KIBERXAVFSIZLIK
ASOSLARI
212-DI guruh Elboyev Baxtiyor
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
Kiberxavfsizlik asoslari
Mustaqil ish
1-VARIANT MAVZU: Tijorat banklari filiali
Guruh: 112-19
Bajardi: Elboyev Baxtiyor
Tekshirdi: Ilhom Rahmatullayev
2
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Qo’yilgan masala: Tijorat banklari filiallari riskini baholash
Ushbu topshiriqda tijorat banklari filiallari riskini baholash keltirilganligi sababli o’zimizdagi biror bankni filialini misolsifatida olib bajaramiz. Masalan AGROBANK Qarshi filialini misol qilib unga nisbatan risk baholaymiz.
Avvalo kirish qismi sifatida umumiy banklarda yuzaga keladigan risklar haqida qisqacha nazariy ma’lumot keltirib o’tsam.
3
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Katta kiberhujum tufayli bankning ishdan chiqish xavfi uzoq emas. Deyarli barcha moliyaviy idoralar u yoki bu shaklda kiberhujumni boshdan kechirgan va hujumlar soni tobora ko'payib bormoqda. Boston konsalting guruhining ma'lumotlariga ko'ra, moliyaviy firmalar boshqa idoralarga qaraganda 300 barobar ko'proq tajribaga ega.
Kiberhujumlar xavfining ortishi va banklarga ta'sir etishi moliya institutlari va hukumat uchun eng muhim muammo hisoblanadi.
Kiberhujumlarning ko'tarilish xavfi
2016 yil fevral oyida xakerlar Bangladesh markaziy bankidan qariyb 100 million dollarni muvaffaqiyatli o'g'irlaganidan beri banklarga qarshi katta kiberhujumdan qo'rqish kuchaymoqda . Ko'p o'tmay, Rossiya markaziy banki rasmiylari va tijorat banklari xakerlar 31 million dollardan ko'proq pulni o'g'irlaganligini oshkor qilishdi 2020 yil fevral oyida Vakillar Palatasining Moliyaviy xizmatlar qo'mitasi oldida bergan ma'lumotnomasida, u moliya tizimi uchun eng katta xavf deb nimani qabul qilasiz, degan savolga , Federal
rezerv raisi Jerom Pauell kiberxavfsizlik dedi : «Bizni juda xavotirga soladigan narsa - bu kiberhujumlar. Menimcha, bizda yomon zaifliklar va shunga o'xshash narsalar kabi an'anaviy masalalar bo'yicha ajoyib o'yin rejasi mavjud. Agar Xavotir qaerda bo’lsa albatta chegara yana kiber hujumlar bo'ladi ". Ko'pgina banklar har yili millionlab hujumlarga duch kelmoqdalar, natijada kam miqdordagi yo'qotishlarga olib keladi, ammo xakerlar shiddat bilan
4
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
takomillashib bormoqda, bu esa banklarni yirik hujumlarga qarshi yanada zaifroq qiladi. Bu keltirilgan ma’lumotlar asosan Amerika, Rossiya vas hu kabi bir qancha texnalogiya rivojlangan davlatlarga to’g’ri kelsada bizda ham bu kabi harakatlar ancha ko’paymoqda.
Bank sanoatida kiber tahdid manzarasi
Moliyaviy ma'lumotlarning yuqori qiymati tufayli kiberjinoyatchilar hujumlarni amalga oshirishda mijozlarning bank ma'lumotlarini tobora ko'paytirmoqdalar. Ko'pgina banklar mobil bank dasturlarini tatbiq etar ekan, kiberjinoyatchilar uchun yangi zaifliklar tarmoqqa kiritilmoqda. Bank dasturlari mijoz tomonidan ham, server tomonidan ham ishlatilishi mumkin, bu ularni xavfsizligini ta'minlashni qiyinlashtiradi. Bu shuni anglatadiki, banklar ma'lumotlarga mijozlar qurilmasidan kirish paytida hamda bank serverlarida saqlanganda xavfsizligini ta'minlashi kerak. Kiberjinoyatchilar, shuningdek, sizning bankingizning uchinchi tomon sotuvchilarini (dasturiy ta'minot sotuvchilari, bank uskunalari sotuvchilari, mijozlarga xizmat ko'rsatuvchi sotuvchilar) nishonga olishga harakat qilishadi. Sotuvchilar muhim bank ma'lumotlariga kirish huquqiga ega, ammo ko'pincha qat'iy xavfsizlik siyosatiga ega emaslar, bu ularni tahdid qiluvchi sub'ektlar uchun asosiy maqsadga aylantiradi. Banklar uchinchi tomonlarga bo'lgan ishonchni kuchaytirar ekan,
kiberxavfsizlikni doimiy ravishda kuzatib borish muhimdir .
5
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
Banklar bilishi kerak bo'lgan uchta asosiy tahdid
tendentsiyalari
Bank sektorida keng tarqalgan kiber tahdidlar doimo rivojlanib va murakkablashib bormoqda. Tahdid aktyorlaridan ustun turish uchun ular hujumlarni amalga oshirishda foydalanadigan turli xil hujum vektorlarini tushunish juda muhimdir.
Quyida eng keng tarqalgan bank tahdidining uchta tendentsiyasi keltirilgan:
1. Zararli dastur
Zararli dastur uzoq vaqtdan beri bank sektori uchun tahdid bo'lib
kelgan. Kiberjinoyatchilar zaif foydalanuvchilarga zararli dasturlarni yuqtirish orqali butun bank tarmoqlariga kirish huquqiga ega bo'lishlari va foydalanuvchining muhim ma'lumotlarini o'g'irlashlari mumkin. Zararli dasturiy ta'minotni olish har qachongidan ham osonlashib borayotganligi sababli, ushbu tahdid so'nggi yillarda 2019 yilda bo'lgani kabi o'sib bormoqda va bu bank sektoridagi barcha ma'lumotlar buzilishining 75 foiziga sabab bo'lgan.
Xizmat sifatida zararli dasturiy ta'minot modelining o'sishi, shuningdek zararli dasturlarning faylsiz hujumlari bank sohasida xavfsizlik bo'yicha keng qamrovli siyosat zarurligini ta'kidlaydi. Zararli dasturiy ta'minot hujumlarini amalga oshirish osonroq va arzonlashmoqda, shuning uchun ham mijozlar, ham xodimlarning qurilmalari buzilmasligi uchun banklar xavfsizlik guruhlari bilan hamkorlik qilishlari zarur.
6
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor