Iqtisodiyot tarmoqlarida kibertahdidlar,zaifliklar va xavflar


Download 18.6 Kb.
Sana06.04.2023
Hajmi18.6 Kb.
#1332181
Bog'liq
info factor


Iqtisodiyot tarmoqlarida kibertahdidlar,zaifliklar va xavflar
TATU Qarshi filiali AT-Servis kafedrasi dotsenti
Ibragimov Nodirjon Nusriddinovich i.f.f.d(PHD)
TATU Qarshi filiali AT kafedrasi asistenti
Asqarova Nargiza Ilhomxo’jayevna
TATU Qarshi filiali АX -11-20 guruh talabasi
Amirov Akbarshox Dilshod o’g’li
TATU Qarshi filiali АX -12-20 guruh talabasi
Abduraxmanov Vohid Abdumuqim o’g’li
Annotatsiya. Kibertahdidlar , zaifliklar va xavflar kabi atamalar ko'pincha bir-birining o'rniga ishlatiladi va chalkashtiriladi. Ushbu maqola har bir atamani aniqlash, ular qanday farq qilishini ta'kidlash va bir-biri bilan qanday bog'liqligini ko'rsatishga qaratilgan.
Kalit so’zlar: DDoS, Fishing, SQL Injections, Cross-sayt skriptlari, hacktivistlar.
Kibertahdidlar yoki oddiygina tahdidlar kiberxavfsizlik holatlari yoki ularning natijalariga ko'ra zarar etkazishi mumkin bo'lgan hodisalarga ishora qiladi. Umumiy tahdidlarga bir nechta misollar: buzg'unchining troyan o'rnatishi va ilovalaringizdan shaxsiy ma'lumotlarni o'g'irlashiga olib keladigan ijtimoiy-muhandislik yoki fishing hujumi, siyosiy faollarning veb-saytingizni DDoS-ni o'g'irlashi, administratorning ishlab chiqarish tizimida tasodifiy ma'lumotlarni himoyasiz qoldirishi. 
Kiberxavfsizlik tahdidlari tahdid ishtirokchilari tomonidan amalga oshiriladi . Tahdid aktyorlari odatda tahdidni boshlashi mumkin bo'lgan shaxslar yoki tashkilotlarga ishora qiladi . Tabiiy ofatlar, shuningdek, boshqa ekologik va siyosiy hodisalar tahdidni tashkil etsa-da, ular odatda tahdid sub'ektlari sifatida qaralmaydi. Umumiy tahdid subyektlariga misol sifatida moliyaviy motivli jinoyatchilar ( kiber jinoyatchilar ), siyosiy motivli faollar ( hacktivistlar ), raqobatchilar, beparvo xodimlar, norozi xodimlar va milliy davlat hujumchilari kiradi.
Agar tahdid qiluvchilar tizimga, jumladan, operatsion tizimga kirish uchun bir yoki bir nechta zaifliklardan foydalansa, kibertahdidlar yanada xavfli bo'lishi mumkin.
Zaifliklar shunchaki tizimdagi zaif tomonlarga ishora qiladi. Ular tahdid natijalarini mumkin va undan ham xavfliroq qiladi. Tizimdan bitta zaiflik orqali foydalanish mumkin, masalan, bitta SQL Injection hujumi tajovuzkorga nozik ma'lumotlar ustidan to'liq nazoratni berishi mumkin. Buzg'unchi, shuningdek, ko'proq nazoratni qo'lga kiritish uchun bir nechta zaifliklardan foydalangan holda bir nechta ekspluatatsiyalarni birlashtirishi mumkin.
Umumiy zaifliklarga misollar: SQL Injections, Cross-sayt skriptlari server noto'g'ri konfiguratsiyasi, oddiy matnda uzatiladigan nozik ma'lumotlar va boshqalar.
Xatarlar odatda tahdidlar bilan aralashib ketadi.Biroq, ikkalasi o'rtasida nozik farq bor. Kiberxavfsizlik xavfi tahdid ehtimoli va yo'qotish ta'sir kombinatsiyasini anglatadi.Asosan, bu quyidagilarni anglatadi:
Shunday qilib, xavf bu senariy natijasida yuzaga kelishi mumkin bo'lgan yo'qotishlar bilan birgalikda oldini olish kerak bo'lgan senariy. Quyida xavflarni qanday yaratish mumkinligiga gipotetik misol keltirilgan:

  1. SQL Injection - bu zaiflik.

  2. Nozik ma'lumotlarni o'g'irlash SQL Injection imkonini beradigan eng katta tahdidlardan biridir.

  3. Moliyaviy sabablarga ko'ra tajovuzkorlar tahdid qiluvchi shaxslardan biridir.

  4. Maxfiy ma'lumotlarning o'g'irlanishi biznesga katta moliyaviy xarajatlarni (moliyaviy va obro'-e'tiborni yo'qotish) olib keladi.

  5. SQL Injection oson kirish mumkin, keng foydalaniladigan zaiflik ekanligini va sayt tashqaridan qaraganligini hisobga olsak, bunday hujum ehtimoli yuqori.

Shuning uchun, ushbu senariyda SQL Injection zaifligi yuqori xavfli zaiflik sifatida ko'rib chiqilishi kerak.
Zaiflik va kiber tahdid o'rtasidagi farq va zaiflik va xavf o'rtasidagi farq odatda oson tushuniladi. Biroq, tahdid va xavf o'rtasidagi farq yanada nozik bo'lishi mumkin. Terminologiyadagi bu farqni tushunish xavfsizlik guruhlari va boshqa tomonlar o'rtasida aniqroq aloqa o'rnatish va tahdidlarning xavflarga qanday ta'sir qilishini yaxshiroq tushunish imkonini beradi. Bu, o'z navbatida, xavfsizlik buzilishining oldini olish va yumshatishga yordam beradi. Xatarlarni samarali baholash va xavflarni boshqarish, tahdidlar ma'lumotlariga asoslangan samarali xavfsizlik echimlarini ishlab chiqish, shuningdek, samarali xavfsizlik siyosati va kiberxavfsizlik strategiyasini yaratish uchun yaxshi tushunish kerak.
Xulosa
Xavfsizlik standartlarini ishlab chiqadigan mutaxassislar turli sohalarda qo'llaniladigan qoidalarni uyg'unlashtirishga ko'proq e'tibor berishlari kerak. Masalan, bir-birini to'ldirish printsiplarida ko'rsatilgan yondashuvlardan foydalanish. Shuningdek, inson xatosi va tashkilotning
zaif tomonlarini yo'q qilish haqida unutmang. Korxonalarda xatarlarni boshqarishni joriy qilish xavfsizlik darajasini oshirishga yordam beradi

Adabiyotlar ro’yxati

1. Шубинский И.Б. Структурная надёжность информационных систем. Методы анализа


/Ульяновск: Печатный двор, 2012.
2. BS 31100:2008. Risk management — Code of practice.
3. BS OHSAS 18001:2007. Occupational health and safety management systems. Requirements.
4. CWA 15793:2008. Laboratory biorisk management standard.
5. ISO/IEC 51:1999. Safety aspects — Guidelines for their inclusion in standards.
6. ISO/IEC Guide 73:2009. Risk management — Vocabulary — Guidelines for use in
standards.
7. ISO 31000:2009. Risk management — Principles and guidelines.
8. IEC/ISO 31010:2009. Risk management — Risk assessment techniques.
9. ISO 15190:2003. Medical laboratories — Requirements for safety.
10. Reason J. Human error. — New York: Cambridge University Press, 1990. —316 p

Download 18.6 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling