Blog

2. Ransomware.

Ransomware – bu qurilmani yuqtirgan va shifrlash yordamida mo’ljallangan foydalanuvchilarning kirishini cheklaydigan zararli dastur turi. Hujumchilar to’lov talabi qondirilmaguncha qurilmani garovda ushlab turishadi. Aks holda, ular maxfiy ma’lumotlarni onlayn nashr qilish yoki qurilma va uning mavjud resurslarini yo’q qilish bilan tahdid qilishadi. Ransomware-ning asosiy maqsadi pul undirishdir. Sonicwall’s 2021 Cyberthreat Report shuni ko‘rsatadiki, 2021-yilning birinchi yarmida to‘lovga oid hujumlar 2020-yilga nisbatan 151 foizga oshadi. Aslida, 2021-yil mart oyida Tayvanlik shaxsiy kompyuter ishlab chiqaruvchisi Acer REvil minal kibercri guruhidan 50 million dollarlik to‘lov talabiga duch keldi.

3. Ijtimoiy muhandislik

Ijtimoiy muhandislik – bu foydalanuvchilarni maxfiy ma’lumotlar yoki hisobga olish ma’lumotlarini berishga aldaydigan xavfsizlik tahdididir. Buzg’unchilar buni telefon yoki elektron pochta orqali qonuniy IT ma’muri sifatida ko’rsatish va asl nusxani aldash uchun haqiqiy ko’rinishdagi veb-saytlar yaratish orqali amalga oshiradilar. Ijtimoiy muhandislikning eng keng tarqalgan shakllaridan biri bu fishingdir. Fishing hujumlari qurbonlarni qonuniy elektron pochta xabarlari, telefon qo’ng’iroqlari yoki qonuniy kompaniyadan kelgan matnli xabarlar bilan nishonga oladi. Fishing hujumlarida o’qitilmagan xodimlar zararli havolalar va shakllarni bosadilar.

Bankdan foydalanuvchidan ma’lumotlari buzilganligini da’vo qilib, hisob parolini o’zgartirishni so’ragan elektron pochta misolini oling. Fishing elektron pochtasidagi parolni tiklash havolasi bosilganda, jabrlanuvchi soxta sahifaga o’tadi va u erda ular bank hisobi ma’lumotlarini tajovuzkorlarga taqdim etadi. Sony Entertainment 2014-yilda xakerlik hujumiga uchradi, natijada katta hajmdagi ma’lumotlar va xususiy kompaniya ma’lumotlari, jumladan, namoyish etilmagan filmlar sizib chiqdi. Ushbu hujum kompaniya tarmog’iga ulangan xodimga yuborilgan fishing elektron pochta xabari bilan boshlandi.

4. Taqsimlangan rad etish (DDoS) hujumlari.

DDoS hujumi – bu tajovuzkor tarmoq yoki serverlarni trafik bilan bombardimon qilish orqali ularni haddan tashqari yuklashi va bu ularning xizmat ko’rsatish uchun qonuniy so’rovlarga javob bera olmasligiga olib kelishidir. Eng katta qayd etilgan DDoS hujumi 2020-yil fevral oyida boʻlib, Amazon Web Services (AWS) ga qaratilgan. AWS 2,3 Tbit/s trafikni yoki soniyasiga 20,6 million so‘rovni qabul qildi. Hujum sakkiz soat davom etdi, bu S3 kabi bir nechta asosiy AWS takliflarining pasayishiga olib keldi.

5. O’rtadagi odam hujumlari

O’rtadagi odam (MiTM) hujumi aynan shunday eshitiladi: tajovuzkor qimmatli ma’lumotlarni o’g’irlash uchun ikkita qurilma yoki tarmoq o’rtasidagi aloqani to’xtatadi. Ular buni jo’natuvchi yoki oluvchi sifatida ko’rsatish orqali amalga oshiradilar. Bu odatda xavfsiz bo’lmagan Wi-Fi tarmoqlarida sodir bo’ladi. 2019 yilda Check Point xavfsizlik tadqiqotchilari MiTM hujumi natijasida Xitoyning venchur kapitali firmasidan Isroil startapiga 1 million dollar o‘tkazib yuborilganini aniqladilar. Startap hech qachon pul olmagan.

6. Kengaytirilgan doimiy tahdidlar (APT)

APTlar uzoq muddatli tahdidlardir. Hujumchilar maqsadli tizimlarga kirish huquqiga ega, ammo uzoq vaqt davomida aniqlanmaydi. Ilg’or doimiy tahdid ortidagi g’oya mudofaa choralarini qo’llamasdan biznes ma’lumotlari va nozik ma’lumotlarni o’g’irlashdir. Avstraliya kiberxavfsizlik markazi Avstraliya sog’liqni saqlash sektori tashkilotlari va muhim pandemiya xizmatlarini zararli APT guruhlari haqida ogohlantiruvchi shoshilinch ogohlantirish chiqardi.

7. Ichki tahdidlar

Tashkilotdagi «insayderlar» hozirgi va sobiq xodimlar, biznes sheriklar va pudratchilardan iborat. Tashkilot tizimlariga kirish huquqiga ega bo’lgan har bir kishi insayder hisoblanishi mumkin. Insayder tahdidlar xaker osongina taxmin qiladigan zaif parollar kabi oddiy bo’lishi mumkin. Ular, shuningdek, maxfiy ma’lumotlarni sizib chiqishga yoki sotishga intilayotgan yomon niyatli shaxslar bo’lishi mumkin. Ko’pgina ichki tahdidlarni xodimlarni to’g’ri o’qitish orqali bartaraf etish mumkin.

Insayder tahdidiga misol 2019-yilda Microsoft buzilishi. Microsoft xodimlari yangi o’rnatishni noto’g’ri sozladilar, bu esa yordam stolining ma’lumotlar bazasini hammaga ochiq bo’lishiga olib keldi. Unda 14 yil davomida to’plangan 250 million yozuv mavjud bo’lib, ko’plab mijozlarning PII ma’lumotlari mavjud. Kaliforniyadagi iste’molchilarning shaxsiy hayoti to’g’risidagi qonun buzilishdan jabrlangan har bir shaxs uchun 750 dollar miqdorida jarima soladi.