Kiberhujum

Kiberhujum — kompyuter axborot tizimlari, kompyuter tarmoqlari, infratuzilmalar yoki shaxsiy kompyuter qurilmalariga qaratilgan har qanday hujumkor manyovr^[1]. Hujumni amalga oshiruvchi shaxs maʼlumotlarga, funksiyalarga yoki tizimning boshqa kirish cheklangan joylariga ruxsatsiz, potensial ravishda yomon niyatda kirishga harakat qiladi^[2]. Kontekstga qarab, kiberhujumlar kiberurush yoki kiberterrorizmning bir qismi sifatida tavsiflanishi mumkin. Kiberhujum suveren davlatlar, shaxslar, guruhlar, jamiyatlar yoki tashkilotlar tomonidan qoʻllab-quvvatlanishi yoki anonim manba asosida yuzaga chiqishi mumkin. Kiberhujum paytida foydalaniluvchi qurol-asboblar kiberqurollar deb ataladi. Soʻnggi bir necha yil ichida kiberhujumlar soni yuqori hajmda tashkil etilmoqda.

Kiberhujum tizimga ruxsatsiz, buzib kirish orqali moʻljallangan nishonni oʻgʻirlashi, oʻzgartirishi yoki yoʻq qilishi mumkin^[3]. Bu turdagi hujumlar shaxsiy kompyuterga josuslik dasturlarini oʻrnatishdan tortib, biror davlat infratuzilmasini butkul yoʻq qilishga urinish kabi maqsadlarda sodir etilishi mumkin. Yuridik ekspertlar atamani jismoniy shikastlanish hodisalari bilan cheklab qoʻyishga moyil boʻlib, odatiy maʼlumotlar buzilishiva kengroq xakerlik harakatlaridan ajratishga intilishadi^[4].

Kiberhujumlar, hozirda, tobora murakkab va xavfli tusga egadir^[5].

Ushbu hujumlarning oldini olish uchun foydalanuvchi xatti-harakatlari tahlili va Xavfsizlik ma'lumotlari va hodisalarni boshqarish (XMHB)dan foydalanish mumkin. XX asrning 80-yillarning oxiridan boshlab kiberhujumlar axborot texnologiyalaridagi innovatsiyalardan kiberjinoyat vektori sifatida foydalanish maqsadida anchagina oʻsgan. Soʻnggi yillarda esa kiberhujumlarning koʻlami va chidamliligi tez sur’atlar bilan oshib keldi. Jahon Iqtisodiy Forumi 2018-yilgi hisobotida taʼkidlaganidek: „Kiberhujumlar soni biz ularga qarshi kurashish qobiliyatimizga qaraganda tezroq rivojlanmoqda“^[6].

Yana qarang

• Asset
• Kompyuter xavfsizligi
• Kompyuter xavfsizligi
• Hacking: The Art of Exploitation Second Edition
• Kiberxavfsizlik
• IT risk
• Metasploit
• Pentesting
• Xavfsizlik xizmati
• Tahdid
• Zaiflik
• Zaiflik boshqaruvi
• Veb-ilova hujumi va audit freymvorki (w3af)
• Kiberhujumlar roʻyxati
• Kirishni boshqarish
• Xavfsizlik boshqaruvlari
• Xavfsizlikni boshqarish

Manbalar

1. „Cyber Attack - Glossary“ (inglizcha). csrc.nist.gov. Qaraldi: 5-sentabr 2021-yil.
2. „ISTQB Standard glossary of terms used in Software Testing“. 5-noyabr 2018-yilda asl nusxadan arxivlangan. Qaraldi: 8-mart 2019-yil.
3. Lin, Tom C. W. (14–aprel 2016–yil). „Financial Weapons of War“.
4. Satter, Raphael. „What makes a cyberattack? Experts lobby to restrict the term“ (28-mart 2017-yil). Qaraldi: 7-iyul 2017-yil.
5. S. Karnouskos: Stuxnet Worm Impact on Industrial Cyber-Physical System Security. In:37th Annual Conference of the IEEE Industrial Electronics Society (IECON 2011), Melbourne, Australia, 7-10 Nov 2011. Retrieved 20 April 2014.
6. „The Global Risks Report 2018 13th Edition“. World Economic Forum. World Economic Forum (2018). 19-iyun 2018-yilda asl nusxadan arxivlangan. Alt URL^{[sayt ishlamaydi]})

Adabiyotlar

• Finnemore, Martha; Hollis, Duncan B (2020), „Beyond Naming and Shaming: Accusations and International Law in Cybersecurity“, European Journal of International Law, doi:10.2139/ssrn.3347958
• Sanaei, M. G., Isnin, I. F., & Bakhtiari, M. (2013). Performance Evaluation of Routing Protocol on AODV and DSR Under Wormhole Attack. International Journal of Computer Networks and Communications Security, Volume 1, Issue 1, Andoza:ISSN.

Havolalar

• 2015-yil, iyul oyidagi kiberhujumlar statistikasi Hackmageddon
• Norse hujum xaritasi
• FISMApediada ibora tavsifi