Web tizimlar ularni qurish arxitekturalari va modeli

Insoniy bo'lmagan agentlar

Download 93,05 Kb.

bet	11/12
Sana	18.07.2022
Hajmi	93,05 Kb.
	#824446

1 ... 4 5 6 7 8 9 10 11 12

Bog'liq
hisobot

Insoniy bo'lmagan agentlar: Misollar zararli kod (viruslar, zararli dasturlar, qurtlar, skriptlar), tabiiy ofatlar (ob-havo, geologik), kommunal xizmatdagi nosozlik (elektr, telekom), texnologiya nosozliklari (apparat, dasturiy ta'minot) va jismoniy xavflarni (issiqlik, suv) o'z ichiga oladi. , ta'sir).

Qasddan inson agentlari: Yomon niyatga asoslangan. Ichki (xodimlar, pudratchilar, oila, do'stlar, tanishlar) va tashqi (professional va havaskor xakerlar, milliy davlat aktyorlari va agentliklari, raqobatchi korporatsiyalar) bo'lishi mumkin.

Tasodifiy inson agentlari: inson xatosiga asoslangan. Qasddan tahdidlarga o'xshab, bu tur ichki va tashqi agentlarni o'z ichiga olishi mumkin.

Beparvolikka asoslangan inson agentlari: ehtiyotsiz xatti-harakatlar yoki xavfsizlik qoidalariga rioya qilmaslik asosida. Shunga qaramay, ushbu toifaga ichki va tashqi agentlarni ham kiritish mumkin.

Zaifliklar zaif nuqtalar bo'lishi mumkin, bu erda kimdir yoki biror narsa manipulyatsiya qilinishi mumkin. Zaifliklar цeb-tahdid va boshqa tahdidlarga imkon beruvchi tashvish sifatida qaralishi mumkin. Bu hudud odatda tizimning kirib kelishi, noto'g'ri foydalanishi yoki yo'q qilinishiga olib kelishi mumkin bo'lgan insoniy yoki texnik zaiflikning ayrim shakllarini o'z ichiga oladi.
Tahdid natijalari oshkor qilingan shaxsiy ma'lumotlarga, aldangan foydalanuvchilarga, kompyuter tizimidan foydalanishning to'xtatilishiga yoki kirish huquqlarini tortib olishga olib kelishi mumkin. Veb-tahdidlar odatda quyidagilarga olib keladi, lekin ular bilan cheklanmaydi:

Obro'ga putur etkazish: mijozlar va hamkorlar ishonchini yo'qotish, qidiruv tizimining qora ro'yxatiga tushish, haqorat qilish, tuhmat qilish va h.k.
Operatsiyalarning uzilishi: Operatsion uzilishlar, bloglar yoki xabarlar taxtasi kabi veb-ga asoslangan xizmatlarga kirishni rad etish va h.k.
O'g'irlik: moliyaviy, shaxsiy ma'lumotlar, nozik iste'molchi ma'lumotlari va boshqalar.

Kiberjinoyatchilar hujumni amalga oshirish uchun operatsion tizim (OT) yoki ilova ichidagi deyarli har qanday zaiflikdan foydalanadilar. Biroq, kiberjinoyatchilarning aksariyati ataylab ba'zi eng keng tarqalgan operatsion tizimlar ilovalarga qaratilgan web-tahdidlarni ishlab chiqadilar, jumladan:

Java: Java 3 milliarddan ortiq qurilmalarda (turli xil operatsion tizimlar ostida ishlayotgan) o'rnatilganligi sababli, bir nechta turli platformalar, operatsion tizimlardagi maxsus Java zaifliklarini nishonga olish uchun ekspluatatsiyalar yaratilishi mumkin.
Adobe Reader: Ko'pgina hujumlar Adobe Reader dasturiga qaratilgan bo'lsa-da, Adobe dasturni ekspluatatsiya faoliyatidan himoya qilish uchun vositalarni amalga oshirdi. Biroq, Adobe Reader hali ham umumiy maqsad bo'lib qolmoqda.
Download 93,05 Kb.

Do'stlaringiz bilan baham:

1 ... 4 5 6 7 8 9 10 11 12