Zararli dasturlarni tahlil qilish va kiber razvedka.
Urozboyev Abbosbek 951_20-guruh
Zararli dasturlarni tahlil qilish - zararli dasturlarning (zararli dastur) ishlashi, maqsadlari va potentsial ta'sirini o'rganadigan jarayon. Tahlilning bu turi kiberxavfsizlik dunyosida katta ahamiyatga ega, chunki zararli dasturlar tobora murakkablashib, keng tarqalmoqda.
Zararli dasturlarni tahlil qilish - zararli dasturlarning (zararli dastur) ishlashi, maqsadlari va potentsial ta'sirini o'rganadigan jarayon. Tahlilning bu turi kiberxavfsizlik dunyosida katta ahamiyatga ega, chunki zararli dasturlar tobora murakkablashib, keng tarqalmoqda.
Zararli dasturlarni tahlil qilish korxonalar va tashkilotlarga kibertahdidlarga qarshi himoyani yaxshilashga yordam beradi. Tahlil jarayoni zararli dasturlarning tarqalish usullari, maqsadlari va hujum vektorlarini tushunish imkonini beradi. Ushbu ma'lumotlardan xavfsizlik choralari va javob strategiyalarini optimallashtirish uchun foydalanish mumkin.
Yirik va kichik biznes sub'ektlari, moliya institutlari va banklar, davlat va jamoat muassasalari, sog'liqni saqlash va ta'lim sohasidagi tashkilotlar, internet provayderlari va ma'lumotlar markazlari kabi ko'plab tashkilotlar ushbu xizmatlardan foydalangan holda o'zlarining xavfsizligini oshiradilar.
Yirik va kichik biznes sub'ektlari, moliya institutlari va banklar, davlat va jamoat muassasalari, sog'liqni saqlash va ta'lim sohasidagi tashkilotlar, internet provayderlari va ma'lumotlar markazlari kabi ko'plab tashkilotlar ushbu xizmatlardan foydalangan holda o'zlarining xavfsizligini oshiradilar.
Zararli dasturlarni tahlil qilish odatda ikkita asosiy usul bilan amalga oshiriladi: statik va dinamik tahlil.
Statik tahlil: Bu usul zararli dasturlarni bajarmasdan tekshirishni o'z ichiga oladi. Maqsad manba kodini yoki tuzilgan kodni tahlil qilish va zararli dasturning funktsiyalari, ulanishlari va foydalanilgan kutubxonalarini tushunishdir.
Dinamik tahlil: Bu usul zararli dasturni xavfsiz va izolyatsiya qilingan muhitda ishga tushirish va uning xatti-harakatlarini kuzatishni o'z ichiga oladi. Shu tarzda, zararli dastur qanday effektlar yaratishi, qaysi tizim komponentlari bilan o'zaro aloqada bo'lishi va qanday tarqalishi aniqlanadi.
Kiber razvedka.
Kiberjinoyat -kompyuter va tarmoqning
birgalikdagi aloqasi ostida sodir etiluvchi jinoyat turi. Kompyuter jinoyat paytida maqsadli yoʻnaltirilgan qurol vazifasini bajarib beradi. Kiberjinoyat kimningdir xavfsizligi va moliyaviy saviyasiga zarar yetkazish maqsadida sodir etiladi
Kompyuter firibgarligi — bu boshqa shaxsni yoʻqotishga olib keladigan biror narsa qilish yoki qilmaslikka imkon berish uchun haqiqatni har qanday notoʻgʻri koʻrsatish. Shu nuqtai nazardan, firibgarlik quyidagi yoʻllar bilan foyda olishga olib keladi:
Ruxsatsiz tarzda oʻzgartirish. Bu kichik texnik tajribani talab qiladi va xodimlar tomonidan maʼlumotlarni kiritish yoki notoʻgʻri maʼlumotlarni kiritishdan oldin maʼlumotlarni oʻzgartirish yoki ruxsatsiz koʻrsatmalar kiritish yoki ruxsat etilmagan jarayonlardan foydalanish orqali oʻgʻirlashning keng tarqalgan shaklidir;
Odatda ruxsatsiz tranzaktsiyalarni yashirish uchun chiqishni oʻzgartirish, yoʻq qilish, bostirish yoki oʻgʻirlash. Buni aniqlash qiyin;
Saqlangan maʼlumotlarni oʻzgartirish yoki oʻchirish;
Asosan kompyuter tarmoqlariga qaratilgan jinoyatlarga quyidagilar kiradi:
Asosan kompyuter tarmoqlariga qaratilgan jinoyatlarga quyidagilar kiradi:
