International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
566
Kalit so‘zlar: zararli dasturlar, zararli dastur turlari, zararli daturlarning oldini
olish amaliyotlari
Zararli dastur korxonalar duch keladigan eng katta xavfsizlik tahdidlaridan
biridir.
Deep
Instinct
ma’lumotlariga ko‘ra, zararli dasturiy ta’minot hujumlari
2020 yilda 2019 yilga nisbatan 358 foizga oshgan va to‘lovga qarshi hujumlar
yiliga 435 foizga oshgan[6]. 2021 yil ham xuddi shunday bo‘ladi. Check
Point’ning oʻrta yillik xavfsizlik hisobotiga koʻra, yilning birinchi yarmida 2020-
yilning shu davriga nisbatan 93 foizga koʻproq toʻlov dasturlari hujumi kuzatilgan.
Xavfsizlik bo‘limlari zararli dasturlarni ushlash va o‘z ichiga olishi uchun
tarmoqlarni faol ravishda kuzatib borishlari kerak,
ular katta zarar etkazishi
mumkin. Zararli dasturlar bilan esa, oldini olish muhim ahamiyatga ega. Ammo,
hujumning oldini olish uchun, birinchi navbatda, zararli dasturlarning 9 ta eng
keng tarqalgan turlari bilan bir qatorda zararli dastur
nima ekanligini tushunish
muhimdir[4].
Zararli dastur nima? Zararli dasturiy ta’minot, zararli dasturlarning qisqartmasi,
tahdid qiluvchilar tomonidan qurilmalar va tarmoqlarga qasddan zarar etkazish va
zarar etkazish uchun ishlatiladi[4]. Soyabon atamasi ko‘plab kichik toifalarni o‘z
ichiga oladi, jumladan:
1.
viruslar;
2.
qurtlar;
3.
to‘lov dasturi;
4.
botlar;
5.
Troyan otlari;
6.
keyloggerlar;
7.
rootkitlar;
8.
josuslik dasturlari;
9.
reklama dasturi
Zararli dastur tizimlarga jismoniy, elektron pochta orqali yoki internet orqali
kirib boradi. Qonuniy ko‘rinadigan, lekin zararli havolalar yoki qo‘shimchalarni
o‘z ichiga olgan elektron pochta xabarlarini o‘z ichiga olgan fishing eng keng
tarqalgan zararli dastur hujumi vektorlaridan biridir. Zararli dasturlar, shuningdek,
zararlangan USB drayvlar, yamalmagan yoki soxta dasturiy ta’minot va ilovalar,
ichki tahdidlar, zaif yoki noto‘g‘ri sozlangan qurilmalar
va dasturlar orqali
qurilmalar va tarmoqlarga kirishi mumkin.
Zararli dastur uzoq vaqt davomida aniqlanmasdan qolishi mumkin. Ko‘pgina
foydalanuvchilar zararli dasturlarga qarshi ogohlantirish olsalar, qalqib chiquvchi
reklamalarni ko‘rsalar, zararli veb-saytlarga yo‘naltirilsalar yoki kompyuter tezligi
sekin bo‘lsa yoki tez-tez ishdan chiqsalar, zararli dastur hujumi haqida bilishadi.
Zararli dasturiy ta’minot qurilmalardan tahdid qiluvchi shaxslarga foyda
keltirishi uchun foydalanadi. Buzg‘unchilar zararli dasturlardan ma’lumotlar va
hisob ma’lumotlarini o‘g‘irlash, foydalanuvchilarga josuslik qilish,
qurilmalarni
turlari, har birining o‘ziga xos xavflarlari va ularning oldini olish usullari bayon
etilgan.
International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
567
garovda ushlab turish, fayllarga zarar etkazish va boshqalar uchun
foydalanadilar[1].
Kiberjinoyatchilar qurilmalar va tarmoqlarga zararli dasturlarni yuqtirish
uchun turli jismoniy va virtual vositalardan foydalanadilar. Masalan,
WannaCry
,
mashhur ransomware hujumi ma’lum zaiflikdan foydalangan holda tarqaldi[1].
Fishing zararli dasturlarni etkazib berishning yana bir keng tarqalgan usuli bo‘lib,
unda qonuniy xabarlar sifatida yashiringan elektron pochta xabarlarida shubhali
foydalanuvchilarga bajariladigan zararli dasturlarni
etkazib beradigan zararli
havolalar yoki elektron pochta qo‘shimchalari mavjud.
Zararli dasturiy ta’minot
kiberhujum
larining yangi paydo
bo‘lgan
shtammlari foydalanuvchilarni, xavfsizlik ma’murlarini va zararli dasturlarga
qarshi mahsulotlarni aldash uchun mo‘ljallangan qochish va xiralashtirish
usullarini o‘z ichiga oladi[5]. Qochish usullari manba IP manzilini yashirish uchun
oddiy taktikalar bo‘lishi mumkin va imzoga asoslangan
aniqlash vositalaridan
aniqlanmaslik uchun kodini o‘zgartiradigan polimorf zararli dasturlarni o‘z ichiga
oladi. Yana bir misol, aniqlanmaslik uchun faqat tizimning operativ xotirasida
mavjud bo‘lgan faylsiz zararli dastur.
Zararli dastur hujumlarini qanday oldini olish mumkin? Kuchli kiberxavfsizlik
gigienasi zararli dastur hujumlarining keng tarqalgan turlaridan eng yaxshi himoya
hisoblanadi. Kibergigienaning asosi shaxsiy gigienaga o‘xshaydi: Agar tashkilot
sog‘lig‘ini (xavfsizlikni) yuqori darajada saqlasa, u kasal bo‘lib qolishdan (hujum)
qochadi.
Zararli dasturiy ta’minot hujumlarining oldini oladigan
yaxshi kibergigiena
amaliyotlari quyidagilarni o‘z ichiga oladi:
1.
Dasturiy ta’minotni tuzatish va yangilash.
2.
Antimalware va antivirus kabi xavfsizlik devorlari va xavfsizlik dasturlaridan
foydalaning.
3.
Eng yaxshi elektron pochta amaliyotlariga amal qiling.
4.
Elektron pochta xavfsizligi shlyuzlarini o‘rnating.
5.
Havolalar va biriktirmalardan saqlaning.
6.
Kirish nazoratini amalga oshirish.
7.
Ko‘p faktorli autentifikatsiyani talab qiling.
8.
Eng kam imtiyoz tamoyilidan foydalaning.
9.
Anormal yoki shubhali faoliyatni kuzating.
10.
Xodimlarga turli xil zararli dasturlarning xavfini o‘rgatish va havolalarni
bosish va fayllarni yuklab olishda ehtiyot bo‘lishga undash uchun muntazam
ravishda xavfsizlik bo‘yicha treninglarni o‘tkazish kerak.
Xulosa. Hozirgi kunda zararli dasturlarni tizimni buzishini oldindan aniqlash
va ulardan himoyalanish samaradorlikni ta’minlash uchun dasturiy ta’minotlarga
xavfsizlik bo‘yicha yuqori talablar qo‘yilgan Ushbu maqolada zararli dasturlarni
kiberxavfsizlik gigienasi yordamida zararlarni, hujimlarni kamaytirish bo‘yicha
tamoyilllar va tavsiyalar o‘rganildi.
International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
568
Do'stlaringiz bilan baham: 
