Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti




Download 0.7 Mb.
bet2/7
Sana13.05.2022
Hajmi0.7 Mb.
#21030
1   2   3   4   5   6   7
Bog'liq
Kiberhujum-dasturiy hujum
xurshidbek, mikro 1, koreya alifbosi, Tarmoq mustaqil ish (wecompress.com), 3-deadline, 5-DETLINE, ТМ удалёнка Узбекистан, 2. YER OSTI SUVLARINING GLOBAL MUAMMOLARI, Mavzu 1 O‘zgarmas tok qonunlari. Metal, vaukum va gazlardagi el-fayllar.org, 3- Mavzu Reja, eurobond1, Jamiyatning ijtimoiy siyosiy va ma naviy tizimi
Kiberhujum qanday ishlaydi?
1. Kiberhujumlar har kuni korxonalarga ta'sir qiladi. Cisco kompaniyasining sobiq bosh direktori Jon Chambers shunday degan edi: "Ikki turdagi kompaniyalar bor: buzg'unchilikka uchraganlar va xakerlik hujumiga uchraganliklarini hali bilmaganlar". Cisco yillik kiberxavfsizlik hisobotiga ko'ra, 2016 yilning yanvaridan 2017 yilning oktyabrigacha bo'lgan davrda tadbirlarning umumiy hajmi deyarli to'rt baravar ko'paygan.
2. Odamlar zaif biznes tizimlaridan foyda olishga urinishlari sababli kiberjinoyatlar har yili ortib bormoqda. Ko'pincha tajovuzkorlar to'lovni qidiradilar: kiberhujumlarning 53 foizi 500 000 dollar yoki undan ko'proq zarar keltirdi. Kibertahdidlar g'arazli niyatlar bilan ham amalga oshirilishi mumkin. Ba'zi tajovuzkorlar tizimlar va ma'lumotlarni "hacktivizm" shakli sifatida yo'q qilishga intilishadi.
3. Malware - bu zararli dasturlarni, jumladan, josuslik dasturlari, to'lov dasturlari, viruslar va qurtlarni tasvirlash uchun ishlatiladigan atama. Zararli dastur zaiflik orqali tarmoqni buzadi, odatda foydalanuvchi xavfli havolani yoki elektron pochta ilovasini bosganida, keyinchalik xavfli dasturiy ta'minotni o'rnatadi. Tizimga kirgandan so'ng, zararli dastur quyidagilarni amalga oshirishi mumkin:

  • Tarmoqning asosiy komponentlariga kirishni bloklaydi (ransomware)

  • Zararli dasturlarni yoki qo'shimcha zararli dasturlarni o'rnatadi

  • Qattiq diskdan ma'lumotlarni uzatish orqali yashirincha ma'lumot oladi (spyware)

  • Muayyan komponentlarni buzadi va tizimni ishlamay qoldiradi



  1. Phishing - bu obro'li manbadan, odatda elektron pochta orqali kelgan ko'rinadigan soxta xabarlarni yuborish amaliyotidir. Maqsad - kredit karta va login ma'lumotlari kabi nozik ma'lumotlarni o'g'irlash yoki jabrlanuvchining mashinasiga zararli dasturlarni o'rnatish. Fishing tobora keng tarqalgan kibertahdiddir.

  2. O'rtadagi odam (MitM) hujumlari, shuningdek, tinglash hujumlari sifatida ham tanilgan, tajovuzkorlar o'zlarini ikki tomonlama tranzaksiyaga qo'shganda sodir bo'ladi. Tajovuzkorlar trafikni to'xtatgandan so'ng, ular ma'lumotlarni filtrlashi va o'g'irlashi mumkin.

MitM hujumlari uchun ikkita umumiy kirish nuqtasi:
1. Xavfsiz umumiy Wi-Fi tarmog'ida tajovuzkorlar o'zlarini tashrif buyuruvchi qurilmasi va tarmoq orasiga kiritishlari mumkin. Tashrifchi bilmagan holda barcha ma'lumotlarni tajovuzkor orqali uzatadi.
2. Zararli dastur qurilmani buzgandan so'ng, tajovuzkor jabrlanuvchining barcha ma'lumotlarini qayta ishlash uchun dasturiy ta'minotni o'rnatishi mumkin.



Download 0.7 Mb.
1   2   3   4   5   6   7




Download 0.7 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti

Download 0.7 Mb.