Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan bo’shab ketgan bo’lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo’lishi mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo’lishi mumkin. Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi.
Tarmoq xavfsizligiga tahdidlarning turlari. Tarmoqqa qaratilgan tahdidlar odatda ikki turga ajratiladi (55-rasm): ichki tahdidlar; tashqi tahdidlar. Ichki tahdidlar. Kompyuter yoki Internetga aloqador jinoyatchiliklarning 80% ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo’lgan xodimlar yoki g’araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga oshiriladi. Ichki hujumlar hujumni amalga oshiruvchi tarmoqning tushilishi, xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo’lgani bois tashqi hujumlarga qaraganda jiddiy xavf tug’dirishi mumkin. Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud bo’lgan zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki tashkilotni obro’sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin. Mazkur holda hujumchi yuqori malakali va guruh bo’lib hujumni amalga oshirishi mumkin. Hujumni amalga oshirganda maxsus texnologiyalardan foydalaniladi va uzoq muddat davomida tayyorgarlik ko’riladi. Mazkur holda hujumlar ichki xodimlarning yordamisiz amalga oshiriladi. Ba’zi tashqi hujumlar o’zida ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan hujumlarni, zararli xabarni kiritishga asoslangan hujumlarni va operasion tizimga asoslangan hujumlarni o’z ichiga oladi. Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va tizimlashmagan tashqi tahdidlar. Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni tezkorlik bilan aniqlash va undan o’z maqsadlari yo’lida foydalanishlari uchun imkoniyatga ega bo’ladilar. Ushbu shaxslar yoki shaxslar guruhlari odatda katta kiberjinoyatchiliklarni amalga oshirishga jalb etiladilar. Tizimlashmagan tashqi tahdidlar odatda malakali bo’lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o’z imkoniyatini testlash yoki tashkilotga zaiflik mavjudligini tekshirish uchun amalga oshiriladi. Internet Tashqi tahdid Tizimlashmagan tahdid 55-rasm. Turli tarmoqqa qaratilgan tahdidlar Tarmoq xavfsizligini buzulishini biznes faoliyatga ta’siri: Biznes faoliyatning buzilishi. Biznesda ixtiyoriy hujum biznes jarayonlarni to’xtab qolishiga olib keladi. Xavfsizlikdagi buzilish muhim biznes va foydalanuvchi ma’lumotlarini yo’qolishiga olib keladi. Ishlab chiqarishning yo’qolishi. Tarmoq asosida biznes faoliyat yuritadigan tashkilotlarda tarmoqning buzilishi ishlab chiqarishning yo’qolishiga olib keladi. Hujum natijasida ishlab chiqarishi yo’qolgan hollarda uni qayta tiklash ko’p vaqt talab qiladi va bu vaqt davomida ishlab chiqarish to’xtab qoladi. Maxfiylikni yo’qolishi. Konfidensial axborotni chiqib ketishi natijasida, tashkilot shaxsiy ma’lumotlari yo’qolishi va bu hodisa tashkilot uchun jiddiy muammo bo’lishi mumkin. Axborotni o’g’irlanishi. Tarmoqqa qaratilgan hujum natijasida kutilmagan axborot chiqib ketishi mumkin. Tashkilot xodimlarining shaxsiy va ishga oid ma’lumotlarini kutilmaganda oshkor bo’lishi ushbu xodimlarga bevosita ta’sir ko’rsatadi. Agar hujum mijozlar ma’lumotlari saqlangan bazaga qaratilgan bo’lsa, u holda tashkilot uchun jiddiy muammoga sabab bo’ladi. Huquqiy javobgarlik. Hujum bo’lganda hujumchiga nisbatan ish qo’zg’atilishi mumkin va buning uchun turli davlatlarda turlicha javobgarliklar belgilangan. Xuddi shunday javobgarlik tashkilotga nisbatan ham qo’llanilishi mumkin. Masalan, hujum natijasida mijozlarga tegishli ma’lumotlarga zarar yetkazilsa, u holda mijoz tashkilot ustidan tegishli organlariga murojaat qilishi mumkin. Yüklə 7,7 Mb. Dostları ilə paylaş:
|