Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi

92 
Tarmoqni xavfsiz bo‟lmagan tarzda va zaif loyihalash. 
Noto‘g‘ri va xavfsiz 
bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma‘lumotni yo‘qotilishi 
ehtimoliga duch kelishi mumkin. Masalan, agar tarmoqlararo ekran, IDS va virtual 
shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa, 
ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin. 
Tug‟ma texnologiya zaifligi. 
Agar qurilma yoki dasturiy vosita ma‘lum turdagi 
tarmoq hujumlarini bartaraf eta olmasa, u holda u ushbu hujumlarga zaif bo‘ladi. 
Ko‘plab qurilmalar, ilovalar yoki veb brauzerlar xizmatdan vos kechishga undash 
hujumi yoki o‘rtaga turgan odam hujumlariga bardoshsiz bo‘ladi. Agar tizimlarda 
foydalanilgan veb brauzer yangilanmagan bo‘lsa, u taqsimlangan hujumlarga 
ko‘proq bardoshsiz bo‘ladi. Agar tizimlar yangilanmasa, kichik troyan hujumi 
foydalanuvchi mashinasini tozalab tashlash uchun yetarli bo‘lishi mumkin. 
Foydalanuvchilarning e‟tiborsizligi. 
Eng oxirgi tarmoq foydalanuvchilarining 
e‘tiborsizligi tarmoq xavfsizligiga jiddiy ta‘sir qilishi mumkin. Inson harakatlari 
natijasida ma‘lumotni yo‘qolishi, chiqib ketishi kabi jiddiy xavfsizlik muammolari 
bo‘lishi mumkin. Bundan tashqari hujumchilar foydalanuvchilar haqida 
ma‘lumotlarni to‘plashda ijtimoiy injineriya texnologiyalaridan foydalanadilar. 
Foydalanuvchilarni qasddan qilgan harakatlari. 
Xodim ishdan bo‘shab ketgan 
bo‘lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo‘lishi mumkin. U 
mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo‘lishi mumkin. 
Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi. 
Tarmoq xavfsizligiga tahdidlarning turlari. Tarmoqqa qaratilgan tahdidlar 
odatda ikki turga ajratiladi (1-rasm): 
-
ichki tahdidlar; 
-
tashqi tahdidlar. 
Ichki tahdidlar
. Kompyuter yoki Internetga aloqador jinoyatchiliklarning 80% 
ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan 
xodimlar yoki g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu 
hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga 
oshiriladi. Ichki hujumlar hujumni amalga oshiruvchi tarmoqning tushilishi, 
xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo‘lgani bois 
tashqi hujumlarga qaraganda jiddiy xavf tug‘dirishi mumkin. 
Tashqi tahdidlar
. Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan 
zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda 
yoki tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi 
mumkin. Mazkur holda hujumchi yuqori malakali va guruh bo‘lib hujumni amalga 
oshirishi mumkin. Hujumni amalga oshirganda maxsus texnologiyalardan 
foydalaniladi va uzoq muddat davomida tayyorgarlik ko‘riladi. Mazkur holda 
hujumlar ichki xodimlarning yordamisiz amalga oshiriladi. Ba‘zi tashqi hujumlar 

93 
o‘zida ishtirokchilarni va virusga asoslangan hujumlarni, parolga qaratilgan 
hujumlarni, zararli xabarni kiritishga asoslangan hujumlarni va operasion tizimga 
asoslangan hujumlarni o‘z ichiga oladi. 
Tashqi tahdidlar odatda ikki turga ajratiladi: 
tizimlashgan va tizimlashmagan 
tashqi tahdidlar. 
Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga 
oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni tezkorlik bilan aniqlash va 
undan o‘z maqsadlari yo‘lida foydalanishlari uchun imkoniyatga ega bo‘ladilar. 
Ushbu shaxslar yoki shaxslar guruhlari odatda katta kiberjinoyatchiliklarni amalga 
oshirishga jalb etiladilar. 
Tizimlashmagan tashqi tahdidlar odatda malakali bo‘lmagan shaxslar 
tomonidan turli tayyor buzish vositalari va skriptlar yordamida amalga oshiriladi. 
Ushbu hujum turlari odatda shaxs tomonidan o‘z imkoniyatini testlash yoki 
tashkilotga zaiflik mavjudligini tekshirish uchun amalga oshiriladi. 
1-rasm. Turli tarmoqqa qaratilgan tahdidlar 
Tarmoq xavfsizligini buzulishini biznes faoliyatga ta‘siri: 
Biznes faoliyatning buzilishi
. Biznesda ixtiyoriy hujum biznes jarayonlarni 
to‘xtab qolishiga olib keladi. Xavfsizlikdagi buzilish muhim biznes va foydalanuvchi 
ma‘lumotlarini yo‘qolishiga olib keladi. 
Ishlab chiqarishning yo‟qolishi
. Tarmoq asosida biznes faoliyat yuritadigan 
tashkilotlarda tarmoqning buzilishi ishlab chiqarishning yo‘qolishiga olib keladi. 
Hujum natijasida ishlab chiqarishi yo‘qolgan hollarda uni qayta tiklash ko‘p vaqt 
talab qiladi va bu vaqt davomida ishlab chiqarish to‘xtab qoladi. 
Maxfiylikni yo‟qolishi
. Konfidensial axborotni chiqib ketishi natijasida, 
tashkilot shaxsiy ma‘lumotlari yo‘qolishi va bu hodisa tashkilot uchun jiddiy 
muammo bo‘lishi mumkin. 
Axborotni o‟g‟irlanishi
. Tarmoqqa qaratilgan hujum natijasida kutilmagan 
axborot chiqib ketishi mumkin. Tashkilot xodimlarining shaxsiy va ishga oid 

94 
ma‘lumotlarini kutilmaganda oshkor bo‘lishi ushbu xodimlarga bevosita ta‘sir 
ko‘rsatadi. Agar hujum mijozlar ma‘lumotlari saqlangan bazaga qaratilgan bo‘lsa, u 
holda tashkilot uchun jiddiy muammoga sabab bo‘ladi. 
Huquqiy javobgarlik
. Hujum bo‘lganda hujumchiga nisbatan ish qo‘zg‘atilishi 
mumkin va buning uchun turli davlatlarda turlicha javobgarliklar belgilangan. Xuddi 
shunday javobgarlik tashkilotga nisbatan ham qo‘llanilishi mumkin. Masalan, hujum 
natijasida mijozlarga tegishli ma‘lumotlarga zarar yetkazilsa, u holda mijoz tashkilot 
ustidan tegishli organlariga murojaat qilishi mumkin. 
Obro‟ga putur yetishi va istemolchilar ishonchini yo‟qolishi
. Agar biror 
tashkilotga nisbatan hujum amalga oshirilsa, mijozlarning ushbu korxona xizmatiga 
jalb qilish murakkablashadi va o‘z o‘rnida tashkilot obro‘siga ham putur yetadi. 

Yüklə 5,12 Kb.

Dostları ilə paylaş: