147
yetkazilsa, u holda mijoz tashkilot ustidan tegishli organlariga murojaat qilishi
mumkin.
Obro’ga putur yetishi va istemolchilar ishonchini yo’qolishi.
Agar biror
tashkilotga nisbatan
hujum amalga oshirilsa, mijozlarning ushbu korxona xizmatiga
jalb qilish murakkablashadi va o’z o’rnida tashkilot obro’siga ham putur yetadi.
Tarmoq xavfsizligi zaifliklarining turlari.
Tarmoq xavfsizligidagi buzilishlar
quyidagi zaifliklar natijasida yuzaga keladi:
Texnologik zaifliklar.
Texnologik
zaifliklar operasion tizim, printerlar,
skanerlar va boshqa tarmoq qurilmalaridagi kamchiliklar sabab yuzaga keladi.
Hujumchilar protokollardagi (masalan, SMTP, FTP va ICMP) bo’shliqlarni
aniqlashlari mumkin. Bundan tashqari, tarmoq qurilmalari, svitch yoki routerlardagi
autentifikasiya usullarining yetarlicha bardoshli bo’lmasligi natijasida hujumlar
amalga oshiriladi. Buni oldini olish uchun tarmoq administratori tomonidan doimiy
xavfsizlik auditi olib borilishi talab etiladi.
Sozlanishdagi zaifliklar.
Sozlanishdagi zaifliklar tarmoq yoki hisoblash
qurilmalarini noto’g’ri sozlanishi natijasida yuzaga keladi. Xususan, tarmoq
administratori foydalanuvchi akkauntini va tizim xizmatlarini xavfsiz bo’lmagan
tarzda sozlanishini
amalga oshirishi, joriy sozlanish holatida qoldirishi va parollarni
noto’g’ri boshqarishi natijasida bunday zaifliklar yuzaga kelishi mumkin.
Xavfsizlik siyosatidagi zaiflik.
Xavfsizlik siyosatidagi zaiflikni yuzaga
kelishiga tashkilotning xavfsizlik siyosatida qoidalar va qarshi choralarni noto’g’ri
ishlab chiqilgani sabab bo’ladi. Ushbu sabablar tarmoq resurslaridan ruxsatsiz
foydalanish imkoniyatini taqdim etishi mumkin. Agar
tarmoq administratori
harakatlarni doimiy audit va monitoring qilib borsa, ushbu zaifliklarni aniqlash va
o’z vaqtida bartaraf etish imkoniga ega bo’ladi.
Tarmoq xavfsizligiga qaratilgan hujumlarning turlari.
Tarmoqqa qaratilgan
hujumlar sonini ortib borishi natijasida tashkilotlar o’z tarmoqlarida xavfsizlikni
ta’minlashida qiyinchiliklarga duch kelishmoqda. Bundan tashqari, hujumchilar
yoki xakerlar tarmoqqa kirishni yangidan - yangi
usullaridan foydalanishi, ularning
motivlarini turlichaligi bu murakkablikni yanada oshiradi. Masalan, ba’zi
148
hujumchilar qurilmani yoki dasturiy vositani o’g’irlashni maqsad qilsa, ba’zilari
tarmoq resurslarini va foydalanuvchi ma’lumotlarini qo’lga kiritishni yoki
boshqarishni maqsad qiladi. Boshqa tomondan tarmoq administratori esa ushbu
hujumlarni aniqlash uchun ularni turi haqida yetarlicha bilimlarga ega bo’lishi talab
etiladi. Tarmoq hujumlari odatda quyidagicha tasniflanadi: