Kiberjinoyatlar va ularning oldini olish usullari


Download 21.63 Kb.
bet1/2
Sana28.12.2022
Hajmi21.63 Kb.
#1020859
  1   2
Bog'liq
Тезис


KIBERJINOYATLAR VA ULARNING OLDINI OLISH USULLARI


Allanov Orif Menglimuratovich (TATU, kafedra mudiri)
Shakarov Muhiddin Abdug‘affor o‘g‘li (TATU, assistent)
Sodiqova Dilnoza Jumanazarovna (TATU, stajyor-o‘qituvchi)

Axborot texnologiyalari rivojlanayotgan bugungi kunda kiberjinoyatlarning turi va salmog‘i ortib bormoqda. Bu esa ko‘plab foydalannuvchilarning ushbu jinoyatlar qurboniga aylanib qolishiga sabab bo‘lmoqda. Kiberjinoyat bu jinoiy faoliyat bo‘lib, uning maqsadi komp’yuter, komp’yuter tarmog‘i yoki tarmoq qurilmasidan noto‘g‘ri foydalanish orqali jinoiy faoliyatni amalga oshirishdir. Kiberjinoyatchilik faoliyati jismoniy shaxslar yoki tashkilotlar tomonidan amalga oshiriladi. Kiberjinoyatchilar kamdan-kam hollarda daromad bilan bog‘liq bo‘lmagan sabablarga ko‘ra, masalan, siyosiy yoki shaxsiy sabablarga ko‘ra amalga oshiriladi.


Bugungi kunda quyidagi kiberjinoyat turlari mavjud:

  • Internet yoki elektron pochta orqali firibgarlik;

  • shaxsiy ma’lumotlarni o‘g‘irlash va noto‘g‘ri foydalanish;

  • moliyaviy ma’lumotlar yoki bank kartasi ma’lumotlarini o‘g‘irlash;

  • korporativ ma’lumotlarni o‘g‘irlash va sotish;

  • Kibershantaj (kiberhujumning oldini olish uchun pul talab qilish);

  • Ransomware hujumlari (foydalanivchi ma’lumotlarini ruxsatsiz shifrlab, shifrlash kalitini sotish);

  • Cryptojacking(foydalanuvchilarning ruxsatisiz ularning qurilmalari resurslaridan foydalanib kriptovalyuta mayningini(qazib olish) amalga oshirish);

  • Kiberjosuslik (davlat yoki tijorat tashkilotlarining ma'lumotlariga ruxsatsiz kirish).

Aksariyat kiber jinoyatlar quyidagi ikkita toifadan biriga to‘g‘ri keladi:

  1. Komp’yuterlarning o‘ziga qaratilgan jinoiy faoliyat;

  2. Komp’yuterlardan foydalanib boshqa jinoyatlarni sodir etishga qaratilgan jinoiy faoliyat.

Birinchi holda, jinoyatchilar komp’yuterlarni zararlash uchun viruslar va boshqa turdagi zararli dasturlardan foydalanadi va ularning ishlashini to‘xtatadi. Bunda ma’lumotlarni ruxsatsiz o‘chirishi yoki o‘g‘irlashi uchun ham zararli dasturlardan foydalanishi mumkin. Bu turdagi kiberjinoyatlar xizmat ko‘rsatishni rad etish (DoS) hujumlari deb yuritiladi.
Ikkinchi toifadagi kiberjinoyatlarni sodir etishda kiberhujumchilar zararli dasturlar, noqonuniy ma’lumotlar yoki ruxsatsiz kontentlarni tarqatish uchun komp’yuterlar yoki komp’yuter tarmoqlaridan foydalanadi. Ba’zida kiberjinoyatchilar yuqoridagi ikkala toifadagi hujumlardan birgalikda foydalanilishi mumkin. Ular birinchi navbatda komp’yuterlarni viruslar bilan zararlaydi, so‘ngra ulardan zararli dasturlarni boshqa mashinalarga yoki butun tarmoqqa tarqatish uchun foydalanadilar. Bu turdagi kiberjinotlar, taqsimlangan xizmat ko‘rsatishni rad etish (DDos) hujumi deb ataladi. Bu hujum turi DoS hujumiga o‘xshaydi, ammo jinoyatchilar uni amalga oshirish uchun ko‘plab zararlangan komp’yuterlardan foydalanadi.
Bugugi kunda keng tarqalgan kiberjinoyat turlariga quyidagilarni misol keltirish mumkin.
Zararli dasturiy ta’minot hujumi. Bu komp’yuter tizimi yoki tarmog‘ining zararli dasturlar bilan zararlanishi. Zararli dastur bilan zararlangan komp’yuter turli maqsadlarga erishish uchun hujumchilar tomonidan ishlatilishi mumkin. Bularga maxfiy ma’lumotlarni o‘g‘irlash, boshqa jinoiy harakatlar qilish uchun komp’yuterdan foydalanish yoki ma’lumotlarga zarar etkazish kabilar. Zararli dasturiy ta’minot hujumining taniqli misoli 2017 yil may oyida WannaCry ransomware dasturi orqali amalga oshirilgan kiberhujum hisoblanadi. WannaCry bu Windows operatsion tizimida ishlovchi komp’yuterlaridagi zaiflikdan foydalanadigan to‘lov dasturining bir turi. Ushbu dastur 150 ta davlatdagi 230 000 tadan ortiq komp’yuterlarni zararlagan. Natijada ruxsatsiz shifrlangan fayllar egalariga o‘z ma’lumotlariga kirish uchun BitCoinda to‘lovni amalga oshirish haqidagi xabar yuborilgan. WannaCry zararli dasturi faoliyati natijasida moliyaviy yo‘qotishlar 4 milliard dollarga baholangan.
Fishing. Bu foydalanuvchilarning shaxsiy xavfsizligiga yoki ular ishlayotgan tashkilot xavfsizligiga putur etkazadigan harakatlarni bajarishga majburlash maqsadida spam(keraksiz) xabar yoki boshqa aloqa shakllarini ommaviy tarqatish hisoblanadi. Fishing xabarlarda zararli fayllar yoki zararli veb-saytlarga havolalar bo‘lishi mumkin. Shuningdek, fishing xabarlarda foydalanuvchidan uning o‘ziga tegishli shaxsiy ma'lumotlarni taqdim etish so‘ralishi mumkin. Ushbu firibgarlikning mashhur namunasi 2018-yilgi futbol bo‘yicha jahon chempionati vaqtida yuz bergan. Bunda, futbol muxlislariga fishing elektron pochta xabarlari yuborilgan. Ushbu xabarlarda xakerlar muxlislarga Moskvadagi jahon chempionatiga bepul aviachipta olish uchun yolg‘on havolalar yuborgan. Xabarlardagi havolani bosgan odamlarning shaxsiy ma’lumotlari o‘g‘irlangan.

Download 21.63 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling