Защита от атак через интернет
Butun dunyo bo'ylab hujumlar
Yüklə 69,51 Kb.
|
1.7 Butun dunyo bo'ylab hujumlarHar xil turdagi hujumlardan himoya qilish uchun ikkita strategiya qo'llanilishi mumkin. Birinchisi , barcha mumkin bo'lgan hujum turlaridan eng mashhur (har doim ham eng yaxshi bo'lmasa ham) himoya tizimlarini sotib olishdir . Bu usul juda oddiy, lekin katta moliyaviy investitsiyalar talab qiladi. Hech bir uy foydalanuvchisi yoki hatto tashkilot rahbari bunga bormaydi. Shuning uchun, odatda, ehtimoliy tahdidlarni dastlabki tahlil qilish va ulardan himoya vositalarini tanlashdan iborat bo'lgan ikkinchi strategiya qo'llaniladi. Tahdid tahlili yoki xavf tahlili ham ikki usulda amalga oshirilishi mumkin. Murakkab, ammo samaraliroq usul shundan iboratki, ehtimoliy tahdidlarni tanlashdan oldin axborot tizimi, unda qayta ishlangan ma’lumotlar, foydalaniladigan dasturiy va texnik vositalar va boshqalar tahlil qilinadi. Bu potentsial hujumlar doirasini sezilarli darajada toraytiradi va shu bilan sotib olingan himoya vositalariga sarmoya kiritish samaradorligini oshiradi. Biroq, bunday tahlil vaqt, pul va eng muhimi, tahlil qilingan tarmoqni inventarizatsiya qilishni amalga oshiradigan yuqori malakali mutaxassislarni talab qiladi. Bir nechta kompaniyalar, uy foydalanuvchilari u yoqda tursin, bu yo'ldan borishga qodir. Nima qilsa bo'ladi? Siz standart tahdidlar, ya'ni eng keng tarqalgan tahdidlar asosida himoya vositalarini tanlashingiz mumkin. Himoyalangan tizimga xos bo'lgan ba'zi tahdidlarga e'tibor bermaslik mumkinligiga qaramay, ularning aksariyati hali ham belgilangan doirada qoladi. Qanday turdagi tahdidlar va hujumlar eng keng tarqalgan? Ushbu maqola ushbu savolga javob berishga bag'ishlangan. Taqdim etilgan ma'lumotlarni aniqroq qilish uchun men turli manbalardan olingan statistik ma'lumotlardan foydalanaman. Raqamlar, raqamlar, raqamlar ... Kim ko'pincha kompyuter jinoyatlarini amalga oshiradi va turli hujumlarni amalga oshiradi? Eng keng tarqalgan tahdidlar qanday? Men ushbu sohadagi eng nufuzli manba - Kompyuter xavfsizligi instituti (CSI) va San-Fransiskodagi Federal qidiruv byurosining kompyuter hujumlari guruhi tomonidan olingan ma'lumotlarni keltiraman. Ushbu ma'lumotlar 2000 yil mart oyida 2000 yilgi CSI/FBI kompyuter jinoyatlari va xavfsizlik tadqiqotida nashr etilgan . Ushbu ma'lumotlarga ko'ra: Respondentlarning 90 foizi (yirik korporatsiyalar va davlat tashkilotlari) o'zlarining axborot resurslariga turli hujumlarni qayd etgan; Respondentlarning 70% viruslar, xizmat hujumlarini rad etish, xodimlarni suiiste'mol qilish va boshqalar kabi xavfsizlik siyosatining jiddiy buzilishlarini qayd etdi; Respondentlarning 74 foizi ushbu qoidabuzarliklar natijasida katta moliyaviy zarar ko'rgan. So'nggi bir necha yil ichida xavfsizlik buzilishi tufayli yo'qotishlar ham ortdi. Agar 1997 yilda yo'qotishlar miqdori 100 million dollar bo'lsa, 1999 yilda 124 million dollar bo'lgan bo'lsa, 2000 yilda bu ko'rsatkich 266 million dollarga o'sdi.Xizmat ko'rsatishni rad etishdan ko'rilgan zararlar hajmi 8,2 million dollarga yetdi.Boshqa qiziqarli ma'lumotlarga hujumlar manbalari, keng tarqalgan hujumlar turlari va ulardan yo'qotishlar miqdori. Yana bir nufuzli manba - CERT muvofiqlashtiruvchi markazi ham bu ma'lumotlarni tasdiqlaydi. Bundan tashqari, u to'plagan ma'lumotlarga ko'ra, xavfsizlik bilan bog'liq hodisalar sonining ortishi Internetning tarqalishi bilan bir vaqtga to'g'ri keladi. Elektron tijoratga qiziqish kelgusi yillarda bu o'sishni kuchaytiradi. Yana bir tendentsiya ham qayd etildi. 1980-yillar va 1990-yillarning boshlarida tashqi tajovuzkorlar qiziquvchanlik yoki oʻz mahoratini namoyish qilish maqsadida internet xostlariga hujum qilishgan. Endi hujumlar ko'pincha moliyaviy yoki siyosiy maqsadlarga ega. Ko'pgina tahlilchilarning fikriga ko'ra, 1999 yilning o'zida axborot tizimlariga muvaffaqiyatli kirishlar soni o'tgan yilga nisbatan ikki baravar ko'paygan (12 foizdan 23 foizgacha). Bu tendentsiya 2000 va 2001 yillarda ham davom etmoqda. Bu sohada Rossiya statistikasi ham mavjud. Garchi u to'liq bo'lmasa va ko'plab mutaxassislarning fikriga ko'ra, aysbergning faqat uchi bo'lsa ham, men bu raqamlarni keltiraman. 2000 yilda Ichki ishlar vazirligi ma'lumotlariga ko'ra, 1375 ta kompyuter jinoyati qayd etilgan. 1999-yilga nisbatan bu ko‘rsatkich 1,6 barobardan ortiq oshdi. Rossiya Federatsiyasi Ichki ishlar vazirligining Yuqori texnologiyalar sohasidagi jinoyatlarga qarshi kurash boshqarmasi ("R" bo'limi) ma'lumotlari shuni ko'rsatadiki, barcha jinoyatlarning aksariyati - jami 584 tasi - kompyuter ma'lumotlariga noqonuniy kirish bilan bog'liq ; 258 ta holat kompyuter vositalaridan foydalangan holda mulkiy zarar etkazish; 172 ta jinoyat turli viruslarni, toʻgʻrirogʻi, “kompyuterlar uchun zararli dasturlarni” yaratish va tarqatish bilan bogʻliq; 101 ta jinoyatlar – “Axborotni qonunga xilof ravishda olish uchun texnik vositalarni sotish maqsadida noqonuniy ishlab chiqarish yoki olish”, 210 tasi – kompyuter va telekommunikatsiya tarmoqlaridan foydalangan holda firibgarlik; 44 - kompyuterlar va ularning tarmoqlari bilan ishlash qoidalarini buzish.3 Yüklə 69,51 Kb. Dostları ilə paylaş:
|