Tarmoq xavfsizligining tahdid va zaiflikalari Tarmoq xavfsizligida mavjud muammolar
Download 20.1 Kb.
|
12 ma’ruza Tarmoq xavfsizligi zaiflikalari va ularga bo’lgan tah
Foydalanuvchilarning e’tiborsizligi. Eng oxirgi tarmoq foydalanuvchilarining e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari natijasida ma’lumotni yo’qolishi, chiqib ketishi kabi jiddiy xavfsizlik muammolari bo’lishi mumkin. Bundan tashqari hujumchilar foydalanuvchilar haqida ma’lumotlarni to’plashda ijtimoiy injineriya texnologiyalaridan foydalanadilar.
Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan bo’shab ketgan bo’lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo’lishi mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo’lishi mumkin. Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi. Tarmoq xavfsizligiga tahdidlarning turlari. Tarmoqqa qaratilgan tahdidlar odatda ikki turga ajratiladi (55-rasm): - ichki tahdidlar; - tashqi tahdidlar. Ichki tahdidlar. Kompyuter yoki Internetga aloqador jinoyatchiliklarning 80% ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo’lgan xodimlar yoki g’araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga oshiriladi. Ichki hujumlar hujumni amalga oshiruvchi tarmoqning tushilishi, xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo’lgani bois tashqi hujumlarga qaraganda jiddiy xavf tug’dirishi mumkin. Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud bo’lgan zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki tashkilotni obro’sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin. Mazkur holda hujumchi yuqori malakali va guruh bo’lib hujumni amalga oshirishi mumkin. Hujumni amalga oshirganda maxsus texnologiyalardan foydalaniladi va uzoq muddat davomida tayyorgarlik ko’riladi. Mazkur holda hujumlar ichki xodimlarning yordamisiz amalga oshiriladi. Ba’zi tashqi hujumlar o’zida ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan hujumlarni, zararli xabarni kiritishga asoslangan hujumlarni va operasion tizimga asoslangan hujumlarni o’z ichiga oladi. Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va tizimlashmagan tashqi tahdidlar. Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni tezkorlik bilan aniqlash va undan o’z maqsadlari yo’lida foydalanishlari uchun imkoniyatga ega bo’ladilar. Ushbu shaxslar yoki shaxslar guruhlari odatda katta kiberjinoyatchiliklarni amalga oshirishga jalb etiladilar. Tizimlashmagan tashqi tahdidlar odatda malakali bo’lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o’z imkoniyatini testlash yoki tashkilotga zaiflik mavjudligini tekshirish uchun amalga oshiriladi. InternetTashqi tahdidIchki tahdid. Ichki tarmoq Obro’sizlangan hostTizimlashgan tahdidTizimlashmagan tahdid 55-rasm. Turli tarmoqqa qaratilgan tahdidlar Tarmoq xavfsizligini buzulishini biznes faoliyatga ta’siri: Biznes faoliyatning buzilishi. Biznesda ixtiyoriy hujum biznes jarayonlarni to’xtab qolishiga olib keladi. Xavfsizlikdagi buzilish muhim biznes va foydalanuvchi ma’lumotlarini yo’qolishiga olib keladi. Ishlab chiqarishning yo’qolishi. Tarmoq asosida biznes faoliyat yuritadigan tashkilotlarda tarmoqning buzilishi ishlab chiqarishning yo’qolishiga olib keladi. Hujum natijasida ishlab chiqarishi yo’qolgan hollarda uni qayta tiklash ko’p vaqt talab qiladi va bu vaqt davomida ishlab chiqarish to’xtab qoladi. Maxfiylikni yo’qolishi. Konfidensial axborotni chiqib ketishi natijasida, tashkilot shaxsiy ma’lumotlari yo’qolishi va bu hodisa tashkilot uchun jiddiy muammo bo’lishi mumkin. Axborotni o’g’irlanishi. Tarmoqqa qaratilgan hujum natijasida kutilmagan axborot chiqib ketishi mumkin. Tashkilot xodimlarining shaxsiy va ishga oid ma’lumotlarini kutilmaganda oshkor bo’lishi ushbu xodimlarga bevosita ta’sir ko’rsatadi. Agar hujum mijozlar ma’lumotlari saqlangan bazaga qaratilgan bo’lsa, u holda tashkilot uchun jiddiy muammoga sabab bo’ladi. Download 20.1 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling