Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti.
Axborot xavfsizligi kafedrasi
Kiberxavfsizlik asoslari fani bo’yicha
Mustaqil ish
Mavzu:Kiberjinoyatchilik va uni keng tarqalish sabablari.
Bajardi:011-21 guruh talabasi
Suleymenov Sardor
Tekshirdi: Narmonov Orzibek
Mavzu:Kiberjinoyatchilik va uni keng tarqalishining sabablari.
Reja:
1Kirish.
2.Kiberjinoyat raqamli muamo.
3.Kiberjinoyat turlari.
4.Kiberjinoyatning tarqalish sabablari.
5.Xulosa
Bizga maʼlumki, XXI asr axborot texnologiyalari asri hisoblanadi. Аmmo, bu hodisaga har doim ham ijobiy obʼektiv baho berish juda qiyin, chunki ijobiy va salbiy tomonlari mavjud. Salbiy tomonlardan biri bu kiberjinoyatlarning kuchayishi xisoblanadi. Bu bir yoki bir nechta shaxslar tomonidan oldindan til biriktirib yoki til biriktirmasdan sodir etiladigan qilmish. Ushbu jinoyatlar asosan Internet va raqamli texnologiyalar haqida keng bilimga ega boʼlgan shaxslar tomonidan oʼzlarining gʼaraz maqsadlariga erishish yoʼlida amalga oshiriladigan xatti harakatlar yigʼindisi hisoblanadi. Internetning tarqalishi va aloqa xizmatlarining arzonligi tovarlarni sotishdan tortib to davlat xizmatlarini olishgacha boʼlgan masofaviy imkoniyatlarning oʼsishiga olib keldi. Raqamli xizmatlarni rivojlantirishda eng ilgʼor boʼlgan bank sektori xisoblanib, u yerda elektron tranzaktsiyalar soni kundan-kunga oshib bormoqda va ITtizimning yangi elementlari paydo boʼlmoqda. Kiberjinoyat — bu kompyuter va tarmoqning birgalikdagi aloqasi ostida sodir etiluvchi jinoyat turidir. Kompyuter jinoyat paytida maqsadli yoʻnaltirilgan qurol vazifasini bajarib beradi. Kiberjinoyat kimningdir xavfsizligi va moliyaviy saviyasiga zarar yetkazishi maqsadida sodir etiladi. Kiberjinoyat yetkazgan zarar summasi statistikasi:
Maxfiy maʼlumotlar qonuniy tarzda himoyalangan holatda yuz beruvchi kiberjinoyatlar bilan bogʻliq koʻpgina jinoyatlar mavjud. Xalqaro miqyosda hukumat ham, nodavlat ham subyektlar kiberjinoyatlar, jumladan, josuslik, moliyaviy oʻgʻirlik va boshqa transchegaraviy jinoyatlar bilan shugʻullanadi. Xalqaro chegaralarni kesib oʻtuvchi va kamida bitta milliy davlatning xatti-harakatlarini oʻz ichiga olgan kiberjinoyatlar baʼzan kiberurush deb ataladi. Uorren Baffet kiberjinoyatni „insoniyatning birinchi raqamli muammosi“ deb taʼriflaydi. Yana „insoniyat uchun real xavf tugʻdiradi“, deya qoʻshimcha qilib oʻtadi.
2014-yilda chop etilgan hisobotda (McAfee homiyligida) jahon iqtisodiyotiga yetkazilgan yillik zarar 445 milliard dollarni tashkil qilgan. Cybersecurity Ventures tomonidan 2016-yilgi hisobotda kiberjinoyatlar natijasida yetkazilgan global zararlar 2021-yilga kelib yiliga 6 trillion dollargacha, 2025-yilga kelib esa 10,5 trillion dollargacha koʻtarilishi bashorat qilingan edi.
2012-yilda AQShda onlayn kredit va debet kartalaridagi firibgarlik oqibatida taxminan 1,5 milliard dollar yoʻqotilgan 2018-yilda Strategik va xalqaro tadqiqotlar markazi (CSIS) tomonidan McAfee bilan hamkorlikda oʻtkazilgan tadqiqot shuni koʻrsatadiki, har yili global YaIMning qariyb bir foizi, yaʼni 600 milliard dollarga yaqini kiberjinoyatlar tufayli yoʻqoladi. Jahon Iqtisodiy Forumi 2020 Global Risk hisobotida uyushgan kiberjinoyatlar idoralari jinoiy faoliyatni onlayn qilish uchun kuchlarni birlashtirayotganini tasdiqladi, shu bilan birga ularning aniqlash va jinoiy javobgarlikka tortilish ehtimoli AQShda 1 foizdan kamroqni tashkil qiladi.
Tasniflashi
Anʼanaviy jinoyatchilikning kamayishi bilan global hamjamiyatlar kiberjinoyatlarning muntazam oʻsishiga guvoh boʻlishda davom etmoqda. Kiberjinoyat moliyaviy jinoyatlardan tortib firibgarlikgacha, kiberpornografik savdo va reklama firibgarliklari orqali keng koʻlamli faoliyatni oʻz ichiga oladi.
Kiberjinoyatlarning birinchi turi, fishing «internetdagi firibgarlik turlaridan biri boʼlib, uning maqsadi foydalanuvchining maxfiy maʼlumotlariga: parollar va Internetdagi akkauntga kirishga kirish». Jinoyatning bu turi qoʼngʼiroqlar, SMS joʼnatmalar, firibgarlar oʼzini bank nomidan koʼrsatib, oʼzlariga kerakli maʼlumotlarni noqonuniy ravishda tortib oladigan soxta saytlarda ifodalanadi. Uning yordami bilan ular bank hisobvaragʼidan pul mablagʼlarini osongina oʼtkazadilar, keyinchalik ularni egalariga qaytarish deyarli mumkin emas.
Moliyaviy firibgarlik jinoyatlari
Kompyuter firibgarligi — bu boshqa shaxsni yoʻqotishga olib keladigan biror narsa qilish yoki qilmaslikka imkon berish uchun haqiqatni har qanday notoʻgʻri koʻrsatish. Shu nuqtai nazardan, firibgarlik quyidagi yoʻllar bilan foyda olishga olib keladi:
Ruxsatsiz tarzda oʻzgartirish. Bu kichik texnik tajribani talab qiladi va xodimlar tomonidan maʼlumotlarni kiritish yoki notoʻgʻri maʼlumotlarni kiritishdan oldin maʼlumotlarni oʻzgartirish yoki ruxsatsiz koʻrsatmalar kiritish yoki ruxsat etilmagan jarayonlardan foydalanish orqali oʻgʻirlashning keng tarqalgan shaklidir. Odatda ruxsatsiz tranzaktsiyalarni yashirish uchun chiqishni oʻzgartirish, yoʻq qilish, bostirish yoki oʻgʻirlash. Buni aniqlash qiyin.Saqlangan maʼlumotlarni oʻzgartirish yoki oʻchirish.
Boshqa firibgarlik shakllari kompyuter tizimlari yordamida osonlashtirilishi mumkin, jumladan bank firibgarligi, karding, shaxsni oʻgʻirlash, tovlamachilik va maxfiy maʼlumotlarni oʻgʻirlash. Ushbu turdagi jinoyatlar koʻpincha shaxsiy maʼlumotlar yoki pul maʼlumotlarining yoʻqolishiga olib keladi.
Hukumat amaldorlari va axborot texnologiyalari xavfsizligi boʻyicha mutaxassislar 2001-yil boshidan buyon Internet muammolari va server firibgarliklarining sezilarli darajada oshganini hujjatlashtirdi. Federal Qidiruv Byurosi (FQB) va Markaziy razvedka boshqarmasi (CIA) kabi hukumat idoralari orasida bunday bosqinlar kiberterroristik tashqi razvedka xizmatlari yoki boshqa guruhlar tomonidan potentsial xavfsizlik teshiklarini xaritalash uchun uyushtirilgan saʼy-harakatlarning bir qismi ekanligidan xavotir ortib bormoqda. muhim tizimlar. Kiberterrorchi — bu hukumat yoki tashkilotni kompyuterlar, tarmoqlar yoki ularda saqlangan maʼlumotlarga qarshi kompyuter hujumi uyushtirish orqali oʻzining siyosiy yoki ijtimoiy maqsadlariga erishish uchun qoʻrqitadigan yoki majburlaydigan shaxs.
Kiberterrorizm, umuman olganda, kibermakon yoki kompyuter resurslaridan foydalanish orqali sodir etilgan terrorchilik harakati sifatida taʼriflanishi mumkin (Parker 1983). Shunday qilib, bayram kunlarida bombali hujumlar sodir boʻlishi haqida Internetda oddiy targʻibot materiali kiberterrorizm deb hisoblanishi mumkin. Shuningdek, ayrim shaxslarga, oilalarga qaratilgan, tarmoqlar ichida guruhlar tomonidan tashkil etilgan, odamlar oʻrtasida qoʻrquv uygʻotish, hokimiyatni namoyish etish, odamlar hayotini barbod qilish uchun zarur boʻlgan maʼlumotlarni toʻplash, talonchilik, shantaj va hokazolarga qaratilgan xakerlik faoliyati ham mavjud.
Kiber tovlamachilik
Kiber tovlamachilik veb-sayt, elektron pochta serveri yoki kompyuter tizimi zararli xakerlar tomonidan qayta-qayta xizmat koʻrsatishni rad etish yoki boshqa hujumlarga duchor boʻlganda yoki tahdid qilinganda sodir boʻladi. Bu xakerlar hujumlarni toʻxtatish va „himoya“ taklif qilish evaziga pul talab qiladi. Federal Qidiruv Byurosiga koʻra, kiberjinoyat tovlamachilar korporativ veb-saytlar va tarmoqlarga tobora koʻproq hujum qilmoqda, ularning ishlash qobiliyatiga putur etkazmoqda va xizmatlarini tiklash uchun toʻlovlarni talab qilmoqda. Har oy FQBga 20 dan ortiq holatlar haqida xabar beriladi va jabrlanuvchining ismini jamoatchilikka oshkor qilmaslik uchun koʻplari xabar qilinmaydi. Jinoyatchilar odatda tarqatilgan xizmatni rad etish hujumidan foydalanadilar. Biroq, boshqa kiber tovlamachilik usullari mavjud, masalan, doksing tovlamachilik va hasharotlar brakonerligi.
Ransomware — bu zararli dastur fayllarga kirishni cheklash uchun foydalaniladigan, baʼzida toʻlov toʻlanmasa, maʼlumotlarni doimiy ravishda oʻchirib tashlash bilan tahdid qiladigan kibertoʻplashning bir turi. Kapersky Lab 2016 Security Bulletin hisobotiga koʻra, biznes har 40 daqiqada Ransomware qurboni boʻladi. 2021-yilda har 11 daqiqada biznesga hujum qilishni bashorat qilgan. Ransomware dunyodagi eng tez oʻsib borayotgan kiberjinoyatlardan biri boʻlib qolmoqda, 2021-yilda Ransomware global zarari 20 milliard dollargacha tushishi taxmin qilinmoqda.
Kiberpornografik savdo
Kiberpornografik savdo — bu qurbonlarni tashish, keyin esa veb-kamerada majburan jinsiy harakatlar va yoki zoʻrlashning jonli translyatsiyasidir. Jabrlanuvchilar oʻgʻirlanadi, tahdid qilinadi yoki aldanib, „kibersekslar uylariga“ oʻtkaziladi. Uyalar kiberseks savdogarlari internetga ulangan kompyuter, planshet yoki telefonga ega boʻlgan har qanday joyda boʻlishi mumkin. Jinoyatchilar ijtimoiy media tarmoqlari, videokonferentsiyalar, tanishuv sahifalari, onlayn chat xonalari, ilovalar, qorongʻu veb- saytlar va boshqa platformalardan foydalanadilar. Ular oʻz shaxsini yashirish uchun onlayn toʻlov tizimlari va kriptovalyutalardan foydalanadilar. Har yili uning paydo boʻlishi haqida millionlab hisobotlar hokimiyatga yuboriladi. Ushbu turdagi kiberjinoyatlarga qarshi kurashish uchun yangi qonunchilik va politsiya tartiblari zarur.
Kiberseks savdosiga misol sifatida Janubiy Koreyada 2018-2020-yillardagi N-xona ishi hodisasini keltirsa boʻladi.
Kiberurush turlari
AQSh Mudofaa vazirligi soʻnggi paytlarda geostrategik ahamiyatga ega boʻlgan bir qancha voqealar tufayli kibermakon milliy darajadagi tashvishga aylanganini taʼkidlaydi. Ular orasida 2007-yilda Estoniya infratuzilmasiga rossiyalik xakerlar tomonidan qilingan hujum ham kiradi. 2008-yil avgust oyida Rossiya yana Gruziya davlatiga qarshi muvofiqlashtirilgan va sinxronlashtirilgan kinetik va kinetik boʻlmagan kampaniyada yana kiberhujumlar uyushtirgani daʼvo qilingan. Bunday hujumlar milliy davlatlar oʻrtasidagi kelajakdagi urushlarda odatiy holga aylanishi mumkinligidan qoʻrqib, kiberkosmik operatsiyalar tushunchasi taʼsir qiladi va kelajakda jangovar harbiy qoʻmondonlar tomonidan moslashtiriladi.
Kompyuterga yoʻnaltirilgan
Bu jinoyatlar tanlangan jinoyatchilar guruhi tomonidan sodir etiladi. Kompyuterni qurol sifatida ishlatadigan jinoyatlardan farqli oʻlaroq, bu jinoyatlar aybdorlarning texnik bilimlarini talab qiladi. Shunday qilib, texnologiya rivojlanishi bilan jinoyatning tabiati ham oʻzgaradi. Bu jinoyatlar nisbatan yangi boʻlib, kompyuterlar mavjud boʻlgan vaqtdan beri mavjud boʻlib, bu jamiyat va umuman dunyo ushbu jinoyatlarga qarshi kurashga qanchalik tayyor emasligini tushuntiradi. Internetda har kuni sodir boʻladigan koʻplab jinoyatlar mavjud. Bu kamdan-kam hollarda yolgʻizlar tomonidan amalga oshiriladi, buning oʻrniga u katta sindikat guruhlarini oʻz ichiga oladi.
Asosan kompyuter tarmoqlariga qaratilgan jinoyatlarga quyidagilar kiradi:
-Kompyuter viruslari
-Xizmatni rad etish hujumlari
-Zararli dastur (zararli kod)
-Kompyuter vosita sifatida
Agar shaxs kiberjinoyatning asosiy maqsadi boʻlsa, kompyuterni maqsad emas, balki vosita sifatida koʻrish mumkin. Bu jinoyatlar odatda kamroq texnik tajribani oʻz ichiga oladi. Insonning zaif tomonlari odatda foydalaniladi. Yetkazilgan zarar asosan psixologik va nomoddiy boʻlib, variantlarga nisbatan qonuniy choralar koʻrishni qiyinlashtiradi. Bu oflayn dunyoda asrlar davomida mavjud boʻlgan jinoyatlardir. Firibgarlik, oʻgʻirlik va shunga oʻxshash narsalar yuqori texnologiyali uskunalar rivojlanishidan oldin ham mavjud edi. Xuddi shu jinoyatchiga oddiygina vosita berilgan, bu ularning potentsial jabrlanuvchilar hajmini oshiradi va ularni izlash va ushlashni qiyinlashtiradi.
Firibgarlik va shaxsiy maʼlumotlarni oʻgʻirlash (garchi bu zararli dasturlar, xakerlik yoki fishingdan tobora koʻproq foydalansa ham, bu „kompyuter maqsad sifatida“ va „kompyuter vosita sifatida“ jinoyatlariga misol boʻladi)
-Axborot urushi
-Firibgarlik
-Spam
Noqonuniy odobsiz yoki haqoratli kontentni, jumladan, taʼqib va tahdidlarni targʻib qilish
Tijoriy maqsadlarda (spam) ommaviy elektron pochta xabarlarini soʻralmagan holda yuborish baʼzi yurisdiktsiyalarda noqonuniy hisoblanadi.
Fishing asosan elektron pochta orqali tarqaladi. Fishing elektron pochta xabarlarida zararli dasturlardan taʼsirlangan boshqa veb-saytlarga havolalar boʻlishi mumkin. Yoki ular shaxsiy hisob maʼlumotlarini oʻgʻirlash uchun foydalaniladigan soxta onlayn-banking yoki boshqa veb-saytlarga havolalarni oʻz ichiga olishi mumkin.
Behayo yoki haqoratomuz kontent
Veb-saytlar va boshqa elektron xabarlar mazmuni turli sabablarga koʻra yoqimsiz, odobsiz yoki haqoratli boʻlishi mumkin. Baʼzi hollarda bu xabarlar noqonuniy boʻlishi mumkin.
Ushbu aloqalarning noqonuniyligi darajasi mamlakatlar oʻrtasida va hatto davlatlar ichida katta farq qiladi. Bu sudlar kuchli eʼtiqodga ega boʻlgan guruhlar oʻrtasida hakamlik muhokamasida ishtirok etishi mumkin boʻlgan nozik sohadir.
Internet pornografiyasining bir sohasi cheklash boʻyicha eng kuchli saʼy-harakatlarning maqsadi boʻlgan bolalar pornografiyasi boʻlib, u dunyoning aksariyat yurisdiktsiyalarida noqonuniy hisoblanadi. Debarati Xolder va K.Jaishankar yana gender nuqtai nazaridan kiberjinoyatni taʼriflab, „ayollarga qarshi kiberjinoyat“ni „Internet va mobil telefonlar kabi zamonaviy telekommunikatsiya tarmoqlaridan foydalangan holda jabrlanuvchiga qasddan psixologik va jismoniy zarar yetkazish maqsadida ayollarga qarshi qaratilgan jinoyatlar“ deb taʼriflaydilar.
Reklama firibgarligi
Reklama firibgarliklari, ayniqsa, kiberjinoyatchilar orasida mashhurdir, chunki bunday firibgarliklar jinoiy javobgarlikka tortilish ehtimoli kamroq va ayniqsa, daromad keltiruvchi kiberjinoyatlardir. Sorbonna biznes maktabi professori Jan-Lup Richet kiberjinoyatchilar hamjamiyatlarida kuzatilgan reklama firibgarliklarining koʻp turlarini uchta toifaga ajratdi: 1-shaxsiy maʼlumotlar bilan bogʻliq firibgarlik; 2-atribut firibgarligi; va 3- reklama-firibgarlik xizmatlari.
Identifikatsiya firibgarligi haqiqiy foydalanuvchilarni taqlid qilish va tomoshabinlar sonini oshirishga qaratilgan. Bir nechta reklama firibgarlik usullari ushbu turkumga tegishli boʻlib, botlardan (xosting kompaniyasi yoki maʼlumotlar markazidan yoki buzilgan qurilmalardan kelgan) trafikni oʻz ichiga oladi; pechene toʻldirish; joylashuv va brauzer turi kabi foydalanuvchi xususiyatlarini soxtalashtirish; soxta ijtimoiy trafik (ijtimoiy tarmoqlarda foydalanuvchilarni eʼlon qilingan veb-saytga kirishda adashtirish); va botni yanada qonuniy koʻrinishga keltirish uchun soxta ijtimoiy signallarni yaratish, masalan, Twitter yoki Facebook akkauntini ochish.
Muvaffaqiyatli reklama-firibgarlik kampaniyasi reklama firibgarligining ushbu uch turining murakkab kombinatsiyasini oʻz ichiga oladi — soxta ijtimoiy akkauntlar va soxtalashtirilgan cookie-fayllar yordamida botlar orqali soxta trafik yuborish; botlar mashhur brendni soxtalashtiruvchi firibgarlar sahifasida mavjud boʻlgan reklamalarni bosadi. Kiberjinoyatning tarqalishi
Kiberjinoyatchilik faoliyatining keng tarqalishi kompyuter jinoyatlarini aniqlash va jinoiy javobgarlikka tortish masalasidir. Xakerlik hamjamiyatlari oʻz bilimlarini Internet orqali sezilarli darajada tarqatganligi sababli xakerlik kamroq murakkablashdi. Bloglar va hamjamiyatlar maʼlumot almashishga katta hissa qoʻshdilar: yangi boshlanuvchilar eski xakerlarning bilimlari va maslahatlaridan foydalanishlari mumkin.
Bundan tashqari, xakerlik har qachongidan ham arzonroq: bulutli hisoblash davridan oldin spam yuborish yoki firibgarlik qilish uchun maxsus server, serverlarni boshqarish, tarmoq konfiguratsiyasi va texnik xizmat koʻrsatish boʻyicha koʻnikmalar, Internet-provayder standartlarini bilish va boshqalar kerak edi. Taqqoslash uchun, xizmat sifatida pochta dasturi marketing maqsadlari uchun kengaytiriladigan, arzon, ommaviy va tranzaksiyaviy elektron pochta xabarlarini yuborish xizmati boʻlib, spam uchun osongina sozlanishi mumkin. Bulutli hisoblash kiberjinoyatchi uchun parolni qoʻpol ravishda majburlash, botnetga kirishni yaxshilash yoki spam kampaniyasini osonlashtirish nuqtai nazaridan oʻz hujumidan foydalanish usuli sifatida foydali boʻlishi mumkin.
Kiberjinoyatchilik bir qator sabablar bilan sodir etiladi: jumladan, shaxsiy yoki moliyaviy foyda; raqobatchini obroʼsizlantirish; qasos; qiziqish; vandallik; tasodif; oʼzini koʼrsatish; maʼlum bir guruhda oʼziga nisbatan hurmat qozonishga intilish, manfaatdorlik va hokozolar…
Xulosa:
Xulosa qiladigan boʼlsak, XXI asr axborot texnologiyalari asrida eng asosiy xavflardan biri bu kiberjinoyatlar xavfidir. Chunki ular masofadan turib sodir etiladi va qisqa vaqt ichida katta miqdorda pul yoʼqotilishi yoki muhim maʼlumotlar, jumladan, bank sirlarining jinoyatchilar qoʼliga oʼtib qolishi mumkin. Shularni hisobga olib, jinoyat kodeksidagi normalarni koʼrib chiqib fuqarolar va davlat manfaatlarini himoya qila oladigan koʼp bosqichli kiberxavfsizlik tizimini barpo etish zarur.
Dostları ilə paylaş: |