92
Tarmoqni xavfsiz bo‟lmagan tarzda va zaif loyihalash.
Noto‘g‘ri va xavfsiz
bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma‘lumotni yo‘qotilishi
ehtimoliga duch kelishi mumkin. Masalan,
agar tarmoqlararo ekran, IDS va virtual
shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa,
ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin.
Tug‟ma texnologiya zaifligi.
Agar qurilma yoki dasturiy vosita ma‘lum turdagi
tarmoq hujumlarini bartaraf eta olmasa, u holda u ushbu hujumlarga zaif bo‘ladi.
Ko‘plab qurilmalar, ilovalar yoki veb brauzerlar xizmatdan vos kechishga undash
hujumi yoki o‘rtaga turgan odam hujumlariga bardoshsiz bo‘ladi.
Agar tizimlarda
foydalanilgan veb brauzer yangilanmagan bo‘lsa, u taqsimlangan hujumlarga
ko‘proq bardoshsiz bo‘ladi. Agar tizimlar yangilanmasa, kichik troyan hujumi
foydalanuvchi mashinasini tozalab tashlash uchun yetarli bo‘lishi mumkin.
Foydalanuvchilarning e‟tiborsizligi.
Eng oxirgi tarmoq foydalanuvchilarining
e‘tiborsizligi tarmoq xavfsizligiga jiddiy ta‘sir qilishi mumkin. Inson harakatlari
natijasida ma‘lumotni yo‘qolishi, chiqib ketishi kabi jiddiy
xavfsizlik muammolari
bo‘lishi mumkin. Bundan tashqari hujumchilar foydalanuvchilar haqida
ma‘lumotlarni to‘plashda ijtimoiy injineriya texnologiyalaridan foydalanadilar.
Foydalanuvchilarni qasddan qilgan harakatlari.
Xodim ishdan bo‘shab ketgan
bo‘lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo‘lishi mumkin. U
mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo‘lishi mumkin.
Bu holat foydalanuvchilarni qasddan qilgan harakatlari sifatida qaraladi.
Tarmoq xavfsizligiga tahdidlarning turlari. Tarmoqqa qaratilgan tahdidlar
odatda ikki turga ajratiladi (1-rasm):
-
ichki tahdidlar;
-
tashqi tahdidlar.
Ichki tahdidlar
. Kompyuter yoki Internetga aloqador jinoyatchiliklarning 80%
ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan
xodimlar yoki g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu
hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan
amalga
oshiriladi. Ichki hujumlar hujumni amalga oshiruvchi
tarmoqning tushilishi,
xavfsizlik siyosati va tashkilot qonunchiligi bilan yaqindan tanish bo‘lgani bois
tashqi hujumlarga qaraganda jiddiy xavf tug‘dirishi mumkin.
Tashqi tahdidlar
. Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan
zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda
yoki tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi
mumkin. Mazkur holda hujumchi yuqori malakali va guruh bo‘lib
hujumni amalga
oshirishi mumkin. Hujumni amalga oshirganda maxsus texnologiyalardan
foydalaniladi va uzoq muddat davomida tayyorgarlik ko‘riladi. Mazkur holda
hujumlar ichki xodimlarning yordamisiz amalga oshiriladi. Ba‘zi tashqi hujumlar
93
o‘zida ishtirokchilarni va virusga asoslangan hujumlarni,
parolga qaratilgan
hujumlarni, zararli xabarni kiritishga asoslangan hujumlarni va operasion tizimga
asoslangan hujumlarni o‘z ichiga oladi.
Tashqi tahdidlar odatda ikki turga ajratiladi:
tizimlashgan va tizimlashmagan
tashqi tahdidlar.
Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga
oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaiflikni tezkorlik bilan aniqlash va
undan o‘z maqsadlari yo‘lida foydalanishlari uchun imkoniyatga ega bo‘ladilar.
Ushbu shaxslar yoki shaxslar guruhlari odatda katta kiberjinoyatchiliklarni amalga
oshirishga jalb etiladilar.
Tizimlashmagan tashqi tahdidlar odatda malakali bo‘lmagan shaxslar
tomonidan turli tayyor buzish vositalari va skriptlar yordamida amalga oshiriladi.
Ushbu hujum turlari odatda shaxs tomonidan o‘z imkoniyatini testlash yoki
tashkilotga zaiflik mavjudligini tekshirish uchun amalga oshiriladi.
1-rasm. Turli tarmoqqa qaratilgan tahdidlar
Tarmoq xavfsizligini buzulishini biznes faoliyatga ta‘siri:
Biznes faoliyatning buzilishi
. Biznesda ixtiyoriy hujum biznes jarayonlarni
to‘xtab qolishiga olib keladi. Xavfsizlikdagi buzilish muhim biznes va foydalanuvchi
ma‘lumotlarini yo‘qolishiga olib keladi.
Ishlab chiqarishning yo‟qolishi
. Tarmoq asosida
biznes faoliyat yuritadigan
tashkilotlarda tarmoqning buzilishi ishlab chiqarishning yo‘qolishiga olib keladi.
Hujum natijasida ishlab chiqarishi yo‘qolgan hollarda uni qayta tiklash ko‘p vaqt
talab qiladi va bu vaqt davomida ishlab chiqarish to‘xtab qoladi.
Maxfiylikni yo‟qolishi
. Konfidensial axborotni chiqib ketishi natijasida,
tashkilot shaxsiy ma‘lumotlari yo‘qolishi va bu hodisa tashkilot uchun jiddiy
muammo bo‘lishi mumkin.
Axborotni o‟g‟irlanishi
. Tarmoqqa qaratilgan hujum natijasida kutilmagan
axborot chiqib ketishi mumkin. Tashkilot xodimlarining shaxsiy va ishga oid
94
ma‘lumotlarini kutilmaganda oshkor bo‘lishi ushbu xodimlarga bevosita ta‘sir
ko‘rsatadi. Agar hujum mijozlar ma‘lumotlari saqlangan bazaga qaratilgan bo‘lsa, u
holda tashkilot uchun jiddiy muammoga sabab bo‘ladi.
Huquqiy javobgarlik
. Hujum bo‘lganda hujumchiga nisbatan ish qo‘zg‘atilishi
mumkin va buning uchun turli davlatlarda turlicha javobgarliklar belgilangan. Xuddi
shunday javobgarlik tashkilotga nisbatan ham qo‘llanilishi mumkin. Masalan, hujum
natijasida mijozlarga tegishli ma‘lumotlarga zarar yetkazilsa, u holda mijoz tashkilot
ustidan tegishli organlariga murojaat qilishi mumkin.
Obro‟ga putur yetishi va istemolchilar ishonchini yo‟qolishi
.
Agar biror
tashkilotga nisbatan hujum amalga oshirilsa, mijozlarning ushbu korxona xizmatiga
jalb qilish murakkablashadi va o‘z o‘rnida tashkilot obro‘siga ham putur yetadi.
Dostları ilə paylaş: