Asosiy Axborot xafvsizligi XAKERLARNING QANDAY ASOSIY TURLARI MAVJUD?

XAKERLARNING QANDAY ASOSIY TURLARI MAVJUD?

Axborot xafvsizligi Muallif: · 20.11.2022, 00:00 · Kommentariy: 0

Xakerlarning turlari haqida gaplashishdan avval keling “Xakerlar kimlar?” va “Xakerlik nima?” kabi savollarga javob olamiz.

Dastlab kompyuter paydo bo‘lganida, “Xaker” so‘zi hurmatga sazovor bo‘lgan. Xaker iborasi unutilgan parollarni qayta tiklash, informatsion texnologiyalar bo‘yicha favqulodda malakaga ega mutaxassis yoki operatsion tizimning bir qismini yaxshiroq ishlashi uchun yordam beradigan shaxsga nisbatan ishlatilgan. Xakerlar eng qiyin muammolarning aqllii yechimlarini topish qobiliyati bilan insonlarning qalbidan joy olgan edi. Ammo vaqt o‘tishi bilan xaker so‘zining maʼnosi yo‘qoldi. Chunki hamma xakerlar OS yadrolarini o‘zgartirish va parollarni tiklash bilan cheklanib qolmay, ularning baʼzilari kuchli himoyalangan kompyuterlarning parollarini buzib kirdilar va har qanday narsani kompyuter tizimidan o‘g‘irlash uchun buzg‘unchilik qilishga o‘tdilar. Shunday qilib xakerlar ijtimoiy foydali ishlarni amalga oshirishni, dasturlarni buzishni, kompyuter himoyalarini olib tashlashni va nusxa ko‘chirishni boshladi. Ushbu holat tufayli “Xaker” atamasi turli xil xakerlik turlari va toifalariga bo‘linib ketdi. 

Xakerlarning uchta asosiy turlari mavjud bo‘lib, ular: 

  • “Black hat” Xakerlar
  • “White hat” Xakerlar
  • “Grey hat” Xakerlar

Xakerlar kompyuterlar, tizimlar yoki tarmoqlarga ruxsatsiz kirish uchun ularning zaif nuqtalardan foydalanishadi. Ammo, bu ularning hammasi ham zararli va qonunbuzar degani emas. Bir gap bilan aytganda xakerlik – bu maʼlum bir muammoni hal qilish uchun kompyuter ko‘nikmalaridan foydalanishdir. 

Xakerlarning har xil turlari mavjud bo‘lib, foydali ishlar bilan shug‘ullanuvchilari ham bor. Ular dasturlarning zaif tomonlarini topib, ishlab chiquvchilarga bu xatolarni to‘g‘irlashga yaʼni dasturiy mahsulotlarini yaxshilashga yordam beradilar.

“Black hat” xakerlar

“Black hat” xakerlar juda xavfli xakerlar hisoblanadi. Ular biror tizimga hech kimdan, hech qanday ruxsatsiz tizimni buzib kiradilar. Oqibatda bu tizimda mavjud barcha maʼlumotlar yo‘qolishi, nusxalanishi, internet tarmog‘iga tarqatib yuborilishi yoki maʼlumotlar evaziga maʼlum miqdorda pul talab qilinishi mumkin. Ularni raqamli dunyodagi haqiqiy buzg‘unchilar deb atash mumkin.

Ransomware hujumlari “Black hat” xakerlarining moliyaviy foyda olish yoki maʼlumotlar tizimlarini buzish uchun foydalanadigan sevimli hiyla-nayrangidan biridir.

“White hat” xakerlar

Bu turdagi xakerlar yaxshilik yo‘lida o‘z bilimlaridan foydalanadi. Ular biror tashkilot yoki inson bilan kelishgan holda uning tizimini tekshirib beradilar. Masalan sizning kompyuteringizdagi tizim qanchalik “Black hat” xakerlar hujumiga bardoshli ekanini o‘zlarining bilimlariga asoslangan holda har xil hujumlar uyushtirib aniqlab beradilar. Ularni boshqacha qilib, kompyuter bo‘yicha yuqori darajali mutaxassislar deb atash mumkin.

“Grey hat” xakerlar

Xakkerlarning bu turini “White hat” va “Black hat” xakerlarning qo‘shilmasi deyish to‘g‘ri bo‘ladi. Bu turdagi xakerlar biror tizimga o‘zlarining xohishlari bilan buzib kiradilar va u yerdagi kamchiliklar haqida mazkur tizim egasiga xabar beradilar. Tizimni buzib kirganliklari noqonuniy lekin, tizim egasiga bu kamchilik haqida ogohlantirish berishlari to‘g‘ri yo‘l hisoblanadi. Shuning uchun ular o‘rtadagi xakerlar hisoblanadi (asosan havaskor, qiziquvchilar). Ammo “Grey hat” xakerlar o‘zlari topgan narsalar haqida to‘liq maʼlumot berish evaziga to‘lov talab qilishlari mumkin.

Boshqa turdagi xakerlar

Deyarli barcha xakerlar yuqporidagi uchta toifadan biriga kirsa ham, ularning boshqa kichik  turlari ham mavjud.

  • “Green hat” xakerlar: “Green hat” xakerlar tajribali xakerlarning texnik ko‘nikmalariga ega bo‘lmaydilar, shuning uchun ular “Green hat” xakerlar deb ataladi. Ular xavfsizlik tizimlarini chetlab o‘tish uchun fishing va boshqa ijtimoiy muhandislik usullaridan foydalanadilar.
  • “Blue hat” xakerlar: “Blue hat” xakerlar “White hat” xakerlarga o‘xshash bo‘lib, ular tashkilot tomonidan kirish testlarini o‘tkazish orqali xavfsizlik tizimlarini yaxshilashga yordam berish uchun yollanadilar.
  • “Red hat” xakerlar: Ular hushyor xakerlar hisoblanib, Black hat xakerlarga qarshi kurashadilar. Buni dark vebʼdagi Black hat jamoalariga kirib, ularning tarmoqlari va qurilmalariga qarshi xakerlik hujumlarini amalga oshirish orqali amalga oshiradilar.

White, black va grey hat xakerlar o’rtasidagi farq nimada?

White, black va grey hat xakerlar o’rtasidagi asosiy farq kompyuter tizimlariga kirishdagi maqsadlaridadir. White hat xakerlar kiberxavfsizlikning zaif tomonlarini tekshiradi va tashkilotlarga xavfsizlikni kuchliroq rivojlantirishga yordam beradi. Black hat xakerlari esa g’arazli niyat bilan harakat qilishadi. Grey hat xakerlari black hat va white hat xakerlar orasidagi xakerlardir. Ular asosan havaskor, qiziquvchilardir. Grey hat xakerlari zararli emas, lekin foydali ham emas.

Xakerlarning toifalari

  • Newbie – o‘z faoliyatini yangi boshlagan xakerlar. Ular odatda katta ziyon yetkaza olishmaydi.
  • Script Kiddie – o‘zi kod terishni bilmaydi, ammo buzish ishlarini maʼlum dasturlar orqali amalga oshiradigan xakerdir.
  • Cracker – dasturlarni buzuvchi xakerlar. Bu toifaga kiruvchi xakerlar jamiyatda eng pastkash ish bajaruvchi shaxs deya baholansada, ular bizning foydamizni o‘ylashgan. Nimaga deysizmi? Siz shu paytgacha Windows’da istalgan kompyuter dasturi yoki o‘yini uchun pul to‘laganmisiz? Yo‘q shundaymi? Bu hammasi Cracker’lar sharofati bilan.
  • Hacktivist – bu toifadagi xakerlar siyosiy maqsadlarni qo‘llab-quvvatlash, kiberhujumlarni amalga oshirish uchun birlashadigan jinoyatchilar guruhidir. Hacktivistlar odatda siyosiy sohalarni nishonga olishadi, lekin baʼzida ular o‘zlarining siyosiy qarashlari yoki amaliyotlariga mos kelmaydigan boshqa  tashkilotlarga hujum qilishadi.
  • Suicide Hacker – o‘z joniga qasd qilgan xakerlar.
  • Kiberterrorchi xaker – bu maʼlum diniy yoki siyosiy eʼtiqodlar taʼsirida bo‘lgan xakerlar. Ular tizimlar va tarmoqlarning buzilishini keltirib chiqarish uchun ishlaydi.
  • State sponsored hackers (Davlat tomonidan yollangan xakerlar) – hukumat homiyligidagi xakerlar utlar tomonidan boshqa hukumatlarning maxfiy ma’lumotlariga kirish uchun yollanadigan toifadagilar.

Raqamli hayotingizni xakerlardan himoya qiling

White hat xakerlarining barcha saʼy-harakatlariga qaramay, zararli xakerlar har doim o‘zlarining g‘arazli niyatlarini amalga oshirish uchun tizimning zaif tomonlarni topadilar. Shuning uchun ham har qanday onlayn tahdidlardan, kiberhujumlardan himoya qiladigan qo‘shimcha himoya tizimlariga ega bo‘lish juda muhimdir.

Mavzuga oid maqolalar

TikTok bolalar maʼlumotlari maxfiyligini buzganligi uchun 345 million yevro jarimaga tortildi.

Axborot xafvsizligi Muallif: · 15.11.2023, 00:00 · Kommentariy: 0
Irlandiya regulyatorlari TikTokni bolalar shaxsiy hayotini buzganligi sababli 345 million yevro (296 million funt) miqdorida jarimaga tortdi. Batafsil...

Sun’iy intellekt va kiberxavfsizlik: nazariya va tasavvurlar

Axborot xafvsizligi Muallif: · 09.11.2023, 00:00 · Kommentariy: 0
AI kibertahdidlarga qarshi kurashda va raqamli hayotimizni himoya qilishda hal qiluvchi rol o'ynashi kutilmoqda. Batafsil...

Google kiberhujumlar xavfini kamaytirish uchun ayrim xodimlarining internetga kirishini ta’qiqlaydi

Axborot xafvsizligi Muallif: · 30.10.2023, 00:00 · Kommentariy: 0
Ushbu proaktiv chora maxfiy maʼlumotlarni himoya qilish va kelgusida kuzatilishi mumkin bo‘lgan buzilishlardan himoya qilish uchun ular qo'llayotgan kiberxavfsizlik strategiyasining bir qismidir. Batafsil...

Kiberxavfsizlik olami: bu o’zi nima va u nima uchun muhim?

Axborot xafvsizligi Muallif: · 13.10.2023, 00:00 · Kommentariy: 0
Kiberxavfsizlik nima? Ba'zilarimiz bu atamani ilgari eshitganmiz, lekin ba'zilarimiz bu nimani anglatishini yoki nima uchun bunday deb atalishini bilmasligimiz mumkin. Batafsil...

Qanday qilib kiberxavfsizlikni mustaqil ravishda bepul o’rganish mumkin?

Axborot xafvsizligi Muallif: · 22.09.2023, 00:00 · Kommentariy: 0
Kiberxavfsizlikni boshlash uchun dasturchi boʻlish shart emas. Batafsil...

Google 173 000 ta dasturchi akkauntlariga kirishni taqiqladi

Axborot xafvsizligi Muallif: · 21.09.2023, 00:00 · Kommentariy: 0
Turli xil siyosatlarni buzuvchi 1,43 milliondan ortiq zararli dasturlar Google Play do‘konidan olib tashlandi, zararli dasturlarni tarqatishga uringan 173 ming ishlab chiqaruvchi akkauntlar bloklandi. Batafsil...

Windows 11 aCropalypse zaifligini tuzatish yechimini topdi

Axborot xafvsizligi Muallif: · 20.09.2023, 00:00 · Kommentariy: 0
Endilikda, hatto bu yangilanish siz uchun Snipping Tool yordamida tahrirlangan har qanday tasvirning asl nusxasini tiklash imkonini beradi. Batafsil...

Xitoyda Wi-Fi va Bluetooth cheklanadi

Axborot xafvsizligi Muallif: · 16.06.2023, 00:00 · Kommentariy: 0
Xitoyning Kiberxavfsizlik ma’muriyati fuqarolarning Wi-Fi, Bluetooth, AirDrop kabi qisqa masofali simsiz texnologiyalardan foydalanishini cheklovchi qonun loyihasini e’lon qildi. Batafsil...

Kiberxavfsizlik kelajagi | 21-asr 

Axborot xafvsizligi Muallif: · 21.05.2023, 00:00 · Kommentariy: 0
Kiberxavfsizlikni bugun va kelajak kasblaridan bo’ladi deb aytishimiz mumkin. Business Insider India ma'lumotlariga ko'ra, birgina Hindistonda 2025-yilga kelib kiberxavfsizlik bo'yicha 3,5 million bo’sh ish o'rinlari bo'ladi. Batafsil...

Kiberxavfsizlikda Sun’iy intellektdan foydalanish

Axborot xafvsizligi Muallif: · 15.05.2023, 00:00 · Kommentariy: 0
Sun'iy intellekt va mashinalarni o'rganish (ML) axborot xavfsizligi sohasidagi eng muhim texnologiyalarga aylandi, chunki ular millionlab hodisalarni tezda tahlil qilish va turli xil tahdidlarni aniqlash qobiliyatiga ega – zero-day (nol kunlik) zaifliklardan foydalanadigan zararli dasturlardan tortib, fishing hujumiga yoki zararli… Batafsil...