Kiberxavfsizlik nima?
Kiberxavfsizlik — raqamli aktivlarni (ma'lumot, tizim, tarmoq) ruxsatsiz kirish, o'zgartirish va buzilishdan himoya qilish ilmidir.
- Xavf, tahdid va zaiflik farqini tushunish
- Asosiy hujum vektorlarini bilish
- Himoyaning 3 qatlamini ajratish
Bu darsdagi buyruqlar o'quv simulyatori va o'zingizga tegishli lablar uchun. Begona tizimlarni skanlash yoki sinash qonuniy javobgarlikka olib keladi.
Asosiy tushunchalar
**Asset (aktiv)** — himoyaga muhtoj qiymat (ma'lumot, server, brend). **Threat (tahdid)** — aktivni zararlash imkoniyati (xaker, virus, tabiiy ofat). **Vulnerability (zaiflik)** — tahdid foydalana oladigan kamchilik (eski OS, zaif parol). **Risk (xavf)** = Tahdid × Zaiflik × Aktiv qiymati. **Exploit** — zaiflikdan foydalanuvchi konkret kod yoki texnika.
Hujum vektorlari
1. **Phishing** — soxta xat orqali parol o'g'irlash. 2. **Malware** — virus, trojan, ransomware. 3. **Network attacks** — MITM, DDoS, port scanning. 4. **Web vulnerabilities** — SQLi, XSS, IDOR. 5. **Insider threat** — ichki xodim tomonidan zarar. 6. **Supply chain** — uchinchi tomon kutubxonasi orqali.
Run tugmasi buyruqni o'ngdagi simulyatorga yuboradi; Copy esa real Kali terminalingiz uchun.
echo 'Risk = Threat × Vulnerability × Impact'