Андроид қурилмалар учун Xabar.uz мобил иловаси. Юклаб олиш ×
IOS qurilmalar uchun Xabar.uz mobil ilovasi. Юклаб олиш ×

Эксперт ва кибержиноятчилар жанги: 2018 йилда кутилаётган асосий хавфлар

Эксперт ва кибержиноятчилар жанги: 2018 йилда кутилаётган асосий хавфлар

Фото: «epravda.com»

Кибержиноятчилар киберҳужумларга қарши замонавий технологияларни айланиб ўтиш умидида доимий равишда ўз иш усуллари ва қўллайдиган воситаларини такомиллаштириб боради. Ушбу мақолада бутун дунё бўйлаб фойдаланувчилар ва корхоналар дуч келиши мумкин бўлган олтита асосий киберхавфни кўриб чиқамиз.

Кўпчиликка маълумки, 2017 йил дунё аҳлига шов-шувга сабаб бўлган тамагир-шифрловчиларнинг киберҳужумларини тақдим этди. Шунингдек, йирик корпорациялар ва миллионлаб фойдаланувчиларга зарар етказган, шахсий маълумотларнинг ўғирланиши билан боғлиқ кўп ҳодисалар содир бўлди. Хўш, 2018 йилда ахборот хавфсизлиги соҳасида кутилаётган асосий хавфлар нималардан иборат?

Маълумотларга жиддий ҳужумлар

Ўтган йили Equifax кредит ҳодисалари бюроси мижозлари катта ҳажмдаги махфий маълумотларининг йўқотилиши билан ҳам эсда қолди. Ушбу киберҳужум натижасида АҚШ аҳолисининг деярли ярмига тегишли ижтимоий суғурта рақамлари, туғилган саналари ва бошқа маълумотлар қонунбузарлар қўлига ўтди.

Ушбу ҳодиса махфий маълумотларни ошкор қилиш борасида хакерларнинг даражаси анча баланд эканлиги тўғрисидаги илк огоҳлантириш бўлди. Хавфсизлик масалалари бўйича АҚШдаги экспертларнинг фикрича, 2018 йилда кибержиноятчиларнинг нигоҳи катта ҳажмдаги махфий маълумотларни сақлайдиган бошқа йирик компанияларга қаратилади. Қонунбузарлар учун энг қизиқарли маълумотлар, бу фойдаланувчиларнинг интернетда ишлаш жараёнидаги одатларига тегишли.

«Булут»даги тамагирлар

Юқорида айтиб ўтилганидек, 2017 йилда тамагир-дастурлардан фойдаланилган ҳолда йирик киберҳужумлар кузатилган. ужумга Буюк Британиянинг соғлиқни сақлаш хизмати, Сан-Францисконинг енгил релсли транспорт тармоғи ҳамда FedEx каби йирик компаниялар дучор бўлди.

Тамагир дастурларнинг баъзилари (масалан, WannaCry) юз минглаб компютерларни ишдан чиқаришни уддалади. 2018 йилда тамагирларнинг асосий мўлжали маълумотларни «булут»да сақлаш бўйича хизмат кўрсатувчи компаниялар бўлишига эҳтимол катта, чунки кўпинча «булут»да корхоналарга тегишли махфий маълумотлар терабайтлаб жойлаштирилади.

Шунингдек, кўпчилик «булут» сақлаш жойлари ўз мижозларига электрон почта ва фотографиялар учун кутубхоналар каби хизматларни таклиф қилади. «Булут» технологиялари билан шуғулланувчи Google, Amazon ва IBM каби энг йирик компаниялар ахборот хавфсизлиги соҳасидаги энг яхши мутахассисларни ёллашган, шунинг учун энди уларни бузиш унчалик осон бўлмайди. Бироқ кичикроқ компаниялардаги заифликлар эҳтимоли  сабабли улар ҳужумга дучор бўлиши мумкин.

Зарарли сунъий интеллект

Жорий йилда сунъий интеллект иштирокида қуролланиш пойгаси пайдо бўлиши кутилмоқда. Хавфсизлик соҳасидаги экспертлар киберҳужумларнинг олдини олиш ва зарарли фаолликни аниқлаш учун машинали ўқитиш моделлари, нейрон тармоқлар ва бошқа сунъий интеллект технологияларидан фойлаланишни режалаштирмоқда. Турли кибержиноятчиларнинг ушбу технологиялар билан қуролланиши эҳтимоли катта. Бу уларга экспертларга қарши туриш учун жиддий имкониятлар тақдим қилади. Соҳанинг етук экспертлари таъкидлашича, сунъий интеллект кибержиноятчиларга, уларнинг инвестицияларини қоплашга имкон берувчи восита тақдим қилади.

Бундай технологияларнинг зарарли қўлланиши мисоли сифатида мақсадли фишингни (spear phishing) кўрсатиш мумкин. Бундай электрон хатлар фойдаланувчиларнинг қизиқишлари ва фаолият турлари ҳисобга олинган ҳолда, жудаям сараланиб жўнатилади. Машинали ўқитиш моделларининг самарадорлиги бугунги кунда, худди одам фишинг хатларини тузиши ва таргетлаши каби самарадор бўлиши мумкин. Машинанинг фойдали фарқи унинг 24/7 тартибида ишлашида. Экспертларнинг тахмин қилишларича, кибержиноятчилар ушбу усулларни, албатта, ўз ғаразли ниятларини амалга оширишда қўллайдилар. Шунингдек, қонунбузарлар зарар келтирувчи дастурларни ишлаб чиқишда қумдонларни (песочница) ва вирусларга қарши дастурлар текширишларини яхшироқ айланиб ўта оладиган сунъий интеллектдан ҳам фойдаланишлари мумкин.

Кибержисмоний ҳужумлар

2018 йилда давлатларнинг муҳим инфратузилмаларига ҳужумлар сонининг ошиши кутилмоқда. Ушбу ҳужумларнинг кўпчилиги мазкур объектлар фаолиятини бутунлай тўхтатиш учун уринишларга йўналтирилган бўлади. Ўтган йили Россия муҳим инфратузилма объектларининг 40 фоизида заифликлар мавжудлиги аниқланди, бу албатта, мамлакат киберхавфсизлигини хавф остига қўяди. онунбузарлар бу каби объектларни шифрловчи-дастурлар ёрдамида зарарлантиришга уринишлари тахмин қилинмоқда. Бу ҳужум уларнинг ишини бутунлай тўхтатади ва эвазига каттагина пул сўрайди. Энг ёмони, бундай киберҳужумлар миллионлаб одамларга зарур бўлган ҳаётий тизимлар учун реал хавф яратади. Йил давомида тадқиқотчилар (шунингдек, кибержиноятчиларнинг ўзлари) самолётлар, поездлар, кемалар ва бошқа турдаги транспортдаги кўпчилик заифликларни аниқлашлари эҳтимоли катта.

Криптовалюталар майнинги

Кибержиноятчилар, айниқса, Шимолий Корея хакерлари охирги пайтларда биткоин ва бошқа рақамли валюталар эгаларини нишонга олмоқдалар. Бироқ экспертларни 2018 йилда биткоинларнинг ўғирланиши эмас, балки компютерлар ҳисоблаш қувватининг ўғирланиши безовта қилмоқда. Криптовалюталарга эришиш учун катта миқдордаги ҳисоблаш қуввати талаб қилинади. Экспертлар қайд қилишларича, юзага келган бундай вазият хакерларни майнингда фойдаланиш учун миллионлаб компютерларга хуруж қилишга ундайди. Ҳатто Starbucks провайдери ҳам мижозларидан фойдаланган ҳолда криптовалютани майнинг қилган ҳолатлар маълум. Криптовалюталар курси кўтарилишда давом этадиган ҳолатда қонунбузарларнинг майнинг ҳужумига тайёр туриши зарур бўлади. Рақамли валютани қўлга киритишга оид уринишларида жиноятчилар касалхоналар ва аэропортларнинг тармоқларига ҳужумлар уюштириши мумкин, бу ҳолат тадқиқотчиларни хавотирга соляпти.

Сайлов тизимини бузиш

У ёки бу давлатда сайловлар натижаларига таъсир қилиш мақсадида уюштириладиган киберҳужум хавфи аллақачон янги турдаги хатар рўйхатидан чиқиб улгурган. Ўтган йили Россия АҚШдаги Доналд Трампнинг янги президент сифатида сайланишига олиб келган сайловлар жараёнига аралашганлик каби айбловларга дуч келди. АҚШнинг Ички хавфсизлик вазирлиги ҳам ўтган йили россиялик хакерлар Американинг 21 штатидаги сайловларни мўлжал қилиб олганлиги ҳақида хабар тарқатди.

Канаданинг коммуникациялар хавфсизлиги маркази (CSE) ҳам 2019 йилда хакерлар ва бошқа давлатлар сайловларга таъсир ўтказишга ҳаракат қилиши мумкинлиги тўғрисида огоҳлантирган эди. Айни пайтда кибержиноятчиларда ҳужум йўналиши сифатида сайловчиларнинг электрон рўйхатлари, овоз бериш учун машиналар ҳамда натижаларни таққослаш ва аудит қилиш учун дастурий таъминотлар мавжуд.

Экспертлар жорий йилда бу каби киберҳужумлар сонининг ўсишига тайёргарлик кўраётганлиги сабабли, ишлаб чиқараётган маҳсулотларида заифликларга йўл қўяётган компанияларга нисбатан катта миқдордаги жарималар қўлланилиши кўзда тутилмоқда. 25 май куни Европада Маълумотлар хавфсизлиги бўйича умумий регламент (GDPR) кучга киради, унга кўра, компаниялар ҳар бир қонун бузилиши ҳолатлари ҳақида мутасадди ташкилотларга хабар беради ва ўз мижозларига уларнинг маълумотлари ўғирланганлиги ҳақида ахборот бериб боради. Бунинг устига компаниялар бу ишларни 72 соат ичида бажаришлари зарур. Ушбу қоидаларга риоя этмаслик ташкилотларга 20 миллион доллар ёки компания бутун даромадларининг 4 фоизи миқдоридаги жарима солиш хавфини туғдиради.

Яқиндагина Uberнинг катта ҳажмдаги маълумотлари чиқиб кетиши билан боғлиқ ҳодиса Америкадаги маълумотларни ошкор этиш қоидалари жиддийлаштирилишига олиб келди. Бу эса 2018 йилда ҳуқуқшуносларнинг иши янада кўпайишидан дарак беради.

Хулоса

Демак, кибержиноятчилар ўз ғаразли ниятларига эришиш учун янги технологиялар хизматидан биринчи бўлиб фойдаланишга уринишади. Криптовалюталар курси ўсишни бошлаши билан хакерлар дарҳол минглаб фойдаланувчилар компютерларини назоратларига олдилар, шунингдек, сунъий интеллект пайдо бўлганида ундан ўз қурбонларининг компютер тизимларига зарарли дастурларни киритишда фойдаланиш йўлларини ўйлаб топдилар. Шу сабабли, 2018 йил — хавфсизлик соҳасидаги экспертлар ва кибержиноятчилар ўртасидаги технологик пойга ва ўзаро жанг майдонига айланади.

Шоҳрух РАҲМАТ,
Ахборот хавфсизлиги ва жамоат тартибини таъминлашга кўмаклашиш маркази департаменти бошлиғи

Изоҳлар 0

Изоҳ қолдириш учун сайтда рўйхатдан ўтинг

Кириш

Ижтимоий тармоқлар орқали киринг