~ Sərbəst iş No. 1 ~ Azərbaycan respublikasinin təHSİl naziRLİYİ



Yüklə 0,54 Mb.
tarix22.12.2022
ölçüsü0,54 Mb.
#77396
lab 4


Baku - 2022
~ Sərbəst iş No.1 ~
AZƏRBAYCAN RESPUBLİKASININ TƏHSİL NAZİRLİYİ
AZƏRBAYCAN TEXNİKİ UNİVERSİTETİ
Tələbə: Tarverdiyev Murad
Müəllim: Abasova Əzimə
Fakültə: İnformasiya və Telekommunikasiya Texnologiyaları
Kafedra: Kibertəhlükəsizlik
İxtisas: İnformasiya təhlükəsizliyi
Kurs: I
Qrup: 642a1
Fənn: İnformasiya təhlükəsizliyinin əsasları
Baku - 2022
~ Laboratoriya işi No.4 ~
İNFORMASİYA TƏHLÜKƏSİZLİYİ İNSİDENTLƏRİ BARƏDƏ KİVDƏN MƏLUMAT TOPLANMASI
MÖVZU
02
01
03
04
PLAN
Firewallar( təhlükəsizlik divarları)
Məlumatın toplanması
Kritik serverlər
Kibertəhlükəsizlik insidentləri
01
Müasir dünyada sosial medianın yayılması ilə məlumat toplama və kiber
kəşfiyyat məsələləri üçün mənbə nöqtəsində böyük əhəmiyyət kəsb etmişdir.
Sosial media hesabları vasitəsilə edilən paylaşımlar ümumiyyətlə markanın tanınması, reklam və marketinq məqsədləri üçün edilir. İstifadəçilər tərəfindən edilən paylaşımlar isə qurumunuzun reklamı olmaqla yanaşı, uyğun olmayan paylaşımlarda prestij itkisinə səbəb ola bilər. Təhdid edənlərə baxdığımızda istifadəçi adları böyük əhəmiyyət kəsb edir. Bu istifadəçi adları alınmazsa, mövcud platformalarda istifadəçi adınızın ən uyğun kombinasiyasını asanlıqla əldə edə və öz istifadəçi adınızı paylaşırmış kimi istifadə edə bilərsiniz. Bu halda istifadəçi adı təhdid edənlərin əlində olduğu üçün bizim müdaxilə imkanımız azalır və brendimiz və istehlakçılar üçün təhlükəyə çevrilir.
Belə vəziyyətlərə məruz qalmamaq üçün bütün sosial media platformalarında xüsusilə qurum üçün etibarlı olan istifadəçi hesabları alınmalıdır. Bunu etmək üçün bütün sosial media hesablarında paylaşım tələb olunmur. Burada məqsəd ehtiyat tədbirləri görməkdir.
02
Kibertəhlükəsizlik insidentləri, o cümlədən planlaşdırılmamış kəsilmələr baş verdikdən və ya aşkar edildikdən sonra mümkün qədər tez bir zamanda təşkilatın Baş İnformasiya Təhlükəsizliyi Mütəxəssisinə və ya onların nümayəndələrindən birinə məlumat vermək yüksək rəhbərliyə
Təhlükəsizlik hadisələri təhlükənin və ya tam hücumun müəyyən edilməsi istiqamətində ilk addımdır. Bir müəssisə gündə minlərlə təhlükəsizlik hadisəsi ilə qarşılaşa bilər. Bununla belə, bütün təhlükəsizlik hadisələri kiberhücum olduğunu göstərmir. Məsələn, spam e-poçtu alan istifadəçi təhlükəsizlik hadisəsini tətikləyir. Təhlükəsizlik hadisəsinin təhlükəsizlik insidentinə gətirib çıxarmadığını aşkar etmək üçün bu cür hadisələrə SIEM həllindən istifadə etməklə nəzarət edilməlidir. Şəbəkədə təhlil edilməli olan təhlükəsizlik hadisələrinin ən ümumi mənbələrindən
bəziləri aşağıda izah edilmişdir.
onların təşkilatına təsirini qiymətləndirmək və aradan qaldırılması üçün tədbirlər görmək imkan verir. Qeyd edək ki, təşkilat həmçinin kibertəhlükəsizlik insidentləri barədə səlahiyyətlilərə, müştərilərə və ya ictimaiyyətə məlumat verməklə bağlı qanunvericilik öhdəliklərini bilməlidir.
03
Firewall şəbəkəyə daxil olan və gələn trafikə nəzarət edir.
Firewall qeydləri təcavüzkarlar tərəfindən müdaxilənin ilk
sübutunu təqdim edir. Beləliklə, firewall qeydlərindən aşkar edilən təhlükəsizlik hadisələri diqqətlə izlə-nilməlidir. Aşağıda təhlükəsizlik divarı qeydlə-rindən izləməli olduğunuz ümumi təh-lükəsizlik hadisələri və insidentlərin- dən bəziləri verilmişdir.
Daxil olan və ya gedən trafikdə artım: Gələn və ya gedən trafikdə artım kritik təhlükəsizlik hadisəsidir. Firewall qeydlərinə əlavə yoxlama zamanı təşkilatınıza naməlum mənbə IP ünvanlarından çoxlu paketlər alınarsa, bu , mümkün DDoS hücumunu göstərdiyi üçün təhlükəsizlik hadisəsidir.
Firewall siyasətlərinə konfiqurasiya dəyişiklikləri: Firewall konfiqurasiyalarına edilən dəyişikliklər insident deyil, təhlükəsizlik hadisələridir. Bununla belə, imtiyazları bu yaxınlarda artırılmış istifadəçi təhlükəsizlik divarı konfiqurasiyalarını dəyişməyə cəhd edərsə, bu hadisə təhlükəsizlik insidenti adlanır.
04
Fayl serverləri, veb serverləri və domen nəzarətçiləri kimi kritik serverlər hücumlara çox həssasdırlar, çünki bu sistemlərə güzəştə getmək, böyük ölçüdə şəbəkə və ya verilənlər üzərində nəzarəti əldə etmək deməkdir. Bu serverlərdə bütün istifadəçi fəaliyyətlərinin və konfiqurasiya dəyişikliklərinin monitorinqi vacibdir. Kritik serverlərdə nəzarət etməli olduğunuz ümumi təhlükəsizlik hadisələrindən bəziləri bunlardır:
• İstifadəçi girişləri
• Serverlərə daxil olmaq üçün istifadəçi icazəsi dəyişir 
• Sistem parametrlərində dəyişikliklər
• Təhlükəsizlik konfiqurasiyalarında dəyişikliklər
THE END
THANK YOU
Yüklə 0,54 Mb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin