Киберхавфсизлик — компютер тармоқлари ва тизимларини рақамли ҳужумлардан ҳимоя қилиш усули. Ушбу ҳужумлар вируслар, зарарли дастурлар, фишинг фирибгарликлари ва бошқалар кўринишида бўлиши мумкин. Киберҳужумлар жиддий оқибатларга олиб келиши мумкин: молиявий йўқотишлар, маълумотларнинг бузилиши ва ҳатто жисмоний зараргача. Шунинг учун ўзингиз, оилангиз ва бизнесингиз учун киберхавфсизликни таъминлаш чораларини кўриш жуда муҳимдир.

Киберхавфсизлик таҳдидлари ва заифликлари нима?

Киберхавфсизликнинг энг учровчи таҳидларидан бири — зарарли дастурлар. Булар компютерларга зарар етказиш ёки ўчириш учун мўлжалланган дастурий таъминотлар. Бу вирус троян оти, “қуртлар” ёки жосуслик дастуридан келиб чиқиши мумкин. Зарарли дастурий таъминот бузилган маълумотларни ўғирлаш, муҳим файлларни ўчириш ёки жабрланувчининг компютерини бошқаришда ишлатилиши мумкин.

Яна бир кенг тарқалган таҳдид тури — киберҳужум. Бунда хакер маълумотларни ўғирлаш ёки операцияларни бузиш учун компютер тизими ёки тармоғига рухсатсиз киришга ҳаракат қилади. Киберҳужумлар жуда мураккаб ва мақсадли ёки нисбатан содда ва беғараз бўлиши ҳам мумкин.

Бошқа томондан, тизим заифликлари кибержиноятчилар фойдаланиши мумкин бўлган таҳдид туридир. Бу компютер тизими ёки тармоғидаги заиф томонлар бўлиб, улар рухсатсиз кириш ёки зарар етказиш учун ишлатилиши мумкин. Кенг тарқалган заифликлар қаторига тузатилмаган дастурий таъминот, заиф пароллар ва очиқ портлар киради.

Киберхавфсизлик таҳдидларининг турлари

Киберхавфсизликда турли ҳужумлар мавжуд ва улар ҳар хил манбалардан келиб чиқиши мумкин. Энг кенг тарқалган вируслар, зарарли дастурлар, фишинг фирибгарликлари ва Хизматни рад этиш (DoS) ҳужумлари. Киберхавфсизлик таҳдидлари молиявий зарар етказишдан тортиб, махфий маълумотларни бузишгача бўлган турли таъсирларга эга бўлиши мумкин. Киберхавфсизлик таҳдидлари баъзи ҳолларда тажовузкорларга муҳим инфратузилма ёки қурилмаларни назорат қилиш имконини берса, бошқа бир ҳолатларда жисмоний хавфсизликка таҳдид солиши мумкин.

Киберхавфсизликнинг энг оммалашган еттита таҳдиди

1. Зарарли дастур

Зарарли дастур бу — вируслар, “қуртлар”, троян отлари ва жосуслик дастурлари каби кўплаб шаклларда бўлиши мумкин бўлган киберхавфсизлик таҳдидидир. Зарарли дастур компютерга зарар етказиши ёки ўчириб қўйиши, маълумотни ўғирлаши ёки махфий маълумотларга кириш ҳуқуқига эга бўлиши мумкин. Баъзи ҳолларда зарарли дастур ҳатто қурбоннинг компютерини назорат қилиш учун ҳам ишлатилиши мумкин.

Троян вируси: зарарли дастурий таъминот тури, фойдаланувчилар файл зарарли бўлса ҳам, соғлом файлни юклаб оляпман деб ўйлашади. Файл бажарилгандан сўнг, троян вируси тажовузкорга жабрланувчининг тизимига кириш ҳуқуқини бериб, уларга маълумотларни ўғирлаш ёки кўпроқ зарарли дастурларни ўрнатиш каби зарарли ҳаракатларни амалга ошириш имконини беради.

Worm (қурт): ўзини кўпайтириш ва бошқа тизимларга юбориш орқали ўзини тарқатиш учун мўлжалланган зарарли дастур тури. Қуртлар жуда кўп зарар етказиши мумкин, чунки улар тез тарқалиб, жуда кўп ресурсларни сарфлаши мумкин, бу эса тизимларни ишдан чиқариши мумкин.

Ransomware: ушбу турдаги зарарли дастур жабрланувчининг файлларини шифрлайди, сўнгра файллар шифрини очиш учун тўловни талаб қилади. Бу жабрланувчи учун жуда қимматга тушадиган ҳужум бўлиши мумкин, чунки улар тўловни тўламагунча ўзларининг асосий файлларига кира олмаслиги мумкин.

Spyware: жабрланувчилар ҳақида улардан яширинча маълумотларни тўплаш учун мўлжалланган зарарли дастур. Ушбу маълумотлар жабрланувчини кузатиш ёки унинг шахсини ўғирлаш учун ишлатилиши мумкин.

Wiper зарарли дастури: файлларни ўчириш ёки тизимни ишламай қолдириш учун мўлжалланган зарарли дастур. Ушбу турдаги зарарли дастурлар кўпинча тажовузкор, имкон қадар кўпроқ зарар етказмоқчи бўлган ҳужумларда қўлланилади.

Олдини олиш бўйича маслаҳатлар

Нуфузли антивирус/antimalware дастурларидан фойдаланинг ва уларни мунтазам янгилаб туринг! 

2. Ижтимоий муҳандислик ҳужумлари

Ижтимоий муҳандислик ҳужуми — тажовузкор қурбонни алдаш учун одамларнинг ўзаро таъсиридан фойдаланган ҳолда, уларнинг хавфсизлигини хавф остига қўядиган ҳар қандай ҳужумдир. Булар киберхавфсизлик таҳдидлари бўлиб, одамларни алдаш йўли билан махфий маълумотларни ошкор қилиш ёки одатда бажарилмайдиган ҳаракатларни амалга ошириш учун ишлатади.

Фишинг: стандарт ижтимоий муҳандислик ҳужуми бўлиб, у қурбонларни шахсий маълумотларни ошкор қилишга ёки зарарли ҳаволани босишга жалб қилиш учун сохта электрон почта ёки веб-сайтлардан фойдаланади.

Notogrey ad: бузғунчи веб-сайтга зарарли кодни жойлаштириш учун онлайн рекламадан фойдаланадиган ижтимоий муҳандислик ҳужумининг яна бир тури бўлиб, у ташриф буюрувчиларни зарарли дастур билан зарарланган сайтга йўналтиради ёки зарарли дастурларни уларнинг тизимига юклаб олади. 

Baiting: ижтимоий муҳандислик ҳужуми бўлиб, бузғунчи USB дискини ёки зарарли дастурларни ўз ичига олган бошқа турдаги оммавий ахборот воситаларини комментларда қолдириб, кимдир уни топиб, компютерга улашишига умид қилади. 

Олдини олиш бўйича маслаҳатлар

Кераксиз электрон почта хабарлари ва телефон қўнғироқларидан эҳтиёт бўлинг, агар манбага ишончингиз 100 фоиз комил бўлмаса, ҳаволаларни босманг ёки шахсий маълумотларни берманг!

3. Тақсимланган рад этиш (DDoS)

Тақсимланган рад этиш (DDoS) ҳужуми киберхавфсизликка таҳдид бўлиб, бунда тажовузкор тармоқ ёки серверни бир нечта компютерлардан сўровлар билан тўлдириб, уни ишламай қолдиришга ҳаракат қилади.

Ботнетлар: DDoS ҳужумлари кўпинча ботнетлар томонидан амалга оширилади, бу зарарли пакетлар томонидан бошқариладиган зарарланган компютерлар тармоқлари. Ботнет мақсадга кўплаб сўровларни юбориши мумкин, натижада мақсад ҳаддан ташқари кўпаяди ва аниқ сўровларга жавоб бера олмайди.

Smurf attack: Smurf ҳужумида тажовузкор мақсаднинг IP манзилини сўровлар билан тўлдириш учун сохталаштиради.

TCP SYN тошқин ҳужуми: тажовузкор нишонга кўплаб SYN сўровларини юборади, оқибатда нишоннинг ресурслари тугайди.

UDP flood ҳужуми: DDoS ҳужумининг бир тури бўлиб, тажовузкор нишонга кўплаб UDP пакетларини юборади, оқибатда мақсад ресурслари тугайди.

Олдини олиш бўйича маслаҳатлар

Хавфсизлик девори firewall wafлардан фойдаланинг ва иложи бўлса, маълум IP манзилларга кирувчи уланишларни чекланг!

4. Дастурий таъминот, таъминот занжирига ҳужумлар

Бузғунчи дастурий таъминотни етказиб бериш занжирига ҳужум қилишнинг кўплаб усуллари мавжуд.

Дастурий таъминот ишлаб чиқарувчиси ҳисобини бузиш ва кейин улар ишлаётган дастурий таъминотга зарарли кодни киритиш.

GitHub каби дастурий таъминот омборини нишонга олиш ва қонуний лойиҳага зарарли кодни киритиш. Буни сохта ҳисоб яратиш ва зарарли код билан тортиб олиш сўровини юбориш ёки хизмат кўрсатувчининг ҳисобига кириш ва кодни тўғриданн-тўғри омборга суриш орқали амалга ошириш мумкин.

Жабрланувчининг тизимини назорат қилиш, ундан кейинги ҳужумларни амалга ошириш ёки нозик маълумотларга кириш учун фойдаланиш мумкин.

Олдини олиш бўйича маслаҳатлар

Дастурий таъминотингизни янгилаб туринг ва дастурларни фақат ишончли манбалардан юклаб олинг!

5. Сайтлараро скрипт яратиш (XSS)

Cross-Site Scripting (XSS) — веб-саҳифага зарарли кодни киритишни ўз ичига олган киберхавфсизлик таҳдидининг бир тури. Буни веб-иловадаги заифликлардан фойдаланиш ёки фойдаланувчини алдаш орқали зарарли ҳаволани босиш орқали амалга ошириш мумкин.

XSS фойдаланувчидан cookie ёки сеанс маълумотлари кабиларни ўғирлаши мумкин. Бундан ташқари, у веб-саҳифага зарарли кодни киритишда, фойдаланувчини зарарли веб-сайтга йўналтириш ёки рекламаларни кўрсатишда ишлатилиши мумкин.

XSS ҳужумларига мисоллар:

• Зарарли кодни веб-саҳифага киритиш, кейинчалик фойдаланувчи браузери томонидан бажарилади.
• Фойдаланувчини зарарли веб-сайтга йўналтириш.
• Веб-саҳифада рекламаларни кўрсатиш.
• Кукилар ёки сеанс маълумотлари каби фойдаланувчи маълумотларини ўғирлаш.
• XSS ҳужумларининг икки тури мавжуд:

Reflected XSS: бу ҳужум тажовузкор фойдаланувчини акс эттирувчи веб-саҳифага зарарли кодни киритганда содир бўлади. Бу веб-саҳифа фойдаланувчи маълумотларини қабул қилганда ва уни аввал санитаризация қилмасдан кўрсатганда содир бўлиши мумкин.

Сақланган XSS: сақланган XSS тажовузкор серверда сақланган веб-саҳифага зарарли кодни киритганда юзага келади. Бу веб-саҳифани сақлашдан олдин фойдаланувчи маълумотларини тўғри тозалаш керак бўлганда содир бўлиши мумкин.

Олдини олиш бўйича маслаҳатлар

Firefox учун NoScript каби зарарли скриптларни филтрлайдиган веб-браузер кенгайтмаси ёки плагинидан фойдаланинг! 

6. SQL Injection

SQL Injection — киберхавфсизлик таҳдидининг бир тури бўлиб, тажовузкорларга маълумотлар базасида зарарли SQL кодини бажаришга имкон беради. Бу хавфсизлик бошқарувларини четлаб ўтиши, нозик маълумотларга кириши ёки ҳатто маълумотларни ўчириб ташлаши мумкин. SQL Injection маълумотлар базаларига энг кўп учрайдиган ҳужумлардан бири бўлиб, уни аниқлаш ва олдини олиш жуда қийин бўлиши мумкин. 

SQL Injection ҳужумларининг кўп турлари мавжуд, аммо улардан энг кенг тарқалганлари қуйидагилардан иборат:

Blind SQL Injection: фойдаланувчи киритган маълумотларни тўғри тасдиқламайдиган веб-иловадаги заифликлардан фойдаланади. Бу тажовузкорларга ўз ҳаракатларининг натижаларини кўра олмасдан SQL кодини бажаришга рухсат бериши мумкин.

Хатога асосланган SQL Injection: SQL сўрови бажарилганда веб-илова томонидан қайтарилган хатолардан фойдаланади. Киришни манипуляция қилиш орқали тажовузкорлар иловани ўз фойдалари учун фойдаланиши мумкин бўлган нозик маълумотларни қайтаришига олиб келиши мумкин.

To the union га асосланган SQL Injection: икки ёки ундан ортиқ SQL сўровлари натижаларини бирлаштириш учун UNION SQL операторидан фойдаланади. У акс ҳолда кириш имкони бўлмаган маълумотларга кириш учун ишлатилиши мумкин.

Олдини олиш бўйича маслаҳатлар

Ҳеч қачон фойдаланувчи маълумотларини бевосита SQL сўровларингизга киритманг. Бунинг ўрнига ҳар доим параметрланган сўровлар ёки тайёрланган баёнотлардан фойдаланинг. Бу сизнинг сўровларингиз доимо тўғри маълумотлар билан бажарилишини ва уларга ҳеч қандай зарарли код киритилмаслигини таъминлашга ёрдам беради. 

7. Парол ҳужумлари

Паролли ҳужум — киберхавфсизлик таҳдиди, тажовузкор паролни тахмин қилиш орқали компютер тизими ёки тармоққа киришга ҳаракат қилади.

Паролни қўпол куч билан тахмин қилиш: бу ҳолатда тажовузкор тўғри паролни топмагунча белгиларнинг ҳар қандай комбинациясини синаб кўради. 

Pass-the-hesh ҳужуми: Pass-the-hesh ҳужумида тажовузкор хешланган паролни олади ва ундан ҳақиқий паролни билмасдан туриб ҳам тизимга кириш учун фойдаланади. 

Dictionary ҳужуми: тажовузкор парол сифатида ишлатилиши мумкин бўлган умумий сўз ва ибораларни синаб кўрадиган парол ҳужумининг яна бир тури.

Олдини олиш бўйича маслаҳатлар

Тахмин қилиш қийин бўлган кучли пароллардан фойдаланинг. Бундан ташқари, ҳеч қачон турли ҳисобларда паролларни қайта ишлатманг ва уларни кузатиб бориш учун парол менежеридан фойдаланинг!

Киберхавфсизлик таҳдидлари ва уларнинг ечимлари

Кўпгина киберхавфсизлик таҳдидлари жисмоний шахслар, корхоналар ва ҳукуматларнинг хавфсизлиги ва хавфсизлигини бузиши мумкин. Энг кенг тарқалган хавф-хатарларга вируслар, жосуслик дастурлари ва фишинг ҳужумлари киради. Ушбу таҳдидлар махфий маълумотларнинг ўғирланиши, маълумотларнинг йўқ қилиниши, тизимлар ва тармоқларнинг бузилишига олиб келиши мумкин.

Антивирус ва жосусларга қарши дастурлар, хавфсизлик деворлари ва шифрлашни ўз ичига олган кибер таҳдид мониторинги ёрдамида ушбу таҳдидлардан ҳимояланишнинг бир қанча усуллари мавжуд. Бундан ташқари, тизимлар ва дастурий таъминотни янгилаб туриш ва фойдаланувчиларни потенциал таҳдидларни аниқлаш ва олдини олиш бўйича ўргатиш муҳимдир.

Хулоса

Хулоса қилиб айтганда, киберхавфсизлик таҳдидлари замонавий дунёда ҳақиқий ва ҳозирги хавф ҳисобланади. Технология ва интернетга бўлган ишонч ортиб бораётган бир пайтда, хавфлардан хабардор бўлиш ва уларнинг олдини олиш чораларини кўриш ҳар қачонгидан ҳам муҳимроқдир. Бундан ташқари, киберхавфсизликни яхшилаш учун кўплаб чоралар кўриш мумкин ва хавфларни ёдда тутиш ва ўзингизни ва маълумотингизни ҳимоя қилиш учун чоралар кўриш жуда муҳимдир.

Орифжон Дусяров,
“Технопросистем” лойиҳалар бажарилишини
назорат ва таҳлил қилиш бўлими етакчи мутахассиси