Mamlakatlar Kiberjinoyat konventsiyasiga a’zo bo‘lishi va boshqa mamlakatlarni ham xuddi shunday qilishga undashi kerak
kiberxavfsizlik
- Bu sahifa navigatsiya:
- 6.2.5 Geolokatsiya
| 6.2.4.17
|
Xalqaro elektraloqa ittifoqi (XEI) kiberxavfsizlik boʻyicha saʼy-harakatlarini mamlakatlar salohiyatini oshirishga qaratishi kerak. Bular favqulodda vaziyatlarda kompyuter guruhlarini tashkil etish, xavfsizlik bo'yicha maslahatlar berish (ayniqsa magistral tarmoqlar uchun), o'qish va o'qitish, milliy strategiyalarni ishlab chiqishda yordam berish va shunga o'xshash tadbirlarni o'z ichiga olishi kerak. |
XEIning kiberxavfsizlikda ishtirok etishining ko'plab mumkin bo'lgan usullari mavjud. Ushbu siyosat ushbu tashkilotni, ayniqsa, rivojlanish va xavfsizlikning muhim ustuvor yo'nalishi bo'lgan rivojlanayotgan mamlakatlar uchun salohiyatni oshirishda muhim rol o'ynaydi. |
Osiyo, Afrika va Lotin Amerikasidagi yangi aholi birinchi marta internetda... va ularni kutayotgan toza kibermakonni topishi kerak. XEI global telekommunikatsiya sa'y-harakatlarida ishtirok etishning uzoq tarixi va an'analariga ega va kiberxavfsizlikni kuchaytirish uchun muhim global kuchga aylanish salohiyatiga ega. Bu nafaqat rivojlanayotgan dunyoga o'z iqtisodlarini yaxshilash uchun kibermakondan foydalanishga yordam beradi, balki boshqa mamlakatlarga ham ushbu tez bog'langan davlatlardan yangi tajovuzkorlar va tahdidlarni oldini oladi. XEI, har qanday byurokratiya kabi (ayniqsa, Birlashgan Millatlar Tashkilotining bir qismi) sekin harakat qilishi va yangi texnologiyalar yoki xalqaro sharoitlarga moslashishi mumkin. Bundan tashqari, har bir davlat faqat bitta ovozga ega bo'lganligi sababli, o'z aholisini tsenzura qilishga majbur bo'lgan mamlakatlar rivojlanish kun tartibini egallashi mumkin. | ||
|
| |||||
6.2.5 Geolokatsiya
Muvaffaqiyatli kiberjinoyat tergovining asosiy to'sig'i - bu individual foydalanuvchining jismoniy joylashuvini aniqlashning mumkin emasligi. Foydalanuvchining ma'lum bir kompyuterdagi faoliyati kompyuter ulangan Internet manzili bilan bog'liqligi aniq bo'lsa-da, hujumning manba manzili kamdan-kam hollarda tajovuzkorning kompyuteriga mos keladi. Kiberjinoyatchilar jismoniy joylashuvini yashirish orqali o'z faoliyatini yashirishadi. Ehtimol, jismoniy jinoyatga aniq o'xshatishda, joy yoki qurol egasi undagi jinoiy harakatlar uchun javobgarlikka tortilmaydi, Internet provayderlari va xosting provayderlari o'z tarmoqlarida kompyuter jinoyatlari uchun javobgarlikka tortilmaydi. Agar biz yordam va yordamga o'xshashlikni kengaytiradigan bo'lsak, unda bir xil jinoyat uchun turli xil foydalanuvchilar javobgar bo'lishi mumkin. Iste'molchilar, dasturiy ta'minot ishlab chiquvchilari, tarmoq ma'murlari va ijtimoiy media identifikatorlari uchun hisob-kitoblarni amalga oshirish turli sud-tibbiyot imkoniyatlarini talab qiladi. Bularga foydalanuvchi va kompyuter darajasida tarmoq ulanishi manbasini aniqlash qobiliyati, tarmoq ulanishi qaysi jismoniy yo'lni qo'llab-quvvatlashini aniqlash qobiliyati, dasturiy ta'minot yangilanishlarining kelib chiqishini bilish qobiliyati kiradi, lekin ular bilan cheklanmaydi. tarmoq va qaysi dasturiy ta'minot o'zgarishlari ushbu kompyuterga ta'sir qilishi mumkinligini aniqlash qobiliyati (Land wehr 2009). Ushbu xususiyatlarning hech biri Internetda ishlatilmaydi va muhim xususiy tarmoqlarda amalga oshirish qiyin. Internetda juda ko'p zaif kompyuterlar borki, ular ma'lumotnomalarini sotuvchi mijozlar bilan aloqa ro'yxatini yuritadigan tarzda saqlaydi. Bir nechta zaif kompyuterlar uchun hisob ma'lumotlarini saqlash orqali tajovuzkor har safar hujumni boshlaganida hujum yo'lini o'zgartirishi mumkin (6.5 misol). Tajovuzkorni rasmda ko'rsatilgan yo'l bo'ylab kuzatish uchun, jabrlanuvchi avval botnetdagi kamida bitta mashinaga kirish huquqiga ega bo'lishi va ular
botnet boshqaruv serverini toping. Botnet qanday sozlanganiga qarab, jabrlanuvchi nomidan ishlaydigan tergovchi mashinaga kirish va chiqish tarmoq trafigini kuzatishi, botnet dasturini teskari muhandisligi va uning konfiguratsiya fayllarini topishi yoki operatsion tizim jurnallaridan foydalanishi (odatda sozlanmagan) ). zaif mashinalarda) botnet boshqaruvchisidan o'tgan ulanishlar dalillarini ko'rish uchun. Botnetni boshqaradigan kompyuterdan tergovchi tajovuzkor hosting provayderiga tegishli tarmoq qurilmasidan ushbu kompyuterga kirish huquqini qo'lga kiritganligini aniqlash uchun xuddi shu amallarni bajarishi kerak edi. Hujum qurboni va xizmat ko'rsatuvchi provayder o'rtasidagi munosabatlarga qarab, jabrlanuvchi nomidan ishlaydigan tergovchi chaqiruv qog'ozini topshirish va hujum paytida tarmoq qurilmasidagi faoliyatni yozib olish uchun advokatni chaqirishi kerak bo'lishi mumkin. Xosting provayderi do'stona va bilimdon bo'lsa ham, ularning shaxsiy yozuvlari buzilgan serverlaridan biriga hujum sodir bo'lganligini ko'rsatgandan so'ng, ular sud tomonidan majbur qilinmasa, bu ma'lumotni baham ko'rishni istamasligi mumkin. Ular o'z navbatida, manbani ancha yirik korporativ korxona sifatida aniqlaydilar. Ushbu korxona bir nechta tarmoq interfeyslarida, ham ichki, ham tashqi himoyasiz bo'lganligi sababli, ular o'z chegaralarida ko'p tarmoqli ulanishni kuzatish uchun zarur bo'lgan tajriba yoki xavfsizlik jurnallariga ega bo'lishlari dargumon. Agar shunday bo'lsa ham, xizmat ko'rsatuvchi provayder buni tan olishi dargumon va jabrlanuvchi nomidan ishlaydigan tergovchi boshqa chaqiruv qog'ozi topshirishi mumkin. Korxona tomonidan taqdim etilgan ma'lumotlar manbani tajovuzkor tomonidan boshqariladigan bot sifatida aniqlaydi, uning o'zi jurnallarga ega bo'lishi dargumon va teskari muhandislikni talab qiladi. Agar simsiz foydalanuvchi so'nggi hujum manbaiga aylansa, foydalanuvchining mobil qurilmasining imkoniyatlariga qarab jismoniy joylashuvni aniqlash qiyinligi ortadi yoki kamayadi. Agar qurilma noutbuk bo'lsa, manba odatda simsiz ulanish nuqtasi bo'ladi, bu oxirgi foydalanuvchilar bilan simsiz aloqa o'rnatadigan va ularni statsionar telefon orqali Internetga ulaydigan qurilma. Jabrlanuvchi nomidan ishlaydigan tergovchi simsiz ulanish nuqtasi joylashgan joyga borishi va ulanishlarni tinglashi kerak, u tarmoq manziliga mos kelguniga qadar hududdagi barcha kompyuterlardan kelayotgan simsiz signalni izlashi kerak edi. hujum manbai. va hujumchiga qaratilgan. Biroq, agar foydalanuvchi mobil telefondan foydalansa, u ko'pincha global joylashishni aniqlash tizimi (GPS) bilan jihozlangan. Bu sizning qurilmangizga geografik kenglik va uzunlik koordinatalarini so'rash imkonini beruvchi sun'iy yo'ldosh xizmatidir. Ko'pincha bunday ma'lumotlarni talab qiladigan ilovalar uchun mavjud bo'lishi uchun sayt tomonidan avtomatik ravishda so'raladi va saqlanadi. GPS yoqilgan foydalanuvchining jismoniy joylashuvini aniqlashdagi yagona qiyinchilik bu yozuvlarning uzoqdan mavjudligi va foydalanuvchining mobil ekanligidir. Kiberhujumchilar o'zlarining onlayn faoliyatlarini yashirish uchun bunday tekshiruvlarning murakkabligi va murakkabligiga tayanadilar. Hatto bunday chuqur tergov muvaffaqiyatli o'tdi va uni yakunlash vaqtida huquqbuzar boshqa jismoniy joyda operatsiyani yakunlashi mumkin edi (6.2.5-jadval).
Download 23.91 Kb.
Do'stlaringiz bilan baham:
