2. Maruza. Tarmoqdagi axborotga boladigan na`munaviy hujumlar. Axborot xavfsizligi modellari 10
Elektron biznes va uning xavfsizligi muammolari
Yüklə 1,41 Mb.
|
Elektron biznes va uning xavfsizligi muammolari.Elektron biznes xaridor va sotuvchi orasidagi aloqani tashkil etish, buyurtmani ifodalash, muxokama qilish, ozgartirish, tovarlarni va xizmatlarni sotish usullarini hamda tolovni amalga oshirish jarayonlarini ozgartirish uchun yangi texnologiyalardan foydalanadi. Hozirda elektron tijorat va biznesning aksariyat muammolari axborot xavfsizligi bilan bogliq, yani xavfsizlik muammolari elektron tijorat va biznes rivojidagi jiddiy tosiq xisoblanadi. Har qanday tijorat kompaniyasining boshqa kompaniyalar bilan yoki ushbu kompaniyaning bolimlari orasida aloqa ornatilishi zarur. Hozirda global Internet tarmogi ozining uzellari ortasida ishonchli va arzon axborot almashinuvini taminlaydi. Ochiq global Internet tarmogi kanallaridan faol foydalanuvchi elektron biznesning ishlashi jarayonida kopgina xavf-xatarlar paydo boladi. Internetdan foydalanish kanallari kompaniyaning axborot resurslaridan chetdan foydalanishga imkon berishi mumkin. Kommunikatsion, xususan HTTP protokol asosidagi dasturlardan extiyotsizlik bilan foydalanish axborot tizimining ishga layoqatligini buzuvchi va/yoki axborot tizimimalumotlarini buzuvchi maxsus dastur "Troyan otlarining" kirishiga olib kelishi mumkin. Bu xil dasturlarning ichida viruslar eng tarqalgan. Oziga xos malakali mutaxassislar korporativ axborot tarmoqlariga bilinmasdan kirish uchun kopincha umummaqsad tarmoqlardan foydalanadilar. Elektron qutisining tez-tez ishlatilishi niyati buzuq odamlarga elektron biznes bilan shugullanuvchi tashkilot foydalananuvchilari nomlarini obrosizlantirishga yordam berishi mumkin. Foydalanuvchilar malumotlarini (ismlar, parollar, PIN kodlar va h.) saqlovchi tizimining zaif joylarini qidirishdan tarmoqda keng ishlatiluvchi maxsus dasturlardan foydalanish mumkin. Internet konfidentsial axborotni dunyoning istalgan nuqtasiga yuborishi mumkin, ammo agar u yetarlicha ximoyalanmagan bolsa, ushlab qolinishi, nusxalashtirilishi, ozgartirilishi hamda har qanday chetdagi foydalanuvchilar -niyati buzuq odamlar, raqiblar va oddiy qiziquvchilar tomonidan oqilishi mumkin. Masalan, yetarlicha himoyalanmagan tolov topshirigi yoki kredit kartochka nomerini jonatayotganda esda tutish lozimki, jonatish xususiy/shaxsiy tarmoq orqali amalga oshirilmayapti va chetdagi foydalanuvchilar xabaringizni manipulyatsiya qilish imkoniyatiga ega. Undan tashqari xabaringiz almashtirilib qoyilishi mumkin: xabarlarni xuddi V foydalanuvchidan yuborilganidek A foydalanuvchidan yuborish usullari mavjud. Internet tarmogi mahsus paket, tamomila qonuniy paketlar, sonining xaddan tashqari kopilgi uzatishdagi buzilishlar, tarmoq komponentlarining nosozligi tufayli ishga layoqat bolmasligi mumkin. Bunday xollar xizmat qilishdan voz kechish deb ataladi va elek-tron tijorat uchun eng jiddiy tahdid hisoblanadi. Axborot xavfsizligi elektron biznes tizimining eng muxim elementlaridan biri xisoblanadi va usullar va vositalarning butun bir toplami yordamida taminlanishi shart. Elektron tijorat sohasidagi savdo kolami Internet xavfsizligi masalalaridan tashvishlangan xaridorlar, sotuvchilar va moliya insitutlarining boshidan kechiruvchi qorquvlari bilan chegaralanadi. Bu qorquvlar, hususan, quyidagilarga asoslanadi: - konfidentsiallikka kafolatning yoqligi-kimdir malumotlaringizni uzatilayotganida ushlab qolishi va qiymatli axborotni (masalan, kredit kartochkangizning nomerini, tovar yetqazib berish sanasi va adres) topishga urinishi mumkin; - amalda ishtirok etuvchilarni tekshirish darajasining yetarli emasligi - tranzaktsiya qatnashchilari tekshirilmaganida tomonlarning biri maskarad uyushtirishi mumkinki, uning oqibati ikkinchi tomonga ancha qimmatga tushadi. Masalan, xaridor saytga kirib undagi kompaniyaning haqiqiyligiga shubha qiladi, shunday hol ham roy berishi mumkinki, xaridor kredit kartochkasining nomerini yetarlicha vakolatga ega bolmagan shaxsga beradi; - sotuvchida buyurtma bergan xaridor kredit kartochkasining qonuniy egasi ekanliginining tekshirish imkoni yoq; - kredit kartochkasining bank - emitenti tolovni bajarishga talab qoygan sotuvchini tekshirishni istab qolishi mumkin; - malumotlar yaxlitligiga kafolat yoq - xatto malumotlarni jonatuvchi indentifikatsiyalangan bolsada, uchinchi tomon malumotlarni, ular uzatilishi vaqtida, ozgartirish imkoniyatiga ega. Axborot xavfsizligini taminlash nuqtai nazaridan elektron tijoratning namunaviy qollanilishini Internet orqali maxsulotga va xizmatlarga ega bolishni koraylik. Ushbu jarayon quyidagi bosqichlar orqali ifodalanishi mumkin. Buyurtmachi Web-server orqali maxsulot yoki xizmatni tanlaydi va mos buyurtmani rasmiylashtiradi. Buyurtma magazinning buyurtmalar malumotlari bankiga kiritiladi. Buyurtma berilgan maxsulot yoki xizmatni olish mumkinligini malumotlarning markaziy bazasi orqali tekshiriladi. Agar mahsulotning olinishi mumkin bolmasa, buyurmachi u togrida ogohlantiriladi va mahsulot yoki xizmatga ega bolish jarayoni toxtatiladi. Mahsulotga sorov boshqa skladga (buyurtmachi roziligida) yonaltirilishi mumkin. Agar maxsulot yoki xizmat mavjud bolsa buyurtmachi tolovni tasdiqlaydi va buyurtma mos malumotlar bazasiga kiritiladi. Elektron magazin mijozga buyurtma tasdigini yuboradi. Kopgina xollarda (ayniqsa endigina ish boshlagan kompaniyalarda) buyurtmalar, tavarlarning borligini tekshirish va h. uchun yagona malumotlar bazasi mavjud. Mijoz onlayn rejimida buyurtma xaqini tolaydi. Tovar buyurtmachiga yetqaziladi. Elektron tijorat bilan shugullanadigan kompaniyalar yuqorida keltirilgan bosqichlarda duch keladigan tahdidlar quyidagilar: elektron magazin Web-saytining sahifasini almashtirib quyish. Bu tahdidni amalga oshirishning asosiy usuli foydalanuvchi sorovini boshqa serverga yollash. Bu tahdid oltincha bosqichda buyurtmachi kredit kartochkasining nomerini kiritganda kuchayadi; yolgon buyurtmalar berish va elektron magazin xodimlari tomonidan firibgarlik qilish. Hozirda ichki/tashqi tahdidlar munosabati 60/40ni tashkil etadi; elektron tijorat tizimida uzatiladigan malumotlarni ushlab qolish. Buyurtmachining kredit kartasi xususidagi axborotni ushlab qolish ozgacha xavf-xatarni tugdiradi; kompaniyaning ichki tarmogiga kirish va elektron magazin komponentlarini obrosizlantirish; “xizmat qilishdan voz kechish (denial of service) xujumini amalga oshirish va elektron tijorat ishlashini yoki uning uzelini buzish. Ushbu tahdidlar natijasida kompaniya - elektron bitim provayderi - mijozlar ishonchini yoqotadi, moddiy zarar koradi. Bazi xollarda bu kompaniyalarga kredit kartochka nomeri fosh qilingani uchun davo qozgatilishi mumkin. Xizmat qilishdan voz kechish xujumsi natijasida elektron magazinning ishlashi buzilishi mumkin, uning ishga layoqatligini tiklashga inson, vaqt va material resurslari talab etiladi. Yüklə 1,41 Mb. Dostları ilə paylaş:
|