Qurtlar (Worms) – o’zini-ozi ishga tushuradigan mexanizmlardan foydalanadi (o’z-o’zini ko’paytiradi); alohida dasturlar
Internet - qurtlar
UNIX tarmoq imkoniyatlaridan (masofaviy ruxsat) hamda finger va sendmail dasturlaridagi xatoliklardan foydalanadi.
Tarmoqda doimiy foydalaniladigan dastur qurt asosiy dasturini tarqatadi.
Viruslar – oddiy dasturga o’rnashib olgan kod fragmenti.
Asosan mikrokompyuterlarga ta’sir qiladi .
Viruslar tarkibida “infeksiya” mavjud bo’lgan axborot tashish vositalari yoki ochiq tarmoqlardan yuklab olinadi.
Kompyuterlardan foydalanganda (Safe computing) – doimo xotira saqlanuvchi va har bir ochiladigan faylni - .exe, .doc va boshqalarni tekshiradiga antiviruslar, guards – dasturlar xavfsiziik tamoyillariga rioya qiling
Xizmatdan voz kechish (Denial of Service – DoS)
Serverda uni normal ishlashiga qarshilik qilish maqsadida sun’iy ravishda yuklama hosil qilish (masalan, Web-server uchun millionlab “GET” so’rovini sun’iy ravishda generatsiyalash).
Axborot xavfsizligini ta’minlash kafedrasi, 2021
Tarmoq hujumlari toifalari
Phishing – foydalanuvchi login va parole, bank hisob raqami va boshqalarni o’g’irlanishiga urinishlar
Pharming –buzg’unchi Web-saytiga qayta yo’naltirish (phishing maqsadida)
Tampering with data – ma’lumotlarni atayin buzish yoki o’zgartirish
Spoofing – ma’lum foydalanuvchi qaratilgan “qalbakilashtirish” (login, parol va vakolatlaridan buzg’unchilik maqsadida foydalanish)
Elevation of privilege – (masalan, tizim ma’murigacha) buzg’unchilik maqsadida vakolatlarni kengaytirishga urinish
Axborot xavfsizligini ta’minlash kafedrasi, 2021
Xavfsiz dasturiy mahsulotlarni ishlab chiqishni hayotiy sikli (Security Development Life Cycle –SDLC):
