|
Tahdidlarni aniqlashdagi ekspert xizmatlari va ularning imkoniyatlari
|
| bet | 1/3 | | Sana | 26.12.2023 | | Hajmi | 1,98 Mb. | | #128351 |
Bog'liq Taqdimot
TAHDIDLARNI ANIQLASHDAGI EKSPERT XIZMATLARI VA ULARNING IMKONIYATLARI.
An’anaga ko‘ra, xalqaro yoki milliy xakerlik guruhlari tahdidlarning asosiy manbai hisoblanadi. Biroq, amalda vaziyat boshqacha, ko‘pincha jinoiy guruhlar yoki xorijiy texnik razvedka xizmatlari birinchi o‘ringa chiqadi. Mutaxassislar uchta manba guruhini ajratib ko‘rsatishadi:
- antropogen (ichki va tashqi)
- Texnogen (inson tomonidan yaratilgan)
tabiiy
Antropogen tahdid manbalari.
Axborot xavfsizligiga tahdidlarning antropogen manbalari fuqarolar yoki tashkilotlar bo‘lib, ularning tasodifiy yoki qasddan harakatlari yoki harakatsizligi axborot xavfsizligi xavflarini amalga oshirishga olib keladi, hodisalarning 95% gacha ular bilan bog‘liq bo‘lishi mumkin.
Agar xodimlar tomonidan boshlangan xavflar oldindan aytib bo‘ladigan bo‘lsa va aniq dasturiy ta'minot va apparat vositalari bilan bartaraf etilishi mumkin bo‘lsa, tashqi manbalar oldindan aytib bo‘lmaydigan bo‘lsa, ular quyidagilarni o‘z ichiga oladi:
xakerlar; raqobatchilar; jinoiy tuzilmalar; vijdonsiz etkazib beruvchilar va pudratchilar; konsalting, baholash kompaniyalari, autsorsing xizmatlarini ko‘rsatadigan boshqa biznes tuzilmalari; bulutli xizmat ko‘rsatuvchi provayderlar, shu bilan birga ularning infratuzilmasiga xakerlik hujumi bir vaqtning o‘zida mijozlarga hujumga aylanadi; inspektsiya tashkilotlari, Federal soliq xizmati va huquqni muhofaza qilish organlari.
Mutaxassis qanchalik malakali va tashkilotning reyting jadvalidagi mavqei qanchalik baland bo‘lsa, u korxonaga zarar etkazish uchun shunchalik ko‘p imkoniyatlarga ega bo‘lsa, ommaviy axborot vositalari sahifalarida topmenejer unga ishonib topshirilgan ma’lumotlarni o‘g‘irlagan holatlar tez-tez paydo bo‘ladi. uchuvchisiz avtomobillarni ishlab chiqish Uberga topshirilgan Google o‘rtasidagi ziddiyatda.
Texnogen tahdidlar
Texnogen tahdidlarni oldindan aytish qiyinroq, ammo oldini olish osonroq. Bularga ichki va tashqi texnik vositalar kiradi.
Ichki manbalar:
sertifikatlanmagan va litsenziyalanmagan dasturiy ta’minot;
xakerlarga ma’lum bo‘lgan kamchiliklari yoki e’lon qilinmagan imkoniyatlari bilan litsenziyalangan dasturiy ta'minot;
monitoring imkoniyatlari zaif bo‘lgan axborot tarmoqlari faoliyatini monitoring qilish vositalari, ularning signallariga o‘z vaqtida va aniq javob berishdan bosh tortish;
binolar va xodimlarni nazorat qilishning sifatsiz vositalari;
noto‘g‘ri yoki past sifatli uskunalar
Texnogen tahdidlarni oldindan aytish qiyinroq, ammo oldini olish osonroq. Bularga ichki va tashqi texnik vositalar kiradi.
Tashqi manbalar:
ulanish kanallari;
muhandislik-texnik tarmoqlar;
Internet provayderlari va bulutli texnologiya provayderlari.
|
| |
