|
Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
|
bet | 17/57 | Sana | 12.12.2023 | Hajmi | 0,6 Mb. | | #117387 | Turi | Dərslik |
Bog'liq Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az Trojan-Dropper özündə artıq məlum ziyanverici proqramları saxlaya və ya onların yeni versiyalarını yükləyə bilər. Onlar kompyuterə bir deyil, eyni zamanda bir-birin- dən fərqlənən və ayn-ayn adamlar tərəfindən yazılmış bir neçə ziyanverici proqramı yükləyə bilər.
Trojan-Downloader proqramları virus yazanlar tərəfindən fəal istifadə olunur. Bunun əsas səbəbləri məlum troya proqramlarının onun tərkibində gizlədilməsinin mümkünlüyü, onun ölçüsünün Trojan-Dropper proqramlarına nisbətən kiçik olması, eləcə də troya atlarının yeni versiyalarının işə salınmasının asanlığı ilə bağlıdır.
Hər iki növ ziyanverici proqramlar yalnız troya proqramlarının deyil, həmçinin müxtəlif virus, reklam (adware) və ya pornoqrafik (pomware) proqramların kompyuterlərdə quraşdırılması üçün istifadə olunur.
Spamlar
Spam - xüsusi proqramlar vasitəsilə siyasi, kommersiya, reklam və digər növ məlumatların, bu məlumatları almaq arzusunu bildirməyən insanlara kütləvi və anonim şəkildə göndərilməsidir.
Burada anonim yayma dedikdə, məlumatların gizli və ya saxta əks ünvanla avtomatik yayılması başa düşülür. Hazırda elə spam göndərən yoxdur ki, o öz ünvanını və göndərmə yerini gizlətməsin. Kütləvi yayma hər hansı spam göndərən tərəfindən müəyyən məlumatın eyni zamanda yüzlərlə, minlərlə, hətta milyonlarla ünvana göndərilməsini nəzərdə tutur. Qeyd etmək lazımdır ki, məktubun səhvən başqa ünvana göndərilməsi spam deyil, arzuolunmaz poçt kimi qəbul edilir. Alınması arzu olunmayan göndəriş alan şəxsin arzusunun, hətta iradəsinin əksinə olaraq hər hansı məlumatın onun ünvanına göndərilməsini ehtiva edir. Lakin konfranslar və planlaşdırılan digər tədbirlər barədə məlumatlandıncı poçt göndərişləri spamlara aid edilməməlidir.
Spamlann daha geniş yayılmış növlərinə aşağıdakıları aid etmək olar:
- Reklam. Leqal bizneslə məşğul olan bəzi şirkətlər öz məhsullarım və xidmətlərini daha ücüz və rahat yolla spamların köməyi ilə yayırlar. Onlar öz reklamlarının yayılmasım müstəqil şəkildə özləri həyat keçirə və ya bu sahədə ixtisaslaşan təşkilatlara (şəxslərə) sifariş edə bilərlər.
Qeyri-qanuni məhsulun reklamı. Spamlar vasitəsilə çox vaxt başqalarına məlumat vermək, yaymaq mümkün olmayan məhsulları (pornoqrafiyam, saxta malları, dövriyyəsi məhdudlaşdırılmış dərman məhsullarım, qeyri-qanuni yolla alınmış gizli məlumatları, verilənlər bazasını və s.) reklam edirlər.
Əks-reklam. Spam, həmçinin reklam haqqında qanunla qadağan edilmiş informasiyanın (məsələn, rəqibləri və onlan pisləyən, ləkələyən) yayılması üçün istifadə olunur.
Nigeriya məktubu. Spam məktub göndərilən adamdan pul qoparmaq üçün istifadə olunur. Belə məktublar daha çox Nigeriyadan göndərildiyinə görə onları daha çox “Nigeriya məktubları” adlandırırlar. Belə məktublarda məlumat verilir ki, məktubu alan şəxs hər hansı yolla böyük məbləğdə pul əldə edə bilər və məktub göndərən bu işdə ona kömək edə bilər. Maraq göstərildiyi halda, məktub göndərən müxtəlif bəhanələrlə (bankda hesab açmaq, sənədləri rəsmiləşdirmək və s.) bir az pul köçürülməsini xahiş edir. Fırıldaqçıların məqsədi məhz bundan ibarətdir. Belə fınldaqçılığın nisbətən az yayılmış adı skam və ya skam419 (Nigeriya CM-də maddənin nömrəsinə uyğun olaraq) adlanır.
Fişinq. İngilis dilində olan phishing və ya fishing (balıq tutmaq) sözündəndir. Məktub göndərən alan şəxsdən kredit kartının nömrəsini və ya elektron (online) ödəmə sisteminə giriş parolunu öyrənmək üçün Fişinqdən istifadə edir. Belə məktublar, adətən, bankın inzibatçıları tərəfindən yazılmış məktub kimi göndərilir. Məsələn, məktubda göstərilir ki, müştəri özü haqqında məlumatları təsdiq etməlidir, əks halda onun hesabı bağlanacaqdır. Sonda ona doldurmaq üçün müvafiq formanın yerləşdiyi saytın ünvanı təklif olunur. Bu formada digər məlumatlarla yanaşı lazım olan rekvizitlərin də doldurulması tələb olunur.
Praktikada spamlarm aşağıdakı növlərindən də istifadə olunur:
Xoşməramlı məktublar.
Siyasi təbliğatın yayılması.
Poçt sisteminin sıradan çıxarılması üçün kütləvi göndərişlər təşkil etmək.
Hər hansı şəxsə qarşı mənfi münasibət yaratmaq məqsədilə onun adından kütləvi göndərişlər təşkil etmək.
Kompyuter viruslarını saxlayan məktubların kütləvi göndərilməsini təşkil etmək.
Qeyd etmək lazımdır ki, müəyyən növ məlumatların kütləvi yayılması üçün alanların razılığının tələb olunmaması azadlığı (qanuniliyi) hər bir ölkənin qanunvericiliyində təsbit oluna bilər. Məsələn, yaxınlaşan təbii fəlakət, vətəndaşların kütləvi səfərbərliyi, seçkilər və s. barədə məlumatlar üçün yayılma azadlığı təmin edilə bilər. Lakin insanların almaq istəmədiyi məlumatların onların iradəsinin əleyhinə göndərilməsi arzuolunmaz haldır. Bu, insanların vaxtının və maddi imkanlarının lazımsız sərfinə, mənəvi və fiziki yüklənməsinə səbəb olur. Belə məlumatlar son dövrlərdə elektron informasiya vasitələri
(İnternet, mobil telefonlar, televiziya və radio və s.) ilə daha çox yayılmağa başlanmışdır.
Spamlar yayılması aşağıdakı yollarla həyata keçirilə bilər:
Elektron poçtu. Spamlarm yayılması üçün müəyyən zəif yerləri olan və ya imkanlar yaradan serverlərdən, vebmail serverlərindən, kompyuter-zombilərdən və s. istifadə olunur.
Usenet. Hazırda istifadəçilər əksər, ələlxüsus nizamlanmayan Usenet xəbərlər qruplarını tərk edir və nizamlanan konfranslardan istifadə edirlər, çünki ənənəvi Usenet qrupları, demək olar ki, yalnız reklamları özündə saxlayır.
Məlumatların ani göndərilməsi, yəni interaktiv məlumat mübadiləsi sistemləri (ICQ və s.) də spamlarm göndərilməsi üçün fəal istifadə olunur. Belə spamları SPİM (SPam + Instant Messenger) adlandırırlar.
SPIT (Spam over IT) - IP-telefon vasitəsilə yayılan spam.
Bloqlar, vikilər, forumlar və elan lövhələri. Son dövrlərdə istifadəçilərə öz qeydlərini yazmaq, məlumatlar daxil etmək, dəyişikliklər aparmaq və s. imkanları verən veb-saytlar geniş yayılmışdır. Məhz bu imkanlardan spamlarm göndərilməsi və yayılması üçün istifadə edirlər.
Şəbəkə məlumatları, o cümlədən şəbəkə ilə reklam məlumatlarının göndərilməsi.
SMS-məlumatlar. Mobil telefonlara spam xarakterli SMS-mesajlarm göndərilməsi üçün geniş istifadə olunur.
Digər ziyanverici proqramlar
Qeyd etmək lazımdır ki, ziyanverici proqramların kifayət qədər müxtəlif növləri mövcuddur. Yuxarıda sadalanan növlərlə yanaşı aşağıdakı ziyanverici proqramların - haker utilitlərinin adlarını da qeyd etmək olar: Root- Kit, snifferlər, Exploit, HackTool, Nuker, Flooder, Constructor, Bad-Joke, Hoax, FileCryptor, PolyCryptor, PolyEngine, VirTool, Riskware, Adware (Advware, Spyware, Browser Hijackers), Pomware (Pom-Dialer, Pom-Downloader, Pom-Tool).
Təhlükələr və onların informasiya təhlükəsizliyinin baza prinsiplərinə təsiri
Aydındır ki, informasiyanın təhlükəsizliyini poza biləcək təhlükələrin təbiətini qabaqcadan dəqiq müəyyən etmək mümkün olmur. Lakin təhlükələri kompyuter sistemlərinə və şəbəkələrinə, onların informasiya resurslarına göstərdiyi təsirə, eləcə də informasiya təhlükəsizliyinin baza prinsiplərinin pozulması xarakterinə görə fərqləndirirlər.
Yuxarıda qeyd olunduğu kimi, informasiya təhlükəsizliyinin baza prinsipləri dedikdə informasiyanın məxfiliyinin və tamlığının, eləcə də onlara icazəli girişin təmin edilməsi başa düşülür. 3.1 saylı cədvəldə KSŞ-də rast gəlinən əsas təhlükələrin siyahısı verilmiş və hər bir konkret təhlükə meydana çıxdıqda informasiya təhlükəsizliyinin hansı baza prinsipinin pozulmasının mümkünlüyü göstərilmişdir.
Praktiki olaraq, hər bir təhlükənin baş verməsi nəticəsində informasiya təhlükəsizliyinin baza prinsiplərindən biri, ikisi və ya üçü pozula bilər, lakin bunu həmişə qabaqcadan müəyyən etmək mümkün olmur.
İnformasiyanın təhlükələrdən qorunması üçün onların fəaliyyəti və təsirləri xüsusi diqqətlə təhlil edilməlidir. Çoxlu sayda təhlükələrin yaranması ehtimalını azaltmaq məqsədilə onların qarşısının alınması üçün konkret tədbirlərin görülməsi, başqa sözlə, qabaqlanması olduqca vacibdir. Lakin elə təhlükələr ola bilər ki, onlan qabaqcadan aşkar etmək və qarşısını almaq çox çətin olur, bəzən isə heç mümkün olmur.
İnformasiya təhlükəsizliyinin pozulması baxımından kompyuter sisteminin təsirə məruz qala biləcək obyektləri və bu təsir nəticəsində baş verə biləcək pozuntu halları barədə məlumat 3.2 saylı cədvəldə verilmişdir.
Cədvəl 3.1. Təhlükələr və informasiya təhlükəsizliyinin baza prinsipləri
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
|