Elektron tijoratga yo‘naltirilgan xavflarining bir necha turi mavjud: Tizimga tashqaridan kirish.
Kompaniya ichida noqonuniy kirish.
Axborotni qasddan o‘g‘irlash va o‘qish.
Ma’lumotlarni yoki tarmoqlarni qasddan buzish.
Foydalanuvchini noto‘g‘ri (firibgarlik maqsadi bilan) identifikatsiyalash.
Dasturiy-apparat himoyasini buzish.
Foydalanuvchining bir tarmoqdan boshqasiga noqonuniy kirishi.
Virusli hujumlar.
Xizmat ko‘rsatishdan bosh tortish. Moliyaviy firibgarlik.
Ushbu xavflarga qarshi turli texnologiyalarga asoslangan bir qator usullardan foydalaniladi, bular: shifrlash – ma’lumotlarni o‘qilishi yoki o‘zgartirilishiga to‘sqinlik qilish uchun kodlash; jo‘natuvchi va oluvchi shaxsining haqqoniyligini tekshiruvchi elektron imzolar; elektron kalitlardan foydalanadigan stealth-texnologiyalar; brandmauerlar, virtual va xususiy tarmoqlar.
Himoyalash usullaridan birortasi ham universal hisoblanmaydi, masalan, brandmauerlar viruslar mavjudligiga tekshirish o‘tkazmaydi va ma’lumotlar yaxlitligini ta’minlashga qodir emas. Avtomatik himoyani buzishga qarshi qaratilgan mutlaq ishonchli usul mavjud emas va uni buzish ertami-kechmi amalga oshiriladi.
Biroq bunday himoyaning buzilishi, o‘z o‘rnida, uning sifatiga bog‘liq. E’tirof etish kerakki, Internetdagi ulanishlar va ilovalarning himoyasi uchun dasturiy va apparat ta’minotlar ko‘p vaqtdan beri ishlab chiqilmoqda, biroq ushbu yangi texnologiyalar bir maromda joriy qilinmayapti.
Quyida kompaniyani har bir bosqichda kutib turadigan xavflar to‘g‘risida ma’lumotlar keltirib o‘tilgan:
elektron magazin serverining web-sahifasini almashtirib qo‘yish (so‘rovlarni boshqa serverga yo‘naltirish), bu holat mijoz haqidagi ma’lumotlarni, ayniqsa uning kredit kartalari haqidagi ma’lumotlarni begona kishilar uchun ochiq bo‘lishini ta’minlaydi;
soxta buyurtmalarni yaratish va elektron magazin xodimlari tomonidan firibgarliklarning turli shakllarini amalga oshirish, masalan, ma’lumotlar bazalari bilan manipulyasiyalar (statistika, kompyuter noxush hodisalarining yarimidan ko‘pi o‘z xodimlarning faoliyatlari bilan bog‘liq ekanligiga guvohlik beradi);
elektron tijorat tarmoqlari orqali uzatiladigan ma’lumotlarni o‘g‘irlash;
huquqbuzarlarning kompaniyaning ichki tarmog‘iga kirib kelishi va elektron magazin komponentlarini shubha ostiga qo‘yishi;
xizmat ko‘rsatishdan bosh tortish kabi xurujlarni amalga oshirish va faoliyatni to‘xtatish yoki elektron tijorat tarmog‘ini ishdan chiqarish.
Bunday xavflarning amalga oshirilishi natijasida kompaniya o‘z obro‘yini va mijozlar ishonchini yo‘qotadi, potensial va/yoki amalga oshirilmagan kelishuv va bitimlardagi pulni yo‘qotadi, elektron magazin faoliyati buziladi, faoliyatni tiklash uchun vaqt, pul va odam resurslarini sarflaydi.
Albatta, Internet orqali uzatiladigan ma’lumotlarning o‘g‘irlanishi bilan bog‘liq tahdidlar faqat elektron tijorat sohasiga taaluqli emas. Biroq ushbu sohaning tizimlarida muhim iqtisodiy ahamiyatga ega bo‘lgan kredit kartalarining raqamlari, bank hisob raqamlari, shartnomalar mazmuni va boshqa ma’lumotlarning aylanishi alohida o‘rin tutadi.
Birinchi qarashda, har bir bunday noxush hodisa –elektron biznes konkret subyektining ichki ishidek tuyulishi mumkin. Biroq, faoliyati haqiqatdan ham umummilliy xarakterga ega bo‘lgan Yahoo!, eBay, Amazon, Buy, CNN, ZDNet, Datek i E*Trade kabi elektron biznes etakchi serverlarining ommaviy ishdan chiqishi holatini yodga olaylik. Tergov federal byurosi (FBR) tomonidan o‘tkazilgan tekshiruv, ushbu serverlar DoS-hujumlari amalga oshirilishi natijasida, xizmat ko‘rsatishga yo‘naltirilgan manzil so‘rovlarning miqdori ko‘payib ketganligi sababli ishdan chiqqanligini ko‘rsatdi. Masalan, Buy serveriga amalga oshirilgan so‘rovlar oqimi o‘rtacha ko‘rsatkichlari 24 martaga oshgan, cheklanganlari esa – 8 martaga. Har xil baholarga ko‘ra, ushbu harakatlar natijasida A QSH iqtisodiyoti tomonidan ko‘rilgan iqtisodiy zarar yarim milliardlik raqami atrofida tebranadi.
Xavfsizlikni ta’minlash nafaqat elektron biznesni muvaffaqiyatli yuritishning zarur sharti, balki kontr-agentlar orasidagi ishonchli munosabatlarning fundamenti hisoblanadi. Elektron biznesning mohiyati faol axborot almashinuvi, tranzaksiyalarning himoyalanmagan ochiq tarmoq orqali o‘tkazilishidan iborat bo‘ladi, bularni biznes subyektlari orasidagi ishonchli munosabatsiz amalga oshirib bo‘lmaydi.
SHuning uchun xavfsizlikni ta’minlash kompleks xarakterga ega bo‘lib, o‘z ichiga Web-serverlarga va Web-ilovalarga kirish, foydalanuvchilarni autentifikatsiya va avtorizatsiya qilish, ma’lumotlarning yaxlitligi va maxfiyligini ta’minlash, elektron raqamli imzoning amalga oshirilishi va boshqa masalalarni qamrab oladi.
Internetda tijoratning rivojlanib borishi sayin tarmoq orqali uzatiladigan ma’lumotlarning himoyalash masalalariga e’tibor ko‘payib bormoqda.
Internet orqali himoyalangan hamkorlikni tashkil qilishga mo‘ljallangan ixtisoslashtirilgan protokollar (masalan, SET, SOCKS5, SSL, SHTTP) butun dunyoda keng qo‘llanilmoqda va xorijiy ishlab chiqaruvchilar tomonidan Internet asosida bank va savdo elektron tizimlarini yaratish uchun muvaffaqiyatli foydalanilmoqda.
Xorijda elektron biznesning axborot xavfsizligi muammolarini hal qilish bilan axborot xavfsizligi va elektron biznes vositalarini etkazuvchilari hamda Internetxizmatlar provayderlari kabi kompaniyalar vakillari va ekspertlaridan tarkib topgan jamoat tashkiloti – Internet Security Task Force (ISTF) – mustaqil konsorsium shug‘ullanadi.
Do'stlaringiz bilan baham: |