Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xozazmiy nomidagi toshkent axborot texnologiyalari universiteti


Kiberjinoyatlar va ularning oldini olish usullari



Yüklə 1,1 Mb.
səhifə4/5
tarix10.12.2022
ölçüsü1,1 Mb.
#73577
1   2   3   4   5
3 perconal work

Kiberjinoyatlar va ularning oldini olish usullari.

Axborot texnologiyalari rivojlanayotgan bugungi kunda kiberjinoyatlarning turi va salmog‘i ortib bormoqda. Bu esa ko‘plab foydalannuvchilarning ushbu jinoyatlar qurboniga aylanib qolishiga sabab bo‘lmoqda. Kiberjinoyat bu jinoiy faoliyat bo‘lib, uning maqsadi komp’yuter, komp’yuter tarmog‘i yoki tarmoq qurilmasidan noto‘g‘ri foydalanish orqali jinoiy faoliyatni amalga oshirishdir. Kiberjinoyatchilik faoliyati jismoniy shaxslar yoki tashkilotlar tomonidan amalga oshiriladi. Kiberjinoyatchilar kamdan-kam hollarda daromad bilan bog‘liq bo‘lmagan sabablarga ko‘ra, masalan, siyosiy yoki shaxsiy sabablarga ko‘ra amalga oshiriladi.
Bugungi kunda quyidagi kiberjinoyat turlari mavjud: - Internet yoki elektron pochta orqali firibgarlik; - shaxsiy ma’lumotlarni o‘g‘irlash va noto‘g‘ri foydalanish; - moliyaviy ma’lumotlar yoki bank kartasi ma’lumotlarini o‘g‘irlash; - korporativ ma’lumotlarni o‘g‘irlash va sotish; - Kibershantaj (kiberhujumning oldini olish uchun pul talab qilish); - Ransomware hujumlari (foydalanivchi ma’lumotlarini ruxsatsiz shifrlab, shifrlash kalitini sotish); -Cryptojacking(foydalanuvchilarning ruxsatisiz ularning qurilmalari resurslaridan foydalanib kriptovalyuta mayningini(qazib olish) amalga oshirish); -Kiberjosuslik (davlat yoki tijorat tashkilotlarining ma'lumotlariga ruxsatsiz kirish). Aksariyat kiber jinoyatlar quyidagi ikkita toifadan biriga to‘g‘ri keladi:

  1. Komp’yuterlarning o‘ziga qaratilgan jinoiy faoliyat;

2. Komp’yuterlardan foydalanib boshqa jinoyatlarni sodir etishga qaratilgan jinoiy faoliyat. Birinchi holda, jinoyatchilar komp’yuterlarni zararlash uchun viruslar va boshqa turdagi zararli dasturlardan foydalanadi va ularning ishlashini to‘xtatadi. Bunda ma’lumotlarni ruxsatsiz o‘chirishi yoki o‘g‘irlashi uchun ham zararli 387 dasturlardan foydalanishi mumkin. Bu turdagi kiberjinoyatlar xizmat ko‘rsatishni rad etish (DoS) hujumlari deb yuritiladi. Ikkinchi toifadagi kiberjinoyatlarni sodir etishda kiberhujumchilar zararli dasturlar, noqonuniy ma’lumotlar yoki ruxsatsiz kontentlarni tarqatish uchun komp’yuterlar yoki komp’yuter tarmoqlaridan foydalanadi. Ba’zida kiberjinoyatchilar yuqoridagi ikkala toifadagi hujumlardan birgalikda foydalanilishi mumkin. Ular birinchi navbatda komp’yuterlarni viruslar bilan zararlaydi, so‘ngra ulardan zararli dasturlarni boshqa mashinalarga yoki butun tarmoqqa tarqatish uchun foydalanadilar. Bu turdagi kiberjinotlar, taqsimlangan xizmat ko‘rsatishni rad etish (DDos) hujumi deb ataladi. Bu hujum turi DoS hujumiga o‘xshaydi, ammo jinoyatchilar uni amalga oshirish uchun ko‘plab zararlangan komp’yuterlardan foydalanadi. Bugugi kunda keng tarqalgan kiberjinoyat turlariga quyidagilarni misol keltirish mumkin. Zararli dasturiy ta’minot hujumi. Bu komp’yuter tizimi yoki tarmog‘ining zararli dasturlar bilan zararlanishi. Zararli dastur bilan zararlangan komp’yuter turli maqsadlarga erishish uchun hujumchilar tomonidan ishlatilishi mumkin. Bularga maxfiy ma’lumotlarni o‘g‘irlash, boshqa jinoiy harakatlar qilish uchun komp’yuterdan foydalanish yoki ma’lumotlarga zarar etkazish kabilar. Zararli dasturiy ta’minot hujumining taniqli misoli 2017 yil may oyida WannaCry ransomware dasturi orqali amalga oshirilgan kiberhujum hisoblanadi. WannaCry bu Windows operatsion tizimida ishlovchi komp’yuterlaridagi zaiflikdan foydalanadigan to‘lov dasturining bir turi. Ushbu dastur 150 ta davlatdagi 230 000 tadan ortiq komp’yuterlarni zararlagan. Natijada ruxsatsiz shifrlangan fayllar egalariga o‘z ma’lumotlariga kirish uchun BitCoinda to‘lovni amalga oshirish haqidagi xabar yuborilgan. WannaCry zararli dasturi faoliyati natijasida moliyaviy yo‘qotishlar 4 milliard dollarga baholangan. Fishing. Bu foydalanuvchilarning shaxsiy xavfsizligiga yoki ular ishlayotgan tashkilot xavfsizligiga putur etkazadigan harakatlarni bajarishga majburlash maqsadida spam(keraksiz) xabar yoki boshqa aloqa shakllarini ommaviy tarqatish hisoblanadi. Fishing xabarlarda zararli fayllar yoki zararli veb-saytlarga havolalar bo‘lishi mumkin. Shuningdek, fishing xabarlarda foydalanuvchidan uning o‘ziga tegishli shaxsiy ma'lumotlarni taqdim etish so‘ralishi mumkin. Ushbu firibgarlikning mashhur namunasi 2018-yilgi futbol bo‘yicha jahon chempionati vaqtida yuz bergan. Bunda, futbol muxlislariga fishing elektron pochta xabarlari yuborilgan. Ushbu xabarlarda xakerlar muxlislarga Moskvadagi jahon chempionatiga bepul aviachipta olish uchun yolg‘on havolalar yuborgan. Xabarlardagi havolani bosgan odamlarning shaxsiy ma’lumotlari o‘g‘irlangan. Taqsimlangan rad etish (DDoS) hujumi. Bu tajovuzkorlar tizim yoki tarmoqni buzish uchun foydalanadigan kiberhujumning bir turi. Ba’zan Internetga ulangan IoT (Internet of Things) qurilmalari DDoS hujumlarini boshlash uchun ishlatiladi. DDoS hujumi tizimga standart aloqa protokollaridan biri orqali yuboradigan ko‘p sonli ulanish so‘rovlari bilan ortiqcha yuklama yuklaydi. Kiber ransomware pul olish uchun DDoS hujumi tahdididan foydalanishi mumkin. DDoS hujumining mashhur namunasi 2017 yilda Buyuk Britaniya Milliy lotoreya veb-saytiga qilingan hujumdir. Natijada lotoreya veb-sayti va mobil ilovasi yopilib, Buyuk Britaniya fuqarolarining lotoreya o‘yinida qatnashishiga to‘sqinlik qilgan. Quyida shunga o‘xshash kiberjinoyatlarning oldini olish choralari keltirilgan.
Dasturiy ta'minot va operatsion tizimni muntazam yangilab turish. Dasturiy ta’minot va operatsion tizimingizni yangilab turish, komp’yuterni eng so‘nggi xavfsizlik sozlamalari bilan himoyalanishini ta'minlaydi. Antivirus dasturini o‘rnatish va uni muntazam yangilab turish. Antivirus dasturi tahdidlarni muammo yuzaga keltirmasdan oldin skanerlash, aniqlash va bartaraf etish imkonini beradi. Bu komp’yuterda shaxsiy ma'lumotlarni kiberjinoyatchilardan himoya qilishga yordam beradi. Agar antivirus dasturidan foydalanilsa, eng yaxshi himoya darajasini ta'minlash uchun uni muntazam yangilab turish zarur. Murakkab parollardan foydalanish. Taxmin qilish qiyin bo‘lgan kuchli parollardan foydalanish va ularni hech qaerda qayd etmaslik kerak. Parollarni tanlashda raqamlar, xarflar va turli belgilardan foydalanish ularning murakkabligini oshiradi. Biroq parollarni esda saqlash zaruriyati sababli ularni tanlashda iboralardan foydalanish samarali usul hisoblanadi. Spam xabarlarni ochmaslik. Komp’yuterlarga zararli dasturlarni yuklashning klassik usuli bu ularni foydalanuvchi elektron pochtasiga yuborish orqali amalga oshirish hisoblanadi. Shuning uchun foydalanuvchilar begona elektron pochtalardan kelgan spam xabarlarni yoki havolalarni ochmasligi kerak. Ishonchsiz aloqa tarmoqlaridan shaxsiy ma'lumotlarni uzatmaslik. Telefon aloqasi yoki elektron pochta xavfsiz bo‘lmasa, shaxsiy ma'lumotlarni hech qachon telefon yoki elektron pochta orqali yubormaslik kerak. Bu holatda ikkinchi tomonning xaqiqiyligini aniqlash muhim masala hisoblanadi. Shubhali qo‘ng‘iroq va so‘rovlarga javob bermaslik.
Agar notanish qo‘ng‘iroqni amalga oshiruvchi biron bir ma’lumot berishni so‘rasa, ushbu kompaniyaning rasmiy veb-saytidagi telefon raqamidan foydalanib, to‘g‘ridanto‘g‘ri qo‘ng‘iroq qilish va qo‘ng‘iroq qilgan firibgar emasligiga ishonch hosil qilish kerak. Shu bilan birga, boshqa telefondan foydalanish tavsiya etiladi, chunki tajovuzkorlar aloqa liniyada qolishi mumkin: foydalanuvchi raqamni yana tergan deb o‘ylaydi va ular go‘yoki bank yoki boshqa tashkilot nomidan javob berishadi. Foydalanayotgan veb-saytlarning manzillarini diqqat bilan tekshirish. Foydalanuvchilarga tashrif buyurmoqchi bo‘lgan saytlarning URL(Uniform Resource Locator) manzillariga e’tiborli bo‘lishi tavsiya etiladi. Notanish yoki spam URL manzillarini o‘z ichiga olgan havolalarga kirmaslik zaruz. Agar xavfsizlik vositasida Onlayn tranzaksiyani himoya qilish xususiyati mavjud bo‘lsa, uni sozlash zarur. Chunki ushbu turdagi tahdidlar asosan foydalanuvchilarning online tranzaksiya ma’lumotlarini o‘g‘irlashga qaratilgan bo‘ladi. Bank hisobvarag‘i tarixini tekshirib turish.
Foydalanuvchilarga o‘larining bank kartalaridagi hisobvarag‘ini vaqti-vaqti bilan tekshirib turish talab etiladi. Chunki hisobvaraq tarixi tekshirilganda ko‘zda tutilmagan tranzakziyalar amalga oshirilgan bo‘lsa, ularni ko‘rish va tekshirish mumkin. Agar notanish operatsiyalar mavjud bo‘lsa, bu haqda bankdan ma’lumot so‘rash orqali aniqlashtirish mumkin. 389 Yuqoridagi tavsiyalar foydalanuvchilarga bugungi kundagi mavjud kiberjinoyatlarning oldini olishga ularning qurboniga aylanib qolmaslikka yordam beradi.



Yüklə 1,1 Mb.

Dostları ilə paylaş:
1   2   3   4   5




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin