Port scanning hujum turi odatda tarmoq xizmatini ko‘rsatuvchi kompyuterlarga nisbatan ko‘p qo‘llanadi. Tarmoq xavfsizligini ta’minlash uchun ko‘proq virtual portlarga e’tibor qaratishimiz kerak. Chunki portlar ma’lumotlarni kanal orqali tashuvchi vositadir. Kompyuterda 65 536ta standart portlar mavjud. Kompyuter portlarini majoziy ma’noda uyning eshigi yoki derazasiga o‘xshatish mumkin. Portlarni tekshirish hujumi esa o‘g‘rilar uyga kirishdan oldin eshik va derazalarni ochiq yoki yopiqligini bilishiga o‘xshaydi. Agar deraza ochiqligini o‘g‘ri payqasa, uyga kirish oson bo‘ladi. Hakker hujum qilayotgan vaqtda port ochiq yoki foydalanilmayotganligi haqida ma’lumot olishi uchun Portlarni tekshirish hujumidan foydalanadi.
Bir vaqtda barcha portlarni tahlil qilish maqsadida xabar yuboriladi, natijada real vaqt davomida foydalanuvchi kompyuterning qaysi portini ishlatayotgani aniqlanadi, bu esa kompyuterning nozik nuqtasi hisob-lanadi. Aynan ma’lum bo‘lgan port raqami orqali foydalanuvchi qanday xizmatni ishlatayotganini aniq aytish mumkin. Masalan, tahlil natijasida quyidagi port raqamlari aniqlangan bo‘lsin, aynan shu raqamlar orqali foydalanilayotgan xizmat nomini aniqlash mumkin
Port #21: FTP (File Transfer Protocol) fayl almashish protokoli;
Port #35: Xususiy printer server;
Port #80: HTTP traffic (Hypertext Transfer [Transport] Protocol) gipermatn almashish protokoli;
Port #110: POP3 (Post Office Protocol 3) E-mail portokoli.
Portlarni tekshirish hujumiga qarshi samarali himoya yechimi tarmoqlararo ekran texnologiyasidan unumli foydalanish kutilgan natija beradi. Barcha portlarni bir vaqtda tekshirish haqidagi kelgan so‘rovlarga nisbatan tarmoqlararo ekranga maxsus qoida joriy etish yo‘li bilan hujumni bartaraf etish mumkin.
Tarmoq xavfsizligi
Yillar davomida tashkilotlar kichik shaharcha aholisi uylarining eshiklarini qulflamagandek tarmoq xavfsizligiga e’tiborsiz edi. Internet va global tarmoqning keng tarqalishi tarmoqqa bo‘lgan bunday munosabatga o‘z ta’sirini o‘tkazishi natijasida ochiq eshiklar yopiladigan va qulflanadigan bo‘ldi.
Xavfsizlik nima uchun muhim?
Xavfsizlik muhimdir, chunki kompyuter tizimlari va tarmoqlari himoyalanishi zarur bo‘lgan keng spektrdagi axborot va resurslarni o‘zida saqlaydi. Siz Internet orqali xarid qilish uchun o‘z kredit kartangizdan foydalanganingizda siz shartnoma tuzayotgan vaqtda internetdagi sotuvchi sizga xavfsiz aloqa ta’minlayotganiga ishonasiz va Siz berayotgan ma’lumotlar uchun hech qanday xavf yo‘qligiga ishonch bildirasiz Bugungi kundagi identifikatsiyaga tahdid yuqori bo‘lgan davrda tashkilot xodimlari Xavfsizlik bo‘limiga o‘zining ijtimoiy himoya nomeri yoki oilaga oid axborot kabi shaxsiy ma’lumotlari himoyadaligiga ishonadi. Talaba tajriba natijalarini kiritayotganida har gal kompyuterda ishlash imkoni borligi va dastur ishlayotganiga ishonch hosil qiladi. Bular nima uchun tarmoq xavfsizligi zarurligini namoyon etuvchi ba’zi sabablardir. Bu va boshqa sabablarni quyidagi guruhlarga ajratishimiz mumkin:
1. Axborot va resurslarni shunday himoyasiki, bunda tijorat yoki tashkilotlar muammo va uzilishlarsiz o‘z faoliyatini saqlab qoladi.
2. Tibbiy yozuvlar kabi shaxsiy ma’lumotlar maxfiyligi ta’minlanishi kafolatlanadi
3. Identifikatsiya va kredit kartalarini o‘g‘irlanishidan himoya etadi.
4. Ish jarayonlari oqimini oila a’zolari, talabalar va tashkilot xodimlarining ishlashi va o‘yinlar o‘ynashida to‘xtash va buzilishlar yuz bermaydigan etib, engillashtiradi.
5. Kompyuter xakerlarini keyingi zararli hujumlar uyushtirishdan to‘xtatadi.
Xavfsizlik bo‘yicha amaliy tayyorgarliklar
Hujumlardan amaliy himoyalanish mustahkamlikni oshirish jarayonidagi qadamdir. Mustahkamlikni oshirish o‘z tarkibiga tarmoq himoyasi va operatsion tizim usullari orqali hujumni to‘xtatish yoki oldini olish uchun belgilangan vazifalarni qabul qiladi. Siz ishlayotgan tizimni mustahkamlash yo‘lida bir nechta umumiy qadamlar mavjud:
1. Operatsion tizim va tarmoq himoyasi imkoniyatlari bo‘yicha imkoni boricha ko‘proq ma’lumot bilishga intiling va ulardan foydalanishni o‘rganing.2. Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining veb-sahifalarida tez-tez maslaxat olib turing.3. Operatsion tizimni ishlatishingiz uchun absolyut zarur bo‘lgan xizmat va jarayonlarnigina yuriting va kerak bo‘lmaydiganlarini o‘chirib tashlang, chunki bunda hujumchilar foydalanishi mumkin bo‘lgan ochiq TCP/UDP portlar va operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujum maydonini kamaytirish deb ham ataladi).
4. Imkon bo‘lsa, alohida server, fayrvol va marshrutizatorlardan foydalaning. Ko‘p funksiya bajaradigan kompyuter va tarmoq qurilmalari hujumchilar uchun ko‘p ochiq darchalar yaratishi mumkin. Masalan, internet, DNS va marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq.
5. Operatsion tizimning foydalanuvchi login va parollari, himoyalangan guruhlar, huquqlar, himoyalanish siyosatlari, loginni o‘chirish, himoya protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo‘ljallangan imkoniyatlarini o‘rganing va ulardan foydalaning.
Hujumchilarga qarshi imkoni boricha ko‘proq to‘siqlar qo‘ying.
6. Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo‘lgan darchalarning joyini aniqlash va shu erga yo‘naltirilgan himoyalash kabi usullar qanday o‘rnatilganini tekshirib boring.
7. Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring.
8. Hujum yo‘qligiga ishonch hosil qilish uchun doimiy ravishda operatsion tizimni nazorat qilib boring.9. Bir operatsion tizim, masalan, Mac OS X boshqa operatsion tizim, misol uchun, Windows 7 dan hujumga kamroq moyil, deb, xato qilmang. Barcha operatsion tizimlar o‘z nozik tomonlariga ega va hujumchilar barcha turdagi operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Android va iOS kabi mobil operatsion tizimlar ham bundan mustasno emas. Masalan, Android asosidagi smartfon va planshetlar chiqqanining birinchi yilidayoq ularga bo‘lgan hujumlar soni asosan dastur yuklash orqali hujum hisobiga 400 foizga oshdi. iOS mobil qurilmalariga bo‘lgan hujumlar Android qurilmalariga nisbatan ko‘p bo‘lmaganiga qaramasdan, ularga bo‘lgan hurujlar ham o‘sdi.
Operatsion tizimning himoya imkoniyatlaridan foydalanishOperatsion tizimlar tizim mustahkamligini ta’minlovchi ko‘p imkoniyatlarga ega. Sozlash mumkin bo‘lgan imkoniyatlarning ba’zilari quyidagilardir:1. Tarmoq tizimida ro‘yxatdan o‘tgan har bir foydalanuvchi tizimga mustahkam parolь bilan kirishni talab eting.
2. Foydalanuvchilar tarmoqqa kirishi vaqtida autentifikatsiya va shifrlashning operatsion tizimlaringiz taklif eta oladigan eng mukammal shakllaridan foydalaning.
3. Tarmoq ulanishlari uchun raqamli sertifikatsiyali himoyadan foydalaning. Raqamli sertifikatsiya tarmoq kompyuterlari o‘rtasida uzatish asl ekanligini tekshirish, ya’ni ulanayotgan qurilmalar haqiqatda o‘zligi ekanligiga ishonch hosil qilish uchun zarur.
4. Jild va fayllar xavfsizligi uchun huquqlarni sozlab qo‘ying.
5. Umumiy foydalanish huquqlari kabi umumiy foydalaniladigan resurs himoyasidan flydalaning.
6. Foydalanuvchilar uchun “qiyin” parolь talabi va tarmoqqa ma’lum marta kira olmagandan keyin foydalanuvchi hisob yozuvini bloklash kabi xavfsizlik siyosatini o‘rnating.
7. Simsiz tarmoq uchun tizimda mavjud eng yuqori himoya darajasini o‘rnating.
8. Uzoqdan ulanishlar, ayniqsa simsiz tarmoqlar xavsizligi uchun Virtual xususiy tarmoq – VPNdan foydalaning.
9. Muntazam ehtiyot uchun nusxalash kabi buzilishdan keyin tiklash texnologiyalaridan foydalaning.
Mavjud tarmoqlar
Hatto ko‘p narsani biladigan odamlar ham ba’zida uyga ishdan nozik ma’lumotni olib kelishi va operatsion tizimning himoya imkoniyatlaridan foydalana olmasligi mumkin. Bir misol – yuqori lavozimda ishlovchi havfsizlik xizmati ofitseri mahfiy fayllarni uyda ular bilan ishlash uchun olib kelgan, deylik. Bu fayllar etarlicha himoyalanmagan va ihtiyoriy odam, shuningdek, Internet orqali hujum uyushtiruvchi yoki chet el razvedka agentligining josusi tomonidan ochib ko‘rish mumkin.Boshqa bir misolda kompaniyaning server administratori o‘z uyidan uzoqdan ulanish usuli bilan serverga ba’zi texnik xizmatlar ko‘rsatish uchun kirgan. Afsuski, uning uy kompyuteri virus tekshiruvchi dasturdagi yangilanish xizmatining vaqti tugagan sababli virus bilan zararlangan edi. Natijada virus serverga o‘tib ketdi.
Tarmoq xavfsizligi imkoniyatlaridan foydalanishSiz tarmoqda ishlata oladigan bir nechta mustahkamlash usullari mavjud. Ulardan ba’zi usullar maxsus tarmoq uskunalaridan foydalanishni talab etadi, boshqalari esa o‘z ichiga dasturiy ta’minotni oladi. Tarmoqni mustahkamlash usullarining eng oddiylari quyidagilarni o‘z ichiga oladi:
1. tarmoqning ma’lum qismlariga kim kirganini nazorat qilish uchun tarmoqni kommutator va marshrutizator asosida loyihalash;2. tarmoq fayrvollari va opersion tizim fayrvollaridan foydalanish;
3. xavfsizroq simli tarmoqlarni loyihalashda yulduzsimon tarmoq topologiyasidan foydalanish;
4. tarmoqdagi faollikni muntazam nazorat qilish.
Kiber xavfsizlik va tarmoq xavfsizligi o'rtasidagi farq
Bizning asosiy qiziqish mavzusimizga kirishdan oldin - kiber xavfsizlik va tarmoq xavfsizligi - avvalo axborot xavfsizligi nima ekanligini tushunishga harakat qilaylik.
Hozirgi kunda Internet hamma narsani inqilob qilgani, ishlarimizni qanday o'zgartirishi haqida gapirish mutlaqo noto'g'ri emas. Ijtimoiy media bir necha yil ichida internetda shov-shuvga aylandi va Amazon kabi elektron tijorat gigantlari onlayn sotib olishni shamolga aylantirdilar va Google hamma narsani osongina bizning qo'llarimizga tushirdi.
Bizneslar har qachongidan ko'ra raqamli ravishda rivojlanib bormoqda va texnologiyalar rivojlanib borishi bilan korxonalarning xavfsizlik infratuzilmasi ham kuchaytirilishi kerak. Internet rivojlandi va ko'p odamlar ushbu o'zaro bog'liq tizimlardan foydalanib, zaif tomonlaridan foydalanishda zaifliklarga duch kelmoqdalar. Bu axborot xavfsizligi bilan bog'liq.
Axborot xavfsizligi deganda har qanday sezgir ma'lumotlar va ma'lumotlarni, bosma yoki elektron shaklda ruxsatsiz kirishdan himoya qilishga mo'ljallangan jarayonlar va texnikalar tushuniladi. Axborot har bir shaxs va biznes uchun qimmatli narsadir, bu ularni o'g'irlash yoki shikastlanishdan himoya qilishda yanada muhimroq ahamiyat kasb etadi.
Kiberxavfsizlik - bu Internetga ulangan tizimlarni, shu jumladan apparat, dasturiy ta'minot, dasturlar va ma'lumotlarni potentsial kiberhujumlardan himoya qilish bilan shug'ullanadigan axborot xavfsizligining bir qismi. Tarmoqlarning yaxlitligini ruxsatsiz elektron kirishdan himoya qiladi. Tarmoq xavfsizligi - bu tarmoqdagi qurilmalar orqali yuboriladigan har qanday tarmoq va ma'lumotlarning yaxlitligini himoya qilish uchun yaratilgan kiber-xavfsizlik.
Kiber havfsizlik nima?
Kiber-xavfsizlik - bu kiber-makonning barcha jihatlari bilan bog'liq bo'lgan umumiy atama. Bu tarmoqlar, qurilmalar va dasturlarning yaxlitligini hujum, shikastlanish yoki tashqaridan ruxsatsiz kirishdan himoya qilish bilan shug'ullanadigan axborot xavfsizligi to'plami. Bu tizimlar va tarmoqlarni potentsial kiberhujumlardan himoya qilishga mo'ljallangan texnikalar, texnologiyalar va jarayonlar to'plamini anglatadi. U turli xil xavfsizlik choralari va boshqarish vositalarini qo'llash orqali tarmoqlarning yaxlitligini ruxsatsiz elektron kirishdan himoya qiladi. Kiberxavfsizlik bo'yicha mutaxassislar barcha kiruvchi va chiquvchi trafikni kuzatib boradilar, shu bilan birga, tashkilotni tizimlardan ruxsatsiz foydalanishdan himoya qilib, kiber hujumlar xavfini kamaytiradi.
Tarmoq xavfsizligi nima?
Tarmoq xavfsizligi - bu tarmoq va dasturlarning yaxlitligini buzish va ruxsatsiz kirishdan himoya qilish uchun tarmoq xavfsizligini ta'minlash choralarini rejalashtirish va amalga oshirish bilan shug'ullanadigan axborot / kiber-xavfsizlikning to'plami. U tashkilotning IT infratuzilmasi va tarmoqqa kirish mumkin bo'lgan manbalarni viruslar, troyanlar, zararli dasturlar, spam-dasturlar, josuslarga qarshi dasturlar va boshqa kiber-tahdidlardan himoya qiladi. Tarmoq xavfsizligi bo'yicha mutaxassisning vazifasi - bu sizning kompyuteringizga kirishni aniqlash tizimlari, shifrlash, xavfsizlik devori va raqamli sertifikatlar bo'yicha yordam berish, shu jumladan texnik mutaxassislarni taqdim etish orqali tarmog'ingizni yanada xavfsizroq qilish.
Kiber xavfsizlik va tarmoq xavfsizligi o'rtasidagi farq
Ta'rif
Kiberxavfsizlik - bu tarmoq, qurilmalar, dasturlar va ma'lumotlarning shikastlanish, hujum yoki ruxsatsiz kirishdan himoya qilinishida foydalaniladigan texnik va metodologiyalar to'plamiga tegishli axborot xavfsizligi to'plami. Oddiy qilib aytganda, kiber xavfsizlik Internetga ulangan tizim va tarmoqlarni raqamli hujumlardan himoya qilish amaliyotidir. Tarmoq xavfsizligi, o'z navbatida, kompyuterlar tarmog'ida fayllar va kataloglarni tizimni noto'g'ri ishlatish, buzish va ruxsatsiz kirishdan himoya qilish harakati. Tarmoq xavfsizligi - bu sizning tarmoqingiz yaxlitligini va tarmoqqa kirish mumkin bo'lgan manbalarni ruxsatsiz kirishdan himoya qiladigan kiber-xavfsizlikning bir qismi.
Xavfsizlik
Ikkala atama ham bir-biri bilan sinonim bo'lsa-da, xavfsizlik nuqtai nazaridan juda farq qiladi. Agar siz tashkilotni mustahkam qal'a deb hisoblasangiz, tarmoq xavfsizligi qal'a devorlari ichida tinchlikni saqlash va tashkilotning suverenitetini tarmoq bilan bog'liq tahdidlardan himoya qilish haqida qayg'uradi. O'z navbatida, kiberxavfsizlik tashkilotni tashqi tahdidlardan, masalan kiber olamdan himoya qiladi. U tashkilot tizimlari, tarmoqlari va dasturlarini barcha turdagi raqamli xurujlardan, ya'ni фишинг, qichishish, urishish va hokazolardan himoya qiladi. Tarmoq xavfsizligi bu tashkilotning IT infratuzilmasini barcha turdagi onlayn tahdidlardan, masalan viruslardan himoya qilishdan iborat.
Ma'lumotlar
Kiber-xavfsizlik - bu axborot xavfsizligi kabi keng ma'noda, tarmoq xavfsizligi kiber xavfsizlikning bir qismidir. Ikkala holatda ham, eng muhim komponent ma'lumotlar va dasturlarning yaxlitligi hisoblanadi, kiberxavfsizlik esa ko'proq tahdidlarni kuzatishni va aniqlashni talab qiladi. Tarmoq xavfsizligining asosiy xavfi tashkilotlarning IT-infratuzilmasini ichkaridan himoya qilishdir, kiber xavfsizlik tizimning zaifliklaridan foydalanadigan potentsial kiber-tahdidlardan tashkilotlarning axborot va xavfsizlik texnologiyalarini (AKT) himoya qilish bilan shug'ullanadi. Firewall, ID va parol, zaxira, shifrlash tarmoq xavfsizligi ostida.
Xavfsizlik bo'yicha professional
Kiber xavfsizlik bo'yicha mutaxassislar yoki tahlilchilar o'zlarining tajribalari va ma'lumotlar bazalari, xavfsizlik devori, Internet xavfsizligi va shifrlash bo'yicha bilimlari orqali tarmoq infratuzilmasi va o'zaro bog'liq tizimlarni himoya qilish uchun to'liq javobgarlikni o'z zimmalariga oladigan shaxslardir. Kiberxavfsizlik bo'yicha mutaxassis kiberxavfsizlikni himoya qilish, aniqlash va tiklash bo'yicha mutaxassis bo'lib xizmat qiladi. Xavfsizlik bo'yicha mutaxassisning asosiy vazifasi barcha kiruvchi va chiquvchi trafikni kuzatish, shuningdek, tashkilotdagi turli bo'limlar bilan hamkorlikda xatarlarni boshqarish vositalari va texnologiyalarini muvofiqlashtirish. Tarmoq xavfsizligi bo'yicha mutaxassisning vazifasi tashkilotning AT-infratuzilmasini himoya qilish atrofida o'zgaradi, unga axborot aktivlari, moliyaviy ma'lumotlar va boshqa maxfiy ma'lumotlar kiradi.
Tarmoq xavfsizligi va tarmoq xavfsizligi: taqqoslash sxemasi
Tarmoq xavfsizligi va tarmoq xavfsizligi haqida qisqacha ma'lumot
Xulosa qilib aytganda, kiberxavfsizlik - bu axborotni saqlash va tranzit paytida xavfsizlikning xavfsizligi bilan shug'ullanadigan axborot xavfsizligining bir qismi, tarmoq xavfsizligi - bu tashkilotning IT infratuzilmasini himoya qilish va unga kirishni cheklash bilan shug'ullanadigan kiber-xavfsizlik. Ikkala atamalar ham ko'pincha bir-biri bilan birgalikda ishlatiladi, kiberxavfsizlik keng ma'noda ishlatiladigan atama bundan mustasno, tarmoq xavfsizligi esa axborot / kiberxavfsizlikning bir qismidir.
Internetning kashf etilishi insoniyat hayotida katta o'zgarishlarga sabab bo'ldi. Dunyo aholisining soni hozir yetti milliarddan oshgan bo'lsa, shundan uch milliarddan ziyodi internet tarmog'iga ulangan. 2014-yilgi statistikaga ko'ra, O'zbekistonda ham aholining 40 foizdan ortig'i internetdan foydalanadi va bu raqam yildan yilga o'sib bormoqda. Shunday ekan, internetning foyda va salbiy tomonlari haqida batafsilroq ma'lumot olishga ehtiyoj bor. Ayniqsa, o'zbek tilida bu mavzuda manbalar juda kam. Shu bois "Sahar" maktabi orqali sizlarga internetdan xavfsiz foydalanish mavzusida amaliy mashg'ulot o'tishni niyat qildik.
Internet nima uchun kerak va uning qanday foydalari bor?
Ko'pchilik internetdan yangiliklar o'qish, musiqa tinglash, ijtimoiy tarmoqlardan foydalanish kabi, asosan, ko'ngilochar maqsadlarda foydalanadi. Ammo internet insonlarga taqdim etadigan qulaylik va foydalar faqat bulardan iborat emas.
Oddiy elektron pochta (email) xizmatini olib ko'raylik. Bir necha soniya ichida maktub yozib, uni komputer yoki telefoningizdagi bitta tugmani bosish orqali dunyoning istalgan joyiga bir soniyada jo'natishingiz mumkin. Internetdan oldin bu mumkinmidi? Albatta, yo'q. Buning uchun ilgari an'anaviy pochta yoki telegraf xizmatlaridan foydalanish lozim bo'lgan. Hozir esa bunga hojat yo'q. Yoki internet orqali savdo qilishni olib ko'ring. Hozir uyingizda o'tirib, internet orqali istagan narsangizni sotib olishingiz va uyingizgacha olib kelib berishlarini buyurtma qilishingiz mumkin. O'zbekistonda ham internet orqali savdo asta-sekin rivojlangib boryapti. Asaxiy.uz, Udobno.uz kabi saytlarni shu yo'lda boshlangan dastlabki qadamlar deb aytish mumkin.
Internet nafaqat siz bilan biz kabi oddiy foydalanuvchilar tomonidan, balki xususiy va davlat kompaniyalari tomonidan ham keng qo'llanilmoqda. Hozir deyarli barcha yirik kompaniyalar o'z xodimlari va mijozlari bilan aloqalarni to'liq internet orqali olib boradi. Yangi mahsulotlarini internet orqali ommaga taqdim etadi, sotadi va boshqa turli xizmatlar ko'rsatadi. Internet hukumatlar ishlarini ham osonlashtirgan. Fuqarolarning deyarli barcha murojaatlari ko'p davlatlarda hozir elektron shaklda amalga oshirilmoqda. Bu qog'ozbozlik, fuqarolarning idoraga borib rasmiylar bilan yuzma-yuz ko'rishishi, navbat kutib uzoq o'tirishi kabi noqulayliklarni kamaytiradi. O'zbekistonda ham xuddi shu maqsadda my.gov.uz loyihasining boshlanganini ijobiy va quvonarli hol, deb aytishimiz mumkin.
Internetning qanday salbiy jihatlari bor?
Bu ommaviy kommunikatsiya turi dastlab paydo bo'lganda, aksariyat ishlarning elektron shaklga o'tishi oqibatida ko'plab ish o'rinlari boy beriladi, degan xavotirlar bo'lgan. Chunki internetdan oldin bu ishlar qog'ozlar orqali yoki ofis-idoralarda ishchi-xodimlar qo'li bilan amalga oshirilardi. Ammo internetning iqtisodiyot uchun, kompaniyalar uchun keltirgan ulkan foydasi bu xavotirlarni yo'qqa chiqardi. Endigi asosiy xavotir va tahdid internetda shaxsiy va biznes ma'lumotlarini almashishning qanchalik xavfsiz ekani haqida bo'lmoqda. Xavotirlar shu darajada oshdiki, hatto hukumatlar internet tahdidlarining oldini olish uchun ko'proq e'tibor va resurslar ajratmoqda. Kiber xuruj va kiber urush degan atamalar paydo bo'ldi. Bugungi muloqotimizda biz shu keng mavzuning oddiy internet foydalanuvchilariga tegishli bo'lgan qismiga, ya'ni internetda shaxsiy ma'lumotlar daxlsizligini ta'minlash yo'llariga e'tibor qaratamiz.shaxsiy daxlsizlik (Privacy) va internet xavfsizligi nima?
Internetda foydalanuvchilar uchun eng katta tahdid ularning shaxsiy ma'lumotlari boshqalarning qo'liga tushishi yoki oshkor qilinishi xavfi hisoblanadi.
Biz onlayn xizmatlardan foydalanganimizda, ijtimoiy tarmoqlar yoki elektron pochta orqali muloqot qilganimizda ko'plab shaxsiy ma'lumotlarimizni internetga kiritamiz. Bular shaxsiy suratlar, bank yoki moliya ma'lumotlari, sog'liqqa oid ma'lumotlar, do'stlarimiz bilan o'zaro maxfiy yozishmalarimiz yoki email va ayrim saytlarga kirish uchun ishlatiladigan login va parollar bo'lishi mumkin. Odatda, bu ma'lumotlarning xavfsiz saqlanishini onlayn xizmatni taqdim etuvchi saytlar ta'minlaydi, ammo shunday holatlar ham bo'ladiki, bu ma'lumotlaringiz istalmagan uchinchi bir tomon qo'liga o'tib qolishi va ular bu ma'lumotlardan g'arazli maqsadlarda foydalanishi mumkin.
Demak, faqat o'zimizgagina tegishli bo'lgan, boshqalarga bizning roziligimizsiz berilmaydigan barcha ma'lumotlar bizning shaxsiy mulkimiz hisoblanadi va ular ustidan shaxsiy daxlsizlik huquqiga egamiz.
Shaxsiy ma'lumotlarning oshkor bo'lishi o'z aybingiz bilan yoki xakerlar kabi maxsus hujum uyushtiruvchi shaxs yoki shaxslar xatti-harakati natijasida sodir bo'lishi mumkin. Shaxsiy ma'lumotlarning oshkor bo'lishi sizga moddiy va ma'naviy zarar keltirishi mumkin.
Bitta misol keltiramiz. Masalan, siz ijtimoiy tarmoqdan foydalanish tartibini yaxshi tushunmasdan, faqat do'stimga yuboryapman, degan ishonch bilan ayrim shaxsiy surat yoki ma'lumotlarni hamma ko'radigan joyga joyladingiz. Yoki hech kimga ko'rinmaydi, deb o'ylab, ijtimoiy tarmoqlarda ayrim saytlarga qo'yilgan shubhali havolalar ustiga bosdingiz; bilmasdan uni o'z sahifangizda baham ko'rdingiz yoki ehtiyotsizlik bilan shubhali saytni ochganingiz uchun sizning roziligingizsiz bu sayt haqidagi ma'lumotlar hammaga ko'rinadigan sahifangizda paydo bo'lib qoldi. Shaxsiy hayotingizga taalluqli bo'lgan bunday ma'lumotlarning boshqalarga oshkor bo'lishi sizning obro'ingizga putur yetkazishi yoki siz haqingizda boshqalarda salbiy tasavvur hosil bo'lishiga olib kelishi mumkin. Bu ma'naviy zarar hisoblanadi. Bundan tashqari, bu kabi ehtiyotsizlik natijasida sizning nomingiz bilan turli taqiqlangan saytlarga tashrif buyurishlari mumkin.
Moddiy zararga bir misol. Agar elektron pochtangizga kelgan shubhali maktubdagi havolani bosib, uni ochsangiz va natijada shaxsiy ma'lumotlarni o'g'irlashni maqsad qilgan zararli dastur kompyuteringizga o'rnashib olsa, u kompyuteringiz va elektron pochtangizdagi barcha shaxsiy ma'lumotlarni ko'chirib, ushbu dastur ortida turgan shaxslarga jo'natishi mumkin. O'g'irlangan ma'lumotlar orasida bank va kredit karta ma'lumotlari bo'lishi mumkin va ulardan foydalangan holda kiberjinoyatchilar pulingizni o'marishi turgan gap.
Kiber hujumlar ortida kimlar turadi?
Oddiy odamlarni nishonga oluvchi internet xurujlari ortida, asosan, moddiy boylik orttirishni maqsad qilgan jinoiy shaxs yoki guruhlar turadi. Ular odamlarning elektron pochtalari, kompyuter yoki boshqa elektron qurilmalariga kirib olib, shaxsiy ma'lumotlarni o'girlashadi va shu orqali ularning bank yoki kredit karta ma'lumotlarini topib, ulardan pul o'marishadi. Shaxsiy ma'lumotlar, surat va videolarni o'g'irlab, ularni tarqatib yuborish tahdidi bilan odamlarni shantaj qilib, pul talab qilishlari ham mumkin.
Hukumat idoralari ham noqonuniy faoliyat bilan shug'ullanuvchi shaxslarni topish uchun internetdan keng foydalanmoqda. Agar shubhali yoki bahsli sayt va onlayn resurslardan foydalansangiz va ulardan qanday xavfsiz foydalanish yo'llarini bilmasangiz, hech qanday jinoyat sodir qilmagan taqdiringizda ham, xavfsizlik idoralari e'tiboriga tushib qolishingiz mumkin va bu siz uchun istalmagan noxushliklarni keltirib chiqarishi mumkin.
Internet xavfsizligi nima uchun kerak?
Yuqorida tilga olingan noxush holatlarning oldini olish uchun internetdan xavfsiz foydalanish yo'l-yo'riqlarini bilish kerak.
Virus va zararli dasturlar hujumidan saqlanish uchun, odatda, maxsus himoya dasturlaridan foydalaniladi. Ammo bu kabi tahdidlarga qarshi eng yaxshi himoya vositasi – internet gigienasiga rioya qilishdir. Ya'ni, internetdan to'g'ri foydalanish qoidalarini bilsangiz va shubhali manbalarni ishonchli saytlardan farqlay olsangiz hamda ularga duch kelganda nima qilish lozimligini bilsangiz, kiber xurujlar qurboni o'lishingiz ehtimoli juda kam.
|
