Kiberxavfsizlikda tahdidlar
Ko‘pchilik kiberxavfsizlik haqida gap ketganda, darrov "virus" yoki "DDoS hujumi"ni eslab qoladi. O‘sha mashhur kinolardagi sahnalarni eslasak, kimdir kompyuter oldida o'tirib, hamma narsani buzganday tuyuladi. Ammo kiberxavfsizlik tahdidlari faqat shundan iborat emas. Haqiqiy dunyoda tahdidlarning soni ancha ko‘p va ular turli yo‘llar bilan amalga oshiriladi. Quyidagi misollar bilan buni qiziqarli va sodda qilib tushuntirib o‘tamiz.
Raqamli dunyoning yovuz do‘stlari
Viruslar haqidagi kinolarni ko‘rgansiz, to‘g‘rimi? Kompyuteringiz ekranida g‘alati narsalar chiqib, hamma narsani buzgani haqida ko‘rgan bo‘lishingiz mumkin. Ha, bu viruslar! Ammo ular kiberxavfsizlikning faqat boshlang‘ich qismidir. Viruslar, qurtlar va ransomware hammasi zararli dasturlarning bir shakli.
Qurtlar esa xuddi qo‘shnining mushugiga o‘xshaydi – bir uyingizga kirib keladi, keyin boshqa uylarga “mehmon” bo‘lib yuradi. Ular bir kompyuterdan boshqasiga osonlik bilan tarqaladi.
Ransomware bo‘lsa – raqamli dunyodagi “qaroqchilari”! U keladi, sizning kompyuteringizdagi barcha fayllarni “asir” oladi va keyin sizga tahdid qiladi: “Pul to‘lamasang, barcha fayllaringni yo‘q qilaman!” Bu xuddi “Banka kirib barchani garovga olib pull so'rashga o'xshaydi".
Shu paytda sizning eng yaxshi yordamchingiz – antivirus dasturingiz. "Antivirus – bu sizning raqamli politsiyangiz!" U viruslarni ushlab, tizimingizni bu kabi tahdidlardan himoya qiladi.
Firibgarlar illyuziyasi
Phishing firibgarlari shunday odamlar: sizga bir zumda “tekin pul” va'da qiladilar, lekin ularning niyati sizning hisob ma'lumotlaringizni o‘g‘irlash. Masalan, sizga “Tabriklaymiz, sovg‘a yutdingiz, parolingizni yuboring” degan SMS keladi. Bu xuddi kimdir sizga ko‘cha boshida: “100$ Pull berib turing ertaga qaytaraman” deb aldashiga o‘xshaydi.
Ijtimoiy muhandislik esa ancha qiziq. Bu yerdagi firibgarlik “psixologik hujum” bilan bog‘liq. Tasavvur qiling, kimdir sizni aldab: “Login va parolingni bersang, interneting tezroq ishlaydi” deb yolg‘on gapiradi. Siz ishonasiz va natijada firibgarlikning qurboniga aylanasiz.
Xulosa: “Hamma tekin narsaga ishonmang, tekin pishloq faqat tuzoqda bo‘ladi!” Har doim o‘zingizdan so‘rang: “Nima uchun kimdir menga parol yoki shaxsiy ma'lumotimni sorayapti?”
To‘satdan yopilgan eshiklar
DoS va DDOS hujumi internetda shunday ishlaydi: kimdir sizning saytingizga juda ko‘p so‘rov yuboradi, va server bunga chiday olmay, qulflanadi – boshqa odamlar saytingizga kira olmay qoladi.
Bu hujum sizning serveringizni ishdan chiqaradi va hech kim xizmatlardan foydalana olmaydi.
Xulosa: “Trafikning ko‘pi yaxshi, ammo to‘plangan noqonuniy trafik – to‘xtatish kerak bo‘lgan yomon narsadir!” xudi ko'chadagi avtomobilar tirbadligiga o'xshaydi.
Ichkaridagi xiyonatchilar
Bu eng xavfli tahdid! Chunki hujumchi sizning yoningizda yoki hatto birga ishlaydigan odam bo‘lishi mumkin. Tasavvur qiling, sizning uyingizdagi yotoqxona kalitini kimdir olishni biladi va u yerda yashirincha ma'lumotlaringizni kuzatib, o‘g‘irlab ketadi. Ichki tahdidlar odatda sizning kompaniyangizda ishlovchi yoki kirish huquqiga ega bo‘lgan kishi bo‘ladi, lekin u sizga zarar yetkazish niyatida.
Misol: O‘z kompaniyangizda ishlayotgan odam kompyuteringizda ishlayotganingizda ma'lumotlarni ko‘chirib oladi va siz bundan shubhalanmaysiz. Mana, ichki tahdid! Shuning uchun har doim yaqin atrofdagi odamlarga e'tiborli bo‘lish kerak.
Ilg‘or uzluksiz tahdidlar
APT tahdidlari – bu haqiqiy raqamli jodugarlar! Ular bir marta hujum qilishmaydi, balki asta-sekin, har kuni sizni kuzatib boradilar. Har safar kompyuteringizga zarar yetkazish uchun yangi yo‘l topib olishadi va ma'lumotlaringizni birma-bir o‘g‘irlashadi.
Bu xuddi filmdagi detektiv kabi: kimdir sizning barcha qadamlaringizni kuzatib, zarur vaqtda sizga hujum qiladi. Ular tinchlik bilan kutib, “shirinliklaringizni” olishi mumkin bo‘lgan vaqtni tanlaydi.
Xulosa: “APT – bu tinch yashirincha kuzatish, va faqat haqiqiy jangchi bu jodugarlardan himoyalana oladi!”
Last updated
Was this helpful?