3 – Маъруза. Ахборот хавфсизлиги моделлари
Download 106.5 Kb.
|
3-ma ruza
- Bu sahifa navigatsiya:
- Ахборот хавфсизлигини бузғунчининг модели.
|
3 – Маъруза. Ахборот хавфсизлиги моделлари Режа:
2. Компьютер тизимлари ва тармоқларида хавфсизлик моделлари. Ахборот хавфсизлигини бузғунчининг модели. Бўлиши мумкин бўлган тахдидларни олдини олиш учун нафақат операцион тизимларни, дастурий таъминотни ҳимоялаш ва фойдаланишни назорат қилиш, балки бузғунчилар туркумини ва улар фойдаланадиган усулларни аниқлаш лозим. Сабаблар, мақсадлар ва усулларга боғлиқ ҳолда ахборот хавфсизлигини бузувчиларни тўртта категорияга ажратиш мумкин: - саргузашт қидирувчилар; - ғоявий хакерлар; - хакерлар-профессионаллар; - ишончсиз ходимлар. Саргузашт қидирувчи, одатда, ёш, кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган хужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Хавфсизлик тизимида нуқсонли жойни топиб, у маҳфий ахборотни йиғишга тиришади, аммо ҳеч қачон уни яширинча ўзгартиришга уринмайди. Бундай саргузашт қидирувчи муваффақиятларини фақат яқин дўстлари–касбдошлари билан ўртоқлашади. Ғояли хакер – бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган хужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, хужумланувчи ресурслар ишини блокировка қилиш. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Web-узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар. Хакер-проффесионал ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг хужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда хужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто ишлаб чиқади). Кейин, хужумни амалга ошириб, маҳфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай хужум қилувчи профессионал, одатда яхши молияланади ва якка ёки профессионаллар командасида ишлаши мумкин. Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг (ундан ҳам кўп бўлиши мумкин) муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик катьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади. Юқорида келтирилган ахборот хавфсизлигини бузувчилар категорияларини уларни малакалари бўйича гуруҳлаш мумкин: хаваскор (саргузашт қидирувчи), мутахассис (ғояли хакер, ишончсиз ходим), профессионал (хакер-профессионал). Агар бу гуруҳлар билан хавфсизликнинг бузилиши сабаблари ва ҳар бир гуруҳнинг техник қуролланганлиги таққосланса, ахборот хавфсизлигини бузувчининг умумлаштирилган моделини олиш мумкин (3.1.-расм). 3.1-расм. Ахборот хавфсизлигини бузувчининг модели Ахборот хавфсизлигини бузувчи, одатда маълум малакали мутахассис бўлган ҳолда компьютер тизимлари ва тармоқлари хусусан, уларни ҳимоялаш воситалари хусусида барча нарсаларни билишга уринади. Шу сабабли бузувчи модели қуйидагиларни аниклайди: • бузувчи бўлиши мумкин бўлган шахслар категорияси; • бузувчининг бўлиши мумкин бўлган нишонлари ва уларнинг муҳимлик ва хавфсизлик даражаси бўйича рутбаланиши; • унинг малакаси хусусидаги тахминлар; • унинг техник қуролланганлигининг баҳоси; • унинг ҳаракат ҳарактери бўйича чеклашлар ва тахминлар. Тизимдан рухсатсиз фойдаланишга мажбур этиш сабабларининг диапазони етарлича кенг: компьютер билан ўйнаганидаги хаяжон кўтаринкилигидан то жирканч менеджер устидан хокимлик хиссиётигача. Бу билан нафақат кўнгил очишни хохловчи хаваскорлар, балки профессионал дастурчилар ҳам шуғулланади. Улар паролни танлаш, фараз қилиш натижасида ёки бошқа хакерлар билан алмашиш йўли орқали қўлга киритадилар. Уларнинг бир қисми нафақат файлларни кўриб чиқади, балки файлларнинг мазмуни билан қизиқа бошлайди. Бу жиддий тахдид ҳисобланади, чунки бу ҳолда беозор шўҳликни ёмон ният билан қилинган ҳаракатдан ажратиш қийин бўлади. Яқин вақтгача раҳбарлардан норози хизматчиларнинг ўз мавқеларини суиистеъмол қилган ҳолда тизимни бузишлари, ундан бегоналарнинг фойдаланишларига йўл қўйишлари ёки тизимни иш ҳолатида қаровсиз қолдиришлари ташвишлантирар эди. Бундай ҳаракатларга мажбур этиш сабаблари қуйидагилар: - хайфсанга ёки раҳбар томонидан танбеҳга нисбатан ғалаён; - иш вақтидан ташқари бажарилган ишга фирма ҳақ тўламаганидан норозилик; - фирмани қандайдир янги тузилаётган фирмага рақиб сифатида заифлаштириш мақсадида қасос олиш каби ёмон ният. Рахбардан норози ходим жамоа фойдаланувчи ҳисоблаш тизимларига энг катта тахдидлардан бирини туғдиради. Шунинг учун ҳам хакерлар билан курашиш агентлиги индивидуал компьютер соҳибларига жон деб хизмат кўрсатадилар. Профессионал хакерлар - ҳисоблаш техникасини ва алоқа тизимини жуда яхши биладиган компьютер фанатлари (мутаассиблари) ҳисобланади. Тизимга кириш учун профессионаллар омадга ва фаразга таянмайдилар ва қандайдир тартибни ва тажрибани ишлатадилар. Уларнинг мақсади - ҳимояни аниқлаш ва йўқотиш, ҳисоблаш қурилмасининг имкониятларини ўрганиш ва мақсадига эришиш мумкинлиги тўғрисида қарорга келиш. Бундай профессионал хакерлар категориясига қуйидаги шахслар киради: - сиёсий мақсадни кўзловчи жиноий гуруҳларга кирувчилар; - саноат жосуслик мақсадларида ахборотни олишга уринувчилар; - текин даромадга интилувчи хакерлар гуруҳи. Умуман профессионал хакерлар хавф-хатарни минималлаштиришга уринадилар. Бунинг учун улар бирга ишлашга фирмада ишлайдиган ёки фирмадан яқинда ишдан бўшатилган ходимларни жалб этадилар, чунки бегона учун банк тизимига киришда ошкор бўлиш хавфи жуда катта. Хақиқатан, банк ҳисоблаш тизимларининг мураккаблиги ва юқори тезкорлиги, хужжатларни юргизиш ва текшириш усулларининг мунтазам такомиллаштирилиши бегона шахс учун хабарларни ушлаб колиш ёки маълумотларни ўғирлаш мақсадида тизимга ўрнашишига имкон бермайди. Профессионал хакерлар учун яна бир қўшимча хавотир-тизимдаги бир компонентнинг ўзгариши бошқа бир компонентнинг бузилишига олиб келиши ва хатардан дарак берувчи сигналга сабаб бўлиши мумкин. Хакерлар хавф-хатарни камайтириш мақсадида одатда молиявий ва оилавий муаммоларга эга бўлган ходимлар билан контактга кирадилар. Кўпгина одамлар хаётида хакерлар билан тўқнашмасликлари мумкин, аммо алкаголга ёки қиморга ружу қўйган ходимлар билмасдан жиноий гуруҳ билан боғланган қандайдир бир букмекердан қарздор бўлиб қолишлари мумкин. Бундай ходим қандайдир уйин-кулги кечасида сухбатдошининг профессионал агент эканлигига шубҳа қилмаган ҳолда ортикча гапириб юбориши мумкин. Download 106.5 Kb. Do'stlaringiz bilan baham: 
|