O'zbekiston respublikasi raqamli texnologiyalari
Download 52.21 Kb.
|
1 2
Bog'liq3.mus
|
Kiberjinoyat — kompyuter va tarmoqning birgalikdagi aloqasi ostida sodir etiluvchi jinoyat turi. Kompyuter jinoyat paytida maqsadli yoʻnaltirilgan qurol vazifasini bajarib beradi. Kiberjinoyat kimningdir xavfsizligi va moliyaviy saviyasiga zarar yetkazish maqsadida sodir etiladi.
Maxfiy maʼlumotlar qonuniy tarzda himoyalangan holatda yuz beruvchi kiberjinoyatlar bilan bogʻliq koʻpgina jinoyatlar mavjud. Xalqaro miqyosda hukumat ham, nodavlat subyektlar ham kiberjinoyatlar, jumladan, josuslik, moliyaviy oʻgʻirlik va boshqa transchegaraviy jinoyatlar bilan shugʻullanadi. Xalqaro chegaralarni kesib oʻtuvchi va kamida bitta milliy davlatning xatti-harakatlarini oʻz ichiga olgan kiberjinoyatlar baʼzan kiberurush deb ataladi. Uorren Baffet kiberjinoyatni „insoniyatning birinchi raqamli muammosi“ deb taʼriflaydi va „insoniyat uchun real xavf tugʻdiradi“, deya qoʻshimcha qilib oʻtadi. 2014-yilda chop etilgan hisobotda (McAfee homiyligida) jahon iqtisodiyotiga yetkazilgan yillik zarar 445 milliard dollarni tashkil qilgan. Cybersecurity Ventures tomonidan 2016-yilgi hisobotda kiberjinoyatlar natijasida yetkazilgan global zararlar 2021-yilga kelib yiliga 6 trillion dollargacha, 2025-yilga kelib esa 10,5 trillion dollargacha koʻtarilishi bashorat qilingan edi. 2012-yilda AQShda onlayn kredit va debet kartalaridagi firibgarlik oqibatida taxminan 1,5 milliard dollar yoʻqotilgan 2018-yilda Strategik va xalqaro tadqiqotlar markazi (CSIS) tomonidan McAfee bilan hamkorlikda oʻtkazilgan tadqiqot shuni koʻrsatadiki, har yili global YaIMning qariyb bir foizi, yaʼni 600 milliard dollarga yaqini kiberjinoyatlar tufayli yoʻqoladi. Jahon Iqtisodiy Forumi 2020 Global Risk hisobotida uyushgan kiberjinoyatlar idoralari jinoiy faoliyatni onlayn qilish uchun kuchlarni birlashtirayotganini tasdiqladi, shu bilan birga ularning aniqlash va jinoiy javobgarlikka tortilish ehtimoli AQShda 1 foizdan kamroqni tashkil qiladi. Tarmoqda uzatiluvchi axborotni himoyalashda kriptografiyaning o‘rni Axborot himoyasi muammolari insoniyatni qadim-qadim zamonlardan beri qiziqtirib keladi. Axborotni himoyalash zarurati ham xarbiy, ham diplomatik ma’lumotlarni sirli ravishda uzatish talabidan kelib chiqdi. Masalan, antik davrdagi spartaliklar o‘z xabarlarini shifrlaganlari ma’lum. Xitoyliklarda esa ma’lumotlarni ierogliflar yordamida oddiy yozib olishning o‘ziyoq ularni o‘zga yurtliklar uchun sirli qilar edi. Sirli (maxfiy) aloqaning butun sohalarini belgilash uchun «kriptologiya» (yunoncha «cryptos» va «logos» o‘zaklaridan hosil bo‘lgan) atamasi qo‘llanadi. Kriptologiya ikkita yo‘nalishga bo‘linadi: kriptografiya va kriptotahlil. Kriptografning vazifasi uzatilayotgan xabarlarning konfidentsialligi (maxfiyligi) va autentligi (asliyligi)ni ta’minlashdan iborat. Kriptotahlilchining vazifasi esa kriptograflar ishlab chiqqan himoya tizimini «buzish»dan iborat. U shifrlangan matnni ochishga yoki qalbaki ma’lumotni asliy deb ko‘rsatishga urinadi. Dastlabki aloqa kanallari g‘oyat sodda bo‘lgan. Ularni tashkil etishda ishonchli choparlardan foydalanilgan. Bunday aloqa tizimlarining xavfsizligi choparlarning sodiqligi hamda ularning ma’lumot ochilib qolishi mumkin bo‘lgan holatlarga tushib qolmaslik qobiliyatiga bog‘liq bo‘lgan. Zamonaviy kompyuter tizimlarining yaratilishi va global kompyuter tamoqlarining paydo bo‘lishi axborot himoyasi muammosining mazmuni va ko‘lamini butunlay o‘zgartirib yubordi. Keng ko‘lamda kompyuterlashtirilgan va axborotlashtirilgan bizning jamiyatimizda real qimmatliklarga ega bo‘lish, ularni boshqarish, qimmatliklarni uzatish yoki ularga kirib borish ko‘p hollarda moddiylashmagan axborot bilan, ya’ni mavjudligi biron-bir jismoniy tashuvchiga yozilgan bo‘lishi shart bo‘lmagan axborot bilan bog‘liq. Ba’zida jismoniy va yuridik shaxslarning katta ahamiyatga ega bo‘lgan yoki konfidentsial (maxfiy) axborotdan foydalanish, uni modifikatsiya qilish, undan nusxa ko‘chirishga bo‘lgan vakolatlari ham aynan shunday belgilanadi. Shuning uchun axborot konfidentsialligi va butligini ta’minlash bilan bog‘liq barcha zarur funksiyalarni ishga solish uchun samarali vositalarni yaratish va qo‘llash g‘oyat katta ahamiyat kasb etadi. Axborot g‘oyat qimmatli yoki juda muhim bo‘lishi mumkin ekan, demak bunday axborotni saqlayotgan, unga ishlov berayotgan yoki uni uzatayotgan kompyuter tizimlariga nisbatan turlicha badniyatli xatti-harakatlar sodir qilinishi mumkin. Masalan, buzg‘unchi o‘zini boshqa bir tizim foydalanuvchisi o‘rnida ko‘rsatishi, aloqa kanalini bildirmay eshitib olishi yoki tizim foydalanuvchilari o‘zaro almashinayotgan axborotni tutib olishi va o‘zgartirib qo‘yishi mumkin. Haqiqatda o‘zi tomonidan shakllantirilgan axborotdan tonayotgan yoki bo‘lmasa haqiqatda yuborilmagan axborotni oldim, deb ta’kidlab turgan tizim foydalanuvchisining o‘zi ham buzg‘unchi bo‘lishi mumkin. Bunday xatti-harakatlarni u o‘ziga faqat qisman kirish huquqi berilgan axborotga kirish uchun o‘z vakolatlarini kengaytirish maqsadida amalga oshirishi yoki boshqa foydalanuvchilar huquqlarini ruxsat berilmagan holda o‘zgartirib, tizimni buzib tashlashga urinishi mumkin. Yuqorida aytib o‘tilgan va shu kabi boshqa muammolarni hal qilish uchun qandaydir bitta texnik usul yoki qoida mavjud emas. Biroq ularni yechishda kriptografiyani va axborotni kriptosimon o‘zgartirishlarni qo‘llash qandaydir umumiy yo‘nalish beradi. Kriptografiyaning ming yildan oshiqroq tarixi davomida u shifrlash va deshifrlashning qattiq sir saqlanib kelgan va muttasil yangilanib, takomillashib borgan texnik usullarining yig‘indisi sifatida xizmat qilib kelgan. Kriptologiyaning qadimgi davrlardan boshlab, to 1949 yilgacha bo‘lgan tarixini ilmiy kriptologiyagacha bo‘lgan davr deb atash rasm bo‘lgan, chunki u davr yutuqlari intuitsiyaga asoslangan bo‘lib, dalillar bilan isbotlanmagan edi. O‘sha davrda kriptologiya bilan fan sifatida emas, balki faqat san’atning bir turi sifatida shug‘ullanganlar. Bu o‘tgan davrlar kriptologiya tarixi biz uchun hech qanday qiziqish tug‘dirmaydi degan gap emas, albatta. qariyb 2000 ming yil avval Yuliy Sezar Rimdagi Sitseronga va boshqa do‘stlariga hozirda o‘zining nomi bilan atalgan shifrdan foydalanib maktublar yo‘llagan edi. Ikkinchi jahon urushi boshlanganidan keyingina urishayotgan davlatlarning kriptologik xizmatlari mamavzutiklar kriptologiya rivojiga salmoqli hissa qo‘shishlari mumkinligini tushunib etdilar. Xususan, Angliyada aynan shu yillari mamavzutik Alan T’yuring kriptologiya sohasida mutaxassis sifatida harbiy xizmatga chaqirilgan edi. Yetmishinchi yillarning o‘rtalaridan boshlab (ochiq kalitli tizimlarning ixtiro qilinganligi munosabati bilan) kriptografiya shifrlash-deshifrlashning maxfiy usullari yig‘indisi bo‘lmay qoldi hamda yangi mamavzutik nazariya sifatida shakllana boshladi. O‘tgan asrning so‘nggi yigirma yilida kriptografiya taraqqiyoti va undan axborot himoyasi muammolarini hal qilish vositasi sifatida foydalanish borasida keskin olg‘a siljish ko‘zga tashlandi. Bu keng axborotlashtirilgan kishilik jamiyatida faoliyatning barcha soxalarida axborot himoyasini ta’minlash vositalariga bo‘lgan ehtiyojning keskin oshib ketganligi keng miqyosda tan olinganligi bilan izohlanadi hamda asimmetrik (ochiq kalitli) kriptografiya, ishonchliligi mamavzutik masalalar yechimining kafolatlangan murakkabligiga asoslangan barqaror isbotlangan bayonnomalar va h.k. kabi yangi fundamental g‘oyalarning yuzaga kelishi bilan belgilanadi. Kriptografik tizimda shifrlashning qayta o‘zgartirilishi simmetrik bo‘lishi yoki deshifrlashning qayta o‘zgartirilishiga nisbatan asimmetrik bo‘lishi mumkin. Shuning bilan bog‘liq holda kriptotizimlar ikkita sinfga ajratiladi: -bitta kalitli simmetrik kriptotizimlar (maxfiy kalitli); -ikkita kalitli asimmetrik kriptotizimlar ( ochiq kalitli). Zamonaviy bir kalitli simmetrik kriptoalgoritmlar K.Shennonning maqolasida bayon etilgan tamoyillarga asoslanadi. Ushbu kriptoalgoritmlarni ishlatish sxemalari ochiq bo‘lib, nashr etilgan va ko‘pchilik tadqiqotchilar tomonidan tahlil qilingan. Bu kriptotizimlarda axborotni shifrlash va deshifrlashda qo‘llanadigan kalitgina maxfiy bo‘ladi. Kriptotizim ma’lumotlari faqat shifrlashda emas, balki xabarlarning asliyligini tekshirish (autentifikatsiyalash) uchun kam qo‘llanishi mumkin. Kriptologiyada yangi yo‘nalish bo‘lgan ochiq kalitli asimmetrik kriptografiyaning paydo bo‘lishiga ikkita muammo turtki bo‘ldiki, ularni bir kalitli simmetrik kriptografiya doirasida hal qilishga erishib bo‘lmayotgan edi. Bu muammolarning birinchisi maxfiy katitlarning tarqalishi bilan bog‘liq. Xabarning yuboruvchisi va qabul qiluvchisigagina ma’lum maxfiy kalitning bo‘lishi kerakligi asrlar davomida axborotni xavf-xatarsiz uzatishning zaruriy sharti hisoblanib kelgan. Biroq bunda maxfiy kalitli simmetrik kriptotizimlardan foydalanilganda, quyidagi masalalarning hal qilinishi talab etiladi: axborotni ayirboshlashda ishtirok etayotgan shaxslarga ushbu ayirboshlashni bajarishda kerak bo‘ladigan almashinadigan maxfiy kalitlarni qanday qilib yetkazish mumkin? Ayirboshlash ishtirokchilari o‘zlari olgan xabarning butligiga qanday qilib ishonch hosil qilishlari mumkin? Muammolarning ikkinchisi esa elektron raqamli imzoning shakllanishi bilan bog‘liq. Maktub yoki muallifi ma’lum boshqa hujjat oxirida jo‘natuvchi odatda o‘z imzosini qo‘yadi. Bunday harakat ikkita maqsadni ko‘zlaydi: birinchidan, qabul qiluvchi imzoni o‘z ixtiyorida bo‘lgan namuna bilan qiyoslab, yuborilgan maktubning asliyligiga ishonch hosil qiladi; ikkinchidan, shaxsiy imzo hujjat muallifining yuridik kafili bo‘lib hisoblanadi. Bu jihat turli savdo bitimlari, shartomalar, dalolatnomalar va h.k tuzishda ayniqsa muhimdir. Biron kimsaning qog‘ozdagi imzosini sohtalashtirish oson ish emas, ammo EHMda sonlar zanjiridan nusxa ko‘chirib olish ancha oson. Bu hollarda qanday qilib elektron xabarlarning asliyligi va muallifiga kafolat berish mumkin? Shu vaqtning o‘zida raqamli axborot uchun ishonchli raqamli imzoni talab qilgan ko‘plab ilovalar mavjud bo‘lib, bunday imzolar qog‘ozda qo‘l bilan qo‘yilgan imzolar bajargan vazifani bajarishi kerak bo‘ladi Zararkunanda dasturlar va ulardan himoyalanish (masalan, Malwarebytes misolida). Malwarebytes mahsulotlari zararli va kiruvchi dasturlarga qarshi kurashish uchun eng ommabop va samarali vositalardan biri bo'lib, ular yuqori sifatli uchinchi tomon antivirusiga ega bo'lgan holatlarda ham foydalidir. Antiviruslar bunday dasturlarning signallarini keltirib chiqaradigan ko'plab tahdidlarni "ko'rmaydi". Ushbu qo'llanmada, Malwarebytes 3 va Malwarebytes Anti-Malware dasturlarining bir-biridan farqli bo'lgan mahsulotlardan qanday foydalanilishini, shuningdek, ushbu dasturlarni yuklab olish va kerak bo'lganda qanday qilib olib tashlash mumkinligini batafsilroq tushuntirish mumkin. Malwarebytes AdwCleaner dasturini olib tashlash vositasini (sinov uchun kompyuterda o'rnatishni talab qiladigan va antivirus bilan zid bo'lmagan) keyin sotib olgan Malwarebytes Anti-Malware, Anti-Rootkit va Anti-Exploit mahsulotlarini bitta mahsulotga birlashtirdi - Malwarebytes 3 sukut bo'yicha (14-kunlik sinov muddatida yoki xarid qilinganidan keyin) real vaqtda ishlaydi, ya'ni. odatdagidek antivirus kabi har xil tahdidlarni blokirovka qiladi. Malwareby Anti-malware dasturini o'rnatish vaqtida antiviruslar bilan to'qnashuvlar bo'lmaganligiga ishonch hosil qilishingiz mumkin, endi esa agar uchinchi tomon antiviruslari mavjud bo'lsa, bunday to'qnashuvlar nazariy jihatdan paydo bo'lishi mumkin, ammo skanerlash natijalari va tekshiruv natijalari yomonlashmagan (aksincha, takomillashgan). Dasturning g'ayrioddiy xatti-harakatlariga duch kelsangiz, antivirusingiz yoki Windows Malwarebytes-ni o'rnatgandan so'ng darhol to'xtatishni boshlagan bo'lsa, "Parameters" - "Himoya" bo'limida Malwarebytes-da real vaqtda himoya qilishni o'chirib qo'yish tavsiya etiladi. Download 52.21 Kb. Do'stlaringiz bilan baham: 
|
1 2