CourseraKiberxafvsizlik – shiddat bilan dunyoni o’zgartirayotgan sohalardan biri hisoblanadi. Davlatlar o’rtasidagi urushlar endi real dunyoda emas, balki kompyuterlar ichida, ko’pchiligimizga sir bo’lib qolayotgan frontlar ortida bo’lmoqda. AQSh va Rossiya, Xitoy, Shimoliy Koreya kabi mamlakatlar allaqachon kiber qurollarni o’z maqsadlari yo’lida 10 yillardan buyon ishlatib kelmoqda.
Ushbu eksklyuziv postimizda Infosec Blog jamoasi yangiliklarda ko’p bora tilga olinayotgan mashhur atamalar va ularning ma’nolari bilan yaqindan tanishtirishni maqsad qildi.
Ransomware – hakerlar tomonidan uyushtirilgan kiber hujum turi bo’lib, bunda hakerlar buzib kirilgan tarmoqda joylashgan barcha qurilmalar – server, ishchi kompyuterlarga zararli virus yuklash orqali qurilmalarda saqlanuvchi barcha muhim hujjatlar: PDF, Word, Excel, shuningdek rasm va videolar va boshqa turdagi fayllarni faqatgina o’zlariga ma’lum bo’lgan kuchli parol yordamida shifrlashni amalga oshiradi. Ushbu fayllarni ochish, ko’rish, o’zgartirish ushbu parolsiz samarasiz bo’lib qoladi va natijada muhim hujjatlarga kirish huquqi yo’qoladi.
Guruh tarmoq egasi – ko’pincha kompaniya yoki tashkilotlardan fayllarni ochish uchun talab qilinadigan parol evaziga mo’maygina pul talab qiladi. Ko’pgina hollarda ushbu hodisa kompaniya biznesiga katta zarar keltiradi va natijada 2 ta hodisa ro’y berishi mumkin: kompaniya hakerlardan millionlab dollar evaziga parollarni oladi va qayta ishlashda davom etadi, yoki butun tarmoq qaytadan quriladi – ushbu usulda ham kompaniya ko’pgina xarajat qilishga majbur bo’ladi.
Ushbu usul orqali hozirda kiber jinoyatchilar millionlab dollar ishlashmoqda.
0-day – axborot vositasida aniqlangan zaiflik turi hisoblanadi. Odatda, tizimdan topilgan zaiflik 3 ta bosqichdan o’tadi: 0-day, 1-day, n-day. Agar zaiflik tizimni yaratgan shaxslarga (kompaniya, tashkilot yoki jismoniy shaxs) ma’lum bo’lmaganda ushbu zaiflikni faqat zaiflik topgan shaxs (haker) gagina ma’lum bo’ladi, ba’zi hollarda ushbu zaiflik internet orqali boshqalarga ham sotilishi mumkin (davlatlar, razvetka kompaniyalari va hokazolar).
Zaiflik ommaga ma’lum bo’lganiga 0 kun (ya’ni ma’lum emas) bo’lgani uchun ham ushbu termin ishlatiladi. Zaiflik ommaga yoki tashkilotning o’ziga ma’lum bo’lgan taqdirda, (faqatgina 1-kun) zaiflik 2-bosqich 1-dayga o’tadi. Keyingi kalendar kunidan boshlab zaiflik n-day bosqichida qoladi. Ko’pgina holatlarda 0-day zaifligi davlatlar tomonidan internet orqali bir necha 100 ming AQSh dollaridan to millionlab dollar evaziga sotiladi.
Bunday “qimmat” zaifliklar davlatlar tomonidan uyishtirilgan razvetka topshriqlarini amalga oshirishda yoki terroristik guruhlarni aniqlab, ularni qurilmalariga buzib kirishda, yoki yomon maqsadlarda – ommaviy kiber hujumlar (WannaCry) yoki inson huquqlarini himoya qiluvchi shaxslar (jurnalist va hokazo, Pegasus misol) ga qarshi ishlatilishi holatlari ham kuzatilgan.
Exploit – zaiflikdan foydalangan holda buzib kirishni avtomatik tarzda amalga oshiruvchi dastur. Ushbu dastur ko’pincha hakerlar tomonidan qurilmalarga buzib kirish, viruslar yuklashda foydalaniladi.
Botnet – zararlangan kompyuterlardan tashkil topgan tarmoq. Ushbu tarmoq kompyuterlarni zararlagan hakerlar tomonidan boshqariladi va boshqa turdagi zararli maqsadlarida foydalanadi: turli tizimlarga DDoS (Distributed Denial of Service) – yuqori tempda bosim ostida tizimlarga trafik jo’natish va zarar keltirish, kompyterlarda saqlangan muhim ma’lumotlar (login va parollar va boshqalar) ni yig’ish va sotish, va hokazolar.
Backdoor (bekdor) – ingliz tilidan olingan bo’lib, to’g’ridan-to’g’ri tarjimasi “orqa eshik” ma’nosini anglatadi. Ushbu “orqa eshik” lar hakerlar tomonidan qurilmalarga kirish imkoniyati yo’qolgan taqdirda qayta kirish uchun qoldirilgan qo’shimcha kirish “yo’lagi” sifatida ishlatiladi. Bekdorlar tarmoq xafvsizligiga jiddiy xafv tug’diradi – hakerlar bu usul orqali doimiy nazorat (persistence) ni o’z qo’llarida ushlab tura oladi.
C2 (Command and Control) – hakerlar nazorat qiluvchi server hisoblanadi. Ushbu serverlar yordamida boshqa qurilmalarga hujumlar amalga oshiriladi va nazorat qilinadi (ingliz tilidagi tarjimaga mos).
Ma’lumotlar tarqalishi, data breach – hakerlar tomonidan shaxsiy ma’lumotlarning ommaga ochiqlanish holati. Ko’pincha ma’lumotlarning shaxsiyligi katta muammolarga sabab bo’ladi: hakerlar bunday turdagi ma’lumotlarni boshqa tizimlarga kirish va undan-da ko’proq ma’lumotlarni o’g’irlashi yoki shaxsiy ma’lumotlar orqali firibgarliklarni amalga oshirishadi.
Jamoamiz siz uchun o’z bilimlarini ishga solgan holda qiziqarli va muhim ma’lumotlarni siz bilan baham ko’rishni maqsad qilgan. Bizni qo’llab-quvvatlagan holda, Telegram va Instagram kanallarimizga obuna bo’ling va so’nggi yangiliklar, kiber hujumlar va eng muhim bilimlarni olishingiz mumkin!
Yana qanday atamalarni ma’nosini bilishni istaysiz? Telegam va Instagramda o’z fikringizni kommentariyalarda qoldiring!
Instagram: https://instagram.com/infosec_blog
Telegram: https://t.me/infosec_blog
