12-ma’ruza Tarmoq xavfsizligi zaiflikalari va ularga bo’lgan tahdidlar



Download 23,17 Kb.
bet2/6
Sana07.01.2022
Hajmi23,17 Kb.
#327928
1   2   3   4   5   6
Bog'liq
12-m

Foydalanuvchilarning e’tiborsizligi. Eng oxirgi tarmoq foydalanuvchilarining e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari natijasida ma’lumotni yo’qolishi, chiqib ketishi kabi jiddiy xavfsizlik muammolari bo’lishi mumkin. Bundan tashqari hujumchilar foydalanuvchilar haqida ma’lumotlarni to’plashda ijtimoiy injineriya texnologiyalaridan foydalanadilar.

Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan bo’shab ketgan bo’lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo’lishi mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo’lishi mumkin. Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi.

Tarmoq xavfsizligiga tahdidlarning turlari. Tarmoqqa qaratilgan tahdidlar odatda ikki turga ajratiladi (55-rasm):

- ichki tahdidlar;

- tashqi tahdidlar.
Ichki tahdidlar. Kompyuter yoki Internetga aloqador jinoyatchiliklarning 80% ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo’lgan xodimlar yoki g’araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga oshiriladi. Ichki hujumlar hujumni amalga oshiruvchi tarmoqning tushilishi, xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo’lgani bois tashqi hujumlarga qaraganda jiddiy xavf tug’dirishi mumkin.

Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud bo’lgan zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki tashkilotni obro’sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin. Mazkur holda hujumchi yuqori malakali va guruh bo’lib hujumni amalga oshirishi mumkin. Hujumni amalga oshirganda maxsus texnologiyalardan foydalaniladi va uzoq muddat davomida tayyorgarlik ko’riladi. Mazkur holda hujumlar ichki xodimlarning yordamisiz amalga oshiriladi. Ba’zi tashqi hujumlar o’zida ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan hujumlarni, zararli xabarni kiritishga asoslangan hujumlarni va operasion tizimga asoslangan hujumlarni o’z ichiga oladi.

Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va tizimlashmagan tashqi tahdidlar.

Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni tezkorlik bilan aniqlash va undan o’z maqsadlari yo’lida foydalanishlari uchun imkoniyatga ega bo’ladilar. Ushbu shaxslar yoki shaxslar guruhlari odatda katta kiberjinoyatchiliklarni amalga oshirishga jalb etiladilar.

Tizimlashmagan tashqi tahdidlar odatda malakali bo’lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o’z imkoniyatini testlash yoki tashkilotga zaiflik mavjudligini tekshirish uchun amalga oshiriladi.

InternetTashqi tahdidIchki tahdidIchki tarmoqObro’sizlangan hostTizimlashgan tahdidTizimlashmagan tahdid

55-rasm. Turli tarmoqqa qaratilgan tahdidlar

Tarmoq xavfsizligini buzulishini biznes faoliyatga ta’siri:



Biznes faoliyatning buzilishi. Biznesda ixtiyoriy hujum biznes jarayonlarni to’xtab qolishiga olib keladi. Xavfsizlikdagi buzilish muhim biznes va foydalanuvchi ma’lumotlarini yo’qolishiga olib keladi.

Ishlab chiqarishning yo’qolishi. Tarmoq asosida biznes faoliyat yuritadigan tashkilotlarda tarmoqning buzilishi ishlab chiqarishning yo’qolishiga olib keladi. Hujum natijasida ishlab chiqarishi yo’qolgan hollarda uni qayta tiklash ko’p vaqt talab qiladi va bu vaqt davomida ishlab chiqarish to’xtab qoladi.

Maxfiylikni yo’qolishi. Konfidensial axborotni chiqib ketishi natijasida, tashkilot shaxsiy ma’lumotlari yo’qolishi va bu hodisa tashkilot uchun jiddiy muammo bo’lishi mumkin.

Axborotni o’g’irlanishi. Tarmoqqa qaratilgan hujum natijasida kutilmagan axborot chiqib ketishi mumkin. Tashkilot xodimlarining shaxsiy va ishga oid ma’lumotlarini kutilmaganda oshkor bo’lishi ushbu xodimlarga bevosita ta’sir ko’rsatadi. Agar hujum mijozlar ma’lumotlari saqlangan bazaga qaratilgan bo’lsa, u holda tashkilot uchun jiddiy muammoga sabab bo’ladi.


Download 23,17 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish