Toshkent axborot axborot lashtirish texnologiyalari


hujumlari uchun vositalar



Download 12,16 Mb.
bet12/136
Sana09.06.2022
Hajmi12,16 Mb.
#646054
1   ...   8   9   10   11   12   13   14   15   ...   136
Bog'liq
2-9

hujumlari uchun vositalar

I


HUJUM QILUVCHI SERVERLAR

____ I _____________





( ^ kioo

(^TFN2K

^^^"stacheldraht

paketlami

-paketlami

-paketlami

- paketlami

jo'natuv-

jo'natuv-

jo‘natuv-

jo'natuvc hming

chining

chining

chining

adresini buzadi

adresini

adresini

adresini

- xabarlami test-

buzmaydi

buzadi

buzadi




lashdan o'tkazadi




- tarmoq

- parol

- turli pro-

interfeysini




tahlil laydi




o'rnatil-

tokolli

- TCPning







ganidan

hujumlar

- shifrlash-

shifrlangan

so‘ng hu-

xilini

ning ishon-

paketlaiini ish-

jumni

madad-

chli dara-

latadi

o'tkazadi

laydi

jasiga

ega






1.2-rasm. Xizmat qilishdan voz kechishga undaydigan hujum vositalarining xarakteristikalari.

Xizmat qilishdan voz kechishga undaydigan oddiy tarmoq hu-jumida xaker tan lagan tizimiga paketlami junatuvchi instrumentidan foydalanadi. Bu paketlar nishon tizimining to'lib toshishi va buzilishiga sabab boMishi kerak. Ko'pincha bunday paketlami junatuvchilar adresi buzib ko'rsatiladi. Shu sababli hujumning haqiqiy manbasini aniqlash juda qiyin.


DDoS hujumlarini tashkil etish bitta xakerning qo'lidan keladi, ammo bunday hujumning ta’siri agentlar deb ataluvchi hujum qiluvchi serverlarning ishlatilishi hisobiga anchagina kuchayadi. TFNda server-lar (server), a trinooda demonlar (daemon) deb ataluvchi bu agentlar xaker tomonidan masofadan boshqariladi.




1.5. Axborot xavfsizligini buzuvchining modeli

BoMishi mumkin bo'lgan tahdidlarni oldini olish uchun nafaqat op-eratsion tizimlarni, dasturiy ta’minotni himoyalash va foydalanishni na-


zorat qilish, balki buzuvchilar turkumini va ular foydalanadigan usul-larni aniqlash lozim.
Sabablar, maqsadlar va usullarga bog‘liq holda axborot xavf-sizligini buzuvchilami to‘rtta kategoriyaga ajratish mumkin:

sarguzasht qidiruvchilar;


g‘oyaviy xakerlar;


xakerlar-professionallar;


ishonchsiz xodimlar.




Sarguzasht qidiruvchi, odatda, yosh, ko'pincha talaba yoki yuqori sinf o‘quvchisi va unda o‘ylab qilingan hujum rejasi kamdan-kam boMadi. U nishonini tasodifan tanlaydi, qiyinchiliklarga duch kelsa chekinadi. Xavfsizlik tizimida nuqsonli joyni topib, u maxfiy axborotni yig'ishga tirishadi, ammo hech qachon uni yashirincha o‘zgartirishga urinmaycfi. Bunday sarguzasht qidiruvchi muvaffaqiyatlarini faqat yaqin do'stlari-kasbdoshlari bilan o‘rtoqlashadi.


G'oyali xaker - bu ham sarguzasht qiduruvchi, ammo mohirroq. U o'zining e’tiqodi asosida muayyan nishonlarni (xostlar va resurslarni) tanlaydi. Uning yaxshi ko‘rgan hujum turi Web-serverning axborotini o‘zgartirishi yoki juda kam hollarda, hujum qilinuvchi resurslar ishini blokirovka qilish. Sarguzasht qidiruvchilarga nisbatan g'oyali xakerlar muvaffaqiyatlarini kengroq auditoriyada, odatda, axborotni xaker Web-uzeldayoki Usenet anjumanidajoylashtirilgan holda e’lon qiladilar.


Xaker-professional harakatlarning aniq rejasiga ega va ma’lum re­ surslarni mo‘ljallaydi. Uning hujumlari yaxshi o‘ylangan va odatda, bir necha bosqichda amalga oshiriladi. Avval u dastlabki axborotni yig‘adi (operatsion tizim turi, taqdim etiladigan servislar va qoMlaniladigan hi-moya choralari). So'ngra u yig‘ilgan ma’lumotlarni hisobga olgan holda hujum rejasini tuzadi va mos instrumentlarni tanlaydi (yoki hatto ishlab chiqadi). Keyin, hujumni amalga oshirib, maxfiy axborotni oladi va ni-hoyat harakatlarining barcha izlarini yo‘q qiladi. Bunday hujum qiluvchi professional, odatda yaxshi moliyalanadi va yakka yoki professionallar komandasida ishlashi mumkin.


Ishonchsiz xodim o‘zining harakatlari bilan sanoat josusi yetkazadi-gan muammoga teng (undan ham ko‘p boMishi mumkin) muammoni tug'diradi. Buning ustiga uning borligini aniqlash murakkabroq. Undan tashqari unga tarmoqning tasliqi himoyasini emas, balki faqat, odatda unchalik qatiy boMmagan tarmoqning ichki himoyasini bartaraf qilishiga to‘g'ri keladi. Ammo bu holda, uning korporativ ma'lumotlardan ruxsat-
siz foydalanishi xavfi boshqa har qanday niyati buzuq odamnikidan yu-qori boMadi.
Yuqorida keltirilgan axborot xavfsizligini buzuvchilar kategoriya-larini ularni malakalari bo'yicha guruhlash mumkin: havaskor (sar-guzasht qidi-ruvchi), mutaxassis (g'oyali xaker, ishonchsiz xodim), pro­ fessional (xaker-professional). Agar bu guruhlar bilan xavfsizlikning buzilishi sabablari va har bir guruhning texnik qurollanganligi taqqoslansa, axborot xavfsizligini buzuvchining umumlashtirilgan mod-elini olish mumkin (1.3-rasm).

Axborot xavfsizligini buzuvchi, odatda, ma’lum malakali mutaxas­ sis bo‘lgan holda kompyuter tizimlari va tarmoqlari xususan, ulami himoyalash vositalari xususida barcha narsalarni bilishga urinadi. Shu sababli buzuvchi modeli quyidagilami aniqlaydi:


buzuvchi boMishi mumkin boMgan shaxslar kategoriyasi;

buzuvchining boMishi mumkin boMgan nishonlari va ularning muhimlik va xavfsizlik darajasi bo‘yicha rutbalanishi;


uning malakasi xususidagi taxminlar; uning texnik qurollan-ganligi-ning bahosi;


uning harakat xarakteri bo'yicha cheklashlar va taxminlar.





1.3-rasin. Axborot xavfsizligini buzuvchining modeli.

Tizimdan ruxsatsiz foydalanishga majbur etish sabablarining diapazoni yetarlicha keng: kompyuter bilan o‘ynaganidagi hayajon ko'tarinkiligidan to jirkanch menejer ustidan hokimlik hissiyotigacha. Bu bilan nafaqat ko'ngil ochishni xohlovchi havaskorlar, balki profes­ sional dasturchilar ham shug‘ullanadi. Ular parolni tanlash, faraz qilish natijasida yoki boshqa xa-kerlar bilan almashish yo'li orqali qo‘lga kiri-tadilar. Ulaming bir qismi nafaqat fayllami ko‘rib chiqadi, balki fayl-laming mazmuni bilan qiziqa boshlaydi. Bu jiddiy tahdid hisoblanadi, chunki bu holda beozor sho'xlikni yomon niyat bilan qilingan harakat-dan ajratish qiyin bo‘ladi.

Yaqin vaqtgacha rahbarlardan norozi xizmatchilaming o‘z mavqe-larini suiiste’mol qilgan holda tizimni buzishlari, undan begonalaming foydala-nishlariga yo‘l qo‘yish!ari yoki tizimni ish holatida qarovsiz qoldirishlari tashvishlantirar edi. Bunday harakatlarga majbur etish sa-bablari quyidagilar:


xayfsanga yoki rahbar tomonidan tanbehga reaksiya;


ish vaqtidan tashqari bajarilgan ishga flrma haq to‘lamaganidan norozilik;


firmani qandaydir yangi tuzilayotgan firmaga raqib sifatida zaiflashtirish maqsadida qasos olish kabi yomon niyat.

Rahbardan norozi xodim jamoa foydalanuvchi hisoblash tizimlariga eng katta tahdidlardan birini tug'diradi. Shuning uchun ham xakerlar brlan kurashish agentligi individual kompyuter sohiblariga jon deb xiz-mat ko‘rsatadilar.


Professional xakerlar-hisoblash texnikasini va aloqa tizimini juda yaxshi biladigan kompyuter fanatlari (mutaassiblari) hisoblanadi. Tizimga kirish uchun professionallar omadga va farazga tayanmaydilar va qandaydir tartibni va tajribani ishlatadilar. Ulaming maqsadi - hi-moyani aniqlash va yo‘qotish, hisoblash qurilmasining imkoniyatlarini o‘rganish va maqsadiga erishish mumkinligi to‘g‘risida qarorga kelish.


Bunday professional xakerlar kategoriyasiga quyidagi shaxslar kiradi:


siyosiy maqsadni ko‘zlovchi jinoiy guruhlarga kiruvchilar;


sanoat josuslik maqsadlarida axborotni olishga urinuvchilar;


tekin daromadga intiluvchi xakerlar guruhi.


Umuman professional xakerlar xavf-xatarni minimallashtirishga urinadilar. Buning uchun ular birga ishlashga firmada ishlaydigan yoki firmadan yaqinda ishdan bo‘shatilgan xodimlarni jalb etadilar, chunki begona uchun bank tizimiga kirishda oshkor bo'lish xavfi juda katta.


Haqiqatan, bank hisoblash tizimlarining murakkabligi va yuqori tezkor-ligi, hujjatlarni yurgizish va tekshirish usullarining muntazam takomil-lashtirilishi begona shaxs uchun xabarlarni ushlab qolish yoki ma’lumotlarni o‘g‘irlash maqsadida tizimga o‘mashishiga imkon ber-maydi. Professional xakerlar uchun yarn bir qo‘shimcha xavotir-tizimdagi bir komponentning o'zgarishi boshqa bir komponentning buzilishiga olib kelishi va xatardan darak beruvchi signalga sabab bo‘lishi mumkin.

Xakerlar xavf-xatami kamaytirish maqsadida odatda, moliyaviy va oilaviy muammolarga ega boMgan xodimlar bilan aloqaga kiradilar. Ko‘pgina odamlar hayotida xakerlar bilan to‘qnashmasliklari mumkin, ammo alkagolga yoki qimorga ruju qo'ygan xodimlar bilmasdan jinoiy guruh bilan bogMangan qandaydir bir bukmekerdan qarzdor bo‘lib qol-ishlari mumkin. Bunday xodim qandaydir o‘yin-kulgi kechasida suhbat-doshining professional agent ekanligiga shubha qilmagan holda or-tiqcha gapirib yuborishi mumkin.





Download 12,16 Mb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   136




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish