Kiberxavfsizlik

1. Kiberjinoyatlar moliyaviy daromad olish yoki buzilishlarni keltirib chiqarish 
uchun tizimlarni maqsad qilgan yakka ishtirokchilar yoki guruhlarni o’z ichiga oladi. 
2. Kiberhujum ko’pincha siyosiy sabablarga ko’ra ma’lumot to’plashni o’z ichiga 
oladi. 
3. Kiberterrorizm vahima yoki qo’rquvni keltirib chiqarish uchun elektron 
tizimlarni buzishga qaratilgan. Xo’sh, qanday qilib zararli aktyorlar kompyuter 
tizimlari ustidan nazoratni qo’lga kiritishadi? Kiberxavfsizlikka tahdid soladigan ba’zi 
umumiy usullar
: 
Zararli dastur zararli dastur degan ma’noni anglatadi. Eng keng tarqalgan 
kibertahdidlardan biri zararli dastur bu kiberjinoyatchi yoki xaker qonuniy 
foydalanuvchi kompyuterini buzish yoki shikastlash uchun yaratgan dasturiy 
ta’minotdir. Ko’pincha nomaqbul elektron pochta ilovasi yoki qonuniy ko’rinishdagi 
yuklab olish orqali tarqaladigan zararli dastur kiberjinoyatchilar tomonidan pul ishlash 
yoki siyosiy sabablarga ko’ra kiberhujumlarda foydalanishi mumkin. Zararli 
dasturlarning bir qancha turlari mavjud, jumladan: 
Virus: o’zini-o’zi ko’paytiruvchi dastur bo’lib, u toza faylga biriktiriladi va 
kompyuter tizimi bo’ylab tarqaladi va fayllarni zararli kod bilan yuqtiradi.
Troyanlar : qonuniy dasturiy ta’minot sifatida yashiringan zararli dasturlarning 
bir turi. Kiberjinoyatchilar foydalanuvchilarni troyanlarni o’z kompyuterlariga yuklash 
uchun aldashadi, bu erda ular zarar etkazadi yoki ma’lumotlarni yig’adi.
Ayg’oqchi dastur: Kiberjinoyatchilar bu ma’lumotlardan foydalanishi uchun 
foydalanuvchi nima qilayotganini yashirincha yozib oladigan dastur. Masalan, josuslik 
dasturi kredit karta ma’lumotlarini qo’lga kiritishi mumkin. 
Ransomware: Agar to’lov to’lanmasa, foydalanuvchining fayllari va 
ma’lumotlarini o’chirib tashlash tahdidi bilan blokirovka qiluvchi zararli dastur.
Reklama dasturi: zararli dasturlarni tarqatish uchun ishlatilishi mumkin bo’lgan 
reklama dasturi.
Botnetlar: Kiberjinoyatchilar foydalanuvchi ruxsatisiz onlayn vazifalarni bajarish 
uchun foydalanadigan zararli dasturlardan zararlangan kompyuterlar tarmoqlari.
SQL in’ektsiyasi: SQL (tuzilgan til so’rovi) in’ektsiyasi ma’lumotlar bazasidan 
ma’lumotlarni nazorat qilish va o’g’irlash uchun foydalaniladigan kiberhujum turidir. 
Kiberjinoyatchilar ma’lumotlarga asoslangan ilovalardagi zaifliklardan foydalanib, 
zararli SQL bayonoti orqali ma’lumotlar bazasiga zararli kodni kiritishadi. Bu ularga 
ma’lumotlar bazasidagi maxfiy ma’lumotlarga kirish imkonini beradi.
Fishing - bu kiberjinoyatchilar qonuniy kompaniyadan maxfiy ma’lumotlarni 
so’rab ko’rinadigan elektron pochta xabarlari bilan qurbonlarni nishonga olishlari. 
Fishing hujumlari ko’pincha odamlarni kredit karta ma’lumotlari va boshqa shaxsiy 
ma’lumotlarni topshirish uchun aldash uchun ishlatiladi. 
"Science and Education" Scientific Journal / Impact Factor - 3.567 (SJIF)
July 2022 / Volume 3 Issue 7
www.openscience.uz / ISSN 2181-0842
31

O’rtadagi odam hujumi - bu kibertahdidning bir turi bo’lib, unda kiberjinoyatchi 
ma’lumotlarni o’g’irlash maqsadida ikki shaxs o’rtasidagi aloqani to’xtatadi. Masalan, 
xavfsiz bo’lmagan Wi-Fi tarmog’ida tajovuzkor qurbonning qurilmasi va tarmog’idan 
uzatilayotgan ma’lumotlarni ushlab qolishi mumkin. 
Xizmatni rad etish hujumi - bu kiberjinoyatchilar tarmoq va serverlarni trafik 
bilan to’ldirish orqali kompyuter tizimining qonuniy so’rovlarini bajarishiga to’sqinlik 
qiladilar. Bu tizimni yaroqsiz holga keltiradi va tashkilotning hayotiy funktsiyalarini 
bajarishiga to’sqinlik qiladi.
Eng so’nggi kiber tahdidlar: Jismoniy shaxslar va tashkilotlar ehtiyot bo’lishlari 
kerak bo’lgan so’nggi kiber tahdidlar qanday? Mana Buyuk Britaniya, AQSh va 
Avstraliya hukumatlari xabar bergan eng so’nggi kiber tahdidlar. Dridex zararli dasturi 
2019-yil dekabr oyida AQSh Adliya vazirligi (DoJ) uyushgan kiberjinoiy guruh 
rahbarini global Dridex zararli dasturlari hujumida ishtirok etgani uchun aybladi. 
Ushbu zararli kampaniya butun dunyo bo’ylab jamoatchilik, hukumat, infratuzilma va 
biznesga ta’sir ko’rsatdi. Dridex - bu turli xil imkoniyatlarga ega moliyaviy troyan. 
2014 yildan beri qurbonlarga ta’sir ko’rsatib, u fishing elektron pochta xabarlari yoki 
mavjud zararli dasturlar orqali kompyuterlarni yuqtiradi. Parollar, bank rekvizitlari va 
firibgarlik tranzaksiyalarida foydalanish mumkin bo’lgan shaxsiy ma’lumotlarni 
o’g’irlash qobiliyatiga ega bo’lib, u yuzlab millionlab yirik moliyaviy yo’qotishlarga 
olib keldi. Dridex hujumlariga javoban Buyuk Britaniyaning Milliy kiberxavfsizlik 
markazi jamoatchilikka “qurilmalar yamoqlangan, antivirus yoqilgan va yangilangan 
va fayllarning zaxira nusxasi saqlanganligiga ishonch hosil qilishni” maslahat beradi.
Romantik firibgarlik
- 
2020-yil fevral oyida FQB AQSH fuqarolarini 
kiberjinoyatchilar tanishuv saytlari, chat xonalari va ilovalardan foydalangan holda 
amalga oshiradigan ishonch firibgarligidan xabardor boʻlishlari haqida ogohlantirgan. 
Jinoyatchilar yangi sheriklar qidirayotgan odamlardan foydalanadilar, qurbonlarni 
aldab, shaxsiy ma’lumotlarni berishadi. FQB ma’lumotlariga ko’ra, 2019 yilda Nyu-
Meksikoda romantik kiber tahdidlar 114 nafar qurbonga ta’sir ko’rsatgan va moliyaviy 
yo’qotishlar 1,6 million dollarni tashkil etgan.
Emotet zararli dasturi - 2019 yil oxirida Avstraliya kiberxavfsizlik markazi milliy 
tashkilotlarni Emotet zararli dasturlari tomonidan keng tarqalgan global kiber tahdid 
haqida ogohlantirdi. Emotet - bu ma’lumotlarni o’g’irlashi va boshqa zararli dasturlarni 
yuklashi mumkin bo’lgan murakkab troyan. Emotet murakkab bo’lmagan parolda 
muvaffaqiyat qozonadi: kiber tahdidlardan himoyalanish uchun xavfsiz parol yaratish 
muhimligini eslatadi. 
Yakuniy foydalanuvchi himoyasi: Yakuniy foydalanuvchi himoyasi yoki oxirgi 
nuqta xavfsizligi kiberxavfsizlikning muhim jihati hisoblanadi. Axir, ko’pincha 
jismoniy shaxs (oxirgi foydalanuvchi) tasodifan o’z ish stoli, noutbuki yoki mobil 
qurilmasiga zararli dasturlarni yoki kiber tahdidning boshqa shaklini yuklaydi. Xo’sh, 
"Science and Education" Scientific Journal / Impact Factor - 3.567 (SJIF)
July 2022 / Volume 3 Issue 7
www.openscience.uz / ISSN 2181-0842
32

kiber-xavfsizlik choralari oxirgi foydalanuvchilar va tizimlarni qanday himoya qiladi? 
Birinchidan, kiberxavfsizlik elektron pochta xabarlari, fayllar va boshqa muhim 
ma’lumotlarni shifrlash uchun kriptografik protokollarga tayanadi. Bu nafaqat 
tranzitdagi ma’lumotlarni himoya qiladi, balki yo’qolishi yoki o’g’irlanishidan ham 
himoya qiladi. Bundan tashqari, oxirgi foydalanuvchi xavfsizlik dasturi 
kompyuterlarni zararli kod bo’laklari uchun skanerlaydi, ushbu kodni karantinga 
qo’yadi va keyin uni mashinadan olib tashlaydi. Yakuniy foydalanuvchi xavfsizlik 
dasturidan maksimal darajada foydalanish uchun xodimlar undan qanday 
foydalanishni o’rgatishlari kerak. Eng muhimi, uning ishlashi va tez-tez yangilanishi 
foydalanuvchilarni so’nggi kiber tahdidlardan himoya qilishini ta’minlaydi. 
Kiberxavfsizlik bo’yicha maslahatlar - o’zingizni kiberhujumlardan himoya 
qiling. Korxonalar va jismoniy shaxslar kiber tahdidlardan qanday himoyalanishlari 
mumkin? Mana bizning eng yaxshi kiberxavfsizlik maslahatlarimiz: 
1. Dasturiy ta’minot va operatsion tizimingizni yangilang: Bu siz so’nggi 
xavfsizlik yamoqlaridan foyda ko’rishingizni anglatadi. 
2. Antivirus dasturidan foydalaning: Kaspersky Total Security kabi xavfsizlik 
echimlari tahdidlarni aniqlaydi va yo’q qiladi. Eng yaxshi himoya darajasi uchun 
dasturiy ta’minotingizni yangilab turing. 
3. Kuchli parollardan foydalaning: Parollaringiz osongina taxmin qilinmasligiga 
ishonch hosil qiling. 
4. Noma’lum yuboruvchilarning elektron pochta qo’shimchalarini ochmang: Ular 
zararli dasturlar bilan zararlangan bo’lishi mumkin. 
5. Noma’lum jo’natuvchilardan yoki notanish veb-saytlardan kelgan xatlardagi 
havolalarni bosmang: Bu zararli dastur tarqalishining keng tarqalgan usuli. 
6. 
Jamoat 
joylarida 
xavfsiz 
bo’lmagan 
Wi-Fi 
tarmoqlaridan 
foydalanmang: Xavfsiz tarmoqlar sizni o’rtadagi odam hujumlariga qarshi himoyasiz 
qoldiradi. 

Yüklə 49,03 Kb.

Dostları ilə paylaş: