Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə29/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   ...   25   26   27   28   29   30   31   32   33
KIBERXAVFSIZLIK

странице) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan xavfsiz bo‘lmagan tanlov 
(Перейти на сайт …. (небезопасно)) amalga oshirilganida hujum muvaffaqiyatli tugaydi. 
Boshqacha aytganda, yuqori xavfsizlik darajasiga ega protokoldan foydalanilganda ham 
foydalanuvchining noto‘g‘ri harakati sababli xavfsizlik buzilishi mumkin. 
Odatda foydalanuvchilar esda saqlash oson bo‘lgan parollardan foydalanishga harakat 
qiladilar. Biroq, bunday yo‘l tutish buzg‘unchi uchun parollarni taxminlab topish imkoniyatini 
oshiradi. Boshqa tomondan, murakkab parollardan foydalanish va ularni turli eltuvchilarda 
saqlash (masalan, qog‘ozda qayd etish) esa, ushbu muammoni yanada kuchaytiradi. 
Bu misollar inson omili tufayli turli joylar va holatlarda xavfsizlik muammolarining kelib 
chiqishi mumkinligini ko‘rsatadi. Inson omili tufayli yuzaga keladigan xavfsizlik muammolariga 
ko‘plab misollar keltirish mumkin. Biroq, keltirilgan holatlardagi eng muhim jihat shundaki, 
xavfsizlik nuqtai nazaridan “tenglamadan” inson omilini olib tashlash zarur. Boshqacha 
aytganda, inson omili ishtirok etmagan tizimlar ishtirok etgan tizimlarga nisbatan xavfsizroq 
bo‘ladi. 
1-rasm. SSL protokolidagi xavfsizlik ogohlantirishi 
Eng muhim inson omillariga quyidagilar taalluqli: 
Kiberxavfsizlik sohasiga oid bilimlarni yetishmasligi katta hajmdagi oshkor 
zaifliklarni paydo bo‘lishiga olib keladi. Kiberxavfsizlik sohasi an’anaviy xavfsizlikka aloqador 
bo‘lgani bois, zarur texnologik moslashishning tezkorligi ko‘p hollarda bo‘lishi mumkin bo‘lgan 
zaifliklar sonini oshiradi. Boshqa tomondan, insonning sohaga tegishli so‘nggi texnologik 
bilimlarni o‘zlashtirishi har doim ham yetarli bo‘lmaydi. 
Risklarni bartaraf etishni va ular haqida xabar berishning yetarli bo‘lmasligi 
kiberxavfsizlikda takrorlanuvchi va kutilmagan buzilishlarga sababchi bo‘ladi. Insonlar odatda 
tashkilotlariga jiddiy xavf soluvchi risk mavjudligini bilishsada, uni oshkor qilishmaydi. Buning 
asosiy sababi sifatida risk bevosita shaxsning o‘ziga, uni moliyaviy holatiga ta’sir etmasligini 
yoki oshkor qilinganida shaxsning obro‘si tushishini keltirishadi. 
Madaniyat va munosabatlardagi muammolarga tashkilotning o‘zi yoki tashkilot 
ichki ma’lumotlarini biluvchi norozi va e’tiborsiz xodimning paydo bo‘lishi sababchi bo‘lishi 
mumkin. Kiberxavfsizlik muammolarining aksariyati ichki hisoblanib, ular xodimlar orasidagi 
turli kelishmovchiliklar va tashkilot ichidagi muhitning yaxshi emasligi natijasida yuzaga keladi. 
Bu sabablar esa, xodimning tashkilot ichki strukturasini yaxshi bilgani bois, aksariyat hollarda 


jiddiy muammolarga olib keladi. 
Xavfsizlik mashg‘ulotlariga kam mablag‘ sarflanishi boshqarilayotgan xavfsizlik 
risklari to‘g‘risidagi ma’lumotning kamligi sababchi bo‘ladi. Odatda, soha korxonalaridagi 
xodimlar mustaqil ravishda kiberxavfsizlik qoidalarini o‘rganishmaydi. Shuning uchun 
kiberxavfsizlik qoidalarini xodimlarga maxsus mashg‘ulotlar shaklida yetkazish zarur bo‘ladi. 
Bu esa tashkilotdan xavfsizlik mashg‘ulotlariga yetarlicha mablag‘ sarflanishni talab qiladi. 
Hisobga olish nuqtasining yagona emasligi natijasida xavfsizlikning to‘laqonli 
amalga oshirilmasligi kuzatiladi. Amalda xavfsizlikni kafolatli ta’minlashda uning nazoratini bir 
nuqtada amalga oshirish muhim hisoblanadi. Yagona nuqtada amalga oshirilgan xavfsizlik 
nazorati taqsimlangan shakliga nisbatan ishonchli bo‘ladi. Biroq, tashkilotlardagi xavfsizlik 
nazoratining murakkabligi bois, nazorat odatda taqsimlangan holda boshqariladi. 
Ijtimoiy 
injineriya 
asosida 
xavfsizlik 
nazoratini 
aylanib 
o‘tishda 
foydalanuvchidan, an’anaviy josuslik texnikasi yordamida, ma’lumotlar qo‘lga kiritiladi. Eng 
yaxshi kiberxavfsizlik tizimiga ega bo‘lgan tashkilotga ham ijtimoiy injineriya tahdidi xavf 
solishi mumkin. Ayniqsa, foydalanuvchilarni turli ijtimoiy tarmoqlarda shaxsiy ma’lumotlarini 
e’tiborsizlik bilan qoldirishi bu xavfning keskin ortishiga sababchi bo‘lmoqda. 
SSL sertifikatlar saytlarni himoyalash uchun ishlatilinadi. Uning ishlash tamoyili va boshqa u 
haqidagi ma'lumotlardan ko'pchilikning xabari bo'lsa kerak. Google ham ushbu himoyalash 
vositasidan foydalanishga saytlar egalarini jalb qilishga 
harakat qilyapti

Ushbu maqolada bepul SSL sertifikat olishning oddiy usulini ko'rsatib o'tmoqchiman. Umuman 
olganda SSL sertifikat zaruriyati ikkita sabab tufayli paydo bo'ldi: 
1. 
SSL - saytlar uchun. SSL sertifikat saytlarni HTTPS'ga o'tqazish uchun kerak bo'ladi. O'z 
navbatida HTTPS bilan himoyalanga saytlarni Google juda "hurmat" qiladi va Google qidiruv 
tizimidan foydalangan foydalanuvchilarda HTTPS bilan himoyalangan saytlar qidiruv natijasida 
yuqorida chiqadi(bir sayt egasi HTTP'dan HTTPS'ga o'tganda keyin saytga Googledan tashrif 
buyuruvchilar soni 3200 tadan 5000 tagacha oshganini ma'lum qilgan); 
2. 
SSL - serifikat telegram 
bot
 yaratish uchun zarur(keyingi maqolalar shu haqida bo'ladi). 
Demak, biz bepul SSL sertifikatni 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   ...   25   26   27   28   29   30   31   32   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin