Ахборот хавфсизлигининг сиёсати, ахборотларга нисбатан мавжуд таҳдидлар ва улардан ҳимоялаш усуллари
Download 70.95 Kb.
|
АХБОРОТ ХАВФСИЗЛИГИНИНГ СИЁСАТИ
- Bu sahifa navigatsiya:
- Хакер-проффесионал
- Ишончсиз ходим
|
Саргузашт қидирувчи, одатда, ёш, кўпинча талабалар ёки юқори синф ўқувчиси ва уларда ўйлаб қилинган ҳужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Хавфсизлик тизимида нуқсонли жойни топиб, у махфий ахборотни йиғишга тиришади, аммо ҳеч қачон уни яширинча ўзгартиришга уринмайди. Бундай саргузашт қидирувчи муваффақиятларини факат яқин дўстлари–касбдошлари билан ўртоқлашадилар.
Ғояли хакер – бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган ҳужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, ҳужумланувчи ресурслар ишини блокировка қилиш ҳисобланади. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Web-узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар. Хакер-проффесионал ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг ҳужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (масалан: операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда ҳужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто ишлаб чиқади). Кейин, ҳужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай ҳужум қилувчи профессионал, одатда яхши молияланади. Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг (ундан ҳам кўп бўлиши мумкин) муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик қатьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади. Юқорида келтирилган ахборот хавфсизлигини бузувчилар категорияларини уларни малакалари бўйича гуруҳлаш мумкин: хаваскор (саргузашт қидирувчи), мутахассис (ғояли хакер, ишончсиз ходим), профессионал (хакер-профессионал). Агар бу гуруҳлар билан хавфсизликнинг бузилиши сабаблари ва ҳар бир гуруҳнинг техник қуролланганлиги таққосланса, ахборот хавфсизлигини бузувчининг умумлаштирилган моделини олиш мумкин (1-расм). Профессионал хакерлар - ҳисоблаш техникасини ва алоқа тизимини жуда яхши биладиган компьютер фанатлари (мутаассиблари) ҳисобланади. Тизимга кириш учун профессионаллар омадга ва фаразга таянмайдилар ва қандайдир тартибни ва тажрибани ишлатадилар. Уларнинг максади - ҳимояни аниқлаш ва йўқотиш, ҳисоблаш курилмасининг имкониятларини ўрганиш ва мақсадига эришиш мумкинлиги тўғрисида қарорга келиш ҳисобланади. Бундай профессионал хаккерлар категориясига қуйидаги шахслар киради: - сиёсий мақсадни кўзловчи жиноий гуруҳларга кирувчилар; - саноат жосуслик мақсадларида ахборотни олишга уринувчилар; - текин даромадга интилувчи хакерлар гуруҳи. Download 70.95 Kb. Do'stlaringiz bilan baham: 
|