Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги



Download 7,67 Mb.
Pdf ko'rish
bet151/260
Sana25.02.2022
Hajmi7,67 Mb.
#291106
1   ...   147   148   149   150   151   152   153   154   ...   260
Bog'liq
2-qism-toplam-4-5-mart


разделение ИТ предприятия. Это и означает, что когда происходит 
неизбежное кибер-нарушение, организация не подвергается риску. 
В настоящее время компартментализация может быть использована с 
помощью крипто-сегментации, которая может быть реализуются на практике 
следующим образом: 
1. Группы безопасности для сегментации на основе бизнес-приложений 
и предоставления доступа на основе ролей пользователей. Эти идеи могут 
быть легко реализованы, поскольку криптосегментация работает на приклад-
ном уровне, а не на уровне инфраструктуры. 
2. Вторжения должны осуществляться даже тогда, когда злоумыш-
ленник работает в компании, поскольку инсайдеры ограничены только теми 
сегментами, отделами, для которых они уполномочены. 
3. Атаки должны быть предотвращены так же, как и ущерб. Если 
злоумышленники поймут, что нарушение безопасности организации не дает 
большой прибыли, их внимание будет перенесено в другое место. Его можно 
сравнить с домовладельцем, который знает, что надлежащая сигнализация
установленная для защиты имущества, уменьшит риск возможного взлома. 
Кроме того, хакер, который обнаруживает, что его доступ ограничен, а 
запрещенные будут стремиться к менее защищенным компаниям. 
Крипто-сегментация доступна сегодня и способствует установке бизнес-
ориентированной безопасности, приводя средства контроля безопасности в 
соответствие с бизнес-целями, а не ограничениями инфраструктуры. 
 
SPAM XABARLAR VA POCHTA QUTISINI UNDAN HIMOYALASH. 
L.M. Uzoqov (magistrant, Muxammad al-Xorazmiy nomidagi TATU) 
Internet foydalanuvchilarining aksariyati shaxsiy elektron pochta qutisiga ega 
bo'lib, ular boshqa odamlardan, reklama yoki bildirishnomalarga o’xshash har xil 
xatlar oladilar. Bunday pochtalarga talab katta bo'lganligi sababli, bugungi kunda 
spamni yo'q qilish bilan bog'liq mavzu dolzarb bo'lib qoldi. Pochta tarqatish 
varaqalari o'zlarining xilma-xilligi bilan ajralib turadi va ko'pincha qabul qiluvchi 
emas, balki E-Mail egasi tomonidan aniqlanadi. Bundan tashqari, deyarli har 
qanday reklama xabarlari va qalbaki manbalardan foydalanishga taklifnomalar 
spam deb hisoblanadi. Bunday jo'natmalarning umuman paydo bo'lishiga qanday 
yo'l qo'ymaslik haqida umumiy ma'lumot berish kerak. Buning sababi shundaki, 
ko'pchilik odamlar elektron pochta xabarlarini juda ozgina ehtiyojga ko'ra 
ishlatadilar va shu bilan pochta qutisi manzilini turli tizimlarga namoyish etadilar. 


339 
SPAM so'zi 1986 yilda, moliyaviy piramidaning reklamasi to'g'risida juda 
ko'p o'xshash xabarlar paydo bo'lganda hozirgi ma'nosini oldi. Hozirgi kunda 
spam miqdori yildan-yilga ko’payib bormoqda. Masalan, 2020 – yilda umumiy 
pochta trafigidagi spam ulushi butun trafikning deyarli yarmini tashkil etdi, 
48,91%, eng katta spam xabarlar miqdori(13%) AQShdan kelgan. 
Spam turlari 
1. Ommaviy pochtalar orqali yuborish. Bu spamning eng mashhur turi bo’lib, 
Spammerlar pochta manzillarining ma'lumotlar bazalarini sotib olishadi va 
foydalanuvchilar elektron pochta manzillariga tijorat takliflari bilan bog’liq 
bo’lgan xatlarni yuborishadi(ko'pincha viruslar, fishing va boshqalar). 
2. Ijtimoiy tarmoqlar orqali yuborilgan xabarlar. Foydalanuvchining qayd 
yozuvini buzib uning nomidan pul o'tkazilishini so'rab xabarlar yuboriladi. 
3. Forum Spam. Spammerlar forumlarda ham faol bo’lib, ular xabarlarni 
munozaralarda qoldirib, foydalanuvchilarga shaxsiy xabarlarni yuborishlari 
mumkin. 
4. Sayt sharhlaridagi spam xabarlar. Spammerlarning maqsadi deyarli bir xil 
bo’lib o'zlarining tovarlari yoki xizmatlarini reklama qilishadi. 
5. Ma'lumotnomalardagi spam xabarlar. Asosan, saytlarni targ'ib qilish va 
soxta reklamalar tarqatish uchun ishlatiladi. 
6. SMS spam. Pochta jo'natmalarida bo'lgani kabi, spammerlar uyali aloqa 
operatorlari foydalanuvchilarining ma'lumotlar bazalarini sotib olishadi va 
reklama yoki firibgarlik xarakteridagi spam xabarlarni yuborishadi. 
Spam xabarlar xavfining oldini olish uchun quyidagi chora – tadbirlarga amal 
qilish zarur: 
1. Hech qanday bahona bilan spam xabarlarni ochmaslik, havolalarni va 
ularda joylashtirilgan interfaol elementlarni ishga tushirmaslik. 
2. Elektron pochta manzilini jamoat domeni(xatlar, ijtimoiy tarmoqlar, 
suhbatlar, forumlardagi izohlar)da joylashtirmaslik, ro'yxatdan o'tish shakllarida 
va shubhali xizmatlarning obunalarida ko'rsatmaslik. 
3. Faqatgina ishonchli manzillardan elektron pochta xabarlarini qabul qilish 
va spam xabarlarni blokirovka qilish uchun oq va qora ro'yxatlardan foydalanish. 
4. Antivirus dasturlarining ma'lumotlar bazasini doimiy ravishda yangilab 
turish. 
Elektron pochtadagi spam xabarlardan qanday qutulish mumkin.Albatta, 
pochta qutilaridagi "axlat"ga duch kelgan har bir kishi zerikarli xatlardan xalos 
bo'lishga va qurilmaning to'g'ri ishlashini tiklashga harakat qiladi. Ammo bu 
jarayon har doim ham bitta tugmachani bosish orqali amalga oshmaydi, ba'zida 
foydalanuvchi o’zini "zararli" pochta xabarlaridan himoya qilishi uchun juda ko'p 
harakatlarni amalga oshirishi kerak. 
Spamni oddiy va ishonchli himoya qilish, har bir internet foydalanuvchisi 
bajarishi kerak bo'lgan xavfsizlik choralaridan biri hisoblanadi. Internet 
tarmog’ida ishlash paytida quyidagi harakatlarni bajarish mumkin emas: 


340 
1. Elektron pochta manzilini ochiq kirish saytlarida qoldirish. Forumlar, 
sharhlar va e'lonlar - spammerlar yangi "qurbonlar" jalb qiladigan asosiy 
manbalar. 
2. Barcha jarayonlar uchun bitta pochta qutisidan foydalanish. Foydalanuvchi 
turli elektron pochta manzillaridan foydalanishi mumkin, masalan: ish, shaxsiy 
yozishmalar va o'yin-kulgi uchun. Keyin bitta pochtani ish yozishmalari uchun
ikkinchisini do'stlar bilan aloqa qilish uchun va uchinchisini turli manbalarda 
ro'yxatdan o'tkazish uchun ishlatish mumkin. 
3. Litsenziya shartnomasini o'qimaslik. Onlayn saytlarda ro'yxatdan o'tishda 
ma'lumotni to'liq o'rganish kerak. Ko'proq do'konlar va bloglar yangiliklarga 
obuna bo'lishni taklif qilmoqdalar, bu avtomatik ravishda foydalanuvchi roziligini 
bildiruvchi katakchani belgilaydi. Ro'yxatdan o'tishning barcha shartlarini batafsil 
o'rganib chiqib, obunani bekor qilish mumkin. 
4. Qabul qiluvchilar bilan yozishmalar. Ba'zi bir kiruvchi elektron pochta 
xabarlarini oluvchilar bu haqida teskari pochtaga yozish orqali o'zlarini pochta 
ro'yxatidan chiqarib tashlashga harakat qilishadi. Bu esa spammerga elektron 
pochta egasi "jonli" ekanligi haqida xabar beradi, ya'ni reklama uchun 
tomoshabin. 
Ushbu maqolada foydalanuvchilarni zararli elektron pochta xabarlaridan 
ogohlantiradigan usullar ko'rib chiqildi, ammo xato qiluvchilar va shaxsiy 
ma'lumotlarini o’zlari bilmagan holatda uchinchi tomonga oshkor qiluvchilar ham 
mavjud bo’lib ularga quyidagi muolajalar tavsiya qilinadi: 
Axborot byulleteniga obunani bekor qilish: ba'zi xabarlarda istalmagan 
pochta xabarlarini o'chirishga imkon beradigan maxsus tugma mavjud. Ammo bu 
yerda juda ehtiyot bo'lish kerak. Haqiqat shundaki, ko'plab firibgarlar ushbu 
tugmadan pochtaning faol ekanligi to'g'risida signal berish uchun foydalanadilar 
va aksincha ular manzilni pochta uchun ustuvor ro'yxatga qo'shadilar. Shuning 
uchun ushbu tanlovdan faqat xabarlar ma'lum manzildan kelgan hollarda 
foydalanish tavsiya etiladi (masalan, mashhur do'kon yoki kompaniyadan). 
Pochta serverlari uchun spam filtrlari: pochtani spamlardan eng keng 
tarqalgan va ishonchli himoya qilish. Filtrlash avtomatik ravishda amalga 
oshiriladi va keraksiz xabarlarni haqiqatan ham muhim xabarlardan filtrlashga 
imkon beradi. Spam pochta filtrlarining ikkita usuli mavjud: 

Birinchi usul xat yuborilgan manzilni har tomonlama baholashni o'z ichiga 
oladi. Shunday qilib, reytingi past bo'lgan serverdan olingan xabarlar avtomatik 
ravishda nomaqbul deb belgilanadi va ochilmaydi. Bunday holda, filtr pochta 
serveriga o'rnatilishi kerak; 

Ikkinchi usul, oddiy xabarlar orasida "virtual axlat" ni ta'kidlab, maxsus 
mezonlar bo'yicha xabarning o'zini baholashni o'z ichiga oladi. Agar tizim 
xabarning zararli xususiyatini aniqlasa, xat spamga yuboriladi. Bunday holda, 
filtrni serverda ham, foydalanuvchining shaxsiy kompyuterida ham o'rnatish 
mumkin. 


341 
Elektron pochta sozlamalari yordamida spamni bloklash: har bir pochta 
xizmatida kiruvchi xabarlarni filtrlash tizimi mavjud. Bloklash uchun xabarning 
mohiyatini aniq belgilash kerak, chunki bu usul faqat shubhasiz spam bo'lgan 
xabarlarga mos keladi. Jarayon bir necha marta takrorlanishi kerak. Bu pochta 
xizmati manzilni eslab qolishi va spam xabarlarni avtomatik ravishda chiqarishi 
uchun kerak. Pochta qutisini spam xabarlardan himoya qilishda elektron pochta 
avtomatik ravishda keraksiz xabarlar uchun papkaga xabarlarni yuboradi. 
Pochta serverlarini avtorizatsiya qilish. Elektron xabarlarni yuboradigan 
kompyuter haqiqatdan ham bunga huquqi borligini tasdiqlash uchun turli xil 
usullar taklif qilingan (Sender ID, SPF, Caller ID, Yahoo DomainKeys, Message-
Level), ammo ular hali ham keng tarqalmagan. Bundan tashqari, ushbu 
texnologiyalar pochta serverlarining ba'zi bir keng tarqalgan turlarini cheklaydi 
va bunda yozishmalarni avtomatik ravishda bitta pochta serveridan boshqasiga 
yo'naltirish (SMTP Forwarding) imkonsiz bo'ladi. Eng keng tarqalgan amaliyot 
bu – "har bir elektron pochta provayderlari o’zlarining foydalanuvchilari uchun 
javobgardirlar".
Elektron pochta xizmatlarini ko'rsatuvchi provayder undan foydalanish 
qoidalarini o'rnatadi, mumkin bo'lgan jo'natmalar sonini cheklaydi va ularning 
bajarilishini ta'minlaydi. Buning uchun jamoat provayderlari elektron xabarlarni 
olish va yuborish uchun ham autentifikatsiyadan foydalanadilar. Boshqa 
tomondan, Internet – provayderlar o’z mijozlariga boshqa serverlarga ulanishni 
taqiqlash yoki ularni o'z serverlariga oshkora yo'naltirishni faqatgina 
o'zlarining(provayderlar) serverlari tomonidan amalga oshirishadi. 
Xulosa: Spam xabarlar jiddiy muammo hisoblanib, asosan, xabarlar ichidagi 
xavfli havolalar va fayllar tufayli nafaqat tajribasiz foydalanuvchilar, balki 
mutaxassislar uchun ham jiddiy xavf tug’dirishi mumkin. spammerlar bir joyda 
turmasdan, aylanib o'tish texnologiyalarini takomillashtirishda davom etmoqdalar 
shuning uchun ham ulardan keladigan xavf – xatarlarga doim tayyor turish lozim. 

Download 7,67 Mb.

Do'stlaringiz bilan baham:
1   ...   147   148   149   150   151   152   153   154   ...   260




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish