1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari


Ushbu turdagi hisobotlarga quyidagilar kiradi



Download 262.28 Kb.
Page16/46
Date02.12.2023
Size262.28 Kb.
#62783
1   ...   12   13   14   15   16   17   18   19   ...   46
1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Ushbu turdagi hisobotlarga quyidagilar kiradi:
1. Tahdid vektorlari ro'yxati: Tashqaridan foydalanish mumkin bo'lgan mamlakat veb- resurslarining xavfsizlik
holatini aniqlash va tahlil qilish yo'li bilan tuzilgan;
2. Zararli dasturlar va kiberhujumlarni tahlil qilish: Kasperskiy laboratoriyasining noyob manbalaridan olingan
ichki monitoring ma'lumotlari asosida ma'lum bir mamlakatga qaratilgan zararli dasturlar va kiberhujumlarni
tahlil qilish;
3. Oldindan shartlarni aniqlash: Muayyan mamlakatda ma'lumotlarning sizib chiqishi uchun zaruriy shartlarni
aniqlash.
Korxona tashkilotlar uchun quyidagi turlarda tahdidlar mavjud:
1. Kiber hujumlar - maxfi ma'lumotlar va tizimlarga qo'shimcha ruxsat etilmagan kirish, uni o'chirish va
manipulyatsiya qilish.
2. Tarmoq xavfsizligi tahdidlari - tarmoqlarga qo'shimcha ruxsat etilmagan kirish, ma'lumotlar transmissioni
o'qib yuborish va xizmatlar yo'qotish hujumlari.



3. Ichi-dam o'quvchilar tahdidlari - ishchilar yoki kontraktorlar sistemalar va ma'lumotlar bilan qo'shimcha


ishlashlari sababli.
4. Sotsial tahlil hujumlari - ishchilar maxfi ma'lumotlarini chiqarish yoki malware o'rnatishini aldash.
5. Virus va malware infeksiyalari - kiber hujumlar yordamida tizimlar va ma'lumotlar o'chiriladi.
6. Phishing hujumlari - rasmiy tashkilotlar haqidagi tasvirini uydirish va maxfi ma'lumotlar yoki login
mablag'larini olib kelish.
7. Mobil qurilma xavfsizligi - smartfonlar va boshqa mobil qurilmalar kiber hujumlarga va maxfi ma'lumotlar
o'chirilishiga qarshi kelishmaydi.
8. Bulut xavfsizligi - qo'shimcha ruxsat etilmagan kirish, ma'lumotlar yigo'chisi va kiber hujumlar bulut-asosid
tizimlar va ma'lumotlarni hechqanday xavfli bajarishga qarshi kelishmaydi.
9. Internet of Things (IoT) xavfsizligi - ulangan qurilmalar kiber hujumlar yordamida hujum qilinishi mumkin.
10. Fizik xavfsizlik tahdidlari - qurilmalar, o'rnatma va yerda saqlanadigan ma'lumotlar o'chirilishi.
Bu tahdidlarni zaiflashtirish uchun, korxonalar komprehensiv xavfsizlik masalalarini tatbiq qilish va xavfsizlik
pratikalarini reguler ravishda yangilash kerak.
31.
Murakkab tahdidlarini samarali aniqlash. ESET Online Scanner yordamida tahdidlarni onlayn rejimda
aniqlanishi.
Аktiv va proaktiv tahdidlarni aniqlash usullari va vositalari
Bugungi kunda hech kim kiber tahdidlarning dolzarb ekanligiga shubha qilmaydi. Klassik axborotni himoya qilish
vositalari to'plami - xavfsizlik devori, antivirus dasturi, hujumni aniqlash tizimi ularga qarshi kurashish uchun
etarlimi? Bu savolga javob noaniq va, qoida tariqasida, himoya tizimining etuklik darajasiga, shuningdek, ma'lum
bir tashkilot uchun ayniqsa xavfli bo'lgan tahdidlar ro'yxatiga bog'liq. Biroq, yuqorida aytib o'tilgan yoki yanada
ilg'or asboblar to'plami etarli bo'lmasa yoki tahdidni yo'qotish xavfi juda yuqori bo'lsa (shunday qilib, siz faqat
xavfsizlik ogohlantirishlariga tayanolmaysiz), tahdidlarga qarshi kurash proaktiv va proaktiv usullar va vositalarga
o'tadi.
Bunday himoya qilish usullaridan biri bu Threat Hunting - evristik qidiruv va zararli faoliyatni aniqlash jarayoni.
Threat Hunting nima (ingliz tilidan so'zma-so'z tarjima qilingan - "tahdidlarni ovlash") bu jarayonlarning umumiy
nomi bo'lib, uning mohiyati doimiy, tsiklik qidiruv va mavjud xavfsizlik echimlarini chetlab o'tgan tahdidlarni yo'q
qilishdir. Asosiy maqsad - maqsadli va noma'lum hujumlar belgilarini dastlabki bosqichlarda, tashkilotga zarar
etkazishdan oldin aniqlash. "Threat Hunting" atamasining paydo bo'lishini, bir tomondan, ko'plab axborot
xavfsizligi mahsulotlarini ishlab chiqaruvchilar qabul qilgan yana bir marketing hiylasi deb hisoblash mumkin:
ba'zida chiroyli so'zlar orqasida maxsus funktsiyalar to'plami mavjud emas.
Tahdidlarni faol qidirish (tahdidlarni ovlash - threat hunting)
Tahdidlarni faol qidirish (tahdidlarni ovlash - threat hunting) - kompyuter tarmoqlarida zararli faoliyatni proaktiv
ravishda aniqlash jarayoni hisoblanadi.
Tahdid ovining maqsadi an'anaviy himoya vositalari, masalan, xavfsizlik devori yoki virusga qarshi monitoring
tizimlari bilan aniqlab bo'lmaydigan kiberhujumlarni aniqlashdir. Buning uchun qo'lda yoki mashinada qidirish va
Murosa ko'rsatkichlarini (IoC) tahlil qilish amalga oshiriladi.
Faol tahdidlarni qidirish yangi va murakkab tahdidlarni erta aniqlash imkonini beradi va tashkilotning axborot
tizimlarini o'rnini bosuvchi sifatida emas, balki mavjud himoyasiga qo'shimcha sifatida qaraladi. Aynan proaktivlik
tahdidli ovni an'anaviy himoya usullaridan ajratib turadi.

Download 262.28 Kb.

Share with your friends:
1   ...   12   13   14   15   16   17   18   19   ...   46




The database is protected by copyright ©ininet.org 2024
send message

    Main page