Kiberjinoyat

Ushbu andoza quyidagi Informatika loyihasining bir qismidir
Axborot xavfsizligi
Aloqador xavfsizlik toifalari
Kompyuter xavfsizligi Avtotransport xavfsizligi Kiberjinoyat Kiberseksual savdo Kompyuter firibgarligi Kibergeddon Kiberterrorchilik Kiberurush Elektron urush Axborot urushi Internet xavfsizligi Mobil xavfsizlik Tarmoq xavfsizligi Nusxalashdan himoyalash Raqamli huquqlar boshqaruvi
Tahdidlar
Adveyr Murakkab barqaror tahdid Asossiz ijro etiluvchi kod Yashirin eshik Hardveyr yashirin eshiklari Kod inyeksiyasi Kraymveyr Saytlararo skript Kriptojaking zararli dasturi Botnetlar Maʼlumotlar buzilishi Drayv-bay yuklash Brauzer yordamchi obyekti Viruslar Maʼlumotlarni qirqish Xizmat koʻrsatishni rad etish Yashirincha tinglash Elektron pochta firibgarligi Elektron pochtani soxtalashtirish Ekspluatatsiya Keyloggerlar Mantiqiy bombalar Taymerli bombalar Vilkali bombalar Zip bombalar Zararli dastur Foydali yuk Fishing Polimorfik enjin Ransomveyr Rutkitlar Butkitlar Qoʻrqinchli dastur Shellkod Spamming Ijtimoiy muhandislik Josus dastur Dasturiy taʼminot xatosi Troyanlar Hardveyr troyani Masofaviy troyanlar Zaiflik Veb qobiq Vayper Qurtlar SQL inyeksiyasi Soxta xavfsizlik dasturi Zombi kompyuter
Himoyalar
Dastur xavfsizligi Xavfsiz kodlash Standard taʼminot Standart dizayn Notoʻgʻri foydalanish holati Kompyuterdan foydalanishni nazorat qilish Autentifikatsiya Multifaktorli autentifikatsiya Avtorizatsiya Kompyuter xavfsizligi dasturlari Antivirus dasturi Xavfsizlikka qaratilgan operatsion tizim Maʼlumotlarga asoslangan xavfsizlik Kodni chalkashtirish Maʼlumotni niqoblash Shifrlash Xavfsizlik devori Buzgʻunchilikni aniqlash tizimi Xostga asoslangan hujumni aniqlash tizimi (HAJAT) Anomaliyalarni aniqlash Xavfsizlik axboroti va hodisalarini boshqarish (XAHB) Mobil xavfsiz shlyuz Rantaym ilovasini himoyalash
k m t

Kiberjinoyat — kompyuter va tarmoqning birgalikdagi aloqasi ostida sodir etiluvchi jinoyat turi. Kompyuter jinoyat paytida maqsadli yoʻnaltirilgan qurol vazifasini bajarib beradi. Kiberjinoyat kimningdir xavfsizligi va moliyaviy saviyasiga zarar yetkazish maqsadida sodir etiladi.

Maxfiy maʼlumotlar qonuniy tarzda himoyalangan holatda yuz beruvchi kiberjinoyatlar bilan bogʻliq koʻpgina jinoyatlar mavjud. Xalqaro miqyosda hukumat ham, nodavlat subyektlar ham kiberjinoyatlar, jumladan, josuslik, moliyaviy oʻgʻirlik va boshqa transchegaraviy jinoyatlar bilan shugʻullanadi. Xalqaro chegaralarni kesib oʻtuvchi va kamida bitta milliy davlatning xatti-harakatlarini oʻz ichiga olgan kiberjinoyatlar baʼzan kiberurush deb ataladi. Uorren Baffet kiberjinoyatni „insoniyatning birinchi raqamli muammosi“deb taʼriflaydi va „insoniyat uchun real xavf tugʻdiradi“, deya qoʻshimcha qilib oʻtadi.

2014-yilda chop etilgan hisobotda (McAfee homiyligida) jahon iqtisodiyotiga yetkazilgan yillik zarar 445 milliard dollarni tashkil qilgan. Cybersecurity Ventures tomonidan 2016-yilgi hisobotda kiberjinoyatlar natijasida yetkazilgan global zararlar 2021-yilga kelib yiliga 6 trillion dollargacha, 2025-yilga kelib esa 10,5 trillion dollargacha koʻtarilishi bashorat qilingan edi.

2012-yilda AQShda onlayn kredit va debet kartalaridagi firibgarlik oqibatida taxminan 1,5 milliard dollar yoʻqotilgan.2018-yilda Strategik va xalqaro tadqiqotlar markazi (CSIS) tomonidan McAfee bilan hamkorlikda oʻtkazilgan tadqiqot shuni koʻrsatadiki, har yili global YaIMning qariyb bir foizi, yaʼni 600 milliard dollarga yaqini kiberjinoyatlar tufayli yoʻqoladi. Jahon Iqtisodiy Forumi 2020 Global Risk hisobotida uyushgan kiberjinoyatlar idoralari jinoiy faoliyatni onlayn qilish uchun kuchlarni birlashtirayotganini tasdiqladi, shu bilan birga ularning aniqlash va jinoiy javobgarlikka tortilish ehtimoli AQShda 1 foizdan kamroqni tashkil qiladi.

Anʼanaviy jinoyatchilikning kamayishi bilan global hamjamiyatlar kiberjinoyatlarning muntazam oʻsishiga guvoh boʻlishda davom etmoqda. Kiberjinoyat moliyaviy jinoyatlardan tortib firibgarlikgacha, kiberpornografik savdo va reklama firibgarliklari orqali keng koʻlamli faoliyatni oʻz ichiga oladi.

Kompyuter firibgarligi — bu boshqa shaxsni yoʻqotishga olib keladigan biror narsa qilish yoki qilmaslikka imkon berish uchun haqiqatni har qanday notoʻgʻri koʻrsatish. Shu nuqtai nazardan, firibgarlik quyidagi yoʻllar bilan foyda olishga olib keladi:

• Ruxsatsiz tarzda oʻzgartirish. Bu kichik texnik tajribani talab qiladi va xodimlar tomonidan maʼlumotlarni kiritish yoki notoʻgʻri maʼlumotlarni kiritishdan oldin maʼlumotlarni oʻzgartirish yoki ruxsatsiz koʻrsatmalar kiritish yoki ruxsat etilmagan jarayonlardan foydalanish orqali oʻgʻirlashning keng tarqalgan shaklidir;
• Odatda ruxsatsiz tranzaktsiyalarni yashirish uchun chiqishni oʻzgartirish, yoʻq qilish, bostirish yoki oʻgʻirlash. Buni aniqlash qiyin;
• Saqlangan maʼlumotlarni oʻzgartirish yoki oʻchirish.

Boshqa firibgarlik shakllari kompyuter tizimlari yordamida osonlashtirilishi mumkin, jumladan bank firibgarligi, karding, shaxsni oʻgʻirlash, tovlamachilik va maxfiy maʼlumotlarni oʻgʻirlash. Ushbu turdagi jinoyatlar koʻpincha shaxsiy maʼlumotlar yoki pul maʼlumotlarining yoʻqolishiga olib keladi.

Hukumat amaldorlari va axborot texnologiyalari xavfsizligi boʻyicha mutaxassislar 2001-yil boshidan buyon Internet muammolari va server firibgarliklarining sezilarli darajada oshganini hujjatlashtirdi. Federal Qidiruv Byurosi (FQB) va Markaziy razvedka boshqarmasi (CIA) kabi hukumat idoralari orasida bunday bosqinlar kiberterroristik tashqi razvedka xizmatlari yoki boshqa guruhlar tomonidan potentsial xavfsizlik teshiklarini xaritalash uchun uyushtirilgan saʼy-harakatlarning bir qismi ekanligidan xavotir ortib bormoqda. muhim tizimlar. Kiberterrorchi — bu hukumat yoki tashkilotni kompyuterlar, tarmoqlar yoki ularda saqlangan maʼlumotlarga qarshi kompyuter hujumi uyushtirish orqali oʻzining siyosiy yoki ijtimoiy maqsadlariga erishish uchun qoʻrqitadigan yoki majburlaydigan shaxs.

Kiberterrorizm, umuman olganda, kibermakon yoki kompyuter resurslaridan foydalanish orqali sodir etilgan terrorchilik harakati sifatida taʼriflanishi mumkin (Parker 1983). Shunday qilib, bayram kunlarida bombali hujumlar sodir boʻlishi haqida Internetda oddiy targʻibot materiali kiberterrorizm deb hisoblanishi mumkin. Shuningdek, ayrim shaxslarga, oilalarga qaratilgan, tarmoqlar ichida guruhlar tomonidan tashkil etilgan, odamlar oʻrtasida qoʻrquv uygʻotish, hokimiyatni namoyish etish, odamlar hayotini barbod qilish uchun zarur boʻlgan maʼlumotlarni toʻplash, talonchilik, shantaj va hokazolarga qaratilgan xakerlik faoliyati ham mavjud.

Kiber tovlamachilik veb-sayt, elektron pochta serveri yoki kompyuter tizimi zararli xakerlar tomonidan qayta-qayta xizmat koʻrsatishni rad etish yoki boshqa hujumlarga duchor boʻlganda yoki tahdid qilinganda sodir boʻladi. Bu xakerlar hujumlarni toʻxtatish va „himoya“ taklif qilish evaziga pul talab qiladi. Federal Qidiruv Byurosiga koʻra, kiberjinoyat tovlamachilar korporativ veb-saytlar va tarmoqlarga tobora koʻproq hujum qilmoqda, ularning ishlash qobiliyatiga putur etkazmoqda va xizmatlarini tiklash uchun toʻlovlarni talab qilmoqda. Har oy FQBga 20 dan ortiq holatlar haqida xabar beriladi va jabrlanuvchining ismini jamoatchilikka oshkor qilmaslik uchun koʻplari xabar qilinmaydi. Jinoyatchilar odatda tarqatilgan xizmatni rad etish hujumidan foydalanadilar. Biroq, boshqa kiber tovlamachilik usullari mavjud, masalan, doksing tovlamachilik va hasharotlar brakonerligi.

Ransomware — bu zararli dastur fayllarga kirishni cheklash uchun foydalaniladigan, baʼzida toʻlov toʻlanmasa, maʼlumotlarni doimiy ravishda oʻchirib tashlash bilan tahdid qiladigan kibertoʻplashning bir turi. Kapersky Lab 2016 Security Bulletin hisobotiga koʻra, biznes har 40 daqiqada Ransomware qurboni boʻladi. 2021-yilda har 11 daqiqada biznesga hujum qilishni bashorat qilgan. Ransomware dunyodagi eng tez oʻsib borayotgan kiberjinoyatlardan biri boʻlib qolmoqda, 2021-yilda Ransomware global zarari 20 milliard dollargacha tushishi taxmin qilinmoqda.

Kompyuterga yoʻnaltirilgan

Bu jinoyatlar tanlangan jinoyatchilar guruhi tomonidan sodir etiladi. Kompyuterni qurol sifatida ishlatadigan jinoyatlardan farqli oʻlaroq, bu jinoyatlar aybdorlarning texnik bilimlarini talab qiladi. Shunday qilib, texnologiya rivojlanishi bilan jinoyatning tabiati ham oʻzgaradi. Bu jinoyatlar nisbatan yangi boʻlib, kompyuterlar mavjud boʻlgan vaqtdan beri mavjud boʻlib, bu jamiyat va umuman dunyo ushbu jinoyatlarga qarshi kurashga qanchalik tayyor emasligini tushuntiradi. Internetda har kuni sodir boʻladigan koʻplab jinoyatlar mavjud. Bu kamdan-kam hollarda yolgʻizlar tomonidan amalga oshiriladi, buning oʻrniga u katta sindikat guruhlarini oʻz ichiga oladi.

Asosan kompyuter tarmoqlariga qaratilgan jinoyatlarga quyidagilar kiradi:

• Kompyuter viruslari
• Xizmatni rad etish hujumlari
• Zararli dastur (zararli kod)

Agar shaxs kiberjinoyatning asosiy maqsadi boʻlsa, kompyuterni maqsad emas, balki vosita sifatida koʻrish mumkin. Bu jinoyatlar odatda kamroq texnik tajribani oʻz ichiga oladi. Insonning zaif tomonlari odatda foydalaniladi. Yetkazilgan zarar asosan psixologik va nomoddiy boʻlib, variantlarga nisbatan qonuniy choralar koʻrishni qiyinlashtiradi. Bu oflayn dunyoda asrlar davomida mavjud boʻlgan jinoyatlardir. Firibgarlik, oʻgʻirlik va shunga oʻxshash narsalar yuqori texnologiyali uskunalar rivojlanishidan oldin ham mavjud edi. Xuddi shu jinoyatchiga oddiygina vosita berilgan, bu ularning potentsial jabrlanuvchilar hajmini oshiradi va ularni izlash va ushlashni qiyinlashtiradi.

• Firibgarlik va shaxsiy maʼlumotlarni oʻgʻirlash (garchi bu zararli dasturlar, xakerlik yoki fishingdan tobora koʻproq foydalansa ham, bu „kompyuter maqsad sifatida“ va „kompyuter vosita sifatida“ jinoyatlariga misol boʻladi)
• Axborot urushi
• Firibgarlik
• Spam
• Noqonuniy odobsiz yoki haqoratli kontentni, jumladan, taʼqib va tahdidlarni targʻib qilish

Tijoriy maqsadlarda (spam) ommaviy elektron pochta xabarlarini soʻralmagan holda yuborish baʼzi yurisdiktsiyalarda noqonuniy hisoblanadi.

Fishing asosan elektron pochta orqali tarqaladi. Fishing elektron pochta xabarlarida zararli dasturlardan taʼsirlangan boshqa veb-saytlarga havolalar boʻlishi mumkin.Yoki ular shaxsiy hisob maʼlumotlarini oʻgʻirlash uchun foydalaniladigan soxta onlayn-banking yoki boshqa veb-saytlarga havolalarni oʻz ichiga olishi mumkin.