O'ZBEKISTON RESPUBLIKASI
OLIY VA O'RTA MAXSUS TA'LIM VAZIRLIGI
O'ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Kiberxavfsizlik fanidan
MUSTAQIL ISH
Mavzu: Razvedka hujumini amalga oshirish usullari va vositalari
Bajardi: Ibragimova Sarvinoz
Toshkent 2022
1 Kiber josuslik nima?
Kiber josuslik kiberjinoyatdir va ba'zan kiber josuslik deb ataladi. Bu xakerlar shaxsiy yoki maxfiy bo'lishi mumkin bo'lgan ma'lumotlarga kirish uchun kompyuterlar yoki IT tarmoqlarini nishonga olganlarida. Bu ma'lumotlar odatda raqamli formatda bo'ladi va xaker uchun qandaydir foydalidir .
Kiber josuslik ilg'or tushunchadir. Texnologiya rivojlangan sari kiber josuslik voqealari tarixi ham o'zgarib bormoqda. Yuqorida keltirilgan ta'rif asoslarni tushunmasdan biroz chalkashishi mumkin. Boshqa kompyuter tillarining ta'riflari bilan kiber josuslikni tushunish osonroq. Webopedia kiberjinoyatni "kompyuterlar va tarmoqlar bilan bog'liq har qanday jinoiy harakat" deb ataydi. Bu tuhmat, ta'qib yoki nafrat jinoyatlari kabi har qanday jinoyatni o'z ichiga olishi mumkin. Biroq, bu ko'pincha kompyuterlardan ma'lumotlarni o'g'irlash bilan bog'liq. Hacker atamasi ko'pincha noto'g'ri talqin qilinadi. Webopedia xakerni "dasturlash tillari va kompyuter tizimlarini o'rganishni yoqtiradigan va ko'pincha ushbu mavzu bo'yicha mutaxassis deb hisoblanishi mumkin bo'lgan shaxs" deb ta'riflaydi . Ommaviy axborot vositalari noto'g'ri talqin qilgani uchun xaker so'zi salbiy ma'noga ega. Vaqt o'tishi bilan yaratilgan so'zning yangi ta'rifi "o'g'irlik qilish uchun kompyuter tizimlariga ruxsatsiz kirish huquqiga ega bo'lgan shaxslar" . Buni kraker deb ham atash mumkin. Xakerlar e'tibordan chetda qolishga imkon beruvchi bir nechta texnika va josuslarga qarshi dasturlarga ega. Kiber josuslarni hatto ta'qib qilish yoki boshqa sabablar uchun ijtimoiy media veb-saytlaridan foydalanib topish mumkin. Kiber josuslikni amalga oshiradigan xakerlarning sabablari zararsiz yoki zararli bo'lishi mumkin. Kiber josuslik ham shaxsga, ham milliy xavfsizlikka tahdid deb hisoblanishi mumkin. Undan odamlar, tashkilotlar va davlat idoralari haqida ma'lumot olish uchun foydalanish mumkin. Maxfiy yoki shaxsiy ma'lumotlar parollar, kredit karta ma'lumotlari, mahsulot dizayni va harbiy strategiyalarni o'g'irlash uchun ishlatilishi mumkin. Kiber josuslik guruhlar yoki shaxslar tomonidan amalga oshirilishi mumkin. Xakerlar o'zlari xohlagan ma'lumotlarga ega bo'lgan aniq kompyuterlarni aniqlashlari va ularni nishonga olishlari mumkin. Kiber josuslar kompyuter tarmoqlari orqali yillar davomida aniqlanmasdan qidirishlari mumkin. Bu qo'rqinchli tahdid tug'dirsa-da, kiber josuslikdan himoyalanish usullari mavjud. Kiber josuslikning murakkab g'oyasini toifalar, tarix, texnikalar, josuslik dasturlari, ijtimoiy tarmoqlar, tahdidlar va oldini olish bo'yicha batafsilroq ko'rib chiqish mumkin.
2 . Kiber josuslik texnikasi
Buzg'unchilar uchun kimningdir raqamli ma'lumotlariga kirishning ko'plab usullari mavjud va ular ba'zi dasturlash qobiliyatlariga ega bo'lgan shaxslar tomonidan yaratilgan eng oddiylaridan tortib, josuslik agentliklari tomonidan yaratilgan eng ilg'or usullargacha bo'linadi. Tajovuzkor ushbu ma'lumotni olishi mumkin bo'lgan ikkita asosiy usul mavjud. U zararli dasturni o'rnatishi va onlayn hisoblarni yoki butun tizimni boshqarishi mumkin. Bu odatda foydalanuvchini havolani bosish va zararli dasturni o'rnatish uchun aldash orqali amalga oshiriladi. Yana bir usul - telefonni eshitish yoki shifrlashni buzish orqali ulanishni to'xtatish. Hackerlar tomonidan qo'llaniladigan josuslik dasturlari, fishing, spoofing va soxta reklama beruvchilar havolalardan foydalangan holda ba'zi hujumlarga misol bo'ladi . Zararli dasturlarning boshqa turlariga kompyuterning maxsus portlarini ochadigan, tajovuzkor tizimni boshqarishi mumkin bo'lgan orqa eshik dasturlari kiradi. Boshqa tomondan, ulanishni ushlash asosan NSA kabi razvedka agentliklari tomonidan qo'llaniladi. Undersea Cable tapping va XKeyscore tizimi, real vaqt rejimida Internetni kuzatish imkoniyati ushbu agentlik tomonidan qo'llaniladigan ko'plab josuslik usullaridan ikkitasidir .
Ayg'oqchi dastur vaqt o'tishi bilan kompyuterlar bilan rivojlandi va har kuni duch keladigan narsadan potentsial juda xavfli va intruziv bo'lishi mumkin bo'lgan narsaga o'zgarishi mumkin. Spyware - bu juda umumiy atama bo'lib, eng oddiy ta'rifi, avvalo rozilik olmasdan shaxsiy ma'lumotlarni olish uchun mo'ljallangan dasturiy ta'minotdir . Ushbu dasturiy ta'minot, odatda, foydalanilayotgan veb-brauzerdagi nuqsonlar yoki bilmasdan josuslik dasturlarini yuklab olish orqali bog'lanadi.
Do'stlaringiz bilan baham: |