- Бўлиши мумкин бўлган тахдидларни олдини олиш учун нафақат операцион тизимларни, дастурий таъминотни ҳимоялаш ва фойдаланишни назорат қилиш, балки бузувчилар туркумини ва улар фойдаланадиган усулларни аниқлаш лозим.
- Сабаблар, мақсадлар ва усулларга боғлиқ ҳолда ахборот хавфсизлигини бузувчиларни тўртта категорияга ажратиш мумкин:
- - саргузашт қидирувчилар;
- - ғоявий хакерлар;
- - хакерлар-профессионаллар;
- - ишончсиз ходимлар.
Саргузашт қидирувчи – одатда, ёш кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган ҳужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Хавфсизлик тизимида нуқсонли жойни топиб, у махфий ахборотни йиғишга ҳаракат қилади, аммо ҳеч қачон уни яширинча ўзгартиришга уринмайди. Бундай саргузашт қидирувчи муваффақиятларини фақат яқин дўстлари–касбдошлари билан ўртоқлашади. - Саргузашт қидирувчи – одатда, ёш кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган ҳужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Хавфсизлик тизимида нуқсонли жойни топиб, у махфий ахборотни йиғишга ҳаракат қилади, аммо ҳеч қачон уни яширинча ўзгартиришга уринмайди. Бундай саргузашт қидирувчи муваффақиятларини фақат яқин дўстлари–касбдошлари билан ўртоқлашади.
- Ғояли хакер – бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни яъни хостлар ва ресурсларни танлайди. Унинг яхши кўрган ҳужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, ҳужумланувчи ресурслар ишини блокировка қилиш бўлади. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгроқ аудиторияда, одатда ахборотни хакер Web-узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар.
Профессионал – хакерлар ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг ҳужумлари яхши ўйланган ҳам одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади яъни операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари. Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда ҳужум режасини тузади ва мос инструментларни танлайди ҳатто ишлаб чиқади. Кейин ҳужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай ҳужум қилувчи профессионал, одатда яхши молияланган, якка ёки профессионаллар командасида ишлаши мумкин. - Профессионал – хакерлар ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг ҳужумлари яхши ўйланган ҳам одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади яъни операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари. Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда ҳужум режасини тузади ва мос инструментларни танлайди ҳатто ишлаб чиқади. Кейин ҳужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай ҳужум қилувчи профессионал, одатда яхши молияланган, якка ёки профессионаллар командасида ишлаши мумкин.
- Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг балки ундан ҳам кўп бўлиши мумкин муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик қатьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади
Do'stlaringiz bilan baham: |
