|
Urganch filiali kompyuter injiniringi fakulteti 963-21 Klo’ guruh talabasining tarmoq xavfisligi fanidan
|
| bet | 3/7 | | Sana | 17.05.2024 | | Hajmi | 122,28 Kb. | | #239289 |
Bog'liq Alimov Jonibek 2Voqealarning xronologiyasi:
Bir yil davomida kompaniyalar tashqi perimetrni mustahkamladilar, lekin ichki tarmoqlarni unutishdi. O'tgan yil davomida, ko'plab kiberhujumlar fonida, Rossiya kompaniyalari o'zlarining IT-perimetrlarini himoya qilishni kuchaytirdilar, ammo ular hali ham insayder tahdidini etarlicha baholamaydilar. Bu RTK-Solar mutaxassislari tomonidan 2022-yilning martidan 2023-yilning martigacha oʻtkazilgan pentestlar natijalaridan kelib chiqadi. Shunday qilib, kompaniyalarning uchdan bir qismi (35%) tashqi penetratsion testdan o'tdi (bir yil oldin bu ko'rsatkich atigi 24% edi). Shu bilan birga, IT perimetrlari doirasidagi maqsadlarga 100% hollarda erishildi (bir yil oldin - atigi 63%). Kompaniya bu haqda 2023-yil 3-aprelda eʼlon qildi. Batafsil bu yerda oʻqing.
2022 yil: Rossiyadagi tashkilotlarning 77 foizi yorilishdan yetarlicha himoyalanmagan Innostage xavfsizlik tahlil guruhi 2022-yil 28-dekabrda Rossiya kompaniyalarida penetratsion test (pentest) o’tkazdi va oraliq natijalar bilan bo’lishdi. Pentestning maqsadi maksimal mumkin bo'lgan imtiyozlarni olish yoki tashkilotning IT infratuzilmasi bilan bog'liq noqonuniy harakatni amalga oshirish edi. Tashkilotlarning 77 foizida mutaxassislar tashqi perimetrdan tashqarida muhim ob'ektlar yoki maxfiy ma'lumotlarga ma'muriy kirish imkoniyatiga ega bo'lishdi. Ha, bu to'g'ri. Axloqiy xakerlik yoki oq qalpoqli xakerlik sifatida ham tanilgan penetratsion test kompyuter tizimlari, tarmoqlar yoki veb-ilovalar xavfsizligini baholash uchun siz tasvirlagan jarayondan keyin amalga oshiriladi. U zaifliklarni aniqlash va xavfsizlik choralarini yaxshilash bo'yicha tavsiyalar berishga qaratilgan.
Har qanday huquqiy oqibatlarga yo'l qo'ymaslik uchun tizim egasining tegishli ruxsati bilan penetratsiya testini o'tkazish juda muhimdir. Muntazam kirish testlari tashkilotlarga zaifliklarni bartaraf etish va ularning umumiy xavfsizligini oshirishda faol bo'lishga yordam beradi. Penetratsion test, shuningdek, qalam testi yoki axloqiy xakerlik sifatida ham tanilgan, kompyuter tizimlari, tarmoqlari yoki ilovalariga real dunyo kiberhujumlarini simulyatsiya qilishni o'z ichiga olgan xavfsizlik amaliyotidir. Penetratsiya testining asosiy maqsadi tashkilotning xavfsizlik infratuzilmasidagi zaiflik va zaif tomonlarni zararli tajovuzkorlar ulardan foydalanishidan oldin aniqlashdir.
|
| |
