Mavzu:Umumiy tushunchalar
Viruslar va Fiwerall.
IAT 18-02 talabasi
Yusupov Jaloliddin
1
Xavfsizli
k
• Biz kompyuterlarimizni va ma'lumotlarimizni uylarimiz
eshiklarini qanday himoya qilsak, xuddi shunday
himoya qilishimiz kerak.
• Biz o'zimizni xatar va texnologiyalar bilan
birga keladigan tahdidlardan himoya
qilshimiz kerak.
2
Kiberxavfsizlikning ahamiyati
Internet tajovuzkorga sayyoramizning istalgan joyidan
ishlashga imkon beradi.
Xavfsizlik bo'yicha past bilim va amaliyot tufayli yuzaga
keladigan xatarlar:
Shaxsni o'g'irlash
Pul o'g'irlanishi
Huquqiy imtiyozlar (o'zingiz va tashkilotingiz uchun)
Agar qoidalarga rioya qilinmasa, sanktsiyalar yoki jinoiy javobgarlik
Kiber jinoyatchining zaifliklari uchun eng yaxshi
hujum
vektorlari:
Veb-brauzer
IM mijozlari
Veb-ilovalar
Foydalanuvchilarning haddan tashqari huquqlari
3
Foydalanuvchilarning
xabardorligi
Kraker:
Kompyuterni yaxshi
biladigan dasturchi hujum
dasturini yaratadi
Hackerlar:
Dasturlarni bajara
oladigan
kompyuter
foydalanuvchilari
Jinoyatchilar: Botlarni
yaratish va sotish ->
spam yaratish
Kredit karta raqamlarini va
boshqalarni sotish…
Jo’natis
h
System
Administrators Ba'zi
skriptlar tarmoqlarni
boshqarish uchun
foydali
Hackerlar e'lonlar taxtasi
SQL in'ektsiyasi
Buferning oshib
ketishi Parolni
buzadiganlar Parol
lug'atlari
Muvaffaqiyatli hujumlar!
Crazyman admin
boldi...
kirib keldi…
Zararli CoolCat
dastur to'plami
1K-2K
dollar ishlab topadi
1 M elektron pochta manzillari
$ 8 ishlaydi
5
10 000 kompyuter 1000 dollar
ishlab topadi
Etakchi tahdidlar
•
•
•
•
Viruslar
Qurtlar (Worms)
Troyan otlari / Mantiqiy bombalar
Ijtimoiy muhandislik (Social
Engineering)
• Ildiz to'plamlari (Rootkits)
• Botnetlar / Zombilar
• Maynerlar
6
Viruslar
Virus o'zini dastur, fayl yoki diskka biriktiradi.
Dastur bajarilgach, virus faollashadi va
o'zini takrorlaydi.
Virus zararli yoki xavfli bo'lishi mumkin, ammo
foydali yukini (ish) bir nuqtada (ko'pincha
sistemaga tushganda) bajaradi.
Viruslar kompyuterning ishdan chiqishiga va
ma'lumotlarning yo'qolishiga olib kelishi
mumkin.
Virusli hujumlarni tiklash yoki oldini olish
uchun:
Ishonchsiz veb-saytlar / elektron
pochta xabarlaridan saqlaning.
Tizimni tiklash.
Operatsion tizimni qayta o'rnating.
Antivirus dasturidan foydalaning va saqlang.
Progra
m A
Extra Code
infects
Progra
m B
7
Mantiqiy bombalar va troyan otlari
• Mantiqiy bomba(Logic bomb): zararli dasturiy
ta'minot mantig'i muayyan shartlar asosida amalga
oshiriladi. Dastur ko'pincha boshqa qonuniy
sabablarga ko'ra ishlatiladi.
Misollar:
– Texnik xizmat haqi to'lanmasa, ishlamay qoladigan dasturiy ta'minot.
– Xodim ishdan bo'shatilganda ma'lumotlar bazasini o'chirishga olib keladi.
• Troyan: o'zini zararsiz dastur sifatida ko’rsatadi, jimgina
ma'lumotlarni yo'q qiladi yoki tizimingizga zarar
etkazadi.
– O'yinni yuklab olish: Bu qiziqarli bo'lishi mumkin, lekin shaxsiy ma'lumotlaringizni
o'zingiz bilmagan holda to'playdigan maxfiy kodni o'z ichiga olishi mumkin.
7
Ijtimoiy muhandislik
•
Ijtimoiy muhandislik – odamlarning harakatlarni boshqarish.
Ishonchli hiyla-nayrang yoki oddiy firibgarlikka o'xshab, bu
odamlardan ma'lumot olish, firibgarlikni amalga oshirish yoki
kompyuter tizimlariga kirish uchun yolg'ondan foydalanishda
qo'llaniladi.
Telefon
qo'ng'irog'i:
Bu Said,
tizim
ma'muri.
Parolingiz
nima?
Shaxsan:
Siz qaysi
millatdasiz?
Sizning
onangizning qiz
ismi?
Elektron pochta:
ABC Bank sizning
hisobingizda
muammo borligini
sezdi…
Men sizning
mashinangizni
ta'mirlash
uchun
keldim…
8
Fishing: qalbaki elektron
pochta
• Fishing: ishonchli
ko'rinadigan tashkilot
elektron pochta orqali
SSN, kredit karta
raqamlari, login yoki
parollar kabi maxfiy
ma'lumotlarni so'raydi.
9
Pharming: soxta veb-sahifalar
Noto'g'ri
yozilgan
Mualliflik
huquqi sana
eskirgan
O'chirish,
lekin
havolani
bosmaslik
boshqa
manzilni
ko'rsatishi
mumkin.
Kim bilan?
• Elektron pochtada berilgan havola muhim ma'lumotlarni
to'playdigan va egasiga taqdim etadigan soxta vebsahifaga olib keladi.
•
Soxta veb-sahifa haqiqiy veb-sahifaga o'xshaydi
– Ma'lumotlarini ko'chiradi
1
2
Botnet
Botnet - bu spam yoki viruslarni yaratish va jo'natish yoki
server qulashi hujumi sifatida tarmoqni xabarlar bilan to'ldirish
uchun ishlatiladigan bir qator buzilgan kompyuterlar.
Buzilgan kompyuterlar zombi deb nomlanadi.
11
O'rta odam
hujumi
• Hujumkor o'zini tarmoqdagi so'nggi manzilingiz kabi ko'rsatadi.
Biror kishi ma'lum bir manzilga ulanishga harakat qilganda,
tajovuzkor ularni yo'ldan ozdirishi, boshqa xizmatga yo'naltirishi va
ushbu tarmoq kirish nuqtasi yoki serverini taqlid qilishi mumkin.
12
•
•
Xost asosidagi Xavfsizlik devorlari
(Firewall)
Xavfsizlik devori sizning kompyuteringiz / shaxsiy tarmog'ingiz va
Internet o'rtasida to'siq bo'lib xizmat qiladi. Xakerlar Internetdan
dasturlarni topish, ishlatish va o'rnatish uchun foydalanishi mumkin.
Xavfsizlik devori kompyuteringizga ko'plab xakerlik ulanishlarini oldini
oladi.
Xavfsizlik devorlari kompyuteringizga kiradigan yoki chiqadigan
tarmoq paketlarini filtrlaydi
22
E'tiboringiz
uchun
tashakkur!