|
Axborot xavfsizligi tahdidlariga misollar
|
| bet | 5/6 | | Sana | 09.01.2024 | | Hajmi | 28,68 Kb. | | #132962 |
Bog'liq Ismoilov G’anixo’ja mustaqil ish4. Axborot xavfsizligi tahdidlariga misollar
Kasperskiy laboratoriyasining 2015 yildagi tadqiqotiga ko‘ra, rossiyalik foydalanuvchilarning 36 foizi kamida bitta akkauntni buzishga duchor bo‘lgan, buning natijasida ularning shaxsiy ma’lumotlari o‘g‘irlangan yoki ularning profili zararli dasturlarni yuborish uchun ishlatilgan.
Ko'pincha, tajovuzkorlar ijtimoiy tarmoq hisobiga va elektron pochtaga (14%) va onlayn banking paroliga (5%) kirishga qiziqishadi.
Buzg'unchilik natijasida respondentlarning 53 foizi fishing xabarlarini oldilar yoki shubhali saytlarga kirib qolishdi, ularning maqsadi ulardan hisob ma'lumotlarini olish edi. Profilda saqlangan ma'lumotlar har beshinchi jabrlanuvchi uchun butunlay yo'q qilingan va 14% hollarda shaxsiy ma'lumotlar jinoiy maqsadlarda, masalan, ruxsatsiz operatsiyalarni amalga oshirish uchun ishlatilgan.
Kiberjinoyatchilarning harakatlaridan nafaqat hisob ma’lumotlari o‘g‘irlangan foydalanuvchilarning o‘zlari, balki ularning do‘stlari va qarindoshlari ham jabr ko‘radi. Shunday qilib, akkauntni buzish qurbonlarining yarmidan ko'pi kimdir ularning nomidan xabarlar yuborayotganini aniqladi va deyarli har to'rtdan biri do'stlari ular olgan zararli havolani bosganini aniqladi.
Shunga qaramay, foydalanuvchilarning atigi 28 foizi o'z akkauntlari uchun kuchli parollar yaratadi va faqat 25 foizi ularni saqlashning xavfsiz usullarini tanlaydi.
2014-yilning iyunidan 2015-yilning iyunigacha bo‘lgan davrda kiberjinoyatchilar RuNet’dagi internet-banking tizimlari orqali 2,6 milliard rubl o‘g‘irlashgan, deyiladi Group-IB tomonidan “2015-yilda yuqori texnologiyalar sohasidagi jinoyatlarning rivojlanish tendensiyalari” konferensiyasidagi hisobotida. O'tgan yilning shu davrida bu miqdor bir necha baravar ko'p - 9,8 milliard rublni tashkil etdi. Bot-Trek Intelligence kiberrazvedka xizmati rahbari Dmitriy Volkov: “Biz hujumlar soni ortib borayotgan bir paytda zararning kamayishini qayd etmoqdamiz.
Eng katta zararni kiberjinoyatchilarning harakatlari natijasida 1,9 milliard rubl yo‘qotgan yuridik shaxslar ko‘rdi. Har kuni 16 kompaniya kiberhujumlar qurboniga aylanib, o‘rtacha 480 ming rubl yo‘qotmoqda. Shu bilan birga, xakerlar an'anaviy xavfsizlik choralarini chetlab o'tishni o'rgandilar: na tokenlar, na qo'shimcha SMS autentifikatsiyasi sizni "autozaliv" - troyanlardan qutqara olmaydi, bu sizga tafsilotlarni almashtirish orqali hisoblardan pul o'tkazish imkonini beradi. To'lovni tasdiqlashda bunday troyan bilan kasallangan mijoz qabul qiluvchining to'g'ri ma'lumotlarini ko'radi, garchi aslida pul tajovuzkorlarning hisobiga tushadi.
Rossiya banklarining o‘zlari hisobot davridagi maqsadli hujumlar natijasida 638 million rubl yo‘qotgan. Hatto yirik banklarning mijozlariga bitta hujum ham katta daromad keltiradi. Hujumchilar savdo va brokerlik tizimlariga tobora ko'proq qiziqish bildirmoqda. Shunday qilib, 2015-yilning fevral oyida Rossiyada birja brokeriga birinchi muvaffaqiyatli hujum uyushtirildi, u atigi 14 daqiqa davom etdi va 300 million rublga yaqin zarar keltirdi.
Taxminan 100 million rubl. jismoniy shaxslardan o'g'irlangan va 61 million rubl - Android platformasi uchun moslashtirilgan troyanlar yordamida. Android zaifliklari tobora ko'proq tajovuzkorlarni o'ziga jalb qilmoqda, hisobot shuni ko'rsatadiki, Android troyanlari bilan ishlaydigan o'nta yangi jinoiy guruh paydo bo'ldi va hodisalar soni uch barobarga oshdi. Har kuni Android’dagi 70 mobil bank foydalanuvchisi kiberjinoyatchilar qurboniga aylanadi.
Group-IB maʼlumotlariga koʻra, kiberjinoyatlarni sodir etishga xizmat qiluvchi ekotizimni rivojlantirish davom etmoqda. O'g'irlangan pullarni naqd qilish xizmatlari jinoyatchilarga 1,92 milliard rubl keltirdi. Bank kartalari, turli tizimlarning loginlari va parollari bo'yicha ma'lumotlarni sotadigan saytlarning aylanmasi o'sib bormoqda: ettita shunday do'konning daromadi 155 million rubldan oshdi.
Prognozga koʻra, kelgusi yilda zararli dasturlarni ishlab chiquvchilar toʻliq eʼtiborini mobil platformalarga qaratadi, Android qurilmalarida karta maʼlumotlari, internet-banking uchun login va parollarni ushlash hisobiga jismoniy shaxslar tomonidan sodir etilgan oʻgʻirliklar va hodisalar soni ortadi. Bundan tashqari, kompaniyalar keyinchalik shifrni ochish uchun pul undirish uchun ma'lumotlarni shifrlaydigan dasturlar (kriptolokerlar) bilan bog'liq ko'proq hodisalarga duch kelishadi. POS-terminallar orqali bank kartalari haqidagi ma'lumotlarni o'g'irlash holatlari ham ko'payadi: bu maqsadlar uchun ko'proq dasturlar paydo bo'ladi va ularning ba'zilari jamoat mulki hisoblanadi.
Invincea axborot xavfsizligi kompaniyasi tomonidan o‘tkazilgan tadqiqotga ko‘ra, so‘nggi bir necha kun ichida ekspertlar Fransiyada Dridex bank zararli dasturlari tomonidan tizimlarga zarar yetkazilgan 60 ta holatni aniqlagan. Zararli dastur mashhur mehmonxona yoki do‘kondan olingan fakturaga o‘xshab ko‘rinadigan Microsoft Office fayli biriktirilgan elektron xatlar ko‘rinishida tarqatiladi. Zararli ilova frantsuz tilida bo‘lib, o‘n oltilik kodni o‘z ichiga oladi.
2014-yilda qariyb 18 million Amerika fuqarosi shaxsiy ma’lumotlarini o‘g‘irlash qurboni bo‘ldi, aksariyat hollarda kredit kartalari va bank hisoblari nishonga olingan, deb yozadi The Networkworld AQSh Adliya vazirligi hisobotiga tayanib.
Adliya statistika byurosi maʼlumotlariga koʻra, soʻnggi bir yilda kiberfiribgarlik qurbonlari soni 2012-yilga nisbatan 1 million kishiga koʻpaygan. Ta'kidlash joizki, bo'lim hisobotida nafaqat shaxsiy ma'lumotlarning buzilishi holatlari, balki undan moliyaviy yoki boshqa manfaatlarni olish uchun foydalanish ham hisobga olingan. Maʼlumotlarga koʻra, beshta hodisadan ikkitasi kredit kartalarini noqonuniy manipulyatsiya qilish bilan bogʻliq boʻlsa, taxminan shuncha koʻpda bank hisoblari bilan firibgarlik sodir etilgan.
Ponemon instituti (AQSh) tomonidan 2015-yilda “Kiberjinoyatlarning moliyaviy ta’siri” tadqiqoti AQSh, Buyuk Britaniya, Yaponiya, Germaniya, Avstraliya, Braziliya va Rossiya kompaniyalari uchun kiberhujumlarni bartaraf etish bo‘yicha yillik xarajatlar haqida ma’lumot beradi.
Tadqiqot shuni ko'rsatdiki, AQSh kompaniyalaridagi kiberjinoyatlarning o'rtacha qiymati yiliga 15 million dollarni tashkil etadi, bu olti yil avval tadqiqot boshlangan vaqtga nisbatan 82 foizga oshgan. Boshqacha qilib aytganda, har yili xarajatlar deyarli 20% ga oshdi.
Hozirda kiberhujumlar oqibatlarini yumshatish uchun o‘rtacha 46 kun kerak bo‘ladi (olti yil ichida bu muddat deyarli 30 foizga oshdi), kompaniyalar esa ularning har birining oqibatlarini bartaraf etish uchun o‘rtacha 1,9 million dollar sarflaydi.
AQSh tadqiqoti shuni ko'rsatdiki, ko'plab korxonalar kiberhujumlarni aniqlash va bartaraf etish bilan bog'liq xarajatlardan qochish uchun xavfsizlik tahlili texnologiyasiga sarmoya kiritmoqda. Bu taktika o‘z samarasini beradi: hujumlarga javob berish xarajatlari kamayadi va bu sarmoya daromadini sezilarli darajada oshirish imkonini beradi.
Amazon bulutli xizmatida 1,5 million foydalanuvchining shaxsiy ma'lumotlari e'lon qilindi
Oqish qurbonlari tibbiy sug'urta tashkilotlari mijozlari bo'lgan.
Bir yarim million amerikalik shaxsiy ma'lumotlarning sizib chiqishi qurboniga aylandi. To'liq ismlar, manzillar, telefon raqamlari, sog'liq va retsept ma'lumotlari Systema Software dasturidan foydalangan holda sog'liq sug'urtasi kompaniyalari tomonidan Amazon bulut xizmatida oddiy matnda noto'g'ri chop etilgan.
Hodisa Kanzasdagi o'zini o'zi sug'urta qilish jamg'armasi, CSAC ortiqcha sug'urta idorasi va Yuta shtatidagi Solt-Leyk okrugi ma'lumotlar bazasiga ta'sir ko'rsatdi. Oqish sabablari va qurbonlarning aniq soni hozircha noma'lum. Jami 1 million foydalanuvchining ijtimoiy xavfsizlik raqamlari, 5 million moliyaviy operatsiyalar yozuvlari, yuz minglab jarohatlar haqidagi ma'lumotlar va 4,7 million eslatmalar, shu jumladan firibgarlik tekshiruvlari bilan bog'liq bo'lganlar e'lon qilindi.
Xulosa
Ushbu ishda olib borilgan tadqiqot natijalariga asoslanib, quyidagi xulosalar chiqarish mumkin:
zamonaviy jamiyat hayotini zamonaviy axborot texnologiyalarisiz tasavvur qilib bo'lmaydi;
o'z navbatida, avtomatlashtirishning yuqori darajasi xavfsizlikni kamaytirish xavfini yaratadi (shaxsiy, axborot, davlat va boshqalar). Axborot texnologiyalarining, kompyuterlarning mavjudligi va keng tarqalishi ularni buzg'unchi ta'sirlarga juda zaif qiladi va bunga ko'plab misollar mavjud;
axborot xavfsizligiga tahdid — axborot resurslarining, shu jumladan saqlanadigan, uzatiladigan va qayta ishlangan axborotning, shuningdek, dasturiy va texnik vositalarning yo‘q qilinishiga, buzilishiga yoki ruxsatsiz foydalanishga olib kelishi mumkin bo‘lgan harakat yoki hodisa;
O’zbekiton Respublikasisining axborot xavfsizligiga tahdid manbalari tashqi va ichki bo'linadi;
axborot xavfsizligini ta'minlash uchun bir qator usullar, shuningdek ularni amalga oshirish vositalari mavjud;
Itsec onlayn-jurnaliga ko'ra, 2014 va 2015 yillarda turli kiberjinoyatlar juda yuqori darajada bo'lgan.
Shaxsiy va davlat axborot xavfsizligining buzilishiga oid keltirilgan misollar mavjud tahdidlarni hech qanday holatda ham internet foydalanuvchilarining o‘zlari ham, tashkilot va korxonalar ham e’tibordan chetda qoldirmasligi kerakligini yana bir bor isbotlaydi.
|
| |
