|
Texnologiyalari universiteti urganch filiali kiber xavsizlik asoslari fanidan
|
bet | 5/6 | Sana | 17.11.2023 | Hajmi | 35,09 Kb. | | #100599 |
Bog'liq Kibir jinoyat2.3 Zararli dasturlar
Zararli dastur (zararli dasturiy taʼminot soʻzining portmanteausi (tovushlarni aralashtirib, ikkita soʻzning maʼnosini birlashtirgan soʻz)) bu kompyuter, server, mijoz yoki kompyuter tarmogʻini buzish, shaxsiy maʼlumotlarni oʻgʻirlash, maʼlumotlar yoki tizimlarga ruxsatsiz kirish, foydalanuvchining kompyuter xavfsizligi va maxfiyligi toʻsiqlarini buzib kirgan holda foydalanuvchilarni maʼlumotlarga kirishdan mahrum qiladigan har qanday dasturiy taʼminotdir. Ushbu dastur keltirib chiqaruvchi holatga oʻxshash vaziyatlar ham mavjud. Baʼzi kamchiliklar tufayli zarar keltiradigan dasturiy taʼminot odatda dasturiy taʼminot xatosi sifatida tavsiflanadi. Zararli dasturlar Internetda jismoniy shaxslar va korxonalar uchun jiddiy muammolarni keltirib chiqaradi. Symantec kompaniyasining 2018-yildagi Internet xavfsizligi tahdidi hisobotiga (ISTR) koʻra, 2017-yilda zararli dasturlar soni 669 947 865 taga koʻpaygan, bu 2016-yilgi koʻrsatgichlarga qaragandan ikki baravar koʻp degani. Zararli dasturiy taʼminot hujumlari va kompyuter orqali sodir etilgan boshqa jinoyatlarni oʻz ichiga olgan kiberjinoyatlar 2021-yilda jahon iqtisodiyotiga 6 trillion dollarga tushgan va ushbu miqdor yiliga 15 % miqdorda oshib bormoqda
Zararli dasturlarning koʻp turlari mavjud. Kompyuter viruslari, qurtlar, troyan otlari, toʻlov dasturi, josuslik dasturlari, reklama dasturlari va oʻchiruvchi dasturlar shular jumlasidandir. Zararli dasturlardan himoya qilish strategiyala ularning turiga qarab farqlanadi, lekin ularning aksariyatini antivirus dasturlari, xavfsizlik devorlarini oʻrnatish, kunlik hujumlarni kamaytirish uchun muntazam himoyalarni qoʻllash, tarmoqlarni bosqindan himoya qilish, muntazam zahira nusxalariga ega boʻlish va zararlangan tizimlarni izolyatsiya qilish orqali oldini olish mumkin. Zararli dasturlar antivirus dasturlarini aniqlash algoritmlaridan qochish qobilyatiga ega qilib dasaturlanishga harakat qilishmoqda
Internetga kirish keng tarqalgunga qadar, viruslar bajariladigan dasturlar yoki floppi disklarning yuklash sektorlarini zararlash orqali shaxsiy kompyuterlarda tarqaladi. Ushbu dasturlar yoki yuklash sektorlaridagi mashina kodi koʻrsatmalariga oʻzining nusxasini kiritish orqali virus dastur ishga tushirilganda yoki disk yuklanganda oʻzini ishga tushiradi. Dastlabki kompyuter viruslari Apple II va Macintosh uchun yozilgan, biroq ular IBM PC va MS-DOS tizimlarining hukmronligi bilan kengroq tarqala boshlagan edi. „Yovvoyi (wild)“ dasturidagi birinchi IBM PC virusi 1986-yilda Pokistondagi aka-uka Faruk Alvi tomonidan yaratilgan (c)Brain deb nomlangan yuklash sektori virusi boʻlgan. Zararli dastur distribyutorlari foydalanuvchini zararlangan qurilma yoki vositadan yuklash yoki ishga tushirish uchun aldaydi. Masalan, virus zararlangan kompyuterni unga ulangan har qanday USB flesh-diskiga avtomatik ishga tushiriladigan kod qoʻshishga majbur qilishi mumkin. USB dan avtomatik ishga tushirish uchun boshqa kompyuterga biriktirilgan har bir kishi oʻz navbatida zararlantiruvchini yuqtiradi.
Eski elektron pochta dasturi potentsial zararli JavaScript kodini oʻz ichiga olgan HTML elektron pochtani avtomatik ravishda ochadi. Foydalanuvchilar yashirin zararli elektron pochta biriktirmalarini ham ishga tushirishlari mumkin. CSO Online tomonidan iqtibos keltirgan Verizon tomonidan 2018-yilda maʼlumotlar buzilishi boʻyicha tekshiruvlar hisobotida aytilishicha, elektron pochta xabarlari zararli dasturlarni yetkazib berishning asosiy usuli boʻlib, butun dunyo boʻylab zararli dasturlarni yetkazib berishning 92 foizini tashkil qiladi.
Birinchi qurtlar, tarmoq orqali yuqadigan yuqumli dasturlar shaxsiy kompyuterlarda emas, balki koʻp vazifali Unix tizimlarida paydo boʻlgan. Birinchi mashhur qurt SunOS va VAX BSD tizimlarini yuqtirgan 1988-yildagi kompyuter qurti edi. Virusdan farqli oʻlaroq, bu qurt oʻzini boshqa dasturlarga kiritmagan. Buning oʻrniga, u tarmoq serveri dasturlaridagi xavfsizlik teshiklaridan (zaifliklardan) foydalangan va oʻzini alohida jarayon sifatida ishga tushirgan. Xuddi shu xatti-harakatni bugungi davr qurtlari ham qoʻllaydi.
1990-yillarda Microsoft Windows platformasining yuksalishi va uning ilovalarining moslashuvchan makroslari tufayli Microsoft Word va shunga oʻxshash dasturlarning makro tilida yuqumli kod yozish imkoniyati paydo boʻldi. Ushbu soʻl viruslar ilovalar (bajariladigan fayllar) emas, balki hujjatlar va shablonlarni yuqtiradi, lekin Word hujjatidagi makrolar bajariladigan kod shakli ekanligiga tayanadi.
Koʻpgina yuqumli dasturlar, jumladan, Morris Worm, birinchi internet qurti, tajriba hamda shunchaki hazil sifatida yozilgan. Bugungi kunda zararli dastur Black Hat Xakerlar va hukumatlar tomonidan shaxsiy, moliyaviy yoki biznes maʼlumotlarini oʻgʻirlash uchun foydalaniladi. Bugungi kunda USB portiga ulanadigan har qanday qurilma — hatto chiroqlar, fanatlar, dinamiklar, oʻyinchoqlar yoki raqamli mikroskop kabi tashqi qurilmalar — zararli dasturlarni tarqatish uchun ishlatilishi mumkin. Sifat nazorati yetarli boʻlmasa, ishlab chiqarish yoki yetkazib berish jarayonida qurilmalar yuqishi mumk
XULOSA
Texnologiya taraqqiyoti va koʻproq odamlar bank yoki kredit karta maʼlumotlari kabi nozik maʼlumotlarni saqlash uchun internetga tayanishi sababli, jinoyatchilar bu maʼlumotlarni oʻgʻirlashga harakat qilmoqdalar. Kiberjinoyat butun dunyo boʻylab odamlar uchun koʻproq xavf tugʻdirmoqda. Axborot qanday himoyalanganligi va jinoyatchilar ushbu maʼlumotni oʻgʻirlash uchun qoʻllaydigan taktikalar haqida xabardorlikni oshirishning ahamiyati ortib bormoqda. 2014-yilda FQBning Internetdagi jinoyatlar boʻyicha shikoyat markazi maʼlumotlariga koʻra, 269 422 ta shikoyat kelib tushgan. Barcha daʼvolar jamlanganda 800 492 073 dollar zarar koʻrgan. Ammo kiberjinoyat hali ham oddiy odamning radarida boʻlganga oʻxshaydi. Har yili 1,5 million kiberhujum sodir boʻladi, yaʼni kuniga 4000 dan ortiq hujumlar, har soatda 170 ta hujumlar yoki har daqiqada deyarli uchta hujum sodir boʻladi, tadqiqotlar shuni koʻrsatadiki, qurbonlarning atigi 16 foizi buni amalga oshirayotgan odamlardan soʻragan. hujumlarni toʻxtatish. Har qanday sababga koʻra internetdan foydalanadigan har bir kishi qurbon boʻlishi mumkin, shuning uchun onlayn rejimida qanday qilib himoyalanganligi haqida bilish muhimdir.
|
| |