разделение ИТ предприятия. Это и означает, что когда происходит
неизбежное кибер-нарушение, организация не подвергается риску.
В настоящее время компартментализация может быть использована с
помощью крипто-сегментации, которая может быть реализуются на практике
следующим образом:
1. Группы безопасности для сегментации на основе бизнес-приложений
и предоставления доступа на основе ролей пользователей. Эти идеи могут
быть легко реализованы, поскольку криптосегментация работает на приклад-
ном уровне, а не на уровне инфраструктуры.
2. Вторжения должны осуществляться даже тогда, когда злоумыш-
ленник работает в компании, поскольку инсайдеры ограничены только теми
сегментами, отделами, для которых они уполномочены.
3. Атаки должны быть предотвращены так же, как и ущерб. Если
злоумышленники поймут, что нарушение безопасности организации не дает
большой прибыли, их внимание будет перенесено в другое место. Его можно
сравнить с домовладельцем, который знает, что надлежащая сигнализация,
установленная для защиты имущества, уменьшит риск возможного взлома.
Кроме того, хакер, который обнаруживает, что его доступ ограничен, а
запрещенные будут стремиться к менее защищенным компаниям.
Крипто-сегментация доступна сегодня и способствует установке бизнес-
ориентированной безопасности, приводя средства контроля безопасности в
соответствие с бизнес-целями, а не ограничениями инфраструктуры.
SPAM XABARLAR VA POCHTA QUTISINI UNDAN HIMOYALASH.
L.M. Uzoqov (magistrant, Muxammad al-Xorazmiy nomidagi TATU)
Internet foydalanuvchilarining aksariyati shaxsiy elektron pochta qutisiga ega
bo'lib, ular boshqa odamlardan, reklama yoki bildirishnomalarga o’xshash har xil
xatlar oladilar. Bunday pochtalarga talab katta bo'lganligi sababli, bugungi kunda
spamni yo'q qilish bilan bog'liq mavzu dolzarb bo'lib qoldi. Pochta tarqatish
varaqalari o'zlarining xilma-xilligi bilan ajralib turadi va ko'pincha qabul qiluvchi
emas, balki E-Mail egasi tomonidan aniqlanadi. Bundan tashqari, deyarli har
qanday reklama xabarlari va qalbaki manbalardan foydalanishga taklifnomalar
spam deb hisoblanadi. Bunday jo'natmalarning umuman paydo bo'lishiga qanday
yo'l qo'ymaslik haqida umumiy ma'lumot berish kerak. Buning sababi shundaki,
ko'pchilik odamlar elektron pochta xabarlarini juda ozgina ehtiyojga ko'ra
ishlatadilar va shu bilan pochta qutisi manzilini turli tizimlarga namoyish etadilar.
339
SPAM so'zi 1986 yilda, moliyaviy piramidaning reklamasi to'g'risida juda
ko'p o'xshash xabarlar paydo bo'lganda hozirgi ma'nosini oldi. Hozirgi kunda
spam miqdori yildan-yilga ko’payib bormoqda. Masalan, 2020 – yilda umumiy
pochta trafigidagi spam ulushi butun trafikning deyarli yarmini tashkil etdi,
48,91%, eng katta spam xabarlar miqdori(13%) AQShdan kelgan.
Spam turlari
1. Ommaviy pochtalar orqali yuborish. Bu spamning eng mashhur turi bo’lib,
Spammerlar pochta manzillarining ma'lumotlar bazalarini sotib olishadi va
foydalanuvchilar elektron pochta manzillariga tijorat takliflari bilan bog’liq
bo’lgan xatlarni yuborishadi(ko'pincha viruslar, fishing va boshqalar).
2. Ijtimoiy tarmoqlar orqali yuborilgan xabarlar. Foydalanuvchining qayd
yozuvini buzib uning nomidan pul o'tkazilishini so'rab xabarlar yuboriladi.
3. Forum Spam. Spammerlar forumlarda ham faol bo’lib, ular xabarlarni
munozaralarda qoldirib, foydalanuvchilarga shaxsiy xabarlarni yuborishlari
mumkin.
4. Sayt sharhlaridagi spam xabarlar. Spammerlarning maqsadi deyarli bir xil
bo’lib o'zlarining tovarlari yoki xizmatlarini reklama qilishadi.
5. Ma'lumotnomalardagi spam xabarlar. Asosan, saytlarni targ'ib qilish va
soxta reklamalar tarqatish uchun ishlatiladi.
6. SMS spam. Pochta jo'natmalarida bo'lgani kabi, spammerlar uyali aloqa
operatorlari foydalanuvchilarining ma'lumotlar bazalarini sotib olishadi va
reklama yoki firibgarlik xarakteridagi spam xabarlarni yuborishadi.
Spam xabarlar xavfining oldini olish uchun quyidagi chora – tadbirlarga amal
qilish zarur:
1. Hech qanday bahona bilan spam xabarlarni ochmaslik, havolalarni va
ularda joylashtirilgan interfaol elementlarni ishga tushirmaslik.
2. Elektron pochta manzilini jamoat domeni(xatlar, ijtimoiy tarmoqlar,
suhbatlar, forumlardagi izohlar)da joylashtirmaslik, ro'yxatdan o'tish shakllarida
va shubhali xizmatlarning obunalarida ko'rsatmaslik.
3. Faqatgina ishonchli manzillardan elektron pochta xabarlarini qabul qilish
va spam xabarlarni blokirovka qilish uchun oq va qora ro'yxatlardan foydalanish.
4. Antivirus dasturlarining ma'lumotlar bazasini doimiy ravishda yangilab
turish.
Elektron pochtadagi spam xabarlardan qanday qutulish mumkin.Albatta,
pochta qutilaridagi "axlat"ga duch kelgan har bir kishi zerikarli xatlardan xalos
bo'lishga va qurilmaning to'g'ri ishlashini tiklashga harakat qiladi. Ammo bu
jarayon har doim ham bitta tugmachani bosish orqali amalga oshmaydi, ba'zida
foydalanuvchi o’zini "zararli" pochta xabarlaridan himoya qilishi uchun juda ko'p
harakatlarni amalga oshirishi kerak.
Spamni oddiy va ishonchli himoya qilish, har bir internet foydalanuvchisi
bajarishi kerak bo'lgan xavfsizlik choralaridan biri hisoblanadi. Internet
tarmog’ida ishlash paytida quyidagi harakatlarni bajarish mumkin emas:
340
1. Elektron pochta manzilini ochiq kirish saytlarida qoldirish. Forumlar,
sharhlar va e'lonlar - spammerlar yangi "qurbonlar" jalb qiladigan asosiy
manbalar.
2. Barcha jarayonlar uchun bitta pochta qutisidan foydalanish. Foydalanuvchi
turli elektron pochta manzillaridan foydalanishi mumkin, masalan: ish, shaxsiy
yozishmalar va o'yin-kulgi uchun. Keyin bitta pochtani ish yozishmalari uchun,
ikkinchisini do'stlar bilan aloqa qilish uchun va uchinchisini turli manbalarda
ro'yxatdan o'tkazish uchun ishlatish mumkin.
3. Litsenziya shartnomasini o'qimaslik. Onlayn saytlarda ro'yxatdan o'tishda
ma'lumotni to'liq o'rganish kerak. Ko'proq do'konlar va bloglar yangiliklarga
obuna bo'lishni taklif qilmoqdalar, bu avtomatik ravishda foydalanuvchi roziligini
bildiruvchi katakchani belgilaydi. Ro'yxatdan o'tishning barcha shartlarini batafsil
o'rganib chiqib, obunani bekor qilish mumkin.
4. Qabul qiluvchilar bilan yozishmalar. Ba'zi bir kiruvchi elektron pochta
xabarlarini oluvchilar bu haqida teskari pochtaga yozish orqali o'zlarini pochta
ro'yxatidan chiqarib tashlashga harakat qilishadi. Bu esa spammerga elektron
pochta egasi "jonli" ekanligi haqida xabar beradi, ya'ni reklama uchun
tomoshabin.
Ushbu maqolada foydalanuvchilarni zararli elektron pochta xabarlaridan
ogohlantiradigan usullar ko'rib chiqildi, ammo xato qiluvchilar va shaxsiy
ma'lumotlarini o’zlari bilmagan holatda uchinchi tomonga oshkor qiluvchilar ham
mavjud bo’lib ularga quyidagi muolajalar tavsiya qilinadi:
Axborot byulleteniga obunani bekor qilish: ba'zi xabarlarda istalmagan
pochta xabarlarini o'chirishga imkon beradigan maxsus tugma mavjud. Ammo bu
yerda juda ehtiyot bo'lish kerak. Haqiqat shundaki, ko'plab firibgarlar ushbu
tugmadan pochtaning faol ekanligi to'g'risida signal berish uchun foydalanadilar
va aksincha ular manzilni pochta uchun ustuvor ro'yxatga qo'shadilar. Shuning
uchun ushbu tanlovdan faqat xabarlar ma'lum manzildan kelgan hollarda
foydalanish tavsiya etiladi (masalan, mashhur do'kon yoki kompaniyadan).
Pochta serverlari uchun spam filtrlari: pochtani spamlardan eng keng
tarqalgan va ishonchli himoya qilish. Filtrlash avtomatik ravishda amalga
oshiriladi va keraksiz xabarlarni haqiqatan ham muhim xabarlardan filtrlashga
imkon beradi. Spam pochta filtrlarining ikkita usuli mavjud:
Birinchi usul xat yuborilgan manzilni har tomonlama baholashni o'z ichiga
oladi. Shunday qilib, reytingi past bo'lgan serverdan olingan xabarlar avtomatik
ravishda nomaqbul deb belgilanadi va ochilmaydi. Bunday holda, filtr pochta
serveriga o'rnatilishi kerak;
Ikkinchi usul, oddiy xabarlar orasida "virtual axlat" ni ta'kidlab, maxsus
mezonlar bo'yicha xabarning o'zini baholashni o'z ichiga oladi. Agar tizim
xabarning zararli xususiyatini aniqlasa, xat spamga yuboriladi. Bunday holda,
filtrni serverda ham, foydalanuvchining shaxsiy kompyuterida ham o'rnatish
mumkin.
341
Elektron pochta sozlamalari yordamida spamni bloklash: har bir pochta
xizmatida kiruvchi xabarlarni filtrlash tizimi mavjud. Bloklash uchun xabarning
mohiyatini aniq belgilash kerak, chunki bu usul faqat shubhasiz spam bo'lgan
xabarlarga mos keladi. Jarayon bir necha marta takrorlanishi kerak. Bu pochta
xizmati manzilni eslab qolishi va spam xabarlarni avtomatik ravishda chiqarishi
uchun kerak. Pochta qutisini spam xabarlardan himoya qilishda elektron pochta
avtomatik ravishda keraksiz xabarlar uchun papkaga xabarlarni yuboradi.
Pochta serverlarini avtorizatsiya qilish. Elektron xabarlarni yuboradigan
kompyuter haqiqatdan ham bunga huquqi borligini tasdiqlash uchun turli xil
usullar taklif qilingan (Sender ID, SPF, Caller ID, Yahoo DomainKeys, Message-
Level), ammo ular hali ham keng tarqalmagan. Bundan tashqari, ushbu
texnologiyalar pochta serverlarining ba'zi bir keng tarqalgan turlarini cheklaydi
va bunda yozishmalarni avtomatik ravishda bitta pochta serveridan boshqasiga
yo'naltirish (SMTP Forwarding) imkonsiz bo'ladi. Eng keng tarqalgan amaliyot
bu – "har bir elektron pochta provayderlari o’zlarining foydalanuvchilari uchun
javobgardirlar".
Elektron pochta xizmatlarini ko'rsatuvchi provayder undan foydalanish
qoidalarini o'rnatadi, mumkin bo'lgan jo'natmalar sonini cheklaydi va ularning
bajarilishini ta'minlaydi. Buning uchun jamoat provayderlari elektron xabarlarni
olish va yuborish uchun ham autentifikatsiyadan foydalanadilar. Boshqa
tomondan, Internet – provayderlar o’z mijozlariga boshqa serverlarga ulanishni
taqiqlash yoki ularni o'z serverlariga oshkora yo'naltirishni faqatgina
o'zlarining(provayderlar) serverlari tomonidan amalga oshirishadi.
Xulosa: Spam xabarlar jiddiy muammo hisoblanib, asosan, xabarlar ichidagi
xavfli havolalar va fayllar tufayli nafaqat tajribasiz foydalanuvchilar, balki
mutaxassislar uchun ham jiddiy xavf tug’dirishi mumkin. spammerlar bir joyda
turmasdan, aylanib o'tish texnologiyalarini takomillashtirishda davom etmoqdalar
shuning uchun ham ulardan keladigan xavf – xatarlarga doim tayyor turish lozim.
Do'stlaringiz bilan baham: |