Мақолалар

Кибержиноятчилар ҳимояланмаган Wi-Fi тармоқларидан фойдаланмоқда

...Шинамгина қаҳвахонага тушлик қилиш ва хушбўй қаҳва устида мазмунли суҳбат қуриш учун мижозлар ташриф буюрди. Уларнинг баъзилари веб-сайтларга бепул кирувчи Wi-Fi очиқ тармоғидан фойдаланишга қарор қилади. Вақт ўтиб, улар ўз реквизитлари, пароль ва шахсий маълумотларини ўзлаштирган уддабурон кибержиноятчилар қурбонига айлангани маълум бўлади. 

Киберхавфсизлик бўйича мутахассислар томонидан фирибгарликнинг бу усулига «honeypot» деб ном берилган. Ушбу усулнинг моҳияти гўёки қонуний ва очиқ ижтимоий тармоқ сифатида фаолият юритувчи Wi-Fi боғланишларни яратишдан иборат. Фойдаланувчилар бу тармоққа билмай туриб уланса, жиноятчилар хакерлик ҳужумини амалга ошириб, фойдаланувчи ва "псевдо тармоқ" ўзаро алмашган барча маълумотлардан фойдаланиш имконига эга бўлади. Бундай ҳужумлар кўпинча қаҳвахона ва ресторанлар, чакана савдо шохобчалари ва аэропортларда амалга оширилади. 

Маиший ва офис техникаси, гаджет ва планшет компьютерлари сўнгги моделларининг аксариятига Wi-Fi технологияси ўрнатилган. 

Wi-Fi тармоқларини ривожлантириш бўйича «Wi-Fi Alliance» тармоқ консорциуми тахминига кўра, бу йил дунёда Wi-Fi сигналини қабул қилувчи 3 миллиарддан ортиқ мослама ишлаб чиқарилади. Бундан ташқари, жорий йил ўтказувчанлик қобилияти катта бўлган ва кўп сонли мижозлар уланишини таъминлайдиган 802.11ax стандартидаги янги Wi-Fi авлоди сигналини қабул қилувчи маҳсулотлар бозорга чиқарилиши кутилмоқда. 

Айни дамда Wi-Fi тармоқлари орқали амалга оширилаётган жиноятлар сони ҳам ортиб бормоқда. Бу жиноятлар орасида энг кўп тарқалгани «Sniffing»дир. Жиноятчи жамоат жойларида ҳимояланмаган Wi-Fi тармоғига уланган барча фойдаланувчиларнинг шахсий маълумотлари ва реквизитларини осонликча ўзлаштириб олиши мумкин. У қурбоннинг бошқа хизмат турлари, жумладан, банк хизмати ва онлайн-тўлов тизимига ҳам кириш имконини берувчи шахсий маълумотларини қўлга киритишга уринади. 

Жиноятчилар орасида, шунингдек, «Sidejacking» паролни бузиб очиш усули ҳам кенг тарқалган. У фойдаланувчи сессиясига уланиб олиш мақсадида маълумотлар пакетини таҳлил қилишдан иборат. 

Кибержиноятчилар қурбонига айланмаслик ва Wi-Fi тармоғига хавфсиз уланишни таъминлаш учун UZCERT компьютер ҳодисаларига чора кўриш хизмати мутахассислари томонидан ишлаб чиқилган қатор муҳим қоидаларга амал қилиш лозим. 

Очиқ Wi-Fi тармоқлари бор жойда "фейк" тармоғига уланиб қолмаслик учун, биринчи навбатда, оммавий кириш нуқтаси номининг ишончлилигини текшириш зарур. Бунинг учун бино маъмуридан Wi-Fi уланиш тармоғи қандай номланишини сўраш кифоя. Оммавий Wi-Fi дан фойдаланиш жараёнида онлайн-банкинг ва онлайн-тўлов хизматлари, шунингдек, бошқа муҳим ресурсларга кирмаган маъқул. Мобиль телефон созламасида Wi-Fi тармоқларига автоматик уланиш кўзда тутилган бўлса, телефон эгаси аппарат тармоққа улангани ва шахсий маълумотларини мустақил равишда узатаётганини хаёлига ҳам келтирмаслиги мумкин. Бундан ташқари, Wi-Fi дан фойдаланадиган мосламалардаги ҳимоя дастурларини мунтазам янгилаб туриш лозим. 

Wi-Fi – истиқболли ва жадал ривожланаётган интернет-технологиялардан биридир. Оммавий Wi-Fi очиқ тармоқларидан фойдаланишда оддийгина хавфсизлик қоидаларига амал қилиш ҳар қандай кўнгилсизликларнинг олдини олишга ёрдам беради. 

 

Роман Бондарчук, ЎзА

 

Read 4741 times

Мақолалар

Top