Kiberhujumlar: nima u va undan qanday himoyalanish mumkin

Insonlar internetdan har kuni ish, aloqa va hordiq chiqarish uchun foydalanadilar. Ammo texnologiyaning jadal suratda o'sishi va shu bilan bog'liq onlayn faoliyatning ortishi oqibatida kiberjinoyatchilar tomonidan tahdidlar tobora ko'payib bo'lmoqda. Ushbu maqolada biz kiberhujum nima ekanligi, hujumlarning qanday turlari mavjudligi va o'zingizni ulardan qanday qilib himoya qilish mumkinligini ko'rib chiqamiz.

Kiberhujum o`zi nima?

Kiberhujum-bu maxfiy ma'lumotlarni olish, zarar yetkazish yoki boshqa noqonuniy yo'l bilan amalga oshiriluvchi kompyuter tizimi yoki tarmog'iga qilingan hujumdir. Kiberhujumlarning turlari ko`p  bo'lib, eng keng tarqalganlari bular-DDoS va fishingdir.

DDoS (Distributed Denial of Service)-bu serverni ko'plab so'roqlar bilan ortiqcha yuklashga qaratilgan hujumdir. Bu esa serverdan qonuniy foydalanuvchilarning so'rovlarini bajara olmasligiga olib kelib, natijada sayt yoki xizmatlar to'xtatilishiga olib keladi. DDoS hujumlari botnet yordamida kiber jinoyatchilar tomonidan hujumlarni amalga oshirish uchun foydalaniladigan zararlangan kompyuterlar tarmog'ida amalga oshirilishi mumkin.

Fishing-bu foydalanuvchiga ishonchli manbadan, masalan, bankdan rasmiy xabarnomaga o'xshash elektron pochta yoki xabar yuborish orqali amalga oshiriladigan hujumdir. Bu xabarlar odatda foydalanuvchidan nomi va parolini kiritishni so'raydi, bu esa jinoyatchilarga hisob va maxfiy ma'lumotlarga kirishga imkon beradi.

Kiberhujumdan qanday qilib himoyalanish mumkin?

O'zingizni kiberhujumlardan himoya qilishingiz uchun bir nechta oddiy yo`llari mavjud:

1.Qiyin parollardan foydalaning. Parol uzun bo'lib, harflar va raqamlar, shuningdek belgilardan iborat bo'lishi kerak.

2.Dasturiy ta'minotni yangilab boring. Tez-tez yangilanishlar kiberjinoyatchilar tomonidan hujumlar uchun ishlatilishi mumkin bo'lgan zaifliklarni tuzatishni o'z ichiga oladi.

3.Shubhali elektron pochta xabarlarini yoki qo'shimchalarni ochmang. Agar Siz xabarnoma jo'natuvchisiga ishonmasangiz, xatni ochmasdan olib o`chirib tashlang yoki xavfsizlik bo'yicha mutaxassis bilan maslahatlashing.

4.Antivirus dasturiy ta`minotdan foydalaning. Antivirus dasturiy ta`minoti zararli dasturlarni va boshqa xavfsizlikga tahdid soluvchi narsalarni aniqlay oladi va oldini oladi.

5.Umumiy Wi-Fi tarmoqlaridan foydalanishda ehtiyot bo'ling. Ko'pincha bunday tarmoqlar parol bilan himoyalanmagan bo`lib, ulardan kiberjinoyatchilar ma'lumotlarni olish uchun ishlatishlari mumkin.

6.Xavfsizlik xodimlaringizni o'qiting. Kiberhujum xavfini kamaytirish uchun barcha xodimlar axborot xavfsizligi bo'yicha asosiy qoidalarini bilishlari muhimdir.

Kiberhujumlardan mashhurlari

Maxfiy ma'lumotlarning tarqalishiga, katta moliyaviy yo'qotishlar va boshqa muammolarga olib kelgan ko'plab ma'lum kiberhujumlar sodir etilgan. Shulardan eng mashhur kiberhujumlardan ba'zilarini ko`rib chiqamiz:

1.wannacry-bu 2017 yilda butun dunyo bo'ylab kompyuterlarga hujum qilgan shifrlovchi virusdir. Virus zararlangan kompyuterlardagi fayllarni ochish uchun to'von pulini talab qiladi. Hujum ko'plab kompaniyalar va tashkilotlarga, shu jumladan Buyuk Britaniyaning milliy sog'liqni saqlash xizmatiga ham ta'sir ko'rsatdi.

2.Equifax-2017-yilda Equifax nomli AQShdagi eng yirik kredit hisobot agentligi kiberhujum haqida xabar berdi, bu esa 143 milliondan ortiq mijozlarning maxfiy ma'lumotlarini oshkor bo`lgani habar qilindi.

3.Maqsad-2013 yilda eng yirik do'konlardan biri bo`lmish Target tarmog'i kiberhujum haqida xabar berdi, bu esa mijozlarning 40 million kredit kartalari haqida ma'lumot tarqalishiga olib keldi.

4.Yahoo-2016 yilda Yahoo kiberhujum haqida xabar berdi, natijada 1 milliarddan ortiq foydalanuvchi maxfiy ma'lumotlarining tarqalishiga olib keldi.

Kiberhujumlar tobora keng tarqalib borayapti, bu esa kompaniyalar va oddiy foydalanuvchilar xavfsizligiga toboro tahdid solmoqda. Biroq, oddiy ehtiyot choralariga rioya qilish va xavfsizlik xodimlarini muntazam o'qitib bo`rishlik kiberhujumlar xavfini sezilarli darajada kamaytiridi va kelajakdagi tahdidlardan himoya qilishi mumkin.

Xulosa qilib aytganda, kiberxavfsizlik tobora muhim mavzuga aylanib bormoqda, sababi borgan sari  ko'proq ma'lumotlar onlayn tizimga o'tmoqda. Kiberhujumlar tobora takomillashib, endilikda nafaqat kompaniyalarga, balki oddiy foydalanuvchilarga ham tahdid solmoqda. Biroq, oddiy ehtiyot choralari va xavfsizlik xodimlarini o'qitish orqali biz kiberhujumlar xavfini sezilarli darajada kamaytirishimiz va kelgusida kiber tahdidlardan himoyalanishimiz mumkin.

Agar Siz kiberxavfsizlik haqida ko'proq ma`lumotlarni bilmoqchi bo'lsangiz yoki ushbu sohada mutaxassis bo'lishni istasangiz, mavzuni batafsilroq o'rganish, kurslarga qatnashish yoki tegishli sertifikat olish tavsiya etiladi. Kiberxavfsizlik-doimiy jarayon bo'lib, bu sohadagi so'nggi yangiliklar va tahdidlardan xabardor bo'lib bo`rish muhimdir.