Asosiy Axborot xafvsizligi Xakerlik nima? Kiberhujumlardan qanday himoyalanish mumkin?

Xakerlik nima? Kiberhujumlardan qanday himoyalanish mumkin?

Axborot xafvsizligi Muallif: · 13.11.2022, 00:00 · Kommentariy: 0

Xaker — axborot texnologiyalari bo‘yicha yuqori malakaga ega mutaxassis. Kompyuter sistemasi bo‘yicha chuqur bilimga ega shaxs. Avval boshdan xaker degan atama kompyuter dasturlarini tezda yoza oladigan, yoki qurumlarni tezda so‘zlay oladigan dasturchilarga nisbatan ishlatilgan.

Ammo hozirchi? Hozir esa, xaker so‘zi buzg‘unchi degan maʼnoda qo‘llaniladi. Buzg‘unchilik deganda, bu shaxsiy yoki tashkilot maʼlumotlariga ruxsatsiz kirish uchun kompyuter tizimi yoki tarmog‘idagi zaif tomonlarni topib va undan foydalanish tushuniladi. 

Xakerlik qanday amalga oshiriladi?

Xo‘sh, xakerlar qanday qilib tizimlarni buzib kirishadi? Ular o‘z maqsadlariga erishish uchun turli xil usullardan foydalanadilar. Quyida bu usullardan baʼzi keng tarqalganlarini ko‘rib chiqamiz:

Ijtimoiy muhandislik

Ijtimoiy muhandislik – bu inson xatosidan foydalanib shaxsiy maʼlumotlariga kirish uchun mo‘ljallangan manipulyatsiya usuli.  Soxta identifikator va turli xil psixologik hiylalar yordamida xakerlar sizni aldab, shaxsiy yoki moliyaviy maʼlumotlaringizga ega bo‘lib olishlari mumkin.  Bunga erishish uchun xakerlar fishing firibgarliklari, spam elektron pochta xabarlari va hatto soxta veb-saytlardan foydalanishlari mumkin.

Parollarni buzish

Xakerlar sizning shaxsiy parollaringizni olish uchun turli usullaridan foydalanadilar. Sinov va xato usuli ham shular jumlasidan. Bunda xakerlar sizning shaxsiy maʼlumotlaringizga kirish uchun barcha mumkin bo‘lgan kombinatsiyalarni taxmin qiladilar.

Xakerlar parol birikmalarini aniqlash uchun harflar, raqamlar va belgilarning turli xil kombinatsiyalarini yaratishning oddiy algoritmlaridan ham foydalanishlari mumkin. Yana bir boshqa usul lug‘at hujumi deb nomlanadi, bu parol maydonlariga turli so‘zlarni qo‘shadigan dastur orqali amalga oshiriladi.

Qurilmalarga zararli dasturlarni yuqtirish

Xakerlar zararli dasturlarni o‘rnatish uchun foydalanuvchi qurilmasiga kirishlari mumkin. Ehtimol, ular potensial qurbonlarni elektron pochta, tezkor xabarlar va yuklab olinadigan kontent veb-saytlari yoki boshqa tarmoqlar orqali nishonga olishlari mumkin.

Ochiq simsiz tarmoqlardan foydalanish

Birovning kompyuteriga kirish uchun zararli koddan foydalanish o‘rniga, xakerlar shunchaki ochiq simsiz tarmoqlardan foydalanishlari mumkin. Hamma ham o‘z routerʼiga himoya parollarini qo‘ymaydi va bu ochiq, himoyalanmagan simsiz ulanishni qidirayotgan xakerlar uchun qulay imkoniyat. Xakerlar himoyalanmagan tarmoqqa ulangandan so‘ng, ushbu tarmoqqa ulangan qurilmalarga kirish uchun faqat asosiy xavfsizlik tizimini chetlab o‘tishlari kerak bo‘ladi xolos.

Elektron pochta xabarlarini kuzatish

Xakerlar elektron pochta xabarlarini ushlab qolish va o‘qishga imkon beradigan kod yaratishlari mumkin. Ammo bugungi kunda elektron pochta dasturlarining aksariyati shifrlash formulalaridan foydalanadi, yaʼni xakerlar xabarni ushlab qolishsa ham, uni o‘qiy olmaydilar.

Klaviatura bosishlarini qayd qilish

Baʼzi dasturlar xakerlarga kompyuter foydalanuvchisi tomonidan har bir tugmachani bosishni kuzatishga imkon beradi. Ushbu dastur kompyuterga o‘rnatilgandan so‘ng, dasturlar har bir tugmachani yozib oladi, bu xakerga tizimga kirish yoki shaxsiy maʼlumotlarga ega bo‘lish uchun imkoniyat yaratadi.

Zombi kompyuterlarini yaratish

Zombi kompyuter yoki bot – bu xaker spam yuborishi yoki qandaydir xizmat turini taklif etib, “xizmatni rad etish”  buyrug‘ini bosing degan maʼnodagi hujumlarini amalga oshirishi uchun foydalanishi mumkin bo‘lgan kompyuter. Bundan bexabar foydalanuvchi ushbu kodni bajargandan so‘ng, uning kompyuteri va xaker tizimi o‘rtasida aloqa ochiladi. Keyin xaker foydalanuvchining kompyuterini yashirincha boshqarishi, undan jinoyat sodir etish yoki spam tarqatish uchun foydalanishi mumkin.

Xakerlar qanday zarar yetkazishi mumkin?

Kiberxavfsizlik tizimini buzish haqiqiy tartibsizlikni keltirib chiqarishi mumkin. Xakerlar sizning maʼlumotlaringiz yoki qurilmalaringizga kirish orqali qanday texnikadan foydalanmasin, quyidagilarni amalga oshirishi mumkin:

  • Pulingizni o‘g‘irlash va sizning nomingizdan kredit karta va bank hisob raqamlarini ochish;
  • Yangi hisobning shaxsiy identifikatsiya raqamlarini (PIN-kodlar) yoki qo‘shimcha kredit kartalarini so‘rash;
  • Sizning nomingizdan xarid qilish;
  • Naqd avanslarni olish;
  • Ijtimoiy xavfsizlik raqamingizdan foydalanish;
  • Maʼlumotlaringizni zararli maqsadlarda ishlatadigan boshqalarga sotish;
  • Kompyuteringizdagi muhim fayllarni o‘chirib tashlash yoki buzish;
  • Maxfiy shaxsiy maʼlumotlarni olish va tarqatib yuborish bilan tahdid qilish.

Nima uchun odamlar Xakerlik qilishadi?

Xakerlar kimlar va nima uchun ular Xakerlik qilishadi? Xakerlik qilish uchun ularga nima motiv bo‘ladi? Keling ular uchun eng keng tarqalganlar motivlardan baʼzilarini ko‘rib chiqamiz:

Pul

Eng katta motivatsiya ko‘pincha moliyaviy foyda olish. Xakerlar sizning bankingiz yoki kredit kartangiz maʼlumotlariga kirish, ularni sotib yuborish bilan sizni qo‘rqitib, pul talab qilishlari yoki darknet orqali sotib pul ishlashlari mumkin.

Korporativ josuslik

Baʼzida xakerlar raqobatchi kompaniyalardan tijorat sirlarini o‘g‘irlash uchun yollanadilar. Korporativ josuslik – bu korporativ raqobatchilarga nisbatan raqobatbardosh ustunlikka erishish uchun maxfiy maʼlumotlarga yoki intellektual mulkka kirishga qaratilgan Xakerlik shakli hisoblanadi.

Siyosiy josuslik

Davlatlar xakerlardan siyosiy maqsadlarda foydalanishlari ham mumkin. Bu maxfiy maʼlumotlarni o‘g‘irlash, saylovlarga aralashish, hukumat yoki harbiy hujjatlarga kirish yoki siyosiy tartibsizliklarni keltirib chiqarishga urinishlarni o‘z ichiga olishi mumkin.

Qasos

Baʼzida insonlarga Xakerlik qilish uchun g‘azab bilan turtki bo‘ladi. Ular o‘zlarini qandaydir tarzda haqorat qilgan deb hisoblagan shaxslar yoki tashkilotlardan qasos olish istagida turli qing‘ir ishlarni amalga oshiradilar.

Mashhurlik

Xakerlarni muvaffaqiyat tuyg‘usi, yaʼni “tizimni” buzish motivatsiya qilishi mumkin. Xakerlar raqobatbardosh bo‘lib, bir-birlariga qarshi turishlari va o‘zlarining ekspluatatsiyalari tufayli tan olinishi mumkin. Ijtimoiy tarmoqlar ularga o‘z faoliyati bilan maqtanish uchun platforma beradi.

Xavfsizlikni yaxshilash

Hamma xakerlar ham zararli buzg‘unchilik ishlari bilan shug‘ullanmaydilar. Masalan, “Vhite hat” xakerlar yaxshilik yo‘lida o‘z bilimlaridan foydalanadilar. Ular biror tashkilot yoki inson bilan kelishgan holda uning tizimini tekshirib beradilar. Masalan sizning kompyuteringizdagi tizim qanchalik “Blask hat” xakerlar hujumiga bardoshli ekanini o‘zlarining bilimlariga asoslangan holda har xil hujumlar uyushtirib aniqlab beradilar. Ularni boshqacha qilib, kompyuter bo‘yicha yuqori darajali mutaxassislar deb atash mumkin.

Xakerlik tarixi

Bugingi kunlarda Xakerlik asosan salbiy maʼnoda qo‘llaniladi, ammo avvalari bunday emas edi. Kompyuter xakerligining dastlabki kunlarida xakerlar texnologiya bo‘yicha mutaxassislar sifatida ko‘rilgan, ularning asosiy motivatsiyasi sozlash va optimallashtirish bo‘lgan. Keyinchalik kiberjinoyat rivojlanib, keng tarqaldi va Xakerlik asosan zararli harakatlar bilan bog‘liq faoliyat turiga aylandi. Keling, xakerilikning qisqacha tarixini ko‘rib chiqaylik:

1960 yillar

«Xakerlik» atamasi MIT (Massachusets texnologiya instituti) ning Tech Model Railroad Slub aʼzolari bilan bog‘liq bo‘lib, ular o‘zlarining funksiyalarini o‘zgartirish uchun yuqori texnologiyali poezdlarni “buzish”ni sinab ko‘rishdi. Keyinchalik ular o‘yinchoq poyezdlardan kompyuterlarga o‘tdilar va kompyuterlar bajara oladigan vazifalarni kengaytirishga harakat qilish uchun IBM 704 bilan tajriba o‘tkazdilar. Dastlabki xakerlar mavjud dasturlarning chegaralarini qanday o‘rganish, yaxshilash va sinab ko‘rishlari bilan qiziqdilar. Ularning saʼy-harakatlari ko‘pincha o‘z samarasini berdi, chunki ular mavjud dasturlardan yaxshiroq bo‘lgan dasturlarni ishlab chiqdilar.

1970 yillar

Kompyuter xakerlari 1970 yillarda ham davom etdi va telefon xakerlariga aylandi. «Frikerlar» nomi bilan ham tanilgan telefon xakerlari butunlay elektron bo‘lib qolgan telefon kommutatsiya tarmog‘ining ishlash xususiyatlaridan foydalanishga harakat qilishdi. Ular tarmoqni aldash va shaharlararo bepul qo‘ng‘iroqlarni amalga oshirishni uddaladilar. Qizig‘i shundaki, Stiv Djobs va Stiv Voznyak dunyodagi eng muvaffaqiyatli kompyuter kompaniyalaridan birini tashkil etishdan oldin Frikerlar bo‘lgan deyiladi.

1980 yillar

1980 – yillarda shaxsiy kompyuterlar korxonalar yoki universitetlar bilan cheklanib qolmadi. Ular keng jamoatchilikka taqdim etildi. Bu esa kompyuterlarni buzishda muhim rol o‘ynadi. Xakerlik ham o‘zgardi yaʼni ilgari kompyuterlarni yaxshilashga qaratilgan ushbu faoliyat endi xakerlarning yangi avlodi uchun shaxsiy manfaatlarga, shu jumladan viruslarni yaratishga va maʼlumotlarni o‘g‘irlash uchun tizimlarni buzishga asoslandi. 

1990 yillar

Xakerlik haqiqatan ham 1990 yillarda cho‘qqiga ko‘tarildi. Yuqori darajadagi kiberjinoyatlar va hibsga olishlar ko‘paydi. Ushbu o‘n yillikda taniqli xakerlar orasida Kevin Mitnik, Kevin Poulsen, Robert Morris va Vladimir Levin bor edi, ular xususiy dasturiy taʼminotni o‘g‘irlash va radiostansiyalarni aldashdan tortib qimmatbaho avtomobillarni yutib olish, birinchi kompyuter virusini ishga tushirish va birinchi raqamli bankda talonchilik ishlarini amalga oshirishgacha bo‘lgan jinoyatlarda ayblanganlar.

2000 yillar

Hukumat idoralari va yirik korporatsiyalar tobora ko‘proq kiberxavfsizlik xakerliklariga duchor bo‘ldi. Bular orasida taniqlilari: Misrosoft, eBay, Yahoo! va Amazon kabilar bo‘lagn. Maʼlumki, AQSH Mudofaa vazirligi va Xalqaro kosmik stansiyaning tizimlarini 15 yoshli bola buzgan.

2010 yillar

Internet kundalik hayotning asosiy qismiga aylanganligi sababli, Xakerlik har qachongidan ham murakkablashdi. Muntazam ravishda yangi kiber tahdidlar paydo bo‘ldi. Ushbu o‘n yil ichida «Anonymous» nomi bilan mashhur bo‘lgan Xakerlik guruhi mashhur bo‘lib, hukumat sirlarini fosh qildi va ularning fikriga ko‘ra, jamoatchilik manfaatlarini himoya qiluvchi salib yurishlari boshladi. Shundan so‘ng yirik korporatsiyalar va kompyuter gigantlari o‘z tizimlarini yaxshilash uchun ko‘p harakat qilishni boshladilar. Kiberxavfsizlik bo‘yicha mutaxassislar xakerlardan bir qadam oldinda bo‘lish uchun harakat qilmoqdalar.

Buzg’unchilikning oldini olish

Kiberxavfsizlik qoidalariga rioya qilish orqali siz o’zingizni xakerlardan himoya qilishingiz mumkin. Xakerlik hujumining oldini olish bo’yicha ba’zi asosiy maslahatlarni yodda tutishingiz kerak:

Kuchli parollardan foydalaning

Buzg‘unchilikning katta qismi foydalanuvchilarning parollarini qo‘lga kiritishdir. Shuning uchun har bir onlayn hisob uchun kuchli va noyob paroldan foydalanish juda muhimdir. Kuchli parol kamida 12 ta belgidan iborat bo‘lib, katta va kichik harflar, raqamlar va maxsus belgilar aralashmasidan tashkil topadi. 

Ko‘p faktorli autentifikatsiyadan foydalaning 

Iloji boricha ko‘proq onlayn hisoblaringiz uchun ikki faktorli yoki ko‘p faktorli autentifikatsiyani yoqing. Ko‘p faktorli autentifikatsiya maʼlumotlarning ikkinchi qismidan foydalanadi – ko‘pincha dastur tomonidan yaratilgan yoki SMS orqali yuborilgan kod-parol bilan birga sizning hisoblaringizga yana bir xavfsizlik qatlamini qo‘shadi.

Fishingdan ehtiyot bo‘ling

Fishing – ushbu hujumdam maqsad kompaniya va shaxs maʼlumotlarini o‘g‘irlash, hisob raqamlariga kirish. Xakerlar sizga qo‘ng‘iroq qilib, hisob raqamingiz xavf ostida ekanligini aytishadi. So‘ng sizga SMS orqali link jo‘natilib, quyidagi link orqali maʼlumotlarni tasdiqlashingiz so‘raladi. Siz maʼlumotlaringizni kiritgan zahoti ushbu hujum qurboniga aylanasiz. Nomaʼlum yuboruvchilardan xabarlarni ochmang, har qanday shubhali ko‘ringan  havolani bosmang yoki ishonchingiz komil bo‘lmagan elektron pochtada xabarlarini ochmang va spam deb gumon qilgan xabarlaringizni o‘chirib tashlang.

Raqamli izingizni boshqaring

Raqamli iz – bu internetdan foydalanganda qoldiradigan maʼlumotlar. Raqamli izingizni boshqarishingiz kerak. Buning uchun bajarishingiz mumkin bo‘lgan qadamlar quyidagilarni o‘z ichiga oladi:

  • Siz foydalanmaydigan eski hisoblar va ilovalarni o‘chirish;
  • Ijtimoiy tarmoqlardagi maxfiylik sozlamalarini ko‘rib chiqish va ular o‘zingizni qulay his qiladigan darajada o‘rnatilishini taʼminlash;
  • Eʼlon qilgan narsalaringizdan ehtiyot bo‘lgan holda o‘zingiz haqingizda shaxsiy yoki moliyaviy maʼlumotlaringizni omma oldida oshkor qilmaslik;
  • Brauzeringizda cookiye-fayllar mavjudligini tekshirish va keraksiz cookiye-fayllarni muntazam ravishda o‘chirib tashlash;
  • Anonim brauzerlar, shaxsiy qidiruv tizimlari yoki kuzatuvga qarshi vositalar kabi maxfiylik vositalaridan foydalanish.

Qurilmalaringiz va dasturlaringizni yangilab turing

Yangilanishlar odatda so‘nggi xavfsizlik choralarini o‘z ichiga oladi, yaʼni xakerlar foydalanishni yaxshi ko‘radigan xavfsizlik zaifliklariga yechimlar bo‘ladi. Operatsion tizimingiz, ilovalaringiz va qurilmalaringiz yangilanganligiga ishonch hosil qilish orqali siz xakerlardan himoyalanish darajangizni oshirasiz.

Qurilmalarni xavfsiz saqlang

Qurilmalarni xavfsiz saqlang. Barmoq izini aniqlash, xavfsiz PIN-kod (tug‘ilgan kuningiz kabi aniq emas) yoki noyob imo-ishora yordamida har doim qurilmalaringizni qulflang. Telefoningiz yo‘qolib qolsa, “Mening iPhoneimni top” (Apple) yoki “Mening qurilmamni top” (Android) ni o‘rnating.

Shubhali veb-saytlarga kirmang

Dasturiy taʼminotni faqat ishonchli saytlardan yuklab oling. Bepul dasturiy taʼminot va fayl almashish ilovalarini yuklab olishdan oldin ularni diqqat bilan ko‘zdan kechiring. Tranzaksiyalarni faqat yangilangan xavfsizlik sertifikatiga ega veb-saytlarda amalga oshiring – ular HTTP o‘rniga HTTPS bilan boshlanadi va manzil satrida qulf belgisi bo‘ladi. 

Sizga kerak bo‘lmagan xususiyatlarni o‘chiring

Xakerlar sizning maʼlumotlaringiz, joylashuvingiz yoki ulanishingizni aniqlash uchun telefoningizdagi muayyan funksiyalardan foydalanishi mumkin. Buning oldini olish uchun kerak bo‘lmaganda GPS, simsiz ulanish va geo-kuzatuvni o‘chirib qo‘ying.

Umumiy Wi-Fi orqali shaxsiy yoki moliyaviy maʼlumotlarga kirmang

Umumiy Wi-Fi ulanishidan foydalangan holda jamoat joyida Internetga kirganingizda, uning xavfsizligini bevosita nazorat qila olmaysiz. Agar siz umumiy Wi-Fi dan foydalansangiz, onlayn-banking yoki onlayn xarid qilish kabi shaxsiy operatsiyalarni amalga oshirishdan qoching. Agar buni qilish kerak bo‘lsa, Virtual Private Netvork (VPN) dan foydalaning. VPN siz xavfsiz tarmoq orqali yuborgan har qanday maʼlumotlarni himoya qiladi. 

Yaxshi sifatli antivirusdan foydalaning

Qurilmangizda eng yaxshi xavfsizlik dasturlari o‘rnatilganligiga ishonch hosil qiling. Yaxshi antivirus viruslar, zararli dasturlar, to‘lov dasturlari, josuslik dasturlari va barcha so‘nggi Xakerlik hiylalari kabi keng tarqalgan va murakkab tahdidlarni bloklab, qurilmalaringiz va maʼlumotlaringizni himoya qilish uchun 24/7 ishlashi kerak.

Ushbu maqoladan kelib chiqib nima deya olasiz, siz shaxsiy maʼlumotlaringiz xavfsizligini yetarlicha taʼminlash chora-tadbirlarini ko‘rganmisiz? Fikringizni kommentariyalarda qoldiring.

Mavzuga oid maqolalar

TikTok bolalar maʼlumotlari maxfiyligini buzganligi uchun 345 million yevro jarimaga tortildi.

Axborot xafvsizligi Muallif: · 15.11.2023, 00:00 · Kommentariy: 0
Irlandiya regulyatorlari TikTokni bolalar shaxsiy hayotini buzganligi sababli 345 million yevro (296 million funt) miqdorida jarimaga tortdi. Batafsil...

Sun’iy intellekt va kiberxavfsizlik: nazariya va tasavvurlar

Axborot xafvsizligi Muallif: · 09.11.2023, 00:00 · Kommentariy: 0
AI kibertahdidlarga qarshi kurashda va raqamli hayotimizni himoya qilishda hal qiluvchi rol o'ynashi kutilmoqda. Batafsil...

Google kiberhujumlar xavfini kamaytirish uchun ayrim xodimlarining internetga kirishini ta’qiqlaydi

Axborot xafvsizligi Muallif: · 30.10.2023, 00:00 · Kommentariy: 0
Ushbu proaktiv chora maxfiy maʼlumotlarni himoya qilish va kelgusida kuzatilishi mumkin bo‘lgan buzilishlardan himoya qilish uchun ular qo'llayotgan kiberxavfsizlik strategiyasining bir qismidir. Batafsil...

Kiberxavfsizlik olami: bu o’zi nima va u nima uchun muhim?

Axborot xafvsizligi Muallif: · 13.10.2023, 00:00 · Kommentariy: 0
Kiberxavfsizlik nima? Ba'zilarimiz bu atamani ilgari eshitganmiz, lekin ba'zilarimiz bu nimani anglatishini yoki nima uchun bunday deb atalishini bilmasligimiz mumkin. Batafsil...

Qanday qilib kiberxavfsizlikni mustaqil ravishda bepul o’rganish mumkin?

Axborot xafvsizligi Muallif: · 22.09.2023, 00:00 · Kommentariy: 0
Kiberxavfsizlikni boshlash uchun dasturchi boʻlish shart emas. Batafsil...

Google 173 000 ta dasturchi akkauntlariga kirishni taqiqladi

Axborot xafvsizligi Muallif: · 21.09.2023, 00:00 · Kommentariy: 0
Turli xil siyosatlarni buzuvchi 1,43 milliondan ortiq zararli dasturlar Google Play do‘konidan olib tashlandi, zararli dasturlarni tarqatishga uringan 173 ming ishlab chiqaruvchi akkauntlar bloklandi. Batafsil...

Windows 11 aCropalypse zaifligini tuzatish yechimini topdi

Axborot xafvsizligi Muallif: · 20.09.2023, 00:00 · Kommentariy: 0
Endilikda, hatto bu yangilanish siz uchun Snipping Tool yordamida tahrirlangan har qanday tasvirning asl nusxasini tiklash imkonini beradi. Batafsil...

Xitoyda Wi-Fi va Bluetooth cheklanadi

Axborot xafvsizligi Muallif: · 16.06.2023, 00:00 · Kommentariy: 0
Xitoyning Kiberxavfsizlik ma’muriyati fuqarolarning Wi-Fi, Bluetooth, AirDrop kabi qisqa masofali simsiz texnologiyalardan foydalanishini cheklovchi qonun loyihasini e’lon qildi. Batafsil...

Kiberxavfsizlik kelajagi | 21-asr 

Axborot xafvsizligi Muallif: · 21.05.2023, 00:00 · Kommentariy: 0
Kiberxavfsizlikni bugun va kelajak kasblaridan bo’ladi deb aytishimiz mumkin. Business Insider India ma'lumotlariga ko'ra, birgina Hindistonda 2025-yilga kelib kiberxavfsizlik bo'yicha 3,5 million bo’sh ish o'rinlari bo'ladi. Batafsil...

Kiberxavfsizlikda Sun’iy intellektdan foydalanish

Axborot xafvsizligi Muallif: · 15.05.2023, 00:00 · Kommentariy: 0
Sun'iy intellekt va mashinalarni o'rganish (ML) axborot xavfsizligi sohasidagi eng muhim texnologiyalarga aylandi, chunki ular millionlab hodisalarni tezda tahlil qilish va turli xil tahdidlarni aniqlash qobiliyatiga ega – zero-day (nol kunlik) zaifliklardan foydalanadigan zararli dasturlardan tortib, fishing hujumiga yoki zararli… Batafsil...