12-ma’ruza Tarmoq xavfsizligi zaiflikalari va ularga bo’lgan tahdidlar



Download 23,17 Kb.
bet3/6
Sana07.01.2022
Hajmi23,17 Kb.
#327928
1   2   3   4   5   6
Bog'liq
12-m

Huquqiy javobgarlik. Hujum bo’lganda hujumchiga nisbatan ish qo’zg’atilishi mumkin va buning uchun turli davlatlarda turlicha javobgarliklar belgilangan. Xuddi shunday javobgarlik tashkilotga nisbatan ham qo’llanilishi mumkin. Masalan, hujum natijasida mijozlarga tegishli ma’lumotlarga zarar yetkazilsa, u holda mijoz tashkilot ustidan tegishli organlariga murojaat qilishi mumkin.

Obro’ga putur yetishi va istemolchilar ishonchini yo’qolishi. Agar biror tashkilotga nisbatan hujum amalga oshirilsa, mijozlarning ushbu korxona xizmatiga jalb qilish murakkablashadi va o’z o’rnida tashkilot obro’siga ham putur yetadi.

Tarmoq xavfsizligi zaifliklarining turlari. Tarmoq xavfsizligidagi buzilishlar quyidagi zaifliklar natijasida yuzaga keladi:

Texnologik zaifliklar. Texnologik zaifliklar operasion tizim, printerlar, skanerlar va boshqa tarmoq qurilmalaridagi kamchiliklar sabab yuzaga keladi. Hujumchilar protokollardagi (masalan, SMTP, FTP va ICMP) bo’shliqlarni aniqlashlari mumkin. Bundan tashqari, tarmoq qurilmalari, svitch yoki routerlardagi autentifikasiya usullarining yetarlicha bardoshli bo’lmasligi natijasida hujumlar amalga oshiriladi. Buni oldini olish uchun tarmoq administratori tomonidan doimiy xavfsizlik auditi olib borilishi talab etiladi.

Sozlanishdagi zaifliklar. Sozlanishdagi zaifliklar tarmoq yoki hisoblash qurilmalarini noto’g’ri sozlanishi natijasida yuzaga keladi. Xususan, tarmoq administratori foydalanuvchi akkauntini va tizim xizmatlarini xavfsiz bo’lmagan tarzda sozlanishini amalga oshirishi, joriy sozlanish holatida qoldirishi va parollarni noto’g’ri boshqarishi natijasida bunday zaifliklar yuzaga kelishi mumkin.

Xavfsizlik siyosatidagi zaiflik. Xavfsizlik siyosatidagi zaiflikni yuzaga kelishiga tashkilotning xavfsizlik siyosatida qoidalar va qarshi choralarni noto’g’ri ishlab chiqilgani sabab bo’ladi. Ushbu sabablar tarmoq resurslaridan ruxsatsiz foydalanish imkoniyatini taqdim etishi mumkin. Agar tarmoq administratori harakatlarni doimiy audit va monitoring qilib borsa, ushbu zaifliklarni aniqlash va o’z vaqtida bartaraf etish imkoniga ega bo’ladi.

Tarmoq xavfsizligiga qaratilgan hujumlarning turlari. Tarmoqqa qaratilgan hujumlar sonini ortib borishi natijasida tashkilotlar o’z tarmoqlarida xavfsizlikni ta’minlashida qiyinchiliklarga duch kelishmoqda. Bundan tashqari, hujumchilar yoki xakerlar tarmoqqa kirishni yangidan - yangi usullaridan foydalanishi, ularning motivlarini turlichaligi bu murakkablikni yanada oshiradi. Masalan, ba’zi

hujumchilar qurilmani yoki dasturiy vositani o’g’irlashni maqsad qilsa, ba’zilari tarmoq resurslarini va foydalanuvchi ma’lumotlarini qo’lga kiritishni yoki boshqarishni maqsad qiladi. Boshqa tomondan tarmoq administratori esa ushbu hujumlarni aniqlash uchun ularni turi haqida yetarlicha bilimlarga ega bo’lishi talab etiladi. Tarmoq hujumlari odatda quyidagicha tasniflanadi:



Razvedka hujumlari. Razvedka hujumlari asosiy hujumni oson amalga oshirish uchun tashkilot va tarmoq haqidagi axborotni to’plashni maqsad qiladi va bu hujumchilarga mavjud bo’lgan potensial zaiflikni aniqlash imkonini beradi.

Kirish hujumlari. Mo’ljaldagi tarmoq haqida yetarlicha axborot to’planganidan so’ng, hujumchi turli texnologiyalardan foydalangan holda tarmoqqa kirishga harakat qiladi. Ya’ni, tizim yoki tarmoqni boshqarishga harakat qiladilar. Bu turdagi hujumlar kirish hujumlari deb ataladi. Bularga ruxsatsiz foydalanish, qo’pol kuch hujumi, imtiyozni orttirish, o’rtaga turgan odam hujumi va boshqalarni misol keltirish mumkin.

Xizmatdan voz kechishga undash (Denial of service, DOS) hujumlari. Xizmatdan vos kechishga qaratilgan hujumlarda hujumchi mijozlarga, foydalanuvchilarga va tashkilotlarda mavjud bo’lgan biror xizmatni cheklashga urinadi. DOS hujumlari biror axborotni o’g’irlanishiga yoki yo’qolishiga olib kelmasada, tashkilot funksiyasini bajarilmasligiga sababchi bo’ladi. DOS hujumlari tizimda saqlangan fayllar va boshqa maxfiy ma’lumotlarga ta’sir qilishi va hattoki veb saytning ishlashiga ham ta’sir qiladi. Ushbu hujum usuli bilan veb sayt faoliyatini to’xtatib qo’yish mumkin.


Download 23,17 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish