"Экономика и социум" №6(85) ч.1 2021 www.iupr.ru
37
o'g'irlash ko'payadi. Davlat va xususiy kompaniyalar
duch kelishi mumkin
bo'lgan yana bir katta tahdid - bu tovlamachi-viruslar (ransomware) deb
ataladigan viruslar bo'lib, ularning tarqalishi asosan fishing pochta xabarlarini
yuborish yoki tizimdagi zaifliklardan foydalanish orqali amalga oshiriladi.
Yuqorida aytib o'tilganlarni hisobga olgan holda bizning mamlakatimizda
duch kelishi mumkin bo'lgan asosiy taxdidlar sifatida quyidagilarni ko’rsatish
mumkin: kiberhujumlarga
qarshi IOT qurilmalari, tashkilotlarning axborot
tizimlariga va ta'lim tizimiga buzg'unchilik maqsadlarida
ruxsatsiz kirish va
Internetdagi firibgarlik.
"UZCERT"
kiberxavfsizlik
hodisalariga
javob
berish
xizmati
quyidagilarni tavsiya qiladi:
Davlat va xususiy kompaniyalar (tashkilotlar) rahbarlari korporativ
tarmoqning ichki va tashqi perimetrini axborot
tizimlariga noqonuniy kirib
borish va zararli dasturlarning tarqalishidan himoya qilishni kuchaytirish
bo'yicha samarali tashkiliy va dasturiy-texnik choralarni ko'rishlari kerak. Yiliga
kamida bir marta ushbu sohadagi ekspert tashkilotlarini
jalb qilgan holda
axborot va kiberxavfsizlik auditi, shuningdek axborot
tizimlari va resurslarini
ekspertizadan o'tkazish tavsiya qilinadi.
Fuqarolarga shubhali URL-manzillarga o’tmaslik va ularda plastik
kartalarni ro'yxatdan o'tkazmaslik, shuningdek begona
shaxslarga plastik karta
ma'lumotlarini (pin kod, karta raqami va amal qilish muddati,
SMS orqali
yuborilgan tasdiqlash kodini) bermaslik so’rladi.
“Kiberxavfsizlik markazi” DUK mutaxasislari axborot xavfsizligiga
tahdidlarni bartaraf etish maqsadida veb-saytlarni himoya qilish uchun quyidagi
tashkiliy va texnik choralarni ko'rish tavsiya etiladi:
8
Yangilanishlarni (update) muntazam ravishda o'rnatib borish
Zaxira nusxasi (backup)
Foydalanilmayotgan plaginlarni o'chirib tashlash
Parol autentifikatsiyasini mustahkamlash
Xavfsiz boshqaruvni olib borish
Xavfsizlik plaginlaridan foydalanish
Veb-saytni tekshiruvdan o'tkazib turish
Korporativ tarmoqlarni himoyalash uchun
quyidagi tavsiyalarga amal
qilish maqsadga muvofiq:
Axborot xavfsizligiga ichki tahdidlarning oldini olish uchun zarur
dasturiy ta'minot va shuningdek, axborotni himoya qilish vositalarini o'rnatish.
Axborot-kommunikatsiya
texnologiyalari
va
to'g'ridan-to'g'ri
axborot tizimlari bilan ishlaydigan foydalanuvchilarning (xodimlarning) axborot
xavfsizligini ta'minlash va ularning malakasini doimiy oshirib borish.
8
Рекомендации - ГУП "Центр кибербезопасности" (tace.uz)
