Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari




Download 7,29 Mb.
Pdf ko'rish
bet65/92
Sana22.07.2024
Hajmi7,29 Mb.
#268251
1   ...   61   62   63   64   65   66   67   68   ...   92
Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

O‘rtada turgan odam hujumi
. O‘rtada turgan odam (Man in the middle
attack, MITM) hujumida hujumchi o‘rnatilgan aloqaga suqilib kiradi va aloqani
uzadi. Bunda nafaqat tomonlar o‘rtasida almashinadigan ma’lumotlarga, balki,
soxta xabarlarni ham yuborish imkoniyatiga ega bo‘ladi. MITM hujumi yordamida
hujumchi real vaqt rejimidagi aloqani, so‘zlashuvlarni yoki ma’lumotlar
almashinuv jarayonini boshqarishi mumkin.
Xizmatdan voz kechishga undash (Denial of service, DOS) hujumlari
.
Xizmatdan
voz
kechishga
qaratilgan
hujumlarda
hujumchi
mijozlarga,
foydalanuvchilarga tashkilotlarda mavjud bo‘lgan biror xizmatni cheklashga
urinadi. DOS hujumlari biror axborotning o‘g‘irlanishiga yoki yo‘qolishiga olib
kelmasada, tashkilot funksiyasini bajarilmasligiga sababchi bo‘ladi. DOS
hujumlari tizimda saqlangan fayllar va boshqa maxfiy ma’lumotlarga, hattoki web-
saytning ishlashiga ham ta’sir qiladi. Ushbu hujum bilan web-sayt faoliyatini
to‘xtatib qo‘yish mumkin.
Taqsimlangan DOS hujumlar
: (Distributed DOS, DDOS). Taqsimlangan
xizmatni rad etish (DDoS) hujumi maqsadli yoki uning atrofidagi infratuzilmani
Internet-trafik oqimi bilan to'ldirish orqali maqsadli server, xizmat yoki tarmoqning
normal trafigini buzishga qaratilgan zararli urinishdir.
DDoS hujumlari hujumlar trafigining manbalari sifatida bir nechta buzilgan
kompyuter tizimlaridan foydalanish orqali samaradorlikka erishadi. Ekspluatatsiya
qilingan mashinalar kompyuterlar va IoT qurilmalari kabi boshqa tarmoq
resurslarini o'z ichiga olishi mumkin.

Yuqori darajadan qaraganda, DDoS hujumi kutilmagan tirbandlikka o'xshab,
avtomagistralni to'sib qo'yadi va muntazam transportning belgilangan joyga etib
borishiga to'sqinlik qiladi.
Zararli hujumlar
. Zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita
ta’sir qiladi.
Zararli dastur
– fayl bo‘lib, kompyuter tizimiga tahdid qilish imkoniyatiga
ega va troyanlar, viruslar, “qurtlar” ko‘rinishida bo‘lishi mumkin.
Zararli dasturiy vositalari foydalanuvchining ruxsatisiz hujumchi kabi
g‘arazli amallarni bajarishni maqsad qilgan vosita hisoblanib, ular yuklanuvchi kod
(.exe), aktiv kontent, skript yoki boshqa ko‘rinishda bo‘lishi mumkin. Hujumchi
zararli dasturiy vositalardan foydalangan holda tizim xafsizligini obro‘sizlantirishi,
kompyuter amallarini buzishi, maxfiy axborotni to‘plashi, web saytdagi
kontentlarni
modifikatsiyalashi,
o‘chirishi
yoki
qo‘shishi,
foydalanuvchi
kompyuteri boshqaruvini qo‘lga kiritishi mumkin. Bundan tashqari, zararli
dasturlardan hukumat tashkilotlaridan va korporativ tashkilotlardan katta hajmdagi
maxfiy axborotni olish uchun ham foydalanish mumkin. Zararli dasturlarning
hozirda quyidagi ko‘rinishlari keng tarqalgan:
-
viruslar
: Kompyuter virusi  kompyuter dasturining bir turi boʻlib , u
bajarilganda
boshqa
kompyuter
dasturlarini
oʻzgartirish
va shu
dasturlarga oʻz kodini kiritish orqali oʻzini takrorlaydi;
-
troyan otlari
: bir qarashda yaxshi va foydali kabi ko‘rinuvchi dasturiy
vosita sifatida o‘zini ko‘rsatsada, yashiringan zararli koddan iborat;
- adware: Reklama dasturi bu sizning kompyuteringizda reklamalarni
ko'rsatish, qidiruv so'rovlarini reklama veb-saytlariga yo'naltirish va reklamalarni
qiziqishlaringizga ko'proq moslashtirish uchun siz haqingizda marketing
ma'lumotlarini to'plash (masalan, qanday veb-saytlar kabi) uchun mo'ljallangan
dasturiy ta'minot;
-
spyware
: ( josuslik dasturi ) - bu shaxs yoki tashkilot haqida ma'lumot
to'plash va uni foydalanuvchiga zarar etkazadigan, masalan, shaxsiy hayotini
buzish yoki qurilma xavfsizligini xavf ostiga qo'yish orqali boshqa shaxsga

yuborishga qaratilgan zararli xatti-harakatlarga ega dasturiy ta'minot . Bunday
xatti-harakatlar zararli dasturlarda ham, qonuniy dasturlarda ham bo'lishi mumkin;
-
rootkits
: - bu odatda zararli, kompyuterga yoki uning dasturiy ta'minotining
boshqa yo'l bilan ruxsat etilmagan qismiga (masalan, ruxsatsiz foydalanuvchiga)
kirishni ta'minlash uchun mo'ljallangan va ko'pincha uning mavjudligini yoki
mavjudligini maskalash uchun mo'ljallangan kompyuter dasturlari to'plami;
-
backdoors
: zararli dasturiy kodlar bo‘lib, hujumchiga autentifikatsiyani
amalga oshirmasdan, aylanib o‘tib tizimga kirish imkonini beradi, masalan,
ma’mur parolisiz imtiyozga ega bo‘lish;
-
mantiqiy bombalar
: zararli dasturiy vosita bo‘lib, biror mantiqiy shart
qanoatlantirilgan vaqtda o‘z harakatini amalga oshiradi;
-
botnet
: Internet tarmog‘idagi obro‘sizlantirilgan kompyuterlar bo‘lib,
taqsimlangan
hujumlarni
amalga
oshirish
uchun
hujumchi
tomonidan
foydalaniladi;
-
ransomware
: mazkur zararli dasturiy ta’minot qurbon kompyuterida
mavjud qimmatli fayllarni shifrlaydi yoki blokirovkalab, to‘lov amalga
oshirilishini talab qiladi.

Download 7,29 Mb.
1   ...   61   62   63   64   65   66   67   68   ...   92




Download 7,29 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb.
Pdf ko'rish