“ахборот хавфсизлиги”

Download 16,46 Mb.

bet	25/123
Sana	13.06.2022
Hajmi	16,46 Mb.
	#665740

1 ... 21 22 23 24 25 26 27 28 ... 123

Bog'liq
Ахборот хавфсизлиги УМК 2016 (1)

Хакер-проффесионал
Ишончсиз ходим

Саргузашт қидирувчи, одатда, ёш, кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган хужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Бундай саргузашт қидирувчи муваффақиятларини факат яқин дўстлари–касбдошлари билан ўртоқлашади.
Ғояли хакер – бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган ҳужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, ҳужумланувчи ресурслар ишини блокировка қилиш. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Web-узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар.
Хакер-проффесионал ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг ҳужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда ҳужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто ишлаб чиқади). Кейин, ҳужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай ҳужум қилувчи профессионал, одатда яхши молияланади ва якка ёки профессионаллар командасида ишлаши мумкин.
Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик қатьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади.

1-расм. Ахборот хавфсизлигини бузувчининг модели
Тизимдан рухсатсиз фойдаланишга мажбур этиш сабабларининг диапазони етарлича кенг: компьютер билан ўйнаганидаги ҳаяжон кўтаринкилигидан то жирканч менеджер устидан ҳокимлик ҳиссиётигача. Бу билан нафақат кўнгил очишни хохловчи ҳаваскорлар, балки профессионал дастурчилар ҳам шуғулланади. Улар паролни танлаш, фараз қилиш натижасида ёки бошка хакерлар билан алмашиш йўли орқали қўлга киритадилар. Уларнинг бир қисми нафақат файлларни кўриб чиқади, балки файлларнинг мазмуни билан қизиқа бошлайди. Бу жиддий таҳдид ҳисобланади, чунки бу ҳолда беозор шўхликни ёмон ният билан қилинган ҳаракатдан ажратиш қийин бўлади.
Яқин вақтгача раҳбарлардан норози ҳизматчиларнинг ўз мавқеларини суиистеъмол қилган холда тизимни бузишлари, ундан бегоналарнинг фойдаланишларига йўл қўйишлари ёки тизимни иш ҳолатида қаровсиз қолдиришлари ташвишлантирар эди. Бундай ҳаракатларга мажбур этиш сабаблари қуйидагилар:

ҳайфсанга ёки раҳбар томонидан танбеҳга реакция;
иш вақтидан ташқари бажарилган ишга фирма ҳақ тўламаганидан норозилик;
фирмани қандайдир янги тузилаётган фирмага рақиб сифатида заифлаштириш мақсадида касос олиш каби ёмон ният.

Раҳбардан норози ходим жамоа фойдаланувчи ҳисоблаш тизимларига энг катта таҳдидлардан бирини туғдиради. Шунинг учун ҳам хакерлар билан курашиш агентлиги индивидуал компьютер соҳибларига жон деб хизмат кўрсатадилар.

Download 16,46 Mb.

Do'stlaringiz bilan baham:

1 ... 21 22 23 24 25 26 27 28 ... 123