O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
Yüklə 12,7 Mb. Pdf görüntüsü
|
|
Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash.
Noto‘g‘ri va xavfsiz bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma’lumotni yo‘qotilishi ehtimoliga duch kelishi mumkin. Masalan, agar tarmoqlararo ekran, IDS va virtual shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa, ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin. Tug‘ma texnologiya zaifligi. Agar qurilma yoki dasturiy vosita ma’lum turdagi tarmoq hujumlarini bartaraf eta olmasa, u holda u ushbu hujumlarni zaif bo‘ladi. Ko‘plab qurilmalar, ilovalar yoki veb brauzerlar xizmatdan vos kechishga undash hujumi yoki o‘rtaga turgan odam hujumlariga bardoshsiz bo‘ladi. Agar tizimlarda eski veb brauzer foydalanilsa, ushbu tizimlar taqsimlangan hujumlarga ko‘proq bardoshsiz bo‘ladi. Agar tizimlar yangilanmasa, kichik troyan hujumi foydalanuvchi mashinasini tozalab tashlash uchun yetarli bo‘lishi mumkin. Foydalanuvchilarning e’tiborsizligi. Eng oxirgi tarmoq foydalanuvchilarining e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari natijasida ma’lumotni yo‘qolishi, chiqib ketishi kabi jiddiy xavfsizlik muammolari bo‘lishi mumkin. Bundan tashqari hujumchilar foydalanuvchilar haqida ma’lumotlarni to‘plashda sotsial injineriya texnologiyalaridan foydalanadilar. Foydalanuvchilarni qasddan qilgan harakatlari. Ishdan bo‘shab ketgan xodim taqsimlangan diskdan haligacha foydalanish imkoniyatiga ega bo‘lishi mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo‘ladi. Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi. Tarmoq xavfsizligiga tahdidlarning turlari Tarmoqqa qaratilgan tahdidlar odatda ikki turga ajratiladi rasm): - ichki tahdidlar; - tashqi tahdidlar. Ichki tahdidlar. Kompyuter yoki internetga aloqador jinoyatchiliklarning 80% ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan xodimlar, g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga oshiriladi. Ichki hujumlar tashqi hujumlarga qaraganda jiddiy xavf tug‘dirishi mumkin. Buning asosiy sababi ichki hujumni amalga oshiruvchi tarmoqning tushilishi, xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo‘ladi. Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin. Mazkur holda hujumchi yuqori malakali va guruh bo‘lib ishlashlari mumkin. Hujumni amalga oshirganda maxsus texnologiyalardan foydalaniladi va 76 uzoq muddat davomida tayyorganlik ko‘riladi. Mazkur holda hujumlar ichki xodimlarning yordamisiz amalga oshiriladi. Ba’zi tashqi hujumlar o‘zida ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan hujumlarni, zararli xabarni kiritishga asoslangan hujumlarni va operatsion tizimga asoslangan hujumlarni o‘z ichiga oladi. Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va tizimlashmagan tashqi tahdidlar. Tizimlashgan tashqi tahdid. Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun undan foydalanish imkoniyatiga ega bo‘ladilar. Ushbu shaxslar yoki shaxslar guruhlari odatda katta kiberjinoyatchiliklarni amalga oshirishga jalb etiladilar. Yüklə 12,7 Mb. Dostları ilə paylaş:
|