Forward from: UzCERT Live
🔐 30-NOYABR – XALQARO AXBOROT XAVFSIZLIGI KUNI
Mazkur kiberhujumning moliyaviy zarari 100 million dollarga yaqinlashgan. Ammo bu faqat moliyaviy zarar emas edi:
🛡 Morris zararli dasturining hujumi axborot xavfsizligiga bo‘lgan e’tiborni oshirdi va parol tanlashda mas’uliyatli bo‘lish muhimligini ko‘rsatdi. Oddiy parollardan foydalanish hali ham dolzarb muammo bo‘lib qolmoqda. Shu sababli, 30-noyabr Xalqaro axborot xavfsizligi kuni sifatida axborot tizimlari foydalanuvchilarini o‘z ma’lumotlarini himoya qilishga undash uchun nishonlanadi.
#Axborot #xavfsizligi #kuni #zaiflik
🔵 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
Axborot xavfsizligi kunining tarixi
1988-yilda ISSA (Information Systems Security Association) deb nomlangan xususiy tashkilot 30-noyabrni Xalqaro axborot xavfsizligi kuni deb e’lon qildi. Ushbu sana kibergigiyena masalalarining muhimligini eslatish maqsadida ta’sis etilgan. Bu kunning tanlanishi bejiz emas edi – aynan o‘sha yili birinchi ommaviy kiberhujum sodir bo‘lgan edi.
1988-yilning noyabr oyida ARPANET tarmog‘ida foydalanuvchilar o‘z kompyuterlarida dasturlar juda sekin yuklanayotganini sezishdi. Tizimlar oddiy buyruqlarga ham javob bermay qoldi. Bu holatga sababchi Robert Morris ismli Kornell universiteti aspiranti tomonidan yozilgan zararli dastur bo‘ldi. U o‘z dasturida o‘sha davrdagi bir qancha zaifliklardan foydalanib, o‘z-o‘zidan tarqaladigan dastur yaratgan edi.
Ushbu zararli dastur ARPANET foydalanuvchilarining elektron pochta akkauntlariga hujum qilib, oddiy so‘zlardan iborat lug‘at orqali parollarni topardi. O‘sha davrda axborot xavfsizligiga kam e’tibor berilganligi sababli ko‘pchilikning parollari juda sodda yoki login bilan bir xil edi.
🔴 Zararli dastur, pochta serverlaridagi zaifliklardan foydalangan holda, o‘zini ko‘paytirib tarmoq bo‘ylab tarqaldi. Ammo koddagi xatolik sabab kompyuterlar bir necha marta qayta-qayta zararlangan, bu esa tizimlarning ishini keskin sekinlashtirgan va resurslarni tugatgan.
Morris zararli dasturining zararini bartaraf qilish uchun Amerika bo‘ylab eng yaxshi mutaxassislar Kaliforniyadagi Berkli universitetida yig‘ilishdi. Ular zararli dasturning kodini tahlil qilishdi va tizimlarni tozalash ustida ishlashdi. Hozirda Morris zararli dasturining dastlabki nusxasi Bostondagi fan muzeyida saqlanadi, va uning kodi ham ochiq manbalarda mavjud.
Mazkur kiberhujumning moliyaviy zarari 100 million dollarga yaqinlashgan. Ammo bu faqat moliyaviy zarar emas edi:
✅ Robert Morris yangi qabul qilingan “Kompyuter firibgarligi va suiiste’molligi to‘g‘risidagi qonun” bo‘yicha birinchi ayblanuvchi bo‘ldi. U uch yil shartli jazoga hukm qilindi.
✅ Hujum axborot xavfsizligi muammolariga jiddiy e’tibor qaratilishiga sabab bo‘ldi.
✅ CERT (Computer Emergency Response Team) tashkiloti tuzildi. U axborot tizimlaridagi zaifliklarni kuzatish va himoya choralarini ishlab chiqish bilan shug‘ullanadi.
🛡 Morris zararli dasturining hujumi axborot xavfsizligiga bo‘lgan e’tiborni oshirdi va parol tanlashda mas’uliyatli bo‘lish muhimligini ko‘rsatdi. Oddiy parollardan foydalanish hali ham dolzarb muammo bo‘lib qolmoqda. Shu sababli, 30-noyabr Xalqaro axborot xavfsizligi kuni sifatida axborot tizimlari foydalanuvchilarini o‘z ma’lumotlarini himoya qilishga undash uchun nishonlanadi.
#Axborot #xavfsizligi #kuni #zaiflik
🔵 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!