O'quv qo'llanma
T a r m o q d a g i a x b o r o tla r g a boM adigan h u ju m la r
Yüklə 4,33 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Sarguzasht qidiruvchi
- Goyali xaker
|
T a r m o q d a g i a x b o r o tla r g a boM adigan h u ju m la r
BoMishi m um kin boMgan tahdidlam i oldini olish uchun nafaqat operatsion tizim lam i, dasturiy ta ’m inotni him oyalash va foydalanishni nazorat qilish, balki buzuvchilar turkum ini va ular foydalanadigan usullam i aniqlash lozim. Sabablar, m aqsadlar va usullarga bogMiq holda axborot xavfsizligini buzuvchilam i to‘rtta kategoriyaga ajratish m um kin: sarguzasht qidiruvchilar; g 'o y a v iy xakerlar; xakerlar-professionallar; ishonchsiz xodim lar. Sarguzasht qidiruvchi, odatda, yosh, k o ‘pincha talaba yoki yuqori sin f o 'q u v ch isi va unda o ‘ylab qilingan xujum rejasi kam dan-kam boMadi. U nishonini tasodifan tanlaydi, qiyinchiliklarga duch kelsa chekinadi. X avfsizlik tizim ida nuqsonli jo y n i topib, u m axfiy axborotni yigMshga tirishadi, am m o hech qachon uni yashirincha o ‘zgartirishga urinm aydi. B unday sarguzasht qidiruvchi m uvaffaqiyatlarini fa k a ty a q in d o 'stlari-k asb d o sh lari bilan o ‘rtoqlashadi. G'oyali xaker — bu ham sarguzasht qiduruvchi, am m o m ohirroq. U o 'z in in g e ’tiqodi asosida m uayyan nishonlam i (xostlar va resurslarni) tanlaydi. U ning yaxshi k o ‘rgan xujum turi W eb-servem ing axborotini o ‘zgartirishi yoki, ju d a kam hollarda. xujum qilinuvchi resurslar ishini blokirovka qilish. S arguzasht qidiruvchilarga nisbatan g 'o y a li x akerlar m uvaffaqiyatlarini kengrok auditoriyada, od atd a axborotni xaker W eb-uzelda yoki U senet anjum anida jo y lash tirilg an holda e ’lon qiladilar. X aker-proffesional h arakatlam ing aniq rejasiga ega va m a ’lum resurslarni moM jallaydi. U ning xujum lari yaxshi o ‘ylangan va odatda bir necha bosqichda am alga oshiriladi. A w a l u dastlabki axborotni y ig 'a d i (operatsion tizim turi. taqdim etiladigan servislar va qoM laniladigan him oya choralari). S o 'n g ra u yigMlgan m a’lum otlam i hisobga olgan holda xujum rejasini tuzadi va m os instrum entlam i tanlaydi (yoki hatto ishlab chiqadi). K eyin, xujum ni am alga oshirib, m axfiy axborotni oladi va nihoyat harakatlarining barcha izlarini y o ‘q qiladi. Bunday xujum qiluvchi professional, odatda yaxshi m oliyalanadi va y akka yoki professionallar kom andasida ishlashi m um kin. 62 Ishonchsiz xodim o 'z in in g harakatlari bilan sanoat jo su si yetkazadigan m uam m oga teng (undan ham k o ‘p boMishi m um kin) m uam m oni to ‘g ‘diradi. B uning ustiga uning borligini aniqlash m urakkabroq. U ndan tashqari unga tarm oqning tashqi him oyasini em as, balki faqat, odatda unchalik katiy boMmagan tarm oqning ichki him oyasini b a rta ra f qilishiga to ‘g ‘ri keladi. A m m o, bu holda uning korporativ m a'lu m o tiard an ruxsatsiz foydalanishi xavfi boshqa har qanday niyati buzuq odam nikidan yuqori bo'ladi. Y uqorida keltirilgan axborot xavfsizligini buzuvchilar kategoriyalarini ulam i m alakalari b o ‘yicha guruhlash m um kin: xav ask o r (sarguzasht qidiruvchi), m utaxassis (g ‘oyali xaker, ishonchsiz xodim ), professional (xaker-professional). A g ar bu guruhlar bilan xavfsizlikning buzilishi sabablari va har bir guruhning texnik qurollanganligi taqqoslansa, axborot xavfsizligini buzuvchining um um lashtirilgan m odelini olish m um kin. A xborot xavfsizligini buzuvchi, od atd a m a ’lum m alakali m utaxassis boMgan holda kom pyuter tizim lari va tarm oqlari xususan, ulam i him oyalash vositalari xususida barcha narsalam i bilishga urinadi. Shu sababli buzuvchi modeli quyidagilam i aniqlaydi: > buzuvchi boMishi m um kin bo‘lgan shaxslar kategoriyasi; > buzuvchining boMishi m um kin boMgan nishonlari va ulam ing m uhim lik va xavfsizlik darajasi b o 'y ic h a rutbalanishi; > uning m alakasi xususidagi taxm inlar; uning texnik quroilanganligining baxosi; > uning harakat harakteri b o 'y ic h a cheklashlar va taxm inlar. /J-/XK.M. Yüklə 4,33 Kb. Dostları ilə paylaş:
|