8-Tajriba mashg‘ulotlari: Telekommunikasiyalar va tarmoq havfsizligi


Download 0.51 Mb.
bet3/10
Sana17.06.2023
Hajmi0.51 Mb.
#1545024
1   2   3   4   5   6   7   8   9   10
Bog'liq
8-lobaratoriya

TCP/IP servisidagi zaifliklar - TCP/IP servisining qator tashkil etuvchilari xavfsiz bo‘lgani bilan aqlli buzg’unchilar tomonidan bemalol ishg’ol qilinishlari mumkin. Shuningdek lokal (maxalliy) tarmoqni boshqarish servislari xam zaifliklarga ega;

  • kanal bo‘yicha uzatilayotgan ma’lumotlarni osonlikcha kuzatish imkoni mavjudligi – Internet trafiklarida ma’lumotlarning shifrlanmagan xolda uzatilishi natijasida (elektron pochtada, uzatilayotgan fayllarda, parol ma’lumotlarida) ular buzg’unchilar tomonidan maxsus dasturlar yordamida osonlikcha qo‘lga kiritilishi mumkin;

  • xavfsizlik siyosatiga amal qilinmaslik – ba’zi tarmoqlar past saviyada shunday tashkil etiladilarki, ularga tashqi Internet muxiti orqali bemalol murojaat qilish mumkin. Sababi, bunday tarmoqlarda TCP/IP servislarining ko‘p qismi ishlashiga ruxsat berilgan bo‘ladiki, ularning zaifliklaridan buzg’unchilar ustalik bilan foydalanadilar. Bunday tashkil etilgan tarmoqlarda axborotlarga murojaat qilishni cheklash choralari umuman ko‘rilmasligi mumkin;

  • konfiguratsiya parametrlarining murakkabligi – xost kompyuterlardagi boshqarish vositalari sozlanishi murakkab jarayonlar asosida amalga oshiriladi. Bunday jarayonlarda muxim bo‘lgan parametrlar qiymatlarining noto‘g’ri o‘rnatilishi zaifliklarni keltirib chiqarishi mumkin.



    Internet tarmog’ida bo‘ladigan taxdidlar

    2014 yilgacha Internet tarmog’idagi asosiy taxdidlar viruslar va chuvalchanglar, xamda troyan dasturlari zimmasiga to‘g’ri kelgan. Troyan dasturlarining aloxida olingan toifalari masofada joylashgan kompyuterlar va tarmoqlar ishiga xalaqit qilmagan xolda ulardagi resurslariga jiddiy putur yetkazadilar. Masalan, masofada joylashgan kompyuterga yoki tarmoq resurslariga shiddatli DoS-xujumlarini (DoS – denial of service – murojaat qilish imkoniyatidan maxrum qilish) uyushtirish.


    Bugungi kunga kelib xavfsizlikka jiddiy taxdid ko‘rsatuvchi va eng dolzarb muammolardan biri botlardir (bot - robot so‘zidan olingan). Botlar troyan dasturlari turkumiga mansub bo‘lib, kompyuterga masofadan viruslar orqali yoki boshqa yo‘llar bilan joriy etiladilar. Joriy etilgach, botlar kompyuterni masofadan turib boshqarish imkonini yaratib beradilar va robotga o‘xshab masofadan berilgan buyruqlarni ketma-ket bajarib boradilar yoki DoS-xujumlarini uyushtirishda, spam ma’lumotlarini tarqatishda yoki parol ma’lumotlarini o‘g’irlashda ishtirok etadilar.
    Xozirgi paytda dunyo Internetga ulangan kompyuterlarining deyarli 80 foizigda botlar joriy etilgan. Ular joriy etilgani bilan ma’lum bir muddat ta’sir ko‘rsatmasliklari, lekin kerakli vaziyatlarda faollashib g’arazli maqsadlarda o‘z ishlarini bajarishlari mumkin. Botlarning mana shu xususiyatlari xozirgi kunda kompaniya va firmalar uchun eng xavfli taxdidlardan biri bo‘lib qolmoqda.
    Xavfsizlik borasida faoliyat ko‘rsatayotgan kompaniyalar botlarni aniqlash va ularni bartaraf etish uchun barcha imkoniyatlarni ishga solmoqdalar. Lekin buning uchun xar bir botning tuzilishi va ta’sir doirasi aniq va ravshan bo‘lishi kerak. Masalan, kompyuterga joriy etilgan bot kompyuterda chat kanalini doimiy ravishda nazorat qilib, o‘ziga tegishli bo‘lgan buyruq berilishini kutib turadi. Buyruq olinishi bilan tegishli ko‘rsatmalarni bajarishga kirishadi. Botlar tarmoqlar doirasida bir necha million kompyuterlarga yoki ayrim olingan bir necha o‘nta kompyuterlarga joriy etilishi mumkin. Shunday botlar mavjudki, ular kompyuter xaqidagi ma’lumotlarni yig’ib, tegishli buyruq olishlari bilan ularni masofadan turib buyruq egasiga yetkazib beradilar. Buzg’unchilar esa bunday ma’lumotlarni keyinchalik kriminal shaxslar – spamerlarga, pornografiya tarqatuvchilarga, kredit kartochkalarini o‘g’irlovchilarga sotadilar. Bu esa jiddiy muammodir. Yuqorida keltirilgan taxdidlardan ximoyalanish uchun qudratli antivirus vositalari va brandmauerlardan (feyervolllardan) foydalanish maqsadga muvofiqdir.
    Keyingi paytlardagi axborot xavfsizligida fishing (phishing) va farming (pharming) dolzarb va jiddiy muammo tug’dirmoqda. Fishing (qarmoq tashlab baliq ovlash) — foydalanuvchini o‘ziga oid maxfiy ma’lumotlarini boshqalarga oshkor qilishga majburan undash. Ya’ni qarmoq singari shunday savol yoki ma’lumot beriladiki, foydalanuvchi bunga o‘zi bilmagani xolda ilinib, laqqa tushib qoladi. Masalan, go‘yoki bank ma’muriyati nomidan bankning mijozlaridan xisob raqamlarini aniqlashtirish maqsadida murojaat qilish parollarini ma’lum qilishlari so‘raladi. Albatta, bunday vaziyatda ochiq ko‘ngilli mijoz bu so‘rovga mos ma’lumotni xech ikkilanmay to‘ldirib, o‘z parolini yoki so‘ralgan ma’lumotni to‘ldirib beradi. Bunda mijoz bank ma’muriyati uchun o‘z xisob raqamini ochish vaqtida aloxida maxfiy anketaga bu ma’lumotlarni o‘z qo‘li bilan to‘ldirib berganini esiga xam keltirmaydi. Ba’zi qarmoq tashlovchi “baliqchilar” undan xam ayyor bo‘lgan usullarni qo‘llaydilar. Masalan, Internet-magazin saytidan nusxa ko‘chirishib, ko‘chirilgan sayt saxifasiga magazin manzilini emas, balki o‘z manzillarini kiritib buyurtmalar olishlarini va xaridorlar uchun xizmatga tayyor ekanliklarini ma’lum qiladilar. Bunga ishongan xaridorlar bu manzil bo‘yicha o‘z buyurtmalarini bera boshlaydilar. Buzg’unchilar buyurtmalarni xaqiqiy Internet-magazin egalariga yo‘llab yuboradilar, biroq xaridorning kredit kartochkasi yoki xisob-raqami xaqidagi ma’lumotlar qarmoqqa ilingan baliqqa o‘xshab buzg’unchilarning qo‘lida qolib ketadi. Keyinchalik esa bu ma’lumotlardan samarali foydalanadilar.
    Fishingdan farqli o‘laroq farming Internet orqali xat jo‘natilmasdan, qalbaki saytlar yaratilib, foydalanuvchilar ularga murojaat qilishlariga asoslanadi. Foydalanuvchi o‘z bankining saytiga murojaat qilganida farmer DNS–serverdagi sayt ma’lumotlarini qalbakisiga almashtirib qo‘yadi. Natijada foydalanuvchi o‘z bankining saytiga emas, balki tashqi ko‘rinishi bilan bank saytiga o‘xshash qalbaki saytga murojaat qiladi. Foydalanuvchining murojaati farmer tomonidan bank saytiga jo‘natiladi, lekin uning qo‘lida tegishli ma’lumotlar qoladi. Bulardan esa farmer ustalik bilan foydalanishi turgan gap. Lekin bunday xarakatlar DNS-serverlarda nazorat kuchli bo‘lgani uchun kamdan-kam xollarda, qandaydir bir yoki ikki kunlik qisqa vaqt oralig’idagina amalga oshiriladi. Sababi, xozirgi kunda DNS-serverlar o‘zlaridagi ma’lumotlarni deyarli xar kuni yangilab, ularni o‘z vaqtida nazorat qiladilar. Shunday bo‘lsa-da, bunday xujumlar uyushtirilishi davom etmoqda.
    Yuqorida keltirilgan taxdidlardan tashqari keyingi paytlarda o‘zida fishing elementlarini akslantiruvchi, elektron-pochta orqali ko‘plab spam ma’lumotlarini foydalanuvchilarga jo‘natish avj olib bormoqda.

    Download 0.51 Mb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4   5   6   7   8   9   10



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling