• Tezkorlik
  • Texnik razvedka
  • 1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari




    Download 262,28 Kb.
    bet36/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   ...   32   33   34   35   36   37   38   39   ...   46
    Bog'liq
    Threat intelligence-fayllar.org

    Texnik razvedka - bu raqobatbardosh ustunlikka erishish uchun texnik vositalardan foydalangan holda ma'lumot
    olishning maqsadli faoliyati.
    Texnik razvedka o'tkazish tamoyillari:
    Komplekslik - ma'lum ob'ektlar haqida ma'lumot olish uchun, ma'lumotlarning turli xil texnik kanallar orqali
    ma'lumot olishiga asoslangan turli xil texnik vositalarning kombinatsiyasi qo'llaniladi.





    Tezkorlik - razvedka idoralari o'zlariga yuklangan vazifalarni imkon qadar tezroq hal qilishlari kerak
    Uzluksizlik - tadqiqotlar olib boriladigan sharoitlarning o'zgarishi ishlab chiqarilgan ma'lumotlarning sifatiga ta'sir
    qilmasligi kerak
    Rejalashtirish - axborotni ajratib olish, oldindan ishlab chiqilgan razvedka dasturlariga muvofiq amalga oshiriladi
    Yashirinlik - razvedkaning passiv texnik vositalaridan foydalanish, razvedka uskunalarini maskalash va birlashtirish,
    afsonaviylikni keng qo'llash.
    67. Texnik razvedka modellari
    Texnik razvedka - bu raqobatbardosh ustunlikka erishish uchun texnik vositalardan foydalangan holda ma'lumot
    olishning maqsadli faoliyati.
    -Texnik razvedka aktivlari faqat nazorat qilinadigan hududdan tashqarida joylashgan.
    -Texnik razvedka barcha texnik vositalarning (shu jumladan kriptografik) ishlash sxemalarini, algoritmlarini biladi.
    -Texnik razvedka axborotni himoya qilish vositalarining konfiguratsiya qilinadigan parametrlari qiymatlarini
    bilmaydi.
    -Texnik razvedka nazorat qilinadigan hududdan qisman yoki butunlay tashqarida joylashgan har qanday aloqa
    kanallari orqali uzatiladigan signallarni to'liq va buzilmagan shaklda ushlab turishga qodir.
    -Texnik razvedka atom elektr stantsiyasidan nazorat qilinadigan hududdan tashqaridagi har qanday nurlanishni qayd
    etishga qodir.
    -Texnik razvedka ixtiyorida olingan ma'lumotlarni tahlil qilish uchun hisoblash vositalari mavjud.
    -Texnik razvedka AS signallariga har qanday elektron ta'sir o'tkazishga qodir.
    -Texnik razvedka ASning tarkibiy qismlariga bevosita ta'sir qila olmaydi
    68. Threat Hunting jarayoni
    Maqsadli hujumlarni aniqlash masalalari, ayniqsa, oldin xakerlik hujumiga uchragan tashkilotlar uchun dolzarbdir.
    FireEye M-Trends hisobotiga ko'ra, ilgari buzilgan tashkilotlarning 64 foizi yana hujumga uchragan. Ma'lum
    bo'lishicha, buzilgan kompaniyalarning yarmidan ko'pi hali ham xavf ostida. Bu shuni anglatadiki, murosaga kelish
    faktlarini erta aniqlash choralarini qo'llash zarur - bunga TH yordamida erishish mumkin.
    Threat Hunting, asosan, qo'lda ishlov berish jarayonidir, unda tahlilchi murosaga kelish belgilarini qidirishda katta
    hajmdagi ma'lumotlarni qayta ishlaydi. Bu "tahdid ovi" ma'lum namunalarga amal qiladigan an'anaviy himoya
    vositalaridan farq qiladi. Threat Hunting ham noma'lum, ammo tahlilchi gipotezasiga ko'ra sodir bo'lishi mumkin
    bo'lgan ma'lumotlarni bir xil manbalardan qidirishni maqsad qilgan. Threat Hunting platformasi - bu kiber razvedkani
    o'z ichiga olgan turli xil yechimlar va texnologiyalar to'plamidir.
    69. Tahdidlar ehtimolini baholash
    Tahdid ehtimolini baholash uchun mutaxassislar uchta darajadan iborat sifatli o'lchovdan foydalanadilar.
    1-daraja - H("Kam ehtimollik")
    Minimal yuzaga kelish ehtimoli bilan farqlanadi. Bunday tahdidni amalga oshirish uchun hech qanday shart
    (o'tmishdagi voqealar, motivlar) yo'q. H darajasidagi tahdidlar, qoida tariqasida, har 5-10 yilda bir martadan ko'p
    bo'lmagan holda paydo bo'ladi.
    2-daraja - C("O'rtacha ehtimollik")
    Bunday tahdid avvalgisiga qaraganda bir oz ko'proq sodir bo'ladi, chunki, masalan, o'tmishda ham shunga o'xshash
    hodisalar bo'lgan yoki hujumchining bunday tahdidni amalga oshirish rejasi borligi ma'lum. C darajasidagi tahdidlar
    yiliga bir marta haqiqiy hodisalarga olib keladi.
    3-daraja - B("yuqori ehtimollik")
    Tahdidning amalga oshishi ehtimoli yuqori. Buni statistik ma'lumotlar, o'tmishda shunga o'xshash hodisalarning
    mavjudligi va hujumchilar tomonidan jiddiy motivatsiya tasdiqlaydi. B darajasidagi tahdidlarning ehtimoliy
    chastotasi haftada bir marta yoki undan ko'p.
    70. Maxfiy ma'lumotlarning chiqib ketish kanallari

    Download 262,28 Kb.
    1   ...   32   33   34   35   36   37   38   39   ...   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari

    Download 262,28 Kb.