Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
- ichki tahdidlar;
- tashqi tahdidlar. Ichki tahdidlar. Ichki tahdid deganda kompaniya ichidan tizimdan ma'lumotlarga zarar yetkazish yoki o'g'irlash yo'li bilan foydalanishi mumkin bo'lgan shaxsning xavfi tushuniladi. Bunday tahdidlar ayniqsa tashvishlidir, chunki xodimlar osonlikcha suiste'mol qilinishi mumkin bo'lgan kengaytirilgan imtiyozlarga ega ishonchli shaxslar bo'lishi kutiladi. Tashqi tahdidlar. Tashqi tahdid zararli dasturiy ta'minot, buzg'unchilik, sabotaj yoki ijtimoiy muhandislik orqali tizim zaifliklaridan foydalanishga urinayotgan kompaniya tashqarisidan kimningdir xavfini anglatadi. Ular bilan kurashish ichki tahdidlarga qaraganda ancha qiyin bo'lishi mumkin, chunki siz xodimlar kabi odamlarni tashqaridan kuzata olmaysiz va ular keyin nima qilishini oldindan aytib bera olmaysiz. Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va tizimlashmagan tashqi tahdidlar (5.5-rasm). Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaifliklarni tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun imkoniyatga ega bo‘ladilar. Tizimlashmagan tashqi tahdidlar odatda malakali bo‘lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar (senariylar) yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z imkoniyatini testlash yoki tashkilotda zaiflik mavjudligini tekshirish uchun amalga oshiriladi. 5.5-rasm. Tarmoqqa qaratilgan turli tahdidlar Tarmoqqa qaratilgan hujumlar sonini ortib borishi natijasida tashkilotlar o‘z tarmoqlarida xavfsizlikni taminlashda qiyinchiliklarga duch kelishmoqda. Bundan tashqari, hujumchilarning yoki xakerlarning tarmoqqa kirishning yangidan - yangi usullaridan foydalanishlari, ular motivlarining turlichaligi bu murakkablikni yanada oshiradi. Tarmoq hujumlari odatda quyidagicha tasniflanadi. Razvedka hujumlari. Razvedka hujumi - bu tajovuzkor haqiqiy hujumni boshlashdan oldin nishon haqida barcha mumkin bo'lgan ma'lumotlarni to'plash uchun foydalanadigan xavfsizlik hujumining bir turi. Hujumchi razvedka hujumidan haqiqiy hujumga tayyorgarlik vositasi sifatida foydalanadi. Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli ma’lumotlarni yig‘ish hisoblanadi: - tarmoq haqidagi; - tizim haqidagi; - tashkilot haqidagi. Razvedka hujumlarining turlari. Ijtimoiy razvedka hujumlari. Ushbu turdagi hujumda xaker maqsad haqida ma'lumot to'plash uchun ijtimoiy muhandislikdan foydalanadi. Foydalanuvchilar ijtimoiy tarmoq saytlarida ko'plab shaxsiy va biznes ma'lumotlarini almashadilar. Xaker maqsad haqida ma'lumot to'plash uchun ijtimoiy tarmoq saytlaridan foydalanishi mumkin. Misol uchun, agar maqsad kompaniya bo'lsa, xaker ijtimoiy tarmoq saytlaridan kompaniya xodimlari haqidagi ma'lumotlarni oshkor qilishi mumkin. Xaker xodimni o'ziga jalb qilish uchun asal tuzog' usullaridan foydalanishi mumkin. Xodim xakerning do'stlik so'rovini qabul qilgandan so'ng, xaker keyingi bosqichni boshlaydi. Keyingi bosqichda xaker xodimni o'z biznesi haqidagi ma'lumotlarni oshkor qilishga ishontiradi. Masalan, xaker o'z loyihasi bo'yicha xodimga texnik yordam ko'rsatishi mumkin. Yoki xaker kompaniya haqidagi ma'lumotlarni oshkor qilgani uchun qandaydir pul mukofotini taklif qilishi mumkin. Ijtimoiy razvedka hujumlarini kamaytirish uchun kompaniya o'z xodimlarini kompaniya ichida va tashqarisida qanday ma'lumotlarni boshqalar bilan baham ko'rmasliklari haqida o'rgatishi kerak. Xodimlar hech qachon biron bir ijtimoiy platformada nozik ma'lumotlarni baham ko'rmasliklari kerak. Agar xodim biron bir maxfiy ma'lumotni noma'lum shaxslar yoki tashqi foydalanuvchilar bilan baham ko'rsa, kompaniya xodimga nisbatan tegishli choralar ko'rishi kerak. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|