tahdid deb ataladi.  Axborot tizimining kamchiligidan foydalanib, muvaffaqiyatli amalga oshirilgan tahdid hujum

Download 3,88 Mb. Pdf ko'rish
bet	183/253
Sana	18.05.2024
Hajmi	3,88 Mb.
	#242375

1 ... 179 180 181 182 183 184 185 186 ... 253

Bog'liq
5OfV58kCMfx51CyXWMAb2yRfaqPrL3Ub5oRCsjhh

Bilib (qasddan) qilingan tahdidlar

tahdid
deb ataladi.

Axborot tizimining kamchiligidan foydalanib, muvaffaqiyatli
amalga oshirilgan tahdid
hujum
deb ataladi.

Xavf
— bu muvaffaqiyatli amalga oshirilgan hujum
natijasida axborot resursining egasiga yetkazilishi mumkin bo‘lgan
zarar qiymatini ehtimoliy baholash. Xavf qiymati qancha katta bo‘lsa,
mavjud xavfsizlik tizimi shuncha
zaif
degani va hujumni amalga
oshish ehtimolligi ham shuncha katta bo‘ladi.

8.2. Operatsion tizimga bo‘ladigan tahdidlar va ularning turlari
Bilmay qilingan tahdidlar
holis, sodiq ishchilarni noto‘g‘ri
xatti-harakatlari oqibatida yuzaga keladi, bu ularni malakasi pastligi
yoki ma’sulyatsizligi tufayli yuzaga keladi. Bundan tashqari,
tizimning dasturiy va apparat vositalarining ishonchsiz ishlashi
oqibatlari ushbu turdagi tahdid bilan bog‘liq. Shunday qilib, masalan,
disk, disk kontrolleri yoki fayl serverining ishdan chiqishi sababli
korxonaning ishlashi uchun muhim bo‘lgan ma’lumotlar mavjud
bo‘lmasligi mumkin. Shu sababli, xavfsizlik masalalari texnik
vositalarning
ishonchliligi,
nosozliklarga
chidamliligi
bilan
chambarchas bog‘liqdir.

301
Xavfsizlikga bog‘liq muammolar bilan birga ishonchlilik, texnik
vositalarning rad etishlarga bardoshlilik muammolari keladi. Bunda
oldini olish yo‘llarini takomillashtirish, apparat darajasida zaxiralash
yoki ma’lumotlar bazasi darajasida nusxalash choralari ko‘riladi.
Bilib (qasddan) qilingan tahdidlar
tizimni monitoring yoki
ma’lumotlarni o‘qishini cheklash (passiv) yoki axborotni imkoniyligi
va yaxlitligini buzilishi, qurilmalar va ilovalarni ishlash darajasini
yo‘qotishi (aktiv) bilan bog‘langan. Qasddan qilingan tahdidlar
xakerlar xatti-harakatlari natijasida yuzaga keladi va ochiqdan-ochiq
tashkilotni zarar ko‘rishiga qaratilgan bo‘ladi. Yetarli zaxiralash va
tiklash siyosatiga ega bo‘lish va arxivlashning boshqa usullarini
bajarish ko‘plab hisoblash tizimlari uchun standart ish tartibidir.
Ko‘plab tizim mamurlari ko‘p darajali zaxira nusxalari jadvalidan
foydalanadilar. Ya’ni, ular butun tizimning zaxira nusxasini haftada
bir marta va faqatgina o‘sha kuni o‘zgartirilgan fayllarni zahira
nusxalarini olishadi. Qo‘shimcha xavfsizlik chorasi sifatida tizimning
to‘liq zaxira nusxalari uch-olti oy davomida xavfsiz joyda saqlanadi.

Hisoblash tarmog‘ida qasddan qilingan taqdidlarni quyidagi
turlarga ajratish mumkin:

Tarmoqdagi
kompyuterlardan
biriga
qonuniy
(legal)
foydalanuvchi nomi ostida noqonuniy kirish;

Dastur-virus yordamida tizimlarni buzish;

Qonuniy
(legal)
foydalanuvchilarni
noqonuniy
xatti-
harakatlari;

Tarmoqdagi ichki trafikni «eshitish».
Noqonuniy kirishlar quyidagi holatlar orqali amalga oshirilishi
mumkin:

Xavfsizlik
tizimida
imkoniyatlari
xujjatlashtirilmagan
operatsion tizimni qo‘llagan holatlarda zaif nuqtalarni vujudga kelishi;

Kuzatish, parol faylini shifrlash, ehtimoliy terib ko‘rish yoki
tarmoq trafigini analiz qilish yo‘li bilan olingan parollar, ya’ni
«begona» parollarni ishlatish;

Begona kompyuterlarga «troyan oti» ni kirishi. «Troyan oti»
dasturi har doim kerakli utilita yoki o‘yin ko‘rinishida bo‘ladi.

Qonuniy
(legal)
foydalanuvchilarni
noqonuniy
xatti-
harakatlari — legal foydalanuvchi o‘zini lavozimidan foydalangan
holatda uning funksiyasiga kiritilmagan xatti-harakatlarni bajarishga
urinishi bilan baholanadi.

302

Tarmoqdagi ichki trafikni «eshitish» — bu noqonuniy tarzda
tarmoqni monitoring qilish, tarmoq xabarlarini ushlab olish va tahlil
qilishga urinishi bilan baholanadi.

Download 3,88 Mb.

1 ... 179 180 181 182 183 184 185 186 ... 253

Download 3,88 Mb.

Pdf ko'rish