• Uchinchi tomon hujumlari
  • Hozirgi hujum holati
  • Texnik va analitik
  • 1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari




    Download 262,28 Kb.
    bet26/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   ...   22   23   24   25   26   27   28   29   ...   46
    Bog'liq
    Threat intelligence-fayllar.org

    APT razvedka hisoboti
    Yuqori darajadagi kiber-josuslik kampaniyalari haqida xabardorligingizni va bilimingizni oshiring Kasperskiydan
    keng qamrovli, amaliy hisobot bilan. Ushbu hisobotlarda keltirilgan ma'lumotlardan foydalanib, siz yangi xabarlarga
    tezda javob berishingiz mumkin tahdidlar va zaifliklar - ma'lum vektorlar orqali hujumlarni blokirovka qilish, zararni
    kamaytirish Kengaytirilgan hujumlar va sizning yoki sizning xavfsizlik strategiyangizni kuchaytirish natijasida
    yuzaga kelgan xaridorlar. Kasperskiy hozirgacha eng dolzarb APT hujumlarini topdi. Biroq, hammasi emas Doimiy
    tahdidning ilg'or kashfiyoti darhol xabar qilinadi va ko'plari hech qachon bo'lmaydi ommaviy ravishda e'lon qilindi.
    Kaspersky APT Intelligence Reporting obunachisi sifatida biz sizga noyob narsalarni taqdim etamiz Bizning
    tekshiruvlarimiz va kashfiyotlarimizga, shu jumladan to'liq texnik ma'lumotlarga doimiy kirish, Har bir APTda, shu
    jumladan, barcha tahdidlar, bir qator formatlarda taqdim etiladi bu hech qachon oshkor etilmaydi. 2018 yil davomida
    biz 100 dan ortiq hisobot yaratdik! Moslashtirilgan tahdidlar bo'yicha razvedka hisoboti Xaridor uchun maxsus
    tahdidlar haqida ma'lumot hisoboti Tashkilotingizga hujum qilishning eng yaxshi usuli qanday? Qaysi marshrutlar va



    sizni nishonga olgan tajovuzkor qanday ma'lumotga ega? Hujum bor allaqachon o'rnatilgan yoki siz tahdid ostida


    qolasizmi? Kasperskiy mijozlarga oid tahdidlar haqida xabar berish ushbu va boshqa savollarga javob beradi,
    Mutaxassislarimiz sizning hozirgi hujum holatining to'liq rasmini birlashtirganda, ekspluatatsiya uchun pishgan zaif
    nuqtalarni aniqlash va o'tmish, hozirgi va dalillarni ochib berish rejalashtirilgan hujumlar. Ushbu noyob tushunchaga
    ega
    bo'lgan
    holda, siz mudofaa strategiyangizni aniq belgilangan sohalarga qaratishingiz mumkin
    kiberjinoyatchilarning asosiy maqsadlari sifatida tajovuzkorlarni qaytarish uchun tez va aniq harakat qilish va
    muvaffaqiyatli hujum xavfini minimallashtirish. Ochiq manba razvedkasi (OSINT) yordamida ishlab chiqilgan,
    Kasperskiy ekspertining chuqur tahlili tizimlar va ma'lumotlar bazalari va er osti kiberjinoyatchilik tarmoqlari
    haqidagi bilimlarimiz, bular hisobotlar quyidagi sohalarni qamrab oladi:
    • Tahdid vektorlarini identifikatsiyalash: identifikatsiyalash va tashqi vaziyat tahlilitarmog'ingizning mavjud muhim
    komponentlari, jumladan, bankomatlar, video kuzatuvva mobil texnologiyalardan foydalanadigan boshqa tizimlar,
    xodimlarning ijtimoiy tarmoqlari va shaxsiy elektron pochta hisoblari - bu hujum uchun potentsial nishonlar.
    • Zararli dasturlar va kiberhujumlarni kuzatish tahlili: identifikatsiya, monitoring va tashkilotingizga qaratilgan har
    qanday faol yoki nofaol zararli dastur namunalarini tahlil qilish o'tmishdagi yoki hozirgi botnet faoliyati va tarmoqqa
    asoslangan har qanday shubhali faoliyat.
    • MITER ATT&CK Framework. Barcha TTPlar hisobotlarda tasvirlanganlar xaritaga tushiriladi MITER ATT&CK
    Framework, imkon beradi orqali yaxshilangan aniqlash va javob berish ishlab chiqish va tegishli ustuvorliklarni
    belgilash xavfsizlik monitoringi foydalanish holatlari, bajarish bo'shliqlarni tahlil qilish va joriy himoyani sinab
    ko'rish tegishli TTPlarga qarshi. Uchinchi tomon hujumlari: tahdidlar va botnet faoliyatining aniq nishonga
    olinganligi haqida dalillar mijozlaringiz, hamkorlaringiz va abonentlaringiz, ularning zararlangan tizimlari
    keyinchalik ishlatilishi mumkin sizga hujum qilish uchun. Axborotning tarqalishi: yer osti onlayn forumlarini
    ehtiyotkorlik bilan kuzatish va hamjamiyatlarda, biz xakerlar siz bilan hujum rejalarini muhokama qilyaptimi yoki
    yo'qligini aniqlaymiz yoki, masalan, vijdonsiz xodim ma'lumot bilan savdo qilsa. Hozirgi hujum holati: APT
    hujumlari ko'p yillar davomida aniqlanmasdan davom etishi mumkin. Agar aniqlasak sizning infratuzilmangizga ta'sir
    qiluvchi joriy hujum, biz samarali tuzatish bo'yicha maslahat beramiz.
    49. Kiberrazvedka tahdidlarini dasturiy vositalarda boshqarish tahlili
    Kibertahdid razvedkasi vositalari sizga dolzarb va amaliy tushunchalarni taqdim etish uchun tunu kun qorong'u veb,
    ijtimoiy media va kiberxavfsizlik bo'yicha tadqiqotlar tasmasi kabi tashqi manbalarni skanerlaydi. Ushbu maqolada
    2022 yilda korxonangizni himoya qilishi mumkin bo'lgan eng yaxshi kiber tahdid razvedkasi vositalari va asbobni
    qisqa ro'yxatga kiritishda izlash kerak bo'lgan besh xususiyat ro'yxati keltirilgan.
    Kiber tahdid razvedkasi vositasi korxonangizni mavjud zaifliklardan himoya qilish va kelajakdagi zaifliklarga
    tayyorgarlik ko'rish uchun bir nechta tashqi manbalardan tahdid ma'lumotlarini to'plash va tahlil qilishda yordam
    beradi.
    Kiber tahdidlar bo'yicha razvedka etuk bozor bo'lib, dunyodagi korxonalarning deyarli yarmi ushbu funktsiyaga
    bag'ishlangan rasmiy jamoaga ega. 2021 SANS Cyber Threat Intelligence (CTI) tadqiqotiga ko'ra, 44,4% rasmiy,
    maxsus guruhga ega va yana 13,8% kibertahdidlar bo'yicha yagona maxsus mutaxassisga ega. Korxonalar,
    shuningdek, tashqi yangiliklar tasmalari, hamjamiyat ma'lumotlarini almashish va korporativ darajadagi kiber tahdid
    razvedka dasturlari kabi turli xil kiber tahdidlarni razvedka vositalaridan foydalanadilar.
    Kiber tahdid razvedkasi vositasini tanlash tashkilotingiz va siz faoliyat yuritayotgan ekotizimning o'ziga xos
    ehtiyojlarini qondirishi kerak bo'lsa-da, siz yodda tutishingiz kerak bo'lgan beshta muhim xususiyat mavjud. Agar siz
    2022 yilda kibertahdid razvedkasi vositasini qabul qilmoqchi bo'lsangiz, ular quyidagilarga ishonch hosil qiling:



    Global kibertahdid razvedkasi bozori 2020 yilda 392,2 million dollarga baholandi va Statista ma'lumotlariga ko'ra,


    2023 yilga kelib 981,8 million dollarga yetishi kutilmoqda. Ushbu segmentda bir nechta etakchi kompaniyalar
    mavjud va ular sizni murakkab tahdid variantlarini qabul qilish uchun kuchli vositalar bilan jihozlashlari mumkin.
    Mana 2022-yilda ko‘rib chiqilishi kerak bo‘lgan 10 ta eng yaxshi kibertahdid razvedka vositalari ro‘yxati (alifbo
    tartibida tartiblangan).
    Rad etish: Ushbu ro'yxat ommaga ochiq ma'lumotlarga asoslangan va faqat o'rta va yirik korxonalarga sotiladigan
    sotuvchi veb-saytlarini o'z ichiga olishi mumkin. O'quvchilarga o'zlarining noyob tashkiliy ehtiyojlariga eng mos
    kelishini ta'minlash uchun yakuniy tadqiqotlarni o'tkazish tavsiya etiladi.
    1. Cisco Umbrella
    Umumiy nuqtai nazar: Cisco dunyodagi eng yirik xavfsizlik va tarmoq yechimlari provayderlaridan biridir. Cisco
    Umbrella bulutga asoslangan yechim boʻlib, u soʻnggi nuqtalaringizni, masofaviy foydalanuvchilar va ofis
    manzillarini himoya qilish uchun tahdidlar maʼlumotlaridan foydalanadi.
    Asosiy xususiyatlar: Ushbu kiber tahdid razvedka vositasining asosiy xususiyatlari quyidagilardan iborat:
    Ma'lumotlarga asoslangan: U Cisco infratuzilmasi va uchinchi tomon manbalaridan o'zaro mahsulot xavfsizligi
    ma'lumotlarini chiqaradi.
    Moslashuvchan: Bu bulutga kirish, veb xavfsizligi va ma'lumotlar yo'qotilishining oldini olishga qaratilgan bir nechta
    reja va paketlarda mavjud.
    Tashqi yo'naltirilgan: tahdidlarni aniqlash va ajratish uchun tashqi ma'lumotlardan va yaqin ichki monitoringdan
    foydalanadi.
    Keng qamrovli: U oxirigacha ko'rinish va fishing, zararli dasturlar va to'lov dasturlari hujumlaridan himoyani taklif
    qiladi.
    Kengaytiriladigan: Siz tanlangan API va mahalliy konnektorlardan foydalanishingiz mumkin.
    USP: Cisco Umbrella kompaniyaning SecureX taklifiga asoslangan bo'lib, u tahdidlarni aniqlash, aniqlash, tahlil
    qilish va javob berish uchun konsolidatsiyalangan platforma hisoblanadi. Bu yagona bulutli mahalliy konsol orqali
    kattaroq hajmni osonlashtiradi.
    Narxlar: Cisco Umbrella har bir foydalanuvchi uchun oyiga 2,25 dollardan boshlanadigan bir nechta paketlarda
    mavjud.
    Tahririyat sharhlari: Cisco Umbrella asosan xavfsizlik holatida potentsial ko'r nuqtalari bo'lgan yirik, taqsimlangan
    tashkilotlar uchun mo'ljallangan. Kompaniyalar ushbu yechimni tarmoq bilan bog'liq hujumlardan himoya qilish
    uchun tanlashlari mumkin.
    2. DeCYFIR



    Umumiy ko'rinish: DeCYFIR - bu Singapurda joylashgan CYFIRMA kiberxavfsizlik kompaniyasining kiber


    tahdidlarni aniqlash vositasi. Bu to'g'ridan-to'g'ri xakerlar faoliyat yuritadigan joylardan tahdidlarni aniqlash va
    dekodlashda yordam beradi.
    Asosiy xususiyatlar: Ushbu kiber tahdid razvedka vositasining asosiy xususiyatlari quyidagilardan iborat:
    Ma'lumotlarga asoslangan: ishonchli ma'lumotlarni taqdim etish uchun signallarni aniqlashi, tahdidlarni tahlil qilish
    va shovqinni o'chirishi mumkin.
    Moslashuvchan: u brendga taqlid qilish kabi turli xil foydalanish holatlarini qondirish uchun turli xil tahliliy
    qobiliyatlarni taklif etadi.
    Tashqi yo'naltirilgan: u nafaqat tashqi ko'rsatkichlarni aniqlaydi, balki tashqi tahdidlarni mavjud zaifliklar bilan ham
    bog'lashi mumkin.
    Keng qamrovli: u qoʻshimcha taʼlim va taʼlim orqali kibertahdid razvedkasining toʻliq yechimini taqdim etadi.
    Kengaytiriladigan: so'rov bo'yicha mavjud infratuzilmangiz bilan birlashtirilishi mumkin.
    USP: DeCYFIR vaziyatdan xabardorlikni ta'minlaydi, shunda siz yangi hujumlarni oldindan ko'rishingiz, potentsial
    zaifliklarni aniqlashingiz va tahdid ta'sirini taxmin qilishingiz mumkin. Bu shuningdek, butun dunyo bo'ylab kiber
    qonunlar, qoidalar va siyosatlar haqida tushunchalarni o'z ichiga oladi.
    Narxlar: Narxlar atrof-muhit va talablarga qarab o'zgaradi - masalan, barchasi birida AWS ilovasi oyiga 20 000 dollar
    turadi.
    Tahririyat sharhlari: DeCYFIR oltita alohida ustunlar bo'yicha tahdidlar haqida ma'lumot beradi - hujum yuzasini
    aniqlash, zaiflik razvedkasi, brend razvedkasi, raqamli xavflarni aniqlash va himoya qilish, vaziyatdan xabardorlik va
    kiber razvedka. Bu uni yirik korxonalar uchun kichik va o'rta tashkilotlarga qaraganda yaxshiroq moslashtiradi.
    3. Echosec
    Umumiy nuqtai: Echosec - bu ochiq manbali razvedka (OSINT) vositalariga ixtisoslashgan Kanada kompaniyasi.
    Uning flagman platformasi korxonangizni himoya qilish uchun ijtimoiy media va qorong'u veb ma'lumotlaridan
    foydalanadi.
    Asosiy xususiyatlar: Ushbu kiber tahdid razvedka vositasining asosiy xususiyatlari quyidagilardan iborat:
    Ma'lumotlarga asoslangan: Echosec shoshilinch va real vaqtda xavf ma'lumotlarini ochib beradi va hatto chuqur va
    qorong'u Internetdan ma'lumotlarni olishi mumkin.
    Moslashuvchan: Echosec-dan foydalanib, ichki tahdidlarni kuzatishdan tortib, qorong'u veb-qidiruvga qadar turli xil
    amallarni bajarishingiz mumkin.
    Tashqi yo'naltirilgan: u noqonuniy forumlar, qorong'u veb bozorlari va global xavfsizlik tasmalari kabi ko'plab tashqi
    ma'lumotlar manbalari bilan bog'lanadi.
    Keng qamrovli: U oldindan o'rnatilgan ma'lumotlarni qidirish filtrlari orqali 24/7 monitoring va to'liq himoyani taklif
    etadi.
    Kengaytirilishi mumkin: u boshqa xavfsizlik vositalari bilan birgalikda mavjud bo'lishi va ularga ma'lumotlarni
    to'g'ridan-to'g'ri etkazib berishi mumkin.
    USP: Echosec-dan foydalanish oson va bir necha soniya ichida samarali natijalar beradi. U tahdidlar haqidagi
    razvedka tushunchalarini yaratishni 288% ga tezlashtirishini da'vo qilmoqda.
    Narxlar: Echosec uchun narxlar oshkor etilmagan.
    Tahririyat sharhlari: Bir nechta boshqa echimlardan farqli o'laroq, Echosec katta va kichik tashkilotlar tomonidan
    qo'llaniladi. Mavjud InfoSec tizimlarini mustahkamlash uchun uning mustaqil API’sidan ham foydalanishingiz
    mumkin.
    4. Kulrang shovqin(
    GreyNoise )
    Umumiy koʻrinish: GreyNoise — AQSh - tahdid razvedkasi ma'lumotlarini tahlil qilishda noto'g'ri pozitivlarni
    kamaytirishga yordam beradigan kiberxavfsizlik startapi. U shovqin sifatida tasniflangan ma'lumotlarni to'playdi, bu
    xavfsizlik tahlilchisi tomonidan o'tkazib yuborilishi mumkin.
    Asosiy xususiyatlar: Ushbu kiber tahdid razvedka vositasining asosiy xususiyatlari quyidagilardan iborat:
    Ma'lumotlarga asoslangan: u xavfsizlik vositalari shovqin bilan to'yingan holatlarni aniqlash uchun IP yorlig'i
    ma'lumotlarini to'playdi.
    Moslashuvchan: GreyNoise tushunchalari bir nechta stsenariylarga moslasha oladigan API va vizualizatorlar orqali
    yetkaziladi.



    Tashqi ko'rinishga yo'naltirilgan: Asbob korporativ xavfsizlik buzilishining har qanday misolini topish uchun faqat


    internetga asoslangan ma'lumotlar va umumiy serverlarni ko'rib chiqadi.
    Keng qamrovli: GreyNoise paydo bo'layotgan tahdidlarni ajratib ko'rsatishi, kontekstli ma'lumotlarni taqdim etishi va
    yuz minglab IP-larni skanerlash orqali harakat qilish mumkin bo'lgan ogohlantirishlarni topishi mumkin.
    Kengaytirilgan: U API va integratsiya orqali deyarli har qanday IT tizimiga ulanishi mumkin.
    USP: GreyNoise o'ziga xos RIOT yoki Rule It Out qobiliyatiga ega bo'lib, u ogohlantirishlarga kontekst qo'shish
    uchun foydalanuvchi faoliyati, biznes ilovalari va server ma'lumotlarini o'zaro bog'laydi.
    Narxlar: Narx yiliga 25 000 dollardan boshlanadi va bepul hamjamiyat nashri ham mavjud.
    Tahririyat sharhlari: GreyNoise butun dunyo bo'ylab turli xil hujumlarni kuzatish uchun foydalanishingiz mumkin
    bo'lgan dinamik ravishda yangilangan tahdidlar ma'lumotlari ma'lumotlar bazasini saqlaydi. Ushbu ochiq ma'lumotlar
    bazasi mustaqil foydalanuvchilar uchun foydali bo'lishi mumkin.
    50. Axborotni foydalanuvchanligini ta’minlashda antivirus, IDS, IPS, TE vositalarining o‘rni.
    Intrusionni oldini olish tizimlari (IPS) va boshqalar. Intrusionlarni aniqlash tizimlari (IDS)
    Biz farqlar ko'pincha kam ko'rinadigan ikkita tizimdan boshlaymiz - buzg'unchilikning oldini olish va kirishni
    aniqlash. IPS ning maqsadi potentsial tarmoq tahdidlarini tizimingizni buzish imkoniyatiga ega bo'lmasdan oldin faol
    ravishda to'xtatishdir. IPS tarmoq tahdidlarini boshlanishidan oldin to'xtatish va shu bilan tarmoqqa har qanday
    zararni oldini olish uchun ma'muriy, apparat, dasturiy ta'minot yoki texnik boshqaruvning har qanday
    kombinatsiyasini o'z ichiga olishi mumkin.
    IPS birinchi navbatda tahdidlarning oldini olish uchun barcha ishlarni qilsa, IDS tarmoq buzilgan taqdirda etkazilgan
    zararni kamaytirish uchun retroaktiv ishlaydi. IPS kabi, IDS tarmoq anormalliklarini aniqlash va aniqlash uchun
    ma'muriy, apparat va dasturiy ta'minotni boshqarish vositalarini o'z ichiga olishi mumkin. Muxtasar qilib aytganda,
    sizning IPS ishlaganda, sizning IDSingiz hech narsa qilishi shart emas. IPS ishlamay qolganda, sizning IDS
    tartibsizlikni tozalash uchun ishga tushadi. Shuning uchun ikkala tizimning o'rnatilishi tarmoqni ichki va tashqaridan
    himoya qilish uchun juda muhimdir.
    IDS va IPS o'rtasidagi o'xshashlik
    IDS yoki IPSni amalga oshirishda tizimlar dasturiy ta'minot va jismoniy tarmoq qurilmalarini o'z ichiga olishi
    mumkin. Tarmoqingizda ishlaydigan dasturiy ta'minot yoki apparat qismi bo'ladimi, bu tizimlar tarmoq tahdidini
    ko'rsatadigan ma'lum zararli imzolar ma'lumotlar bazasiga ega. Ushbu imzolar real vaqtda yangilanadi, chunki
    sizning IDS va IPS platformalaringiz potentsial zararli faoliyat uchun tarmoq trafigini doimiy ravishda kuzatib
    boradi.
    Tarmoq xavfsizlik devori haqida nima deyish mumkin?
    Sizni qiziqtirgandirsiz: tizimning xavfsizlik devori tarmoq tahdidlarini tarmoqqa kirishdan oldin faol ravishda
    aniqlashi va oldini olishi kerak emasmi? Ehtimol, sizning tarmog'ingiz allaqachon qandaydir xavfsizlik devoridan
    foydalanadi va agar shunday bo'lsa, sizda allaqachon IPS platformasi mavjud.
    Har bir tarmoq xavfsizligi platformasi biroz boshqacha ko'rinishga ega bo'lsa-da, ko'pincha IPS dasturiy ta'minoti
    mavjud xavfsizlik devori uskunasiga birlashtirilishi mumkin. Shunday qilib, sizning tarmog'ingiz ikkita himoya
    qatlamidan qo'shimcha afzalliklarga ega bo'ladi. Agar zararli anomaliya sizning xavfsizlik devoringizdan o'tib ketsa,
    yanada qattiqroq IPS dasturi tarmoq buzilishini to'xtatish uchun oxirgi himoya nuqtasini ta'minlaydi. Shu bilan birga,
    xavfsizlik devori tarmoq ma'murlarini bloklangan zararli harakatlar haqida ogohlantirmasa ham, IPS ko'pincha buni
    qiladi.
    Mavjud xavfsizlik devori himoyasini to'ldirmoqchi bo'lsangiz, IPS strategiyalaringizni ishlab chiqish boshlash uchun
    ideal joyni taklif qiladi. Infratuzilmangizga qo'shimcha IPS qurilmasini qo'shishni xohlaysizmi yoki oldini olish
    usullarini IPS dasturiy ta'minoti bilan kuchaytirishni xohlaysizmi, ikkalasi ham tarmoq himoyasini keyingi bosqichga
    olib chiqishi mumkin. Shuni ta'kidlash kerakki, IPS vositalari ko'pincha taqqoslanadigan IDS platformalariga
    qaraganda qimmatroq. Bundan tashqari, IPS protokollari ko'pincha juda qattiq bo'lib, noto'g'ri sozlanganda ular
    qonuniy tarmoq trafigini bloklashi va oddiy operatsiyalarni beixtiyor buzishi mumkin.
    Noma'lum tarmoq tahdidlaridan himoya qilish
    Ilgari siz IDS va IPS sizni ma'lum tahdidlardan ularni karantin qilish yoki butunlay blokirovka qilish orqali qanday
    himoya qilishini tushuntirganimizni payqagan bo'lishingiz mumkin. Sizni qiziqtirgandirsiz: noma'lum tahdidlar
    haqida nima deyish mumkin? Bu qonuniy tashvish, lekin ko'pincha tarmoqlarning aksariyatiga ta'sir qilmaydi. Zararli



    anomaliya ma'lumotlar bazalari o'zgaruvchan tahdidlar asosida real vaqtda yangilanganligi sababli, IPS yoki IDS


    platformasi sizni tarmog'ingiz duch kelishi mumkin bo'lgan deyarli har qanday tahdiddan himoya qilishi mumkin.
    Biroq, takroriy hujumlarga, ko'proq mohir tahdidlarga moyil bo'lgan yoki shunchaki noma'lumlardan himoyalanishni
    xohlaydigan tashkilotlar uchun IDS yoki IPS uni qisqartirmaydi. Zaiflikni avtomatlashtirilgan baholash va amaliy
    kirish testi omili kabi yanada ilg‘or chora-tadbirlarga ehtiyoj shu yerda. Keng qamrovli IPS va IDS platformasi
    kundalik operatsiyalarni himoya qilish uchun mustahkam poydevor bo‘lsa-da, zaiflikni baholash va penetratsiya
    testini amalga oshirish sizni saqlab qoladi. IPS/IDS ma'lumotlar bazasiga kiritilmagan noma'lum tahdidlardan
    himoyalangan.
    Antivirus himoyasining roli
    Endi biz tajovuzdan himoya qilish va hujumni aniqlashning nuanslarini ko'rib chiqdik, ehtimol siz antivirus dasturi
    rasmda qayerga mos kelishini qiziqtirgandirsiz. Garchi IPS va IDS vositalari apparat yoki dasturiy ta'minotni o'z
    ichiga olishi mumkin bo'lsa-da, antivirusni himoya qilish vositalari faqat dasturiy ta'minot dasturlari hisoblanadi. Shu
    bilan birga, IPS va IDS vositalari sizning tarmog'ingizga ulangan har bir qurilmani kuzatib boradi va himoya qiladi,
    ammo antivirus dasturi faqat o'rnatilgan qurilmalarni himoya qiladi. Nihoyat, IPS va IDS platformalari kiruvchi
    tarmoq paketlarini doimiy ravishda tahlil qilsa-da, antivirus dasturi faqat ma'lum bir qurilmadagi zararli fayllarni
    tekshiradi.
    Agar sizning IDS va IPS vositalaringiz o'z vazifalarini bajarayotgan bo'lsa, nima uchun tarmoq kompyuterlariga
    antivirus dasturini o'rnatishingiz kerak? Esda tutingki, IDS va IPS platformalari faqat tarmoqqa ulangan qurilmalarni
    tarmoqqa ulanganda himoya qiladi. Bu shuni anglatadiki, agar xodim noutbukni olib, mijozning muassasasida WiFi
    tarmog'iga ulansa, uning qurilmasi ishlamaydi.
    Samarali antivirus dasturlari bo'lmasa, kompyuterlar, planshetlar va telefonlar boshqa tarmoqlarga ulanganda
    tahdidlarga qarshi himoyasiz qoladi. Ular hatto qayta ulanganda ushbu tahdidlarni sizning tarmog'ingizga qaytarishi
    mumkin va shuning uchun ushbu uchta platformaning barchasi tarmoqni har tomonlama himoya qilish uchun juda
    muhimdir.
    51. Zararli dasturiy vositalarni klassifikasiyasi va himoya usullari.
    Boshlash uchun zararli kodni qidirish texnologiyalari qanday ishlashini ko'rib chiqamiz. Buning uchun quyidagi
    modeldan foydalanish tavsiya etiladi.
    Har qanday himoya texnologiyasida ikkita komponent mavjud: Texnik va analitik
    Ushbu komponentlar modul yoki algoritmlar darajasida aniq ajratilishi shart emas, lekin ular funktsional darajada
    farqlanadi.

    Download 262,28 Kb.
    1   ...   22   23   24   25   26   27   28   29   ...   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari

    Download 262,28 Kb.