Tayanch iboralar: Kiberxavfsizlik

Shaxsiy daxlsizlikka aloqador kiber jinoyatlar

Download 323,91 Kb.

bet	7/7
Sana	02.03.2022
Hajmi	323,91 Kb.
	#479460

1 2 3 4 5 6 7

Bog'liq
16-mavzu. Kiberxavfsizlik

Kiberjinoyatchilikni aniqlash usullari va algoritmlari
Image Forensic Search System-software.

Shaxsiy daxlsizlikka aloqador kiber jinoyatlar:
• Bu kabi kiber jinoyatlarning bir nechta turi mavjud, ularning maqsadi shaxsiy maxfiy ma’lumotlarni o‘g‘irlashdir. Kiber-jinoyatchilar ko‘pincha chuqurroq turtki (masalan, pul yoki o‘zgaruvchan siyosiy qarashlar bilan bog‘liq) bilan bog‘liq bo‘lsa-da, shaxsiy qonuniy ma’lumotlarni himoya qiluvchi texnologiyalarda qonunlarni chetlab o‘tish va kamchiliklarni aniqlashga qaratilgan.
• Shaxsiy ma’lumotlarning o‘g‘irlanishi.
• Shaxsiy ma’lumotlar o‘g‘irlanishi, odatda, shaxsni yoki shaxslar guruhini o‘zgartirishi mumkin. Ba’zi fuqarolar pasport yoki boshqa identifikatorlarni jismonan identifikatsiya qilish uchun o‘g‘irlab ketishayotganda, shaxsiy ma’lumotlar o‘g‘irlanishi ko‘pginasi Internetda yuzaga keladi. Masalan, bank kreditini olishni istagan kishi yaxshi kredit tarixiga ega bo‘lgan shaxsning shaxsiy ma’lumotlarini o‘g‘irlashi mumkin.
• Josuslik. Shaxsiy kompyuterlar yoki qurilmalarga hujum qilish va noqonuniy ommaviy kuzatuvlar bilan yakunlangan josuslikning maqsadi, shaxsiy hayotimizning yashirin kuzatuvidir. Jismoniy josuslik (masalan, veb-yoki CCTV kameralar yordamida odamlar yoki guruhlarni kuzatib borish uchun), shuningdek turli xil aloqa turlarini ommaviy monitoring qilish (pochta, matnli xabarlar, tezkor xabarlar, SMS va boshqalar) bo‘lishi mumkin.
Kiberjinoyatchilikni aniqlash usullari va algoritmlari:
0-day hujumlarni oldini olish.
0-kunlik hujumlar (0-kun) kiber hujumlarning eng xavfli shaklidir. Ular zaifliklardan, shuningdek, zararli dasturlardan foydalanadilar, unga qarshi himoya mexanizmlari hali ishlab chiqilmagan. Ya’ni antivirus va xavfsizlik devori odatiy nuqtai nazadan kompaniyaga bunday hujumlardan himoyalanishga yordam bera olmaydi. Albatta, harakat analizatorlari mavjud, ammo ular to‘liq xavfsizlikni ta’minlay olmaydi.
0 kunlik hujumlarda kiberjinoyatchilar, noma’lum bo‘lgan yoki ularni bartaraf etuvchi patches ishlab chiqilmagan dasturlarda zaifliklardan foydalanadigan eksployatlardan foydalanadi. Yaqin Sharqdagi asosiy sanoat tizimlariga yo‘naltirilgan Troiton troyan-nol-kunlik bo‘shliqlarni ishlatadigan mashhur zararli dasturlardan biri qayd etildi.
Mustaqil identifikatsiya (Self-sovereign identity)
Internetdagi shaxsiy va moliyaviy axborotlarni to‘playdigan ko‘plab onlayn xizmatlar va davlat onlayn-xizmatlaridan "shaxsiy o‘g‘irlik" (identifikatsiya qilish o‘g‘irlanishi) kabi narsalar yuzaga kelganligi sababli o‘z-o‘zini mustaqil hisobga olishi mumkin. Shunday qilib, o‘tgan yili iste’molchilar "o‘g‘irlanishi o‘g‘irlanishi" natijasida 16 milliard dollarga teng zarar ko‘rgan. Identifikatsiya qilingan o‘g‘irlashning eng ommalashgan usullaridan biri - mashhur fishing, veb-spoofing va skimming. pnogo ombori, katta miqdordagi ma’lumotni foydalanuvchilar saqlaydi. Uning o‘g‘irlanishi bilan bog‘liq bo‘lgan katta rezonansga ega bo‘lgan yaqinda sodir bo‘lgan hodisalardan biri AQShning "Equifax" kredit tarixi bo‘limi tomonidan buzilgan. 145,5 million AQSh iste’molchilarining murakkabligi, bu holatda foydalanuvchilarni shaxsiy ma’lumotlarini markazsizlashtirilgan tarzda saqlashga imkon beradigan Decentralized.id (DID) (DID) kabi blockchain texnologiyalari qutqarishga kelishi mumkin zapisi. Xizmatlardan foydalanish va ma’lumotlarga kirish uchun fuqarolar o‘zlarining identifikatorlarini shaxsiy qurilmadan foydalanib tekshirishlari kerak.
Image Forensic Search System-software.
 Image Forensic Search Sysytem turli xil turdagi qidiruvlarni ishlatib, ko‘rsatilgan joylarda manba tasvirini beradigan o‘xshash tasvirlarni izlash uchun ishlab chiqilgan.

Download 323,91 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7