|
Eskirgan yoki tuzatilmagan dasturiy ta'minot
|
bet | 12/15 | Sana | 25.12.2023 | Hajmi | 1,52 Mb. | | #128059 |
Bog'liq 2-Mustaqil ish Tarmoq Xavfsizligi Turdiyev AkbarEskirgan yoki tuzatilmagan dasturiy ta'minot: Dasturiy ta'minotning zaifligi ko'pincha katta xavfsizlik buzilishlarining asosiy sababidir. Eskirgan dasturiy ta'minot ayniqsa zaifdir, chunki tajovuzkorlar yangi versiyalarda tuzatilgan ma'lum zaifliklardan foydalanishlari mumkin. Yamoqlanmagan dasturiy ta'minot ham katta xavfsizlik xavfi hisoblanadi, chunki ko'plab tashkilotlar muhim xavfsizlik yangilanishlarini o'z vaqtida qo'llamaydilar.
Nolinchi kunlik zaifliklar: Nolinchi kunlik zaiflik - bu sotuvchi uni tuzatishdan oldin tajovuzkorlar tomonidan foydalanilgan avval noma'lum xavfsizlik kamchiligi. Ushbu turdagi zaifliklar o'ta xavflidir, chunki ulardan foydalanilmaguncha, odatda, ulardan himoyalanishning hech qanday usuli yo'q.
Asosiy tarmoq hujumlari
Ko'p odamlar o'zlarining professional, ijtimoiy va shaxsiy faoliyati uchun Internetga tayanadilar. Ammo internetga ulangan kompyuterlarimizga zarar yetkazishga, shaxsiy daxlsizligimizni buzishga va Internet xizmatlarini ishlamay qoldirishga urinayotganlar ham bor.
Mavjud hujumlarning chastotasi va xilma-xilligi, shuningdek, yangi va yanada halokatli kelajakdagi hujumlar tahdidini hisobga olgan holda, tarmoq xavfsizligi kompyuter tarmoqlari sohasidagi markaziy mavzuga aylandi.
Zararli dasturiy ta'minot - bu kompyuter tizimini buzish, zarar etkazish yoki ruxsat olish uchun maxsus mo'ljallangan zararli dasturlarning qisqartmasi. Bugungi kunda mavjud bo'lgan zararli dasturlarning aksariyati o'z-o'zidan takrorlanadi: u bitta xostni yuqtirgandan so'ng, o'sha xostdan Internet orqali boshqa xostlarga kirishga intiladi va yangi yuqtirilgan xostlardan yana ko'proq xostlarga kirishga intiladi. Shu tarzda, o'z-o'zini ko'paytiruvchi zararli dastur eksponent tez tarqalishi mumkin.
Virus - foydalanuvchi qurilmasiga zarar etkazish uchun foydalanuvchining o'zaro ta'sirini talab qiladigan zararli dastur. Klassik misol - zararli bajariladigan kodni o'z ichiga olgan elektron pochta ilovasi. Agar foydalanuvchi bunday biriktirmani qabul qilsa va ochsa, foydalanuvchi beixtiyor qurilmada zararli dasturni ishga tushiradi.
Worm - foydalanuvchining aniq shovqinisiz qurilmaga kirishi mumkin bo'lgan zararli dastur. Misol uchun, foydalanuvchi tajovuzkor zararli dasturlarni yuborishi mumkin bo'lgan zaif tarmoq ilovasini ishga tushirishi mumkin. Ba'zi hollarda, foydalanuvchi aralashuvisiz, dastur Internetdan zararli dasturni qabul qilishi va uni ishga tushirishi, qurt yaratishi mumkin.
Botnet - Zararli dasturiy ta'minot bilan zararlangan va egalari bilmagan holda guruh sifatida boshqariladigan, masalan, spam yuborish uchun shaxsiy kompyuterlar tarmog'i.
|
| |