Kiberxavfsizlik fanidan tayyorlagan referati tayyorladi: G
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI KIBERXAVFSIZLIK FAKULTETI (714-21) 023-GURUH TALABASI G’AFUROV MEHRIDDINNING KIBERXAVFSIZLIK FANIDAN TAYYORLAGAN REFERATI
TAYYORLADI: G'AFUROV. M
TEKSHIRDI: SAFOYEV. N
REFERAT:
MAVZU: ZARARLI DASTURIY VOSITALARNI KLASSIFIKATSIYASI VA HIMOYA USULLARI.
REJA:
1.ZARARLI DASTURLAR.
2.ZARARLI DASTURLARNI KLASSIFIKATSIYA QILISH.
3.ZARARLI DASTURLARDAN HIMOYA QILISH USULLARI.
Zararli dastur (zararli dasturiy taʼminot soʻzining portmanteausi (tovushlarni aralashtirib, ikkita soʻzning maʼnosini birlashtirgan soʻz)) bu kompyuter, server, mijoz yoki kompyuter tarmogʻini buzish, shaxsiy maʼlumotlarni oʻgʻirlash, maʼlumotlar yoki tizimlarga ruxsatsiz kirish, foydalanuvchining kompyuter xavfsizligi va maxfiyligi toʻsiqlarini buzib kirgan holda foydalanuvchilarni maʼlumotlarga kirishdan mahrum qiladigan har qanday dasturiy taʼminotdir. Ushbu dastur keltirib chiqaruvchi holatga oʻxshash vaziyatlar ham mavjud. Baʼzi kamchiliklar tufayli zarar keltiradigan dasturiy taʼminot odatda dasturiy taʼminot xatosi sifatida tavsiflanadi. Zararli dasturlar Internetda jismoniy shaxslar va korxonalar uchun jiddiy muammolarni keltirib chiqaradi.
Symantec kompaniyasining 2018-yildagi Internet xavfsizligi tahdidi hisobotiga (ISTR) koʻra, 2017-yilda zararli dasturlar soni 669 947 865 taga koʻpaygan, bu 2016-yilgi koʻrsatgichlarga qaragandan ikki baravar koʻp degani. Zararli dasturiy taʼminot hujumlari va kompyuter orqali sodir etilgan boshqa jinoyatlarni oʻz ichiga olgan kiberjinoyatlar 2021-yilda jahon iqtisodiyotiga 6 trillion dollarga tushgan va ushbu miqdor yiliga 15 % miqdorda oshib bormoqda. Zararli dasturlarning koʻp turlari mavjud.
Kompyuter viruslari, qurtlar, troyan otlari, toʻlov dasturi, josuslik dasturlari, reklama dasturlari va oʻchiruvchi dasturlar shular jumlasidandir. Zararli dasturlardan himoya qilish strategiyala ularning turiga qarab farqlanadi, lekin ularning aksariyatini antivirus dasturlari, xavfsizlik devorlarini oʻrnatish, kunlik hujumlarni kamaytirish uchun muntazam himoyalarni qoʻllash, tarmoqlarni bosqindan himoya qilish, muntazam zahira nusxalariga ega boʻlish va zararlangan tizimlarni izolyatsiya qilish orqali oldini olish mumkin. Zararli dasturlar antivirus dasturlarini aniqlash algoritmlaridan qochish qobilyatiga ega qilib dasaturlanishga harakat qilishmoqda.Oʻz-oʻzini qayta yaratuvchi kompyuter dasturi tushunchasi murakkab avtomatlarning ishlashi haqidagi dastlabki nazariyalarga borib taqaladi. Jon fon Neyman nazariy jihatdan dastur oʻzini takrorlashi mumkinligini koʻrsatib bergan. Bu hisob-kitoblar nazariyasida maʼqullik natijasi boʻlib zimat qiladi. Fred Koen kompyuter viruslari bilan tajriba oʻtkazadi va Neymanning nazariyasini tasdiqlaydi. Oddiy shifrlash yordamida aniqlanishi va oʻzini oʻzi chalkashtirish kabi zararli dasturlarning boshqa xususiyatlarini oʻrganadi. Uning 1987-yil doktorlik dissertatsiyasi kompyuter viruslari mavzusiga bagʻishlangan. Virusning foydali yukining bir qismi bu kriptografik texnologiyaning kombinatsiyasidir. Uni hujum qilish uchun qoʻllash 1990-yillarning oʻrtalarida boshlangan va oʻrganilgan dastlabki toʻlov dasturini oʻz ichiga oladi. Internetga kirish keng tarqalgunga qadar, viruslar bajariladigan dasturlar yoki floppi disklarning yuklash sektorlarini zararlash orqali shaxsiy kompyuterlarda tarqaladi. Ushbu dasturlar yoki yuklash sektorlaridagi mashina kodi koʻrsatmalariga oʻzining nusxasini kiritish orqali virus dastur ishga tushirilganda yoki disk yuklanganda oʻzini ishga tushiradi. Dastlabki kompyuter viruslari Apple II HYPERLINK "https://fayllar.org/mavzu-ms-word-dasturida-murakkab-hujjatlarni-shakllantirish.html"va HYPERLINK "https://fayllar.org/mavzu-ms-word-dasturida-murakkab-hujjatlarni-shakllantirish.html" Macintosh HYPERLINK "https://fayllar.org/mavzu-ms-word-dasturida-murakkab-hujjatlarni-shakllantirish.html"uchun HYPERLINK "https://fayllar.org/mavzu-ms-word-dasturida-murakkab-hujjatlarni-shakllantirish.html" HYPERLINK "https://fayllar.org/mavzu-ms-word-dasturida-murakkab-hujjatlarni-shakllantirish.html"yozilgan, biroq ular IBM PC va MS-DOS tizimlarining hukmronligi bilan kengroq tarqala boshlagan edi. „Yovvoyi (wild)“ dasturidagi birinchi IBM PC virusi 1986-yilda Pokistondagi aka-uka Faruk Alvi tomonidan yaratilgan (c)Brain deb nomlangan yuklash sektori virusi boʻlgan.
Zararli dastur distribyutorlari foydalanuvchini zararlangan qurilma yoki vositadan yuklash yoki ishga tushirish uchun aldaydi. Masalan, virus zararlangan kompyuterni unga ulangan har qanday USB flesh-diskiga avtomatik ishga tushiriladigan kod qoʻshishga majbur qilishi mumkin. USB dan avtomatik ishga tushirish uchun boshqa kompyuterga biriktirilgan har bir kishi oʻz navbatida zararlantiruvchini yuqtiradI.
Eski elektron pochta dasturi potentsial zararli JavaScript kodini oʻz ichiga olgan HTML elektron pochtani avtomatik ravishda ochadi. Foydalanuvchilar yashirin zararli elektron pochta biriktirmalarini ham ishga tushirishlari mumkin. CSO Online tomonidan iqtibos keltirgan Verizon tomonidan 2018-yilda maʼlumotlar buzilishi boʻyicha tekshiruvlar hisobotida aytilishicha, elektron pochta xabarlari zararli dasturlarni yetkazib berishning asosiy usuli boʻlib, butun dunyo boʻylab zararli dasturlarni yetkazib berishning 92 foizini tashkil qiladi.
Birinchi qurtlar, tarmoq orqali yuqadigan yuqumli dasturlar shaxsiy kompyuterlarda emas, balki koʻp vazifali Unix tizimlarida paydo boʻlgan. Birinchi mashhur qurt SunOS va VAX BSD tizimlarini yuqtirgan 1988-yildagi kompyuter qurti edi. Virusdan farqli oʻlaroq, bu qurt oʻzini boshqa dasturlarga kiritmagan. Buning oʻrniga, u tarmoq serveri dasturlaridagi xavfsizlik teshiklaridan (zaifliklardan) foydalangan va oʻzini alohida jarayon sifatida ishga tushirgan. Xuddi shu xatti-harakatni bugungi davr qurtlari ham qoʻllaydi.
Koʻpgina yuqumli dasturlar, jumladan, Morris Worm, birinchi internet qurti, tajriba hamda shunchaki hazil sifatida yozilgan. Bugungi kunda zararli dastur Black Hat Xakerlar va hukumatlar tomonidan shaxsiy, moliyaviy yoki biznes maʼlumotlarini oʻgʻirlash uchun foydalaniladi. Bugungi kunda USB portiga ulanadigan har qanday qurilma — hatto chiroqlar, fanatlar, dinamiklar, oʻyinchoqlar yoki raqamli mikroskop kabi tashqi qurilmalar — zararli dasturlarni tarqatish uchun ishlatilishi mumkin. Sifat nazorati yetarli boʻlmasa, ishlab chiqarish yoki yetkazib berish jarayonida qurilmalar yuqishi mumkin.
Zararli dastur baʼzan hukumat yoki korporativ veb-saytlarga qarshi himoyalangan maʼlumotlarni toʻplash yoki umuman ularning faoliyatini toʻxtatish uchun keng qoʻllaniladi. Biroq, zararli dastur shaxsiy identifikatsiya raqamlari yoki rekvizitlari, bank yoki kredit karta raqamlari va parollar kabi maʼlumotlarni olish uchun jismoniy shaxslarga qarshi ishlatilishi mumkin.
Sirefef zararli dasturiy ta'minot (aka ZeroAccess) ko'plab shakllarni olishi mumkin. Bu ko'p komponentli zararli dasturlardan iborat oila hisoblanadi, ya'ni u turli xil turli xil yo'llar bilan amalga oshirilishi mumkin: rootkit , virus yoki troyanli ot .
Rootkit.Agar rootkit sifatida, Sirefef buzilgan qurilmadan mavjudligini yashirish uchun maxfiy usullardan foydalanib, sizning sistemangizga to'liq kirish imkonini beradi. Sirefef sizning operatsion tizimingiz ichki jarayonlarini o'zgartirib, o'zingizni yashiradi va sizning antivirus va josuslarga qarshi dasturiy ta'minotni aniqlay olmaydi. Bu xavfsizlikka oid jarayonlarga kirishga harakat qiladigan murakkab bir mudofaa mexanizmini o'z ichiga oladi.
Internetning kashf etilishi insoniyat hayotida katta o'zgarishlarga sabab bo'ldi. Dunyo aholisining soni hozir yetti milliarddan oshgan bo'lsa, shundan uch milliarddan ziyodi internet tarmog'iga ulangan. 2014-yilgi statistikaga ko'ra, O'zbekistonda ham aholining 40 foizdan ortig'i internetdan foydalanadi va bu raqam yildan yilga o'sib bormoqda. Shunday ekan, internetning foyda va salbiy tomonlari haqida batafsilroq ma'lumot olishga ehtiyoj bor. Ayniqsa, o'zbek tilida bu mavzuda manbalar juda kam. Shu bois "Sahar" maktabi orqali sizlarga internetdan xavfsiz foydalanish mavzusida amaliy mashg'ulot o'tishni niyat qildik.
Internet nima uchun kerak va uning qanday foydalari bor?
Ko'pchilik internetdan yangiliklar o'qish, musiqa tinglash, ijtimoiy tarmoqlardan foydalanish kabi, asosan, ko'ngilochar maqsadlarda foydalanadi. Ammo internet insonlarga taqdim etadigan qulaylik va foydalar faqat bulardan iborat emas.
Oddiy elektron pochta (email) xizmatini olib ko'raylik. Bir necha soniya ichida maktub yozib, uni komputer yoki telefoningizdagi bitta tugmani bosish orqali dunyoning istalgan joyiga bir soniyada jo'natishingiz mumkin. Internetdan oldin bu mumkinmidi? Albatta, yo'q. Buning uchun ilgari an'anaviy pochta yoki telegraf xizmatlaridan foydalanish lozim bo'lgan. Hozir esa bunga hojat yo'q. Yoki internet orqali savdo qilishni olib ko'ring. Hozir uyingizda o'tirib, internet orqali istagan narsangizni sotib olishingiz va uyingizgacha olib kelib berishlarini buyurtma qilishingiz mumkin. O'zbekistonda ham internet orqali savdo asta-sekin rivojlangib boryapti. Asaxiy.uz, Udobno.uz kabi saytlarni shu yo'lda boshlangan dastlabki qadamlar deb aytish mumkin.
Internet nafaqat siz bilan biz kabi oddiy foydalanuvchilar tomonidan, balki xususiy va davlat kompaniyalari tomonidan ham keng qo'llanilmoqda. Hozir deyarli barcha yirik kompaniyalar o'z xodimlari va mijozlari bilan aloqalarni to'liq internet orqali olib boradi. Yangi mahsulotlarini internet orqali ommaga taqdim etadi, sotadi va boshqa turli xizmatlar ko'rsatadi. Internet hukumatlar ishlarini ham osonlashtirgan. Fuqarolarning deyarli barcha murojaatlari ko'p davlatlarda hozir elektron shaklda amalga oshirilmoqda. Bu qog'ozbozlik, fuqarolarning idoraga borib rasmiylar bilan yuzma-yuz ko'rishishi, navbat kutib uzoq o'tirishi kabi noqulayliklarni kamaytiradi. O'zbekistonda ham xuddi shu maqsadda my.gov.uz loyihasining boshlanganini ijobiy va quvonarli hol, deb aytishimiz mumkin.
Internetning qanday salbiy jihatlari bor?
Bu ommaviy kommunikatsiya turi dastlab paydo bo'lganda, aksariyat ishlarning elektron shaklga o'tishi oqibatida ko'plab ish o'rinlari boy beriladi, degan xavotirlar bo'lgan. Chunki internetdan oldin bu ishlar qog'ozlar orqali yoki ofis-idoralarda ishchi-xodimlar qo'li bilan amalga oshirilardi. Ammo internetning iqtisodiyot uchun, kompaniyalar uchun keltirgan ulkan foydasi bu xavotirlarni yo'qqa chiqardi. Endigi asosiy xavotir va tahdid internetda shaxsiy va biznes ma'lumotlarini almashishning qanchalik xavfsiz ekani haqida bo'lmoqda. Xavotirlar shu darajada oshdiki, hatto hukumatlar internet tahdidlarining oldini olish uchun ko'proq e'tibor va resurslar ajratmoqda. Kiber xuruj va kiber urush degan atamalar paydo bo'ldi. Bugungi muloqotimizda biz shu keng mavzuning oddiy internet foydalanuvchilariga tegishli bo'lgan qismiga, ya'ni internetda shaxsiy ma'lumotlar daxlsizligini ta'minlash yo'llariga e'tibor qaratamiz.
Bitta misol keltiramiz. Masalan, siz ijtimoiy tarmoqdan foydalanish tartibini yaxshi tushunmasdan, faqat do'stimga yuboryapman, degan ishonch bilan ayrim shaxsiy surat yoki ma'lumotlarni hamma ko'radigan joyga joyladingiz. Yoki hech kimga ko'rinmaydi, deb o'ylab, ijtimoiy tarmoqlarda ayrim saytlarga qo'yilgan shubhali havolalar ustiga bosdingiz; bilmasdan uni o'z sahifangizda baham ko'rdingiz yoki ehtiyotsizlik bilan shubhali saytni ochganingiz uchun sizning roziligingizsiz bu sayt haqidagi ma'lumotlar hammaga ko'rinadigan sahifangizda paydo bo'lib qoldi. Shaxsiy hayotingizga taalluqli bo'lgan bunday ma'lumotlarning boshqalarga oshkor bo'lishi sizning obro'ingizga putur yetkazishi yoki siz haqingizda boshqalarda salbiy tasavvur hosil bo'lishiga olib kelishi mumkin. Bu ma'naviy zarar hisoblanadi. Bundan tashqari, bu kabi ehtiyotsizlik natijasida sizning nomingiz bilan turli taqiqlangan saytlarga tashrif buyurishlari mumkin.
Internet xavfsizligi nima uchun kerak?
Yuqorida tilga olingan noxush holatlarning oldini olish uchun internetdan xavfsiz foydalanish yo'l-yo'riqlarini bilish kerak.
Virus va zararli dasturlar hujumidan saqlanish uchun, odatda, maxsus himoya dasturlaridan foydalaniladi. Ammo bu kabi tahdidlarga qarshi eng yaxshi himoya vositasi – internet gigienasiga rioya qilishdir. Ya'ni, internetdan to'g'ri foydalanish qoidalarini bilsangiz va shubhali manbalarni ishonchli saytlardan farqlay olsangiz hamda ularga duch kelganda nima qilish lozimligini bilsangiz, kiber xurujlar qurboni bo'lishingiz ehtimoli juda kam.
Emaildan xavfsiz foydalanish yo'llari
Elektron pochta – internetning eng qulay, eng kerakli va barcha internet foydalanuvchilari ishlatadigan aloqa vositasi hisoblanadi. Internetning boshqa har qanday xizmatidan foydalanish uchun, masalan, ijtimoiy tarmoqqa a'zo bo'lish, onlayn savdoni amalga oshirish kabi faoliyatlar uchun, avvalo, elektron pochta manziliga ega bo'lishingiz kerak.
Elektron pochta orqali keladigan xavf turlari
Email orqali keladigan tahdidlarni bir necha turga bo'lish mumkin:
Spam – Elektron pochtangizga kelgan va siz olishni istamagan har qanday maktubni "spam" deyish mumkin. Odatda, turli yo'llar bilan odamlarning elektron pochta manzillarini yig'gan guruhlar ulkan emaillar jamlanmasiga ommaviy maktublar yuborishadi. Spam shaklida kelgan maktublar zararsiz bo'lishi va ulardagi ma'lumotlar faqat qaysidir mahsulotning oddiy reklamasi bo'lishi ham mumkin. Ammo siz bu kompaniya mahsuloti haqida reklama olishni istamagansiz va sizning roziligingizsiz email manzilingizni qayerdandir olishib, sizga bu ma'lumotlarni yuborishayotganlari bois, bunday maktublar "spam" hisoblanadi.
XULOSA VA TAKLIFLAR:
Inson birinchi navbatda yuridik shaxsmi yoki jismoniy shaxsmi birinchi navbatda komputer ishlatishdan oldin birinchi navbatda uni qanday foydalanish haqida kerakli malumotga ega chiqishi kerak aks holda uni boshqarish sharoiti uz quligamas balki boshqalar qo’lida bo’ladi. Maslahat berish masalasiga kelsak computer tarmoqlaridan foydalanayotgan paytda kerakli saytdan foydalanish kerak, yuqsa komputerimizga virus har xil axlat narsalar tushishi hech gap emas bu esa keyinchalik komputerdan foydalanishda qiyinchilik tug’dirishi hech gap emas.
FOYDALANILGAN ADABIYOTLAR RO’YXATI:
FOYDALANILGAN SAYTLAR RO’YXATI:
www.antivirus.com
www.zararlidasturlarniklassifikatsiyalash.uz
http://fayllar.org
|
