Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги

255 
Хизмат кўрсатиш тизимини шакллантириш учун, махсус воситалар 
истеъмолчига ахборот тизимлари билан биргаликда етказилиши керак. Ушбу 
воситалар ахборот тизими билан биргаликда лойиҳалаштирилади ва ахборот 
тизимларининг самарали ишлашини таъминлаш мақсадида қўллаб-қувватлаш 
вазифалари ҳал қилинади. Бунга тизимнинг ва унинг элементларининг 
ҳолатини жорий назорат қилиш ва таҳлил қилиш, ходимлар ишини 
таъминлаш воситалари, техник элементларнинг ҳар хил хизматларини 
синовдан ўтказиш киради. Шунингдек, кичик носозликларни ва 
созламаларни, кўрсатмалар ва қўлланмаларни ва ҳ.к.ларни бартараф 
этишларни ўз ичига олади.
Таъкидлаш жоиз, ахборот тизимларини ҳужумлардан ҳимояланганлик 
самарадорлигини ошириш – тизимдан идеал иш кутилаётганда, лекин унинг 
ўрнига тизимда қийинчиликларга дуч келаётган жойда амалга оширилади. 
Фойдаланувчида хизмат кўрсатиш учун зарур воситаларнинг захираси 
бўлиши ва зарурият туғилганда унинг доимий иш қобилиятининг самарали 
ҳолатини 
сақлаш, 
шунингдек, 
ахборот 
тизимлари 
модулларидан 
фойдаланилганда нуқсонларни аниқлаш ва бартараф этиши лозим. Шундай 
қилиб, «Positive technologies» компаниясининг маълумотларига кўра, 2020 
йилнинг III – чорагида маълумотларни олишга йўналтирилган ҳужумларнинг 
улуши ўсишда давом этган [2, 3]. Ҳужум қилувчи ёвуз ниятли 
фойдаланувчиларнинг мақсадлари юридик шахсларга қилинган ҳужумларда 
шахсий маълумотларни (логин ва пароллар) олиш ташкил этган. Шахсий 
маълумотлардан турли хил сервис ва тизимларга кириш мақсадида 
фойдаланилган, жумладан компания ходимларининг электрон почталари. 
Шуни таъкидлаш лозимки, ҳужум қилувчи ёвуз ниятли фойдаланувчилар 
қайд маълумотларини олишда махсус дастурий таъминот ёрдамисиз амалга 
оширилган. Бунга сабаб фойдаланувчилар қайд маълумотларига кириш учун 
пароллар сифатида туғилган сана, телефон рақам, уй ҳайвонларининг 
лақаблари ва шунга ўхшаш маълумотлардан фойдаланганлиги бўлган. 
Жисмоний 
шахсларга 
қилинган 
ҳужумларда 
асосий 
мақсад 
фойдаланувчиларнинг қайд маълумотлари бўлган.
2-расм. Ўғирланган маълумотларнинг турлари 
Кейинги ўринларда ҳужумлар тўлов карталарининг маълумотлари 
ўғирланган, уларни амалга оширган ёвуз ниятли фойдаланувчилар кўпинча 
бу маълумотларни жосус зараркунанда дастурий воситалар ёки ошкор 
этилган сайтлар ёрдамида олишган.

256 
Мақсадли ҳужумлар сонининг кўпи турли хил ташкилотларга 
уюштирилган, 
хусусан 
мақсадли 
ҳужумларнинг 
улуши 
оммавий 
ҳужумларнинг улушидан ошиб кетган ва 70%ни ташкил этган. Ҳужумлардан 
кўриш мумкинки хар бир ҳужум учун ёвуз ниятли фойдаланувчилар 
индивидуал ёндашув қўллашган.
Кенг миқёсли кибер ҳужумлар, асосан зараркунанда эпидемиялар бўлиб, 
битта соҳага таъсир кўрсатиш билан чекланиб қолмайдилар. 2020 йилнинг III 
чорагида инфратузилмага қаратилган ҳужумларнинг улуши 53%ни ташкил 
этган, веб-ресурсларга бўлган ҳужумларнинг улуши ўтган йилнинг айнан шу 
вақтига нисбатан ошган ва 25%ни ташкил этган. Бундан ташқари, IoT-
қурилмаларига ҳужумлар улуши III чоракка нисбатан ошган: бу асосан 
PyRoMineIoT, Muhstik, Wicked Mirai каби янги ботнетларнинг пайдо бўлиши 
билан боғлиқ. 
3-расм. Ҳужум объектлари 
Тадқиқотлар шуни кўрсатдики асосий ҳужумлар фойдаланувчиларнинг 
шахсий маълумотларига нисбатан қаратилган. Шуларни инобатга олиб тизим 
хавфсизлигини ошириш воситаларига катта эътибор қаратиш лозим. 

Download 7,66 Mb.

Do'stlaringiz bilan baham: