Shaxsiy malumotlarni o’g’irlanishi Tarmoqqa zarar yetishi

Download 54,53 Kb.

Sana	30.12.2021
Hajmi	54,53 Kb.
	#88177

Bog'liq
galstuk

Moddiy zarar Kuchsiz standartdan foydalanish Kuchsiz yoki oson
Tarmoq qarovsiz qolganligi Ximoya kodini mavjud emasligi Javoblar
Bugungi kunda kiberxavfsizlik tushinchasiga ko’plab ta’riflar mavjud. Xususan CSEC2017 Joint Task Force (CSEC2017 JTF) kiberxavfsizlikka quyidagicha ta’rif bergan.
Tarmoq bo’yicha faoliyat yuritadigan CISCO tashkiloti esa kiberxavfsizlikkka quyidagicha ta’rif bergan.
Kiberxujum – bu buzg’unchining axborotning uchta xususiyatidan biri – kirish, yaxlitlik yoki maxfiylikni buzishga qaratilgan qasddan qilingan harakatlarining yig’indisi.
Kimnidir yoki nimanidir shaxsini o’zligini aniqlash, shaxsni aniqlashtirish bu identifikatsiya deyiladi.

«Galstuk-babochka» usulida risklarni baholash

Shaxsiy malumotlarni

o’g’irlanishi

Tarmoqqa zarar yetishi

Moddiy zarar

Kuchsiz standartdan

foydalanish

Kuchsiz yoki oson

paroldan foydalanish

Xavf(WiFi parolini

buzilishi)

Tarmoqdan g`arazli maqsadda foydalanish

Tarmoq qarovsiz

qolganligi

Ximoya kodini mavjud emasligi

Javoblar:

Biror bir muammoning sababdan oqibatgacha xavfli hodisa rivojlanish yo’llarini taxlil va sxematik tavsiflash usuli “galstuk-babochka” usuli deb ataladi.
Asosiy omillar Xodisa, sabab va oqibat. Bunda ro’y bergan holat (risk) hodisa deb ataladi. Uning kelib chiqishiga olib kelgan vositalar sabab, holat ro’y bergandan keyin natijalar va muammolar oqibat sanaladi.
Bugungi kunda kiberxavfsizlik tushinchasiga ko’plab ta’riflar mavjud. Xususan CSEC2017 Joint Task Force (CSEC2017 JTF) kiberxavfsizlikka quyidagicha ta’rif bergan.

Kiberxavfsizlik hisoblashga asoslangan bilim sohasi bo’lib buzg’unchilar mavjud bo’lgan sharoitida amallarni kafolatlash uchun o’zida texnologiya, inson, axborot va jarayonni mujassamlashtirgan.

Tarmoq bo’yicha faoliyat yuritadigan CISCO tashkiloti esa kiberxavfsizlikkka quyidagicha ta’rif bergan.

Kiberxavfsizlik – tizimlarni, tarmoqlarni va dasturlarni raqamli xujumlardan himoyalash amaliyoti.

Axborot xavfsizligi bilim sohasi ma’lumotlarni saqlashda, qayta ishlashda va uzatishda himoyani ta’minlashni maqsad qiladi. Mazkur bilim sohasi himoyasni to’liq amalga oshirish uchun matematik va analitik algoritmlardan foydalanishni talab etadi.
Kiberxujum – bu buzg’unchining axborotning uchta xususiyatidan biri – kirish, yaxlitlik yoki maxfiylikni buzishga qaratilgan qasddan qilingan harakatlarining yig’indisi.
Shaxsiy ma’lumotlarni o’g’irlashga urunish, davlat siri va maxfiy xujjatlar, shuninigdek, moliya va bank tizimiga buzib kirish va moddiy zarar yetkazish va boshqalar.
Fishing – bu firibgarlar ishonchli ma’lumot manbai sifatida yashiringan firibgarlikning bir turi, bu internet orqali parollar, kredit karta ma’lumotlari va shu kabi shaxsiy ma’lumotlarni olishga urunishdir. Ushbu soxta veb-saytlar, odatda foydalanuvchi tomonidan shubhalanmaslik uvhin o’zlarining qonuniy sheriklariga o’xshash ko’rinishga ega bo’lish uchun ishlab chiqiladi.
Kimnidir yoki nimanidir shaxsini o’zligini aniqlash, shaxsni aniqlashtirish bu identifikatsiya deyiladi.

Autentifikatsiya esa foydalanuvchi tomonidan taqdim etilgan identifikatorni tekshirish. Elektron pochta, veb-forum, ijtimoiy tarmoqlar, internet banking, to’lov tizimlarikorporativ saytlar, onlayn do’konlarga kirish uchun autentifikatsiya zarur.

Download 54,53 Kb.

Do'stlaringiz bilan baham: