ELEKTRON POCHTA TIZIMI XAVFSIZLIGI RISKLARINI BAHOLASH USULI Текст научной статьи по специальности «Компьютерные и информационные науки»

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

ELEKTRON POCHTA TIZIMI XAVFSIZLIGI RISKLARINI BAHOLASH USULI

Ganiyev Salim Karimovich,

texnika fanlari doktori, professori, Muhammad al-Xorazmiy nomidagi TATU Axborot xavfsizligi kafedrasi sharofidinov1990@gmail .com

Xamidov Sherzod Jaloldin o'g'li,

tayanch-doktorant Muhammad al-Xorazmiy nomidagi TATU, sherzod.hamidov@tuit.uz

Annotatsiya. Elektron pochta aloqaning muhim usullaridan biri bo'lib qolmoqda. Elektron pochta xavfsizligi bilan bog'liq muammolar soni va ko'lami keskin oshib bormoqda. Tashkilot va korxonalar uchun elektron pochta tizimining xavfsizligini ta'minlash hozirgi kunda juda muhim. Elektron pochta xavfsizligi risklarini baholash tizimni himoya qilishda eng muhim bosqichlardan biri hisoblanadi, bu o'z navbatida xavflarni aniqlash, yuzaga kelish ehtimolini va ta'sirini baholash hamda zaruriy choralarni amalga oshirish imkonini beradi.

Kalit so'zlar: nomaqbul xabarlar, spam, fishing, zararli qo'yilmalar, korporativ elektron pochtani obro'sizlantirish, risk.

KIRISH. Zamonaviy axborot-kommunikatsiya tizimlarining jadal sur'atlar bilan rivojlanishi va tatbiq etilishi, odamlar uchun ulkan imkoniyatlarni taqdim etdi, shu bilan birga ular axborot xavfsizligi nuqtai nazaridan ham katta xavflarni yuzaga keltirmoqda. Bugungi kunda xabar almashish platformalari va ilovalarining yaratilishi hamda rivojlanishiga qaramay, elektron pochta tizimi aloqa infratuzilmasi uchun ma'lumotni uzatish va konfidensial axborotni almashishning muhim vositalaridan biri bo'lib qolmoqda. Internet servislari ko'lamini ortishi bilan birgalikda, dunyo bo'ylab elektron pochta foydalanuvchilarining soni oshib bormoqda [1] (1.1-rasm).

1.1 - rasm. Butun dunyo bo'ylab elektron pochta foydalanuvchilari soni (2017-2026 yillar)

Biroq, uning keng tarqalganligi bilan bir qatorda, xavfsizlik tahdidlari yanada keskinlashib tobora murakkablashib bormoqda va undan foydalanish tashkilotlar uchun eng katta risklardan biri bo'lib qolmoqda.

Elektron pochta bugungi kunda faqat muloqot qilish uchun emas, balki onlayn servislarda ro'yxatdan o'tish va turli tizimlardan foydalanish huquqini olish uchun qo'llanilmoqda.

Xavfsizlik tizimidagi kamchiliklar sabab elektron pochta kiberxujumlarni amalga oshirishda suqilib kirish nuqtasi va kiberjinoyatchilarning keyingi nishoniga aylanmoqda.

ELEKTRON POCHTA XAVFSIZLIGI RISKLARI. Kiberjinoyatchilar elektron pochtadan ma'lumotlarni o'g'irlash va soxtalashtirish, firibgarlik xabarlarini va zararli dasturlarni tarqatishning samarali usuli sifatida foydalanmoqdalar. Elektron pochta xavfsizligi bugungi kunda har qachongidan ham muhim bo'lib bormoqda. Keng tarqalgan kiberhujumlarni amalga oshirishda elektron pochta asosiy vosita bo'lib xizmat qilmoqda. Quyida so'ngi

78

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

yillardagi statistik ma'lumotlarga asoslanib, elektron pochta xavfsizligidagi asosiy risklar tahlil qilinadi.

Nomaqbul xabarlar - foydalanuvchilarning ma'lum soniga ularning roziligisiz tijoriy, firibgarlik yoki zararli mazmunda jo'natiladigan elektron pochta xatlari. Elektron pochta spam xabarlari zamonaviy axborot kommunikatsiya infrastrukturasidagi eng dolzarb muammolardan biri. Nomaqbul xabarlar tarmoqning o'tkazish qobiliyatini sarflab foydalanuvchilarning pochta qutilarida joy egallaydi va haqiqiy elektron xatlarning kirib kelishiga to'sqinlik qiladi, shu bilan birgalikda butun tarmoq tizimi resurslarining haddan tashqari yuklanishiga olib keladi, bu esa elektron pochta xizmatlari va aloqa kanallarining uzluksiz ishlashiga salbiy ta'sir ko'rsatadi. Spam xabarlar elektron pochta tizimiga ta'sir etuvchi quyidagi risklarni yuzaga keltiradi:

- ishchi stansiyalarni zararkunanda dasturlar yordamida zararlanishi (viruslar, qurtlar va troyan dasturlar);

- kiruvchi ko'p sonli nomaqbul xabarlar oqibatida tarmoqning o'tkazish qobiliyatining yuklanishi;

- ma'lumotlar va hisoblash resurslari saqlanuvchi makondan noto'g'ri foydalanish;

- moliyaviy firibgarliklar (fishing va u bilan bog'liq boshqa xujumlar natijasida moliyaviy yo'qotishlar) [2].

Dunyo pochta trafigida nomaqbul elektron xabarlarning o'rtacha ulushi 1.2-rasmda keltirilgan.

1.2-rasm. Dunyo pochta trafigida nomaqbul elektron xabarlarning o'rtacha ulushi (2011-2023 yillar)

Butun dunyona elektron pochta tizimlari xavfsizligidagi asosiy muommolardan biri hisoblanib, zararli dasturlar tarqalishining asosiy yo'nalishi biri bo'lib qolmoqda. Spam-xabarlarning har xil turlari mavjud, ular foydalanuvchi qurilmalarini zararlash va ishdan chiqarishga qaratiladi. Ushbu turdagi xabarlardan ko'plab hujumlarni amalga oshirishda foydalaniladi. Ular orasida, fishing xujumi niyati buzuqlar tomonidan qo'llaniladigan xavfli usul bo'lib, barcha xujumlarning uchdan ikki qismini tashkil qilmoqda. Keng tarqalgan nomaqbul xabarlarning turlari bo'yicha statistikasi 1.3-rasmda keltirilgan.

1.3 - rasm. Nomaqbul xabarlarning turlari bo'yicha statistikasi

Fishing xabarlar

Ijtimoiy muhandislik usullaridan foydalangan holda amalga oshiriladigan xujumlarning eng keng tarqalgan shakllaridan biri bo'lib, kiberxavfsizlik sohasidagi ko'plab insidentlar fishing xabarlaridan boshlanadi. Fishing xujumidan asosiy maqsad foydalanuvchining muhim (tizim qayd yozuvlari va shaxsiy parollar, moliyaviy hisob raqamlar) ma'lumotlarini yig'adigan soxta va zararali veb-sahifaga yo'naltirish, kiritilgan ma'lumotlarni niyati buzuq tomonidan belgilangan manzilga yuborishdan iborat. Elektron pochta fishing xujumning ko'plab turlari mavjud, ular quyidagi qadamlar orqali amalga oshiriladi:

- tarkibida havola yoki yuklab oluvchi bo'lgan firibgarlik elektron xati yaratiladi;

- tegishli vosita yordamida jabrlanuvchiga xat jo'natiladi;

79

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 | Son: 3 | 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

- havola foydalanuvchini firibgarlik veb-sahifasiga yoki zaruriy dasturni yuklashga yo'naltiradi;

- veb-sahifa foydalanuvchidan maxfiy va qayd yozuvi ma'lumotlarini kiritishni yoki dasturni yuklab o'rnatishni so'raydi. Ushbu ma'lumotlar niyati buzuq tomonidan yig'iladi va shu bilan keyingi xujumlarda foydalaniladi [3].

Fishing xabarlarining turlari bo'yicha statistikasi 1.4-rasmda keltirilgan.

и Soxta veb-sahifa 'i Yuklab oluvchi 'a Troyau dastur = Ma'lumot o'g'risi ■■ Exploit Boshqalar

1.4 - rasm. Fishing xabarlarni turlari bo'yicha statistikasi

Zararli qo'yilmalar

Bugungi kunda elektron pochtaning zararli qo'yilmalari zararkunanda dasturlarni tarqatishning eng keng tarqalgan usullaridan biri bo'lib foydalanuvchi kompyuteriga hujum qilish uchun mo'ljallangan. Ushbu elektron xatlar, tarkibidagi zararli qo'yilmalar, xujjatlar elektron fayllar tusida niqoblangan bo'lishi mumkin. Deyarli har qanday turdagi fayl elektron pochtaga biriktirilishi mumkin, shuning uchun kiberjinoyatchilar ma'lumotlarni yo'qotish yoki o'g'irlash imkoniga ega zararli dasturlarni o'rnata oluvchi fayllarni ushbu elektron xatlarga biriktiradilar.

Elektron pochta tarkibida ko'rish yoki chop etish uchun yuklab olishni taklif qiluvchi fayl mavjud bo'ladi. Foydalanuvchi faylni ochganida biriktirilgan skriptlar, makroslar yoki tizim zaifliklari avtomatik ravishda ishga tushadi hamda kompyuterga troyan yoki viruslarni masofadan yuklab oladi va ishga tushiradi. Zararkunanda dasturlar turli xil va murakkab ko'rinishda bo'lib, ular ma'lumotlarga zarar yetkazishi

(o'chirib yuborishi, shifrlashi), masofadan ulanishga ruxsat berishi, ishchi stansiyani to'liq yoki qisman ishdan chiqarishi hamda blokirovkalashi mumkin [4]. Zararli qo'yilmalarning keng tarqalgan turlari 1.5-rasmda ko'rsatilgan.

i%

■ Skript " Siqilgan fayl и Hujjatlar Rasmlar ■ O'rnatiivchilar,

1.5 - rasm. Zararli qo'yilmalarning turlari b'yicha statistikasi

Korporativ elektron pochtani obro'sizlantirish (BEC- business email compromise) - maqsadli kiberhujum turi bo'lib, kiberjinoyatchi o'zini ishonchli shaxs (kompaniyaning vakolatli vakili) sifatida ko'rsatadi va maxfiy ma'lumotlarni taqdim etish uchun elektron pochta xabarlarini muayyan shaxslar(kompaniya hodimlari yoki hamkorlari)ga yuboradi. Mazkur turdagi hujum quyidagi qadamlar orqali amalga oshiriladi:

- kompaniyaning faoliyati va boshqaruv strukturasi xususida ma'lumot to'plash;

- kompaniyaning vakolatli vakilining elektron pochta qayd yozuvi ma'lumotlarini olish uchun maqsadli hujum qilish;

- elektron pochta qayd yozuvidan vakolatli hodimlarga ishonchli shaxs nomidan xabar yuborish [5].

RISKLARNI BAHOLASH USULI

Elektron pochta tizimi xavfsizligi bilan bog'liq risklarni baholash, elektron pochtani himoyalash

80

Muhammad al-Xorazmiy nomidagi TATU Farg'ona filiali "Al-Farg'oniy avlodlari" elektron ilmiy jurnali ISSN 2181-4252 Tom: 1 I Son: 3 | 2024-yil

"Descendants of Al-Farghani" electronic scientific journal of Fergana branch of TATU named after Muhammad al-Khorazmi. ISSN 2181-4252 Vol: 1 | Iss: 3 | 2024 year

Электронный научный журнал "Потомки Аль-Фаргани" Ферганского филиала ТАТУ имени Мухаммада аль-Хоразми ISSN 2181-4252 Том: 1 | Выпуск: 3 | 2024 год

vositalarida mavjud kamchiliklarni aniqlash va kiberhujumlarni oldini olish uchun zarur bo'lgan ma'lumotlarni taqdim etadi.

Yuqorida keltirilgan risklarni (1.1) formula yordamida baxolash mumkin. Ushbu formula 10 dan 50 gacha oralig'dagi qiymatni beradi. Qolgan beshta parametr va ularning har biri uchun reyting shkalasi 1.4-jadvalda keltirilgan.

Ri = MAi * 1 + FQi*2 + CHi*3 + Ti* 4 (i = 1,2,...,n) (1.1)

bu yerda:

Ri - riskning umumiy reytingi;

MAi - aniqlash murakkabligi;

FQi - foydalanishda qulayligi;

CHi - chastotasi;

Ti - tizm xavfsizligiga ta'siri;

Aniqlash murakabligi: tarmoq ma'muri tomonidan hujumni aniqlashdagi taxminiy qiyinchiliklarni belgilaydi. (1 = aniqlash deyarli ahamiyatsiz; 5 = aniqlash deyarli mumkin emas).

Foydalanish qulayligi: hujumni amalga oshirish qanchalik qiyinligini belgilaydi. (1 = yuqori malaka va ko'nikmalar; 5 = skript yozish qobiliyati);

Chastotasi: hujum tarmoqning himoyalangan qismida qanchalik tez-tez sodir bo'lishini belgilaydi. (1 = hujum deyarli uchramydi; 5 = yirik korhona tarmoqlari har kuni hujumga duchor keladi).

Ta'sir: muvaffaqiyatli hujum natijasida yetkazilgan zararni belgilaydi.

(1 = deyarli hech qanday ta'sir ko'rsatmaydi; 5 = har qanday holatda tizim sozlamalarini o'zgartirgan ma'qul) [6].

1.3 - jadval.

Risklarni baholash jadvali

ta'minlashda asosiy muammolarni yuzaga keltiradi hamda axborot tizimiga qaratilgan hujumlarni amalga oshirish uchun boshlang'ich nuqta bo'lib xizmat qiladi. Yuqorida elektron pohta tizimi xavfsizligi risklari tahlil qilindi va baholash amalga oshirildi. Baholash natijalari yuzaga keladigan tahdid va hujumlarni oldindan aniqlash himoya mexanizmlarini qurishga va yaxshilashga, hamda ularga qarshi choralar ishlab chiqishga imkon beradi.

FOYDALANILGAN ADABIYOTLAR.

1. Email Statistics Report, 2021-2025. The Radicati Group, Reproduction Prohibited.

2. Хамидов Ш.Ж. Применение искусственного интеллекта для фильтрации спам-сообщений в электронной почте. Электронный сборник научных статей по материалам XII Международной научно-технической конференции «Энергетика, инфокоммуникационные технологии и высшее образование», Алматы-Казань, 20-21 октября 2022. - 611-620 с.

3. Ганиев С. К., Хамидов Ш. Ж. Безопасность систем электронной почты: проблемы и решения. Электронный сборник научных статей по материалам XXI Международной научно-методической конференции "Информатика: проблемы, методы, технологии", Воронеж, 11-12 февраля 2021. - 690-699 с.

4. Muralidharan T., Nissim N. Improving malicious email detection through novel designated deep-learning architectures utilizing entire email. Neural Networks Vol. 157, January 2023, pp. 257-279.

5. Papathanasiou, A., Liontos, G., Liagkou, V., Glavas, E. Business Email Compromise (BEC) Attacks: Threats, Vulnerabilities and Countermeasures. A Perspective on the Greek Landscape. J. Cybersecur. Priv., Vol. 3, Iss. 3. September 2023, 3, pp 610-637.

6. Raja S.H., Afrooz F. New method for assessing risks of email. International Conference on Graphic and Image Processing (ICGIP 2012), Proceedings of the SPIE. Vol. 8768, pp 6.

81

Risks a 'M -, % ü a ? < 3 S Foydalanishda-qulayligia ■S я о я я и Tizim-xavfsizligiga ■ ta' siria Riskning-umumiy- reytingia

Nomaqbul xabarlarö 4a 4a 5a 4a 43a

Fishingo 5o 3a 5a 4a 42a

Zararli -qo'yilmalara 5o 2a 4a 5a 41a

BECa 5a 3a 4a 4a 39a

XULOSA. Elektron pochta tizimi risklari tashkilot va korxonalarda axborot xavfsizligini