Саргузашт қидирувчи, одатда, ёш, кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган хужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Бундай саргузашт қидирувчи муваффақиятларини факат яқин дўстлари–касбдошлари билан ўртоқлашади.
Ғояли хакер – бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган хужум тури Web-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, хужумланувчи ресурслар ишини блокировка қилиш. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Web-узелда ёки Usenet анжуманида жойлаштирилган ҳолда эълон қиладилар.
Хакер-проффесионал ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг хужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (операцион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда хужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто ишлаб чиқади). Кейин, хужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай хужум қилувчи профессионал, одатда яхши молияланади ва якка ёки профессионаллар командасида ишлаши мумкин.
Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик катьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади.
Ахборотларга нисбатан хавф-хатарлар таснифи
Хавфсизлик сиёсатининг энг асосий вазифаларидан бири ҳимоя тизимида потенциал хавфли жойларни кидириб топиш ва уларни бартараф этиш хисобланади. Текширишлар шуни кўрсатадики, тармоқдаги энг катта хавфлар — бу рухсатсиз киришга мўлжалланган махсус дастурлар, компьютер вируслари ва дастурнинг ичига жойлаштирилган махсус кодлар бўлиб, улар компьютер тармоқларининг барча объектлари учун катта хавф туғдиради.
Ташкилотнинг ҳимоялаш тизимига бўлган ҳақиқий эҳтиёжини аниқлаш ва хавфсизликнинг мавжуд барча хилма-хил чораларидан кераклигини танлашда турли ёндашишлардан фойдаланилади. Бундай ёндашишлардан бири ахборот ҳимоясининг қуйидаги учта жиҳатига асосланган.
Do'stlaringiz bilan baham: |