1-Амалий машғулот. Ахборот хавфсизлиги соҳасида кутилаёган асосий хавфлар Кибержиноятчилар киберҳужумларга қарши бўлган замонавий технологияларни айланиб ўтиш умидида доимий равишда ўз иш усуллари ва қўллайдиган воситаларини такомиллаштириб боради. Мақоламизда бутун дунё бўйлаб фойдаланувчилар ва корхоналар дуч келиши мумкин бўлган олтита асосий киберхавфни кўриб чиқамиз.
Кўпчиликка маълумки, 2017 йил дунё аҳлига энг кучли шов-шувга сабаб бўлган таъмагир-шифрловчиларнинг киберҳужумларини тақдим этди. Шунингдек, йирик корпорациялар ва миллионлаб фойдаланувчиларга зарар етказган, шахсий маълумотларнинг ўғирланиши билан боғлиқ бўлган кўп ҳодисалар содир бўлди.
МАЪЛУМОТЛАРГА ЖИДДИЙ ҲУЖУМЛАР УЮШТИРИШ Ўтган йили Equifax кредит ҳодисалари бюроси мижозларининг катта ҳажмдаги маҳфий маълумотларининг йўқотилиши билан ҳам эсда қолди. Ушбу киберҳужумнинг натижасида деярли АҚШ аҳолисининг яримига тегишли бўлган ижтимоий суғурта рақамлари, туғилган саналари ва бошқа маълумотлар қонунбузарлар қўлига ўтди.
Ушбу ҳодиса, маҳфий маълумотларни ошкора қилиш борасида хакерларнинг фикрлаш даражаси анча чуқур эканлиги тўғрисидаги илк огоҳлантириш бўлди. Хавфсизлик масалалари бўйича АҚШ даги экспертларнинг фикрича 2018 йилда кибержиноятчиларнинг нигоҳи катта ҳажмдаги маҳфий маълумотларни сақлайдиган бошқа йирик компанияларга қаратилади. Уларнинг аниқлик киритишича, қонунбузарлар учун энг қизиқарли бўлган маълумотлар, бу фойдаланувчиларнинг интернетда ишлаш жараёнидаги одатларига тегишли.
“БУЛУТ”ДАГИ ТАМАГИРЛАР Юқорида айтиб ўтилганидек, 2017 йилда таъмагир-дастурлардан фойдаланган ҳолда йирик киберҳужумлар кузатилган. Ҳужумга Буюк Британиянинг соғлиқни сақлаш хизмати, Сан-Францисконинг енгил рельсли транспорт тармоғи ҳамда FedEx каби йирик компаниялар дучор бўлди. Таъмагир ўзи билан мўлжалга олинган компьютердаги файлларни шифрлайдиган ва шифрни очиш калити учун катта миқдордаги маблағ талаб қилувчи зараркунанда дастурнинг нисбатан оддий шаклини акс этади.
Аксарият ҳолатларда ҳуруж қурбонлари маълумотларнинг заҳира нусҳаларига эга бўлмаганлиги сабабли тўлов фоизлари анча юқори бўлади. Ушбу омиллар таъмагир-дастурларни, эваз пул сифатида, ҳаракатланишини кузатиш мураккаб бўлган криптовалюта кўринишида талаб қиладиган кибержиноятчиларнинг зараркунанда дастурлари орасида энг оммабоп бўлишига сабаб бўлди. Таъмагир дастурларнинг баъзилари (масалан, WannaCry) юз минглаб компьютерларни ишдан чиқаришни уддалади. 2018 йилда таъмагирларнинг асосий мўлжали, маълумотларни булутда сақлаш бўйича хизмат кўрсатувчи компаниялар бўлишига эҳтимол катта, чунки кўпинча булутда корхоналарга тегишли маҳфий маълумотлар терабайтлаб жойлаштирилади.
Шунингдек, кўпчилик булут сақлаш жойлари ўз мижозларига электрон почта ва фотографиялар учун кутубхоналар каби хизматларни таклиф қилади. Булут технологиялари билан шуғулланувчи Google, Amazon ва IBM каби энг йирик компаниялар ахборот хавфсизлиги соҳасидаги энг яхши мутахассисларни ёллашган, шунинг учун энди уларни бузиш унчалик осон бўлмайди. Бироқ кичикроқ компанияларда заифликларнинг эҳтимоли бўлиши сабабли улар ҳужумга дучор бўлиши мумкин.