|
O‘zbekiston xalqaro islom akademiyasi Islom iqtisodiyoti va xalqaromunosabatlar fakulteti
|
| bet | 3/8 | | Sana | 12.02.2024 | | Hajmi | 1.22 Mb. | | #155176 |
Bog'liq Kurs ishi Менің курс жұмысым, Azamat1, 3-kurs (ПП) 01-19 vedomost qayta, Тема, iqtibos, Презентация 1, R, Diplom ishi, Kurs ishi Iqtisodiyot sikllari, 1, BUyruq, 1-mustaqil ta'lim topshirig'i
Maqsadli hujumda sizning tashkilotingiz alohida ajralib turadi, chunki tajovuzkor sizning biznesingizga ma’lum qiziqish uyg‘otadi yoki sizni nishonga olish uchun pul oladi. Hujum uchun asos bir necha oy davom etishi mumkin, shunda ular o‘z ekspluatatsiyasini to‘g‘ridan-to‘g‘ri tizimlaringizga (yoki foydalanuvchilarga) etkazish uchun eng yaxshi yo‘lni topishlari mumkin. Maqsadli hujum ko‘pincha maqsadsiz hujumga qaraganda ko‘proq zarar keltiradi, chunki u ofisda va ba’zan uyda tizimlar, jarayonlar yoki xodimlarga hujum qilish uchun maxsus mo‘ljallangan. Maqsadli hujumlar quyidagilarni o‘z ichiga olishi mumkin [8, 10]:
spear-fishing - maqsadli shaxslarga zararli dastur bilan biriktirilgan yoki zararli dasturlarni yuklab oluvchi havolani o‘z ichiga olishi mumkin bo‘lgan elektron pochta xabarlarini yuborish
botnetni joylashtirish - DDOS (Distributed Denial of Service) hujumini amalga oshirish uchun
ta’minot zanjirini buzish - tashkilotga etkazib beriladigan uskunalar yoki dasturiy ta’minotga hujum qilish
Kiberhujumlar kompyuter tizimlari yoki raqamli infratuzilmalarga qarshi zararli hujumlar yoki urinishlardir. Ushbu hujumlarning maqsadlari har xil bo‘lishi mumkin. Mana bir nechta keng tarqalgan kiberhujumlar:
Ma’lumotlarni o‘g‘irlash: Zararli tajovuzkorlar maxfiy yoki qimmatli ma’lumotlarga kirish va o‘g‘irlash uchun kiberhujumlardan foydalanishi mumkin. Ushbu ma’lumotlar tijorat sirlari, mijozlar ma’lumotlari, moliyaviy ma’lumotlar yoki shaxsiy identifikatsiya ma’lumotlari kabi turli xil ma’lumotlarni o‘z ichiga olishi mumkin.
Xizmatning uzilishi: Ba’zi kiberhujumlar maqsadli tizimlarning ishlashiga yo‘l qo‘ymaslik orqali xizmatning uzilishiga olib keladi. Bu tashkilotlarni o‘chirib qo‘yish, ularning obro‘siga putur etkazish yoki muayyan maqsadga erishishga yo‘l qo‘ymaslik uchun amalga oshirilishi mumkin.
Fishing: Zararli tajovuzkorlar soxta elektron pochta, veb-saytlar yoki xabarlar orqali foydalanuvchilarni aldash orqali shaxsiy ma’lumotlar yoki hisobga olish ma’lumotlarini olishga urinishi mumkin. Keyinchalik bu ma’lumotlar firibgarlik yoki shaxsni o‘g‘irlash uchun ishlatilishi mumkin.
Taqsimlangan xizmat ko‘rsatishni rad etish (DDoS): DDoS hujumlari maqsadli tizimga katta hajmdagi trafik yoki so‘rovlarni yuboradi, resurslarni sarflaydi va xizmatlarning uzilishiga olib keladi. Ushbu turdagi hujumlar odatda xizmat yoki veb-saytni vaqtincha yaroqsiz holga keltirish uchun amalga oshiriladi.
Josuslik: Zararli davlat aktyorlari yoki boshqa tashkilotlar kiberhujumlardan boshqa mamlakatlar yoki kompaniyalarning kompyuter tizimlariga kirib borish va maxfiy ma’lumotlarni o‘g‘irlash maqsadida foydalanishi mumkin. Bu hujumlar harbiy, siyosiy yoki iqtisodiy josuslik maqsadlariga ega bo‘lishi mumkin [11, 13].
1-rasm.
Kibersabotaj: Kiberhujumlar infratuzilma tizimlariga yoki sanoat boshqaruv tizimlariga zarar etkazish uchun ishlatilishi mumkin. Bunday hujumlar elektr stansiyalari, suv tozalash inshootlari yoki transport tizimlari kabi muhim infratuzilmani nishonga olishi va jiddiy mulkiy zarar yoki xavfga olib kelishi mumkin.
Bu faqat ba’zi misollar va kiberhujumlarning maqsadi har xil bo‘lishi mumkin. Amaldagi usullar, maqsadlar va motivatsiyalar farq qilishi mumkin. Xavfsizlik choralari va xabardorlik darajasi oshgani sayin, kiberhujumlar ta’sirini kamaytirish va bunday hujumlardan himoya qilish muhimroq bo‘ladi.
|
| |
