Əsas anlayışlar

Ölkəmizdə formalaşmaqda olan informasiya cəmiyyətində informasiya və biliklər ən mühüm resursdur. Vətəndaşların, cəmiyyətin və dövlətin həyatında informasiyanın, informasiya resurslarının və texnologiyalarının rolunun artması informasiya təhlükəsizliyi məsələlərini ön plana çıxarır. Müasir cəmiyyət tədricən öz informasiya infrastrukturunun təhlükəsizlik səviyyəsindən asılı olur.

İnformasiya təhlükəsizliyi dedikdə, informasiya və ona xidmət edən infrastrukturun informasiya münasibəti iştirakçılarına yolverilməz ziyan vura bilən təbii və ya süni xarakterli, təsadüfi və ya qəsdli təhdidlərdən mühafizəliliyi nəzərdə tutulur.

İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.

Təhdid dedikdə kiminsə maraqlarına ziyan vurmağa səbəb ola bilən potensial mümkün hadisə, şərait, hərəkət, proses və s. nəzərdə tutulur.

İnformasiya təhlükəsizliyinin üç aspekti

İstənilən kompyuter sistemi informasiyanın aşağıdakı xassələrini təmin etməlidir: əlyetənlik, tamlıq və konfidensiallıq.
əlyetənlik − yolverilən vaxt ərzində tələb olunan informasiya resursunu, informasiya xidmətini əldə etmək imkanıdır.
tamlıq − informasiyanın əvvəlcədən müəyyən edilmiş şəkil və keyfiyyəti saxlaması xassəsidir.
konfidensiallıq − informasiyanın icazəsiz girişlərdən məxfi saxlanılması xassəsidir.

İnformasiyanın bu xassələrindən çıxış edərək təhdidlərin üç əsas növünü ayırmaq olar:

− konfidensiallığın pozulmasına yönələn təhdidlər,

− əlyetənliyin pozulmasına yönələn təhdidlər,

− tamlığın pozulmasına yönələn təhdidlər.

Bəzi təhdidlər

DoS-hücum (Denial of Service − xidmətdən imtina) veb-saytın, veb-serverin və digər şəbəkə resursunun normal işini pozmaq və ya çətinləşdirmək məqsədilə həyata keçirilir. Bu hücumları müxtəlif üsullarla həyata keçirirlər. Üsullardan biri serverə çoxsaylı sorğuların göndərilməsidir, serverin resursları onların emalı üçün yetərli olmadıqda serverin işi çətinləşə və ya pozula bilər.
DDoS (Distributed Denial of Service − paylanmış xidmətdən imtina) hücumunda şəbəkə resurslarına bir deyil, çox sayda kompyuterdən sorğular göndərilir. Yoluxdurulmuş kompyuterlərdən biri "idarəetmə mərkəzi" kimi istifadə edilir, o "zombi" adlandırılan digər kompyuterlərdən edilən hücumları idarə edir.

Botnet (ing. botnet termini robot və network sözlərindən yaranmışdır) − bədniyyətliyə istifadəçinin xəbəri olmadan yoluxmuş kompyuteri məsafədən idarə etməyə imkan verən ziyankar proqramlarla − botlarla yoluxmuş kompyuterlərdən ibarət şəbəkədir. Bot istifadəçinin kompyuterində gizli quraşdırılan və bədniyyətliyə yoluxmuş kompyuterin resurslarından istifadə etməklə müəyyən əməlləri yerinə yetirməyə imkan verən proqramdır. Botnetlər adətən spam göndərilməsi, konfidensial informasiyanın toplanması, xidmətdən imtina hücumları, fişinq üçün istifadə edilir.

Fişinq (ing. phishing − balıq ovu, balıq tutma) − kiberdələduzluğun xüsusi növüdür, istifadəçiləri aldatma yolu ilə adətən maliyyə xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir. Dələduz bank saytı kimi görünən (və ya maliyyə əməliyyatları aparılan istənilən digər sayt kimi, məsələn, eBay) saxta veb-sayt yaradır. Sonra cinayətkarlar istifadəçiləri bu sayta aldadıb aparmağa cəhd edirlər ki, bu saytda onlar login, parol və ya PIN-kod kimi konfidensial məlumatları daxil etsinlər. Çox zaman dələduzlar bunun üçün həmin saytlara istinadları spamın köməyi ilə yayırlar.


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.