~ Sərbəst iş No. 1 ~ Azərbaycan respublikasinin təHSİl naziRLİYİ

Yüklə 0,54 Mb. tarix 22.12.2022 ölçüsü 0,54 Mb. #77396

Bu səhifədəki naviqasiya:

• Baku - 2022 Laboratoriya işi No.4 İNFORMASİYA TƏHLÜKƏSİZLİYİ İNSİDENTLƏRİ BARƏDƏ KİVDƏN MƏLUMAT TOPLANMASI MÖVZU 02 01 03
• THE END THANK YOU

Baku - 2022 ~ Sərbəst iş No.1 ~ AZƏRBAYCAN RESPUBLİKASININ TƏHSİL NAZİRLİYİ AZƏRBAYCAN TEXNİKİ UNİVERSİTETİ Tələbə: Tarverdiyev Murad Müəllim: Abasova Əzimə Fakültə: İnformasiya və Telekommunikasiya Texnologiyaları Kafedra: Kibertəhlükəsizlik İxtisas: İnformasiya təhlükəsizliyi Kurs: I Qrup: 642a1 Fənn: İnformasiya təhlükəsizliyinin əsasları Baku - 2022 ~ Laboratoriya işi No.4 ~ İNFORMASİYA TƏHLÜKƏSİZLİYİ İNSİDENTLƏRİ BARƏDƏ KİVDƏN MƏLUMAT TOPLANMASI MÖVZU 02 01 03 04 PLAN Firewallar( təhlükəsizlik divarları) Məlumatın toplanması Kritik serverlər Kibertəhlükəsizlik insidentləri 01 Müasir dünyada sosial medianın yayılması ilə məlumat toplama və kiber kəşfiyyat məsələləri üçün mənbə nöqtəsində böyük əhəmiyyət kəsb etmişdir. Sosial media hesabları vasitəsilə edilən paylaşımlar ümumiyyətlə markanın tanınması, reklam və marketinq məqsədləri üçün edilir. İstifadəçilər tərəfindən edilən paylaşımlar isə qurumunuzun reklamı olmaqla yanaşı, uyğun olmayan paylaşımlarda prestij itkisinə səbəb ola bilər. Təhdid edənlərə baxdığımızda istifadəçi adları böyük əhəmiyyət kəsb edir. Bu istifadəçi adları alınmazsa, mövcud platformalarda istifadəçi adınızın ən uyğun kombinasiyasını asanlıqla əldə edə və öz istifadəçi adınızı paylaşırmış kimi istifadə edə bilərsiniz. Bu halda istifadəçi adı təhdid edənlərin əlində olduğu üçün bizim müdaxilə imkanımız azalır və brendimiz və istehlakçılar üçün təhlükəyə çevrilir. Belə vəziyyətlərə məruz qalmamaq üçün bütün sosial media platformalarında xüsusilə qurum üçün etibarlı olan istifadəçi hesabları alınmalıdır. Bunu etmək üçün bütün sosial media hesablarında paylaşım tələb olunmur. Burada məqsəd ehtiyat tədbirləri görməkdir. 02 Kibertəhlükəsizlik insidentləri, o cümlədən planlaşdırılmamış kəsilmələr baş verdikdən və ya aşkar edildikdən sonra mümkün qədər tez bir zamanda təşkilatın Baş İnformasiya Təhlükəsizliyi Mütəxəssisinə və ya onların nümayəndələrindən birinə məlumat vermək yüksək rəhbərliyə Təhlükəsizlik hadisələri təhlükənin və ya tam hücumun müəyyən edilməsi istiqamətində ilk addımdır. Bir müəssisə gündə minlərlə təhlükəsizlik hadisəsi ilə qarşılaşa bilər. Bununla belə, bütün təhlükəsizlik hadisələri kiberhücum olduğunu göstərmir. Məsələn, spam e-poçtu alan istifadəçi təhlükəsizlik hadisəsini tətikləyir. Təhlükəsizlik hadisəsinin təhlükəsizlik insidentinə gətirib çıxarmadığını aşkar etmək üçün bu cür hadisələrə SIEM həllindən istifadə etməklə nəzarət edilməlidir. Şəbəkədə təhlil edilməli olan təhlükəsizlik hadisələrinin ən ümumi mənbələrindən bəziləri aşağıda izah edilmişdir. onların təşkilatına təsirini qiymətləndirmək və aradan qaldırılması üçün tədbirlər görmək imkan verir. Qeyd edək ki, təşkilat həmçinin kibertəhlükəsizlik insidentləri barədə səlahiyyətlilərə, müştərilərə və ya ictimaiyyətə məlumat verməklə bağlı qanunvericilik öhdəliklərini bilməlidir. 03 Firewall şəbəkəyə daxil olan və gələn trafikə nəzarət edir. Firewall qeydləri təcavüzkarlar tərəfindən müdaxilənin ilk sübutunu təqdim edir. Beləliklə, firewall qeydlərindən aşkar edilən təhlükəsizlik hadisələri diqqətlə izlə-nilməlidir. Aşağıda təhlükəsizlik divarı qeydlə-rindən izləməli olduğunuz ümumi təh-lükəsizlik hadisələri və insidentlərin- dən bəziləri verilmişdir. Daxil olan və ya gedən trafikdə artım: Gələn və ya gedən trafikdə artım kritik təhlükəsizlik hadisəsidir. Firewall qeydlərinə əlavə yoxlama zamanı təşkilatınıza naməlum mənbə IP ünvanlarından çoxlu paketlər alınarsa, bu , mümkün DDoS hücumunu göstərdiyi üçün təhlükəsizlik hadisəsidir. Firewall siyasətlərinə konfiqurasiya dəyişiklikləri: Firewall konfiqurasiyalarına edilən dəyişikliklər insident deyil, təhlükəsizlik hadisələridir. Bununla belə, imtiyazları bu yaxınlarda artırılmış istifadəçi təhlükəsizlik divarı konfiqurasiyalarını dəyişməyə cəhd edərsə, bu hadisə təhlükəsizlik insidenti adlanır. 04 Fayl serverləri, veb serverləri və domen nəzarətçiləri kimi kritik serverlər hücumlara çox həssasdırlar, çünki bu sistemlərə güzəştə getmək, böyük ölçüdə şəbəkə və ya verilənlər üzərində nəzarəti əldə etmək deməkdir. Bu serverlərdə bütün istifadəçi fəaliyyətlərinin və konfiqurasiya dəyişikliklərinin monitorinqi vacibdir. Kritik serverlərdə nəzarət etməli olduğunuz ümumi təhlükəsizlik hadisələrindən bəziləri bunlardır: • İstifadəçi girişləri • Serverlərə daxil olmaq üçün istifadəçi icazəsi dəyişir  • Sistem parametrlərində dəyişikliklər • Təhlükəsizlik konfiqurasiyalarında dəyişikliklər THE END THANK YOU Yüklə 0,54 Mb. Dostları ilə paylaş: