Mustaqil ish Kiberxavfsizlik



Yüklə 163,1 Kb.
səhifə1/2
tarix20.11.2023
ölçüsü163,1 Kb.
#164501
  1   2
Mustaqil ishsherbekov

Mustaqil ish

Kiberxavfsizlik


Bajardi: 130-20-guruh talabasi Sherbekov Quvonchbek
Jizzax-2023

Mavzu:Mobil ilovalarga hujumlar

  • Mobil ilovalarga ulangan maʼlumotlarning buzilishi ortib bormoqda
  • So'nggi ma'lumotlarning buzilishi kiberxavfsizlik bo'yicha qimmatli saboqlarni ko'rsatadi. Asosiy takliflar orasida biznesning ijtimoiy muhandislik va mobil ilovalar hujumiga jiddiy yondashishi, xodimlar katta xavf tug‘dirishi mumkinligini tan olish, notijorat tashkilotlar zaifligicha qolayotganini tan olish va hatto eng yaxshi himoyalangan sirlarni ham himoya qilish muhimligi kiradi. Fintech mobil ilovalaridagi buzilishlar, uchinchi tomon buzilishi, virtual platformalarda identifikatorlarni o‘g‘irlash, texnologiya gigantlari tahdid qiluvchilar tomonidan nishonga olinishi, ma’lumotlar xavfsizligi uchun shifrlashning ahamiyati va to‘lovga oid hujumlarning ortib borishi kiberxavfsizlikda davom etayotgan muammolarni ta’kidlaydi. Xavfsizlik buzilishining oldini olish uchun tashkilotlar va shaxslar kiberxavfsizlik bo'yicha ilg'or amaliyotlardan xabardor bo'lishlari va faol mudofaa choralariga sarmoya kiritishlari kerak.

Biroq, buning uchun bizning so'zimizni qabul qilishingiz shart emas. Oʻtgan yili sodir boʻlgan maʼlumotlar buzilishi natijasida etkazilgan zararni koʻrib chiqing:

  • Biroq, buning uchun bizning so'zimizni qabul qilishingiz shart emas. Oʻtgan yili sodir boʻlgan maʼlumotlar buzilishi natijasida etkazilgan zararni koʻrib chiqing:
  • Grand Theft Auto seriyasini ishlab chiquvchi Rockstar Games o‘zining bo‘lajak o‘yini Grand Theft Auto VI ning suratlari sizdirilganda jiddiy buzilishga uchradi. Xaker o‘yinning manba kodiga ega ekanligini da’vo qilgan va uni sotishga uringan. Ijtimoiy muhandislik hujumi deb gumon qilinayotgan buzilish, ehtimol, xodimning buzilgan Slack akkaunti bilan boshlangan. Ushbu hodisa korxonalarning ijtimoiy muhandislik hujumlariga jiddiy qarashlari muhimligini ta'kidlaydi.
  • Uber’ning kompyuter tarmog‘i 2022-yilda buzilgan va bu uning muhandislik va kommunikatsiya tizimlariga ta’sir qilgan. Xaker xodimning Slack akkauntiga kirish huquqiga ega bo‘ldi va buzilishni aniqlash uchun xabarlar yubordi. Ushbu qoidabuzarlik xodimlarning niyatlaridan qat'i nazar, tashkilotlarga jiddiy xavf tug'dirishi mumkinligini ta'kidlaydi va Slack kabi aloqa vositalaridan foydalanish va maxfiy ma'lumotlarni almashishda xavfsizlik choralarini kuchaytirish zarurligini ta'kidlaydi.
  • Cash App maʼlumotlarining buzilishi 2021-yil dekabr oyida sodir boʻlgan, biroq 2022-yil 4-aprelda ilovaning bosh kompaniyasi boʻlgan Block tomonidan AQSh Qimmatli qogʻozlar va birjalar komissiyasiga xabar qilingan. Ushbu qoidabuzarlikda, norozi xodim kompaniya ma'lumotlar bazalariga kirishi va mijozlar ismlari va brokerlik hisob raqamlari kabi nozik ma'lumotlarni olishi tufayli 8,2 million mijoz yozuvlari o'g'irlangan.
  • Mobil ilovaga hujumlar qanday ishlaydi
  • Qurilma darajasidagi hujumlar telefonlar va planshetlar kabi mobil qurilmalarni nishonga oladi, ular tarmoqqa kirish yoki qurilma ichida saqlanadigan maxfiy maʼlumotlarni olishga qaratilgan. Xakerlar foydalanishi mumkin bo'lgan zaifliklar qatoriga platformadan noto'g'ri foydalanish, zaif ikkilik fayllar, xavfsiz bo'lmagan ma'lumotlarni saqlash, ishonchsiz kirishlar orqali xavfsizlik qarorlari, ildiz otgan Android yoki jailbroken iOS qurilmalari va begona funksionallik kiradi.
  • Platformani noto'g'ri ishlatish, ishlab chiquvchilar mobil ishlab chiqish ramkalarida tavsiya etilgan xavfsizlik xususiyatlarini noto'g'ri sozlagan yoki e'tiborsiz qoldirganlarida yuzaga keladi. Zaif ikkilik dasturlarni tahlil qilish va teskari loyihalash orqali ilovaning asl manba kodini klonlash yoki o‘zgartirish, uning yaxlitligini buzish mumkin. Xavfsiz ma'lumotlarni saqlash mijoz tomonidan saqlash xavfsiz deb hisoblaydi, ammo tajovuzkorlar qimmatli ma'lumotlarni olish uchun vositalardan foydalanishlari mumkin. Ishonchsiz ma'lumotlar orqali xavfsizlik qarorlari xakerlarning xavfsizlik tekshiruvlarini chetlab o'tishi va ruxsatsiz kirishga ega bo'lishiga olib kelishi mumkin. Ildiz o'rnatilgan Android yoki jailbroken iOS qurilmalari tizimga chuqurroq kirish yoki tajovuzkorlarga buzilgan ilovalarni o'rnatish imkonini berish uchun ishlatilishi mumkin. Chetdan tashqari funksionallik koʻpincha ishlab chiqish/sinov uchun moʻljallangan kuchli funksiyalarni oʻz ichiga oladi,lekin agar ular ishlab chiqarish muhitida qolsa, xakerlar tomonidan notoʻgʻri foydalanishi mumkin.

Yüklə 163,1 Kb.

Dostları ilə paylaş:
  1   2




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin