• Hayot sikli kiberhujumlar (oldirish zanjir)
  • Asosiy tahdidlar yaxlitlik




    Download 3,95 Mb.
    bet3/3
    Sana12.12.2023
    Hajmi3,95 Mb.
    #116494
    1   2   3
    Bog'liq
    Azimjon OT xavfsizligi mustqaqil ish

    Asosiy tahdidlar yaxlitlik
    Taxdid turlari: statik yaxlitlikka tahdidlar va dinamik yaxlitlikka tahdidlar.
    Shunday qilib ga bo'linishi kerak xizmat ma'lumotlari va tarkibining yaxlitligiga tahdid... Xizmat ma'lumotlari kirish parollari, mahalliy tarmoqdagi ma'lumotlarni uzatish yo'llari va shunga o'xshash ma'lumotlarni anglatadi. Ko'pincha va deyarli barcha holatlardabosqinchi ish tartibi va himoya choralari bilan tanish bo'lgan tashkilot xodimi bo'lib chiqadi.
    Statik yaxlitlikni buzishi
    • Noto'g'ri ma'lumotlarni kiriting
    • O'zgartirish ma'lumotlar

    • Tahdidlar dinamik yaxlitlik bor
    • qayta tartiblash
    • O'g'irlik
    • takrorlash ma'lumotlar yoki qo'shimcha xabarlarni kiritish.

    Zamonaviy kiberhujum
    Harakatlar bosqinchi Tarmoq buzilganidan oldin, jabrlanuvchilar odatda ikkinchisi ko'rinmaydigan joyga joylashtiriladi, bu ularni aniqlashni ancha qiyinlashtiradi. Hujumchilar ochiq manbalarda mavjud bo'lgan ma'lumotlardan foydalangan holda o'z jabrlanuvchilarini tekshirib ko'ring va tashkilotning pudratchilar va uchinchi shaxslar bilan munosabatlaridan foydalanib, jabrlanuvchining infratuzilmasiga har qanday tarzda kirish huquqiga ega bo'ling....
    Hayot sikli kiberhujumlar (o'ldirish zanjir)
    O'ldiring zanjir iborat quyidagi bosqichlardan:
    • razvedka va ma'lumotlarni yig'ish,
    • hujum usulini tanlash,
    • yetkazib berish,
    • ekspluatatsiya,
    • mahkamlash,
    • buyruqlarni bajarish,
    • maqsadga erishish...

    3.Kolleksiya jabrlanuvchining shaxsini tasdiqlovchi ma'lumotlar (Yig'ing Jabrlanuvchi Identifikatsiya Ma `lumot), unda turli tafsilotlar, jumladan, shaxsiy ma'lumotlar (masalan, xodimlarning ismlari, elektron pochta manzillari va boshqalar), shuningdek, maxfiy ma'lumotlar bo'lishi mumkin. Tajovuzkor tomonidan olingan ma'lumotlar quyidagilarni o'z ichiga olishi kerak:
    • hisob ma'lumotlari (Hisob ma'lumotlari),
    • elektron pochta manzillari (Elektron pochta Manzillar),
    • xodimlarning ismlari (Xodim Ismlar).

    Tan'anaviy kiberhujumlar, keyin hujumchini tayyorlash bosqichi, qoida tariqasida, passiv va faol razvedkaga qisqartiriladi, shu jumladan:
    • jabrlanuvchining infratuzilmasi xodimlari va tarkibiy qismlari to'g'risida ochiq manbalardan ma'lumotlarni qidirish;
    • jabrlanuvchining korporativ tarmog'iga kirish nuqtalarini qidirish;
    • har bir xostda ishlayotgan xizmatlarni va ularning versiyalarini, shuningdek, foydalaniladigan xavfsizlik choralarini aniqlash.

    XULOSA
    Xulosa qilib aytadigan bo’lsak, operatsion tizimlarda xavfsizlikni ta’minlash uchun albatta biz zamonaviy axborot texnologiya yangiliklarini kuzatib borishimiz, qanday zararli dasturlar chiqmoqda, ularga qarshi nimalar qilish kerak kabi savollarga javobimiz tayyor bo’lishi kerak. Operatsion tizimlarda ma’lumotlarimizni xavfsiz ko’ra olish uchun amaliy dasturlarni o’rnatib doimiy nazoratga olishimiz kerak bo’ladi va ularni albatta tekshirib, yangilib turishimiz nazariy bilimlarni olib o’rganib turishimiz kerak
    E'tibor uchun rahmat!!
    Download 3,95 Mb.
    1   2   3




    Download 3,95 Mb.