• Kiberrazvedka
  • 1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari




    Download 262,28 Kb.
    bet4/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   2   3   4   5   6   7   8   9   ...   46
    Bog'liq
    Threat intelligence-fayllar.org

    Mavjudlik - bu axborot xavfsizligini buzish uchun ma'lum turdagi zaifliklardan foydalanish tahdid
    manbai uchun qanchalik qulayligini hisobga oladigan mezon. Ko'rsatkich axborot tashuvchining texnik
    ma'lumotlarini o'z ichiga oladi (masalan, uskunaning o'lchamlari, uning murakkabligi va narxi, shuningdek,
    axborot tizimlarini buzish uchun maxsus bo'lmagan tizimlar va qurilmalardan foydalanish imkoniyati).
    ·
    Fatallik - bu dasturchilarning axborot tizimlari uchun yaratilgan tahdid oqibatlarini bartaraf etish
    qobiliyatiga zaiflik ta'sirining chuqurligini baholaydigan xususiyat.
    ·
    Miqdor - saqlash tizimining tafsilotlarini sanash va tizimdagi har qanday zaifliklarga xos bo'lgan
    ma'lumotlarni amalga oshirish xarakteristikasi.
    8. Kiberrazvedka va xavfsizlik xizmatlari tushunchasi.
    Kiberrazvedka – bu mavjud tahdidlarni, ularning tashkilot yoki sohaga, faoliyat sohasiga ta'sirini tushunish
    imkonini beruvchi, risklarni boshqarish va strategik qarorlar qabul qilishga yordam beruvchi o‘ziga xos bilimdir.
    Umumlashtirsak, bu quyidagi imkoniyatlarni beradi:
    ·
    Tahdidlarning xabardorligini oshirish va tashkilotga tegishli tahdid landshaftiga mos keladigan himoya
    choralarini tanlash (uning faoliyatining o‘ziga xos xususiyatlarini hisobga olgan holda / iqtisodiy sektor,
    sanoat)
    ·
    Tahdidlarni aniqlash va javob berish sifatini proaktiv va reaktiv tarzda yaxshilash.
    Kiberrazvedka quyidagi bosqichlardan iborat:
    ·
    Ma'lumotlarni to‘plash va jamlash
    · Olingan ma'lumotlarni boyitish
    · Analiz
    ·
    Olingan bilimlarni qo‘llash
    Maqsadli hujumlarni tergov qilish jarayonida tahlilchilar zararli fayllar, ularning hashlari, ip-manzillar ro‘yxati,
    domenlar, noqonuniy kontentni o‘z ichiga olgan URL namunalarini olishadi.
    Tizim, shuningdek, dasturiy ta'minot va hujumlarda aniqlangan zaifliklar bo‘yicha ma'lumotlarni hamkorlar,
    sotuvchilar va mijozlardan oladi.
    Xavfsizlik dasturlaridan ma'lumot yig‘iladi: antiviruslar, IDS/IPS, xavfsizlik devori, veb-dastur xavfsizlik devori,
    trafikni tahlil qilish vositalari, hodisalarni ro‘yxatga olish vositalari, ruxsasiz kirishdan himoya qilish tizimlari va
    boshqalar.
    Barcha to‘plangan ma'lumotlar tahdidlar haqidagi ma'lumotlarni boyitish, tahlil qilish va tarqatish imkonini
    beruvchi yagona platforma ichida to‘planadi.
    9. Keng qamrovli profil tahdidlari, tajovuzkorlar, indikatorlarni yig‘ish.
    10. Qalbakilashtirish, fishing, firibgarlik.
    Qalbakilashtirish – Kiberrzvedkaga ko’ra muayyan xabar yoki ma’lumotlarni soxtalashtirish, asl ma’lumot holatini
    o’zgartirishga aytiladi.





    Fishing (ing. Phishing – baliq ovlash) Internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining
    maxfiy ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. Bu hozirda keng tarqalgan sotsial
    injineriya sxemalaridan biri hisoblanadi. Katta hajmdagi shaxsiy ma’lumotlarni keng tarqalishi, fishing
    “shamolisiz” amalga oshmaydi. Fishingning eng keng tarqalgan namunasi sifatida jabrlanuvchining elektron
    pochtasiga yuborilgan rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta xabarini ko‘rsatish
    mumkin. Bunday elektron pochta xabarlari odatda rasmiy web-saytga o‘xshash va shaxsiy ma’lumotlarni talab
    qiladigan shakldagi qalbaki web sahifaga havolani o‘z ichiga oladi.
    Firibgarlik, yaʼni aldash yoki ishonchini suisteʼmol qilish yoʻli bilan oʻzganing mulkini yoki oʻzganing mulkiga
    boʻlgan huquqni qoʻlga kiritish tushuniladi.
    Firibgarlik - jismoniy va / yoki yuridik shaxslarning kompaniya hisobidan foyda olish va / yoki unga moddiy va /
    yoki moddiy bo'lmagan zarar yetkazish maqsadida qasddan qilgan harakatlari yoki harakatsizligi.
    11. Kiberrazvedka platformalari.

    Download 262,28 Kb.
    1   2   3   4   5   6   7   8   9   ...   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari

    Download 262,28 Kb.