74
11-Ma’ruza
Mavzu: Kompyuter tarmoqlaridagi masofaviy hujumlar
Tahdid bu natijasi tashkilotning amallariga va funksional harakatlariga
zarar keltiruvchi va
ularni uzib qo‘yuvchi oshkor bo‘lmagan hodisalarning potensial paydo bo‘lishidir. Tahdidlar
tashkilotning butunlik va foydalanuvchanlik faktorlariga ta’sir qilishi mumkin. Tahdidning ta’siri juda
yuqori va u tashkilotdagi fizik AT aktivlarining mavjudligiga ta’sir qila oladi. Tahdidlarning paydo
bo‘lishi tasodifiy, qasddan yoki boshqa harakatning ta’sirida bo‘lishi mumkin.
Zaiflik bu “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor bo‘lmagan
hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga oshirishdagi xatolik. Oddiy so‘z
bilan
aytganda, zaiflik xavfsizlik bo‘shlig‘i bo‘lib, turli foydalanuvchilarni autentifikatsiyalash
usullarini aylanib o‘tib hujumchiga tizimga kirish imkoniyatini taqdim etadi.
Hujum bu zaiflik orqali AT tizimi xavfsizligini buzish tomon amalga oshirilgan harakat.
Bunda shuningdek zararli dasturlarni va buyruqlarni yuborish orqali qonuniy dasturiy va apparat
vositadan foydalanish imkoniyatini qo‘lga kiritishga harakat qilinadi.
Tarmoq
xavfsizligi muammolari
Tarmoqdan foydalanib amalga oshiriluvchi hujumlar soni va ko‘rinishlari juda ham jadallik
bilan ortib bormoqda. Doimiy hujumlar butun hisoblash qurilmalari dunyosi uchun asosiy
muammodir. Shuning uchun tashkilotlar tarmoq xavfsizligini ta’minlash
uchun katta xarajatlarni
sarflashmoqda.
Tarmoq
xavfsizligi
muammolari
tashkilotdagi
mavjud
axborotning
foydalanuvchanligi, konfidensialligi va butunligini ta’sir qiladi. Hujumchilar texnologiyaga tegishli
xavfsizlikda mavjud bo‘shliqlarni aniqlashga harakat qilishmoqda. O‘z navbatida bu tizim
administratorida tarmoqda paydo bo‘luvchi yangi hujumlar haqida ma’lumotga ega bo‘lib
borishi
talab etiladi.
Tarmoqni qurish oson vazifa hisoblanib, uning xavfsizligini ta’minlash murakkab vazifa
hisoblanadi. Sababi, hujumchi turli vositalardan foydalangan holda tizimdagi zaifliklarni aniqlashga
harakat qiladi.
Tashkilot tarmog‘i ichkaridan amalga oshiriluvchi turli hujumlarga ham uchrashi mumkin.
Ichkaridan turib amalga oshirilgan hujum odatda tashqi hujumdan xavfliroq bo‘ladi.
Shuning uchun tashkilot kunlik tarmoqdagi hujumlarni monitoring
qilib borishi va aniqlab
borishi kabi muhim vazifani amalga oshirishga majbur.
Nima uchun tarmoq xavfsizligi muammolari ortib bormoqda
Hozirda tarmoq orqali ammalga oshiriluvchi muammolarning ortishiga quyidagi omillar ta’sir
qilmoqda:
Qurilma
yoki dasturiy
vositani
noto‘g‘ri
sozlanishi.
Xavfsizlik
bo‘shliqlari odatda tarmoqdagi qurilma yoki dasturiy vositalarning noto‘g‘ri sozlangani bois
vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud bo‘lmagan
protokoldan
foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotni oshkor bo‘lishi sababchi bo‘ladi.
Noto‘g‘ri sozlangan qurilma hujumchiga tizim yoki tarmoqdan foydalanish imkoniyatini taqdim
etishi mumkin. Noto‘g‘ri sozlangan dasturiy vosita esa ilova yoki dasturiy ta’mindan ruxsatsiz
foydaldanish imkonini berishi mumkin.
75
расм. Турли тармоққа қаратилган таҳдидлар
