137
yuboriluvchi maxfiy ma’lumotlarning oshkor bo‘lishiga sababchi
bo‘lishi mumkin.
Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash. Noto‘g‘ri
va xavfsiz bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va
ma’lumotlarning yo‘qotilishi ehtimoliga duch kelishi mumkin. Masalan,
agar tarmoqlararo ekran, IDS va virtual shaxsiy tarmoq (VPN)
texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa, ular tarmoqni
turli tahdidlar uchun zaif qilib qo‘yishi mumkin.
Tug‘ma texnologik zaiflik. Agar qurilma yoki dasturiy vosita
ma’lum turdagi tarmoq hujumlarini
bartaraf eta olmasa, u ushbu
hujumlarga zaif bo‘ladi. Masalan, agar tizimlarda foydalanilgan web
brauzer yangilanmagan bo‘lsa, u taqsimlangan hujumlarga ko‘proq
bardoshsiz bo‘ladi.
Foydalanuvchilarning e’tiborsizligi. Eng oxirgi tarmoq
foydalanuvchilarining e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir
qilishi mumkin. Inson harakatlari natijasida ma’lumotlarning yo‘qolishi,
sirqib chiqishi kabi jiddiy xavfsizlik muammolari paydo bo‘lishi
mumkin.
Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan
bo‘shab ketgan bo‘lsada, taqsimlangan diskdan foydalanish
imkoniyatiga ega bo‘lishi mumkin. U mazkur holda
tashkilot maxfiy
axborotini chiqib ketishiga sababchi bo‘lishi mumkin. Bu holatga
foydalanuvchilarning qasddan qilgan harakatlari sifatida qaraladi.
Tarmoq xavfsizligiga tahdid turlari. Tarmoqqa qaratilgan tahdidlar
odatda ikki turga ajratiladi (5.5-rasm):
- ichki tahdidlar;
- tashqi tahdidlar.
Ichki tahdidlar.
Kompyuter yoki
Internetga aloqador
jinoyatchiliklarning 80% ini ichki hujumlar tashkil etadi. Bu hujumlar
tashkilot ichidan turib, xafa bo‘lgan xodimlar yoki g‘araz niyatli
xodimlar tomonidan amalga oshirilishi mumkin. Ushbu
hujumlarning
aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga
oshiriladi.
Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud
bo‘lgan zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki
qiziqishga, moddiy foyda yoki tashkilotni obro‘sini tushirish
uchun
ushbu hujumlarni amalga oshirishi mumkin. Mazkur holda hujumchi
yuqori malakali va guruh bo‘lib hujumni amalga oshirishi mumkin.
138
Tashqi tahdidlar odatda ikki turga ajratiladi:
tizimlashgan va
tizimlashmagan tashqi tahdidlar (5.5-rasm). Tizimlashgan tashqi
tahdidlar yuqori malakali shaxslar tomonidan amalga oshiriladi. Ushbu
shaxslar tarmoqdagi mavjud zaifliklarni tezkorlik bilan aniqlash va
undan o‘z maqsadlari yo‘lida foydalanishlari uchun imkoniyatga ega
bo‘ladilar. Tizimlashmagan tashqi tahdidlar odatda malakali bo‘lmagan
shaxslar tomonidan turli tayyor buzish vositalari va skriptlar (senariylar)
yordamida amalga oshiriladi.
Ushbu hujum turlari odatda shaxs
tomonidan o‘z imkoniyatini testlash yoki tashkilotda zaiflik
mavjudligini tekshirish uchun amalga oshiriladi.
Internet
Tashqi
tahdid
Ichki
tahdid
