (OT) so‘nggi xavfsizlik choralari bilan yangilanmagan bo‘lsa, tarmoq hujumlariga qarshi himoyasiz bo‘lishi mumkin. Agar virus chorasiz qolsa, OT, u joylashgan host va potensial butun tarmoqqa zarar yetkazishi mumkin.
Serverlarda eng kuchli jismoniy xavfsizlik nazorati mavjud, chunki ular qimmatli ma'lumotlar va tijorat sirlarini o‘z ichiga oladi yoki elektron tijorat saytini joylashtirgan veb-server kabi daromad keltiruvchi funktsiyani bajaradi. Ko‘pincha saytdan tashqaridagi ma'lumotlar markazlarida yoki xavfsiz xonalarda saqlanadi, serverlar shaxsiy kirish kartalari va biometrik skanerlar bilan himoyalangan bo‘lishi kerak.
Xavfsizlik nazoratiga sarmoya kiritishdan oldin, uskuna va uning funksiyasining tannarxi va maqbul yo‘qotilishi miqdorini aniqlash uchun zaiflik xavfini baholash amalga oshiriladi. Kiberxavfsizlikda bo‘lgani kabi, bu resurslar va funksionallikni muvozanatlash harakati bo‘lib, u eng amaliy yechimlarni beradi.
FOYDALANILGAN ADABIYOTLAR RO’YXATI
1. B. Furht, "Multimedia Systems: An Overview", IEEE Multimedia, Vol.1, No.1, Spring 1994, pp.47-59.
2. R.I.Isayev, R.Atametov, R.Radjapovalarning “Telekommunikatsiya uzatish tizimlari”, Toshkent axborot texnologiyalari universiteti, Toshkent, 2011.
3. R.I.Isayev, D.X.Ibatova. “Multimediyali aloqa tarmoqlari”. Toshkent axborot texnologiyalari universiteti, Toshkent, 2019.
|
| |
