Xakerlar kimlar? xakеrlar haqida nima bilamiz?

2 голоса

Xakerlar kimlar? xakеrlar haqida nima bilamiz?

Oddiy qilib aytganda, xakerlar kimlar? Xaker (inglizcha: hack - yaʼni chopish¸ boltalash) ular axborot texnologiyalari bo‘yicha juda kuchli bilimga ega mutaxassislardir. Avval boshdan xaker degan atama kompyuter dasturlarini tezda yoza oladigan, yoki qurulmalarni tezda so‘zlay oladigan dasturchilarga nisbatan ishlatilgan.

Ular xavfsizlik tizimlarini chetlab o'tish orqali maxfiy ma'lumotlarni oladigan buzg'unchi xakerlardir.

"Hacker" so'zi birinchi marta Massachusets Texnologiya Institutida (MIT) 1960-yillarda, kompyuterlardan keng foydalanishdan ancha oldin ishlatilgan.

Bugungi kunda xakerlar puldor shaxslar, tashkilotlar, banklar va hatto davlatlar manfaati uchun ham jiddiy xavf tug'dira boshlagani hech kimga sir emas.

Internetdagi xabarlarga ko’ra kuniga har 3 ta kompaniyaning 1 tasi xakkerlik hujumiga uchrar ekan. Ushbu xakkerlik hujumlarining 17 % qismi muvaffaqiyatli amalga oshiriladi. AT mutaxassislarning 81 % qismi o'z dasturlarini zaif deb biladilar. Chunki xakkerlik hujumidan ular xoli emas ekan.

Eng ko'p xakkerlik hujumlari uyushtiriladigan saytlar ro'yxatiga birinchi o’rinda Facebook ijtimoiy tarmog'i hisoblanadi.

Dunyoda bugungi kunda o'n minglab xakerlar bor, ularning eng kuchlisi AQSHdadir. BMTni ta’kidiga ko’ra dunyoda har kuni 2,2 mingdan ortiq kiberhujumlar amalga oshirilsa, dunyo bo'ylab kiberhujumlar soni esa har yili 80 foizga o'sib bormoqda.

Odatda kompyutеr olamidagi 80 foiz foydalanuvchilar xakеrlarni - jinoyatchilar dеb hisoblaydilar. Xakеrlarni o'z bilim va salohiyatlarini qay yo'lda sarf etayotganlariga ko'ra ikkiga: yaxshi va yomonga ajratish mumkin.

Yaxshi xakerlar hamma ixtirolar va yangi yaratilgan dasturiy ta'minotlarning xatoliklarini topishga harakat qilishadi va ular ta’minotchilar bilan birgalikda xatolarni tuzatishga ishtirok etadilar. Ular o’zlarining bu harakatlari bilan kompyutеr dasturiy va tеxnik kamchiliklarini bartaraf etib, axborot kommunikatsiya tеxnologiyalari rivojiga o'z hissalarini qo'shadilar.

Xakerlar bir-biri bilan asosan qaysi tillarda muloqot qilishini bilasizmi?

Bugungi kunda dunyodagi xakerlarning aksariyati xitoy tilida gaplashishadi, undan keyingi o‘rinda eng keng tarqalgan til esa ispan tilidir.

Rus tili esa bu borada bor-yo‘g‘i to‘rtinchi o‘rinda ekan. Umuman olganda, ko‘plab xakerlar xitoy, ispan, portugal, rus, ingliz va turk tillarida gaplashishadi.

Xakеrlarni faoliyati bo'yicha quyidagilarga ajratish mumkin.

Xakеrlar-virus (kibеr o'g'rilar) yaratuvchilardir.
PEN TESTER - har xil saytlarni buzuvchilar (Web-hacker)lar.
Cracker - dasturiy ta'minotlar, o'yinlar va boshqa shunga o'xshash narsalarni buzuvchilar.
Shellcoders & Reverser - butun jahon profеssional xakеrlari.

Bundan tashqari, kibеr o'g'rilarning amalga oshiradigan jinoyatlari turlariga ko'ra yana bir nеcha tiplarga bo'lish mumkin

Cap'n Crunch nomi bilan tanilgan Jon Draper kompyuter olami tarixidagi birinchi xakerlardan biri bo’lgan.

Qaysi davlatda eng kuchli xakerlar bor?

Xakerlar ko’pligi bo’yicha Qo'shma Shtatlar kibermakondagi eng kuchli armiyaga ega. Zecurion Analytics kompaniyasi ma'lumotlariga ko'ra, Vashington uni moliyalashtirish uchun yiliga taxminan 7 milliard dollar ajratishi mumkin va AQSh uchun ishlaydigan xakerlar soni 9000 kishiga yetadi. Xitoy kiber kuchlari eng rivojlangan beshta davlatda ikkinchi o'rinni egalladi.

Xakerlarni quyidagi turlarga bo'lish odatiy holdir:

Oq shlyapalar. Bular ob'yektda (dastur, veb-sayt, kompyuter tarmog'i va boshqalar) xatolar va zaifliklarni ularni bartaraf etish va axborot xavfsizligini yaxshilash uchun qidiradigan mutaxassislardir. Qoida tariqasida, ular tekshirilayotgan ob'yekt egalarining ruxsati bilan ishlaydi yoki hatto uning xodimlari ham bo’lishlari mumkin.

Qora shlyapalar. Bular axborot tizimlariga (kompyuterlar, serverlar, veb-saytlar, dasturlar va boshqalar) ularning ish faoliyatini to‘xtatish, pul undirish, ma’lumotlarni o‘g‘irlash, shaxsiy qasos, moddiy yoki boshqa manfaatlar maqsadida, shuningdek, g‘oyaviy-siyosiy sabablarga ko‘ra buzib kiruvchi hujumchilardir. Aftidan, u bu ishni obyekt egasining ruxsatisiz amalga oshiradi, javobgarlikdan qutulish maqsadida shaxsini undan va huquqni muhofaza qiluvchi organlardan yashirishga harakat qiladi.

Eng mashhur Black Hat xakerlaridan biri Kevin Mitnik bo'lib, u bir paytlar dunyoda eng ko'p qidirilayotgan kiberjinoyatchi bo'lgan. U 40 dan ortiq yirik korporatsiyalar, jumladan IBM va Motorola va hatto AQSh Fuqarolik mudofaasi departamentining ogohlantirish tizimini buzib kirgan. Keyinchalik uni hibsga olishgan. Ozodlikka chiqqanidan so'ng undan kiberxavfsizlik bo'yicha maslahatchi bo'ldi va o'z bilimlaridan tizimlar xavfsizligini yaxshilashga yordam berish uchun ekspert sifatida foydalanishmoqda.

Kulrang shlyapalar. Bu, odatda, egalarining ruxsatisiz axborot tizimlariga buzib kirgan, biroq keyinchalik zaif tomonlarini ochiq ko‘rsatib, haq evaziga yoki o‘z mashhurligi uchun yechim taklif qiladigan xakerlarni shunday nom bilan atashadi. Ushbu turdagi xakerlik rag'batlantirilmaydi, chunki ular har qanday holatda ham ma'lum noqulayliklarni keltirib chiqaradi,ammo ba’zida esa foydali ham bo'lib chiqadi.

Xakerlardan himoya qilishning siz uchun o'nta usuli:

Ish faoliyatingizda eng murakkab va ishonchli parollardan foydalaning. Kuchli parolni taxmin qilish oson emas va ideal holda kamida 12 ta belgidan iborat, katta va kichik harflar, maxsus belgilar va raqamlardan iborat bo’lsa maqsadga muvofiqdir. Odamlar ko'pincha parollarini bir necha yil davomida o'zgartirmaydilar, bu ularning xavfsizligini kamaytiradi. Parolingizni buzish orqali xakerlar ma'lumotlaringizga bir qadam yaqinroq bo'ladi. Parollaringizni qog'ozga yozmang yoki ularni hech kim bilan baham ko'rmang.
Hech qachon keraksiz xatlardagi havolalarni bosmang!
Xavfsiz veb-saytlardan foydalaning.Dasturiy taʼminotni faqat ishonchli saytlardan yuklab oling. Xaridlarni amalga oshirishda Secure Sockets Layer (SSL) shifrlangan saytlardan foydalaning. Sayt SSL dan foydalanayotganligini tekshirish uchun uning veb-manziliga qarang: u HTTP:// emas, HTTPS:// bilan boshlanishi kerak.
Ikki faktorli autentifikatsiyadan foydalaning Iloji boricha ko‘proq onlayn hisoblaringiz uchun ikki faktorli yoki ko‘p faktorli autentifikatsiyani yoqing.
Umumiy Wi-Fi tarmoqlaridan foydalanganda ehtiyot bo'ling Ular shifrlanmagan yoki xavfsiz bo'lmasligi mumkin, bu sizni siz tashrif buyurgan veb-saytlarda taqdim etgan ma'lumotlarni o'g'irlamoqchi bo'lgan xakerlarga qarshi himoyasiz qoldiradi. Sizning shaxsiy ma'lumotlaringiz, masalan, parollar yoki moliyaviy ma'lumotlaringiz o'g'irlanishi mumkin. Bunday holda, VPN-dan foydalanish yordam berishi mumkin.
Avtomatik to'ldirish funksiyasini o'chiring.
Ilova tanlashda tanqidiy bo'ling. Ilovalarni faqat App Store va Google Play kabi ishonchli manbalardan yuklab oling. Dasturiy ta'minot va ilovalaringizni muntazam yangilab turing va eski, foydalanilmagan ilovalarni olib tashlang.
Qurilmangizni kuzatish yoki ma'lumotlarni o'chirish. Mobil qurilmangiz o'g'irlangan yoki yo'qolgan bo'lsa, ma'lumotlaringiz xavfsizligini ta'minlang. Agar telefoningiz yo'qolsa, ma'lumotlarni o'chirib tashlaydigan dasturni o'rnatishingiz mumkin. Shuningdek, siz qurilmangizni ma'lum bir qator muvaffaqiyatsiz kirish urinishlaridan keyin qulflanadigan qilib sozlashingiz mumkin.
Uchinchi tomon ilovalari ruxsatlarini boshqaring. Mobil telefonlarga yuklab olingan uchinchi tomon ilovalari egasining xabarisiz yoqilgan ma'lum ruxsatlarga ega bo’ladi.
Barcha qurilmalarda mustahkam kiberxavfsizlik yechimini va zamonaviy antivirusni o’rnating. Doimo Inkognito (bu rejim brauzeringiz faoliyati haqidagi maʼlumotlarni qurilmangiz yoki Google hisobingizga saqlamaydi) rejimini qo‘llang) Agar siz birorta saytga kirsangiz ba’zida biz cookiedan foydalanamiz,qabul qilasizmi? degan savolni qo’yadi.Cookie bu birovning shaxsiy ma'lumotlariga kirish imkonini qo‘lga kiritishning eng oddiy va keng tarqalgan usullaridan biri. Inkognito rejimida esa oynalarni yopganda barcha yangi cookielar avtomatik ravishda yo‘qoladi.

Sizga maslahatimiz agar xakerlik hujumi natijasida ma'lumotlaringiz o'g'irlangan deb gumon qilsangiz nima qilish kerak?

Agar ma'lumotlaringiz buzilgan deb gumon qilsangiz, tezda harakat qilish muhimdir. Barcha hisoblardagi parollarni o'zgartiring, ikki faktorli autentifikatsiyani yoqing, muhim hisoblarga kirishni o'chiring va moliyaviy ma'lumotlaringiz o'g'irlangan deb gumon qilsangiz, bankingizga murojaat qiling. Bundan tashqari, antivirus dasturi yordamida tizimni to'liq tekshirishni amalga oshirish tavsiya etiladi.

Yanada bu haqida to’liq ma’lumotga ega bo’lishni istasangiz “Sensorika IT” o’quv markazi sizga doimo yordam berishga tayyor.