Kiber tahdidlar turlari.

Kiberxavfsizlik uch turdagi tahdidlarga qarshi kurashadi.

1.Kiberjinoyat — bir yoki bir nechta xakerlar tomonidan tizim faoliyatini buzish yoki moliyaviy foyda olish maqsadida unga hujum qilish maqsadida uyushtirilgan harakatlar.

2.Kiberhujum — asosan siyosiy xarakterga ega bo’lgan ma’lumotlarni to’plashga qaratilgan harakatlar.

3.Kiberterrorizm – davlat xavfsizligiga, shaxs va jamiyatga tahdid soladigan kibermakondagi noqonuniy xatti-harakatlar majmuasidir.Kiberterrorizmning asosiy maqsadi ijtimoiy, iqtisodiy va siyosiy muammolarni hal qilishga ta’sir qilishdir.

Qanday qilib xakerlar kompyuter tizimlari ustidan nazoratni qo’lga kiritishadi? Gap shundaki ular turli xil vositalar va usullardan foydalanadilar.Biz sizga shu vostilarning eng keng tarqalganlari haqida ma’lumotlar keltiramiz.

1.Malware — Zararli dastiy ta’minot

Ismidan ham bilinib turganidek zararli dasturiy ta’minot kiber jinoyatchilar ishlatadigan eng keng tarqalgan vositadir.Bilimi tajribasi kuchli bo’lgan xakerlar zararli dasturlarni o’zlari yaratadilar yoki ba’zida tayyor,hammaga ma’lum zararli dasturlardan foydalanish holatlari ham uchraydi.

Zararli dastur ko’pincha pullik dasturlarning bepul varianti sifatida internetda yoki elektron pochta orqali tarqatiladi.Kiberjinoyatchilar undan pul topish yoki siyosiy maqsadli hujumni amalga oshirish uchun foydalanadilar.Zararli dasturlar turli xil shakllarda bo’lishi mumkin,keng tarqalgan turlarini sanab o’tamiz:

1.1Viruslar(Viruses) — fayllarni zararli kod bilan zararlaydigan dasturlar. Kompyuterlar orasida keng tarqalish uchun «o’z o’zidan» ko’payadigan turlari ham bor.

Trojans

1.2 Troyanlar(Trojans) — bu yuqorida aytganimiz dasturlarning bepul varianti niqobi ostida yashiringan zararli dastur. Foydalanuvchilar troyanni kompyuterlariga yuklab olishlari uchun ularni xar xil usullar bilan aldashadi.Troyaj kompyuterga o’rnashgandan so’ng ma’lumotlar to’plashi yoki uni buzishi ham mumkin.Bu troyanning turiga va vazifasiga bog’liq.

1.3Ayg’oqchi dasturlar(Spyware) — bu foydalanuvchining kompyuterdagi yoki telefonidagi harakatlarini yashirincha kuzatuvchi va ma’lumotlarni (masalan, login,parollarni,smslarni) to’playdigan dasturiy ta’minot.

Ransomware

1.4Pul talab qiluvchi dasturlar(Ransomware)-fayllar va ma’lumotlarni shifrlash.Xakerlar ma’lumotlarni tiklash uchun to’lov talab qilishadi.Agar tulov qilinmasa ma’lumotlarni uchirish yo’q qilish bilan tahdid qilishadi.Bunday dasturlarga misol qilib wannacry ni keltirish mumkin.

1.5Reklama dasturlari(Adware) — zararli dasturlarni reklama dasturlari orqali tarqatish.

Botnets

2.Botnetlar(Botnets) — Kiber jinoyatchilar o’z maqsadlari uchun foydalanadigan zararli dasturlar bilan zararlangan kompyuterlar tarmoqlari.

3.SQL in’ektsiyasi(SQL injection)-Ushbu turdagi kiberhujum ma’lumotlar bazalaridan ma’lumotlarni o’g’irlash uchun ishlatiladi.Bu turdagi hujum odatda dasturchining SQL so’rovlar tilida ma’lumotlarga bo’layotgan so’rovlarni tug’ri filtir qilmasligidan kelib chiqadi.O’zbekistonda ko’pincha aynan shu hujum turi orqali saytlarni buzib kirish holatlari kuzatiladi.

SQL Injection

4.XSS(cross-site scripting)-Saytlararo skript degan ma’noni anglatadi. Ushbu turdagi hujumda xaker zararli skriptlarni saytlar yoki veb-ilovalarning himoyalanmagan qismidan kiritadi.Bugungi kunda XSS veb-ilovalar uchun uchinchi eng muhim xavf turidir.

XSS hujumlari odatda uch xil bo’ladi: reflektiv, saqlanadigan va DOMga asoslangan. Uning asosiy xavfi shundaki, veb-sahifalarda juda ko’p foydalanuvchi yoki boshqa nozik ma’lumotlar mavjud. Xaker ulardan to’lov kartalariga, foydalanuvchi kompyuterlariga va hokazolarga kirish uchun foydalanishi mumkin.

5.Fishing(Phishing)-Maqsadi foydalanuvchini maxfiy ma’lumotlarni (masalan, bank kartasi raqamlari yoki parollar) olishda aldashga asoslangan hujumlar.Ko’pincha bu hujumlarda xakerlar o’z nishonlariga(victims) elektron pochta xabarlarini yuborib, guyoki o’zlarini rasmiy tashkilot sifatida ko’rsatishadi.Odamlarni aldab plastik kartalaridan pul o’g’irlash holatlarini misol qilib keltirish mumkin.

Phishing

6.O’rtadagi odam(Man-in-the-Middle)-Bu turdagi hujumda xaker ma’lumotlarni uzatish vaqtida ularni qo’lga kiritishga xarakat qilishidir.Agar siz bepul yoki notanish Wi-Fi tarmog’lariga ko’p ulansangiz, bunday hujumga duch kelishingiz mumkin.

7.DdoS hujumlari(DdoS attacks)-Denial of service yoki xizmatni rad etish degan ma’noni anglatadi)Bu hujum turi haqida ko’pchilik bilsa kerak.Xaker buhujumda veb sahifa yoki tizimning serverlariga suniy ravishda ortiqcha yuklanish hosil qiladi, buning natijasida server juda katta miqdordagi trafik bilan yuklanadi sayt normal ishlashini to‘xtatadi.

DDos attack

8.Ijtimoiy muhandislik(Social engineering)-Ijtimoiy muhandislikda xaker foydalanuvchi bilan to’g’ridan-to’g’ri muloqotga kirishadi,muloqot odatda telefon yoki elektron pochta orqali bo’ladi.Bu usul bilan xaker foydalanuvchi ishonchini qozonishni xoxlaydi.

Social engineering

9.Eksploitlar to’plamlari(Exploit kits)-Agar biror kompyuter tizimlari yoki serverlar foydalanadigan dasturlarda zaifliklar(vulnerabilities) mavjud bo’lsa, xakerlar eksploit to’plamlaridan (dasturiy ta’minot kodidagi xatolar) foydalanish orqali tizimni buzib kirishlari mumkin.Exploit to’plamlari bu xakerlar onlayn xarid qilishlari va kompyuteri bo’lgan har bir kishiga qarshi foydalanishlari mumkin bo’lgan tayyor vositalar to’plami.

Eksploit to’plamlari dasturiy ta’minotlar kabi muntazam yangilanadi va internetdagi xakerlik forumlaridan yoki bir qancha aniq manzillarda mavjud.Bu buyicha ham keyingi maqolalarda tuxtalamiz.

10 Nolinchi kun zaifligi (Zeroday vulnerability) -Bu dasturiy ta’minotdagi kamchiligni dastur yaratuvchilari yani dasturchilardan oldin aniqlash. Aytish mumkinki ushbu turdagi kiber tahdid eng xavfli hisoblanib hujumning muvaffaqiyatli tugash ehtimoli juda ham yuqori.Chunki nolinchi kunl zaifligini bartaraf qilish uchun xali yangilanish(patch) chiqarilmagan buladi.Bu turdagi hujumni amalga oshirish katta bilib va e’tibor talab etadi.

Brute force attack

11.Parol hujumlari.(Password Brute-force attacks ) — Bu shunchaki barcha kombinatsiyalarni sinab ko’rish orqali parolni taxmin qilishga urinishdir.Agar parol juda sodda belgilardan masalan faqatgina raqamlardan yoki xarflardan iborat bulsa bu hujum turi samarali bo’ladi, lekin undan himoyalanish qiyin emas: kirishga urinishlar soniga cheklov qo’yish yoki ikki faktorli autentifikatsiyadan foydalanish.

Xulosa

Xulosa qilib aytadigan bo’lsak endi kiber hujum turlari haqida ozgina bo’lsa ham tushuncha paydo bo’ldi deb uylaymiz.

Keyingi darslarda sekin asta ushbu kiber hujumlarni amalga oshirishni ham ko’rib chiqamiz.Hujum usullarini yana bir bor eslatib o’tamiz.

1.Malware — Zararli dastiy ta’minotlar yordamida

2.Botnets-Botnetlar yordamida.

3.SQL injection — SQL inyektsiyasi yordamida

4.Cross-Site Scripting

5.Phishing — Fishing yordamida

6.Man-in-the-Middle — O’rtadagi odam hujumi orqali

7.DdoS attacks- DdoS hujumlari orqali

8.Social engineering — Ijtimoiy muhandislik yordamida

9.Exploit — Exploitlar yordamida

10.Zeroday vulnerabilityNolinchi kun zaifligi yordamida

11.Brute-force attacksParol hujumlari yordamida

Mavzu buyicha savollar bo’lsa telegram guruhimizga yozishingiz mumkin.

Qiziqarli maqolalar 👉🏻 https://t.me/cwgsecurity

Categorized in:

Kiberxavfsizlik