3. Ichi-dam o'quvchilar tahdidlari - ishchilar yoki kontraktorlar sistemalar va ma'lumotlar bilan qo'shimcha
ishlashlari sababli.
4. Sotsial tahlil hujumlari - ishchilar maxfi ma'lumotlarini chiqarish yoki malware o'rnatishini aldash.
5. Virus va malware infeksiyalari - kiber hujumlar yordamida tizimlar va ma'lumotlar o'chiriladi.
6. Phishing hujumlari - rasmiy tashkilotlar haqidagi tasvirini uydirish va maxfi ma'lumotlar yoki login
mablag'larini olib kelish.
7. Mobil qurilma xavfsizligi - smartfonlar va boshqa mobil qurilmalar kiber hujumlarga va maxfi ma'lumotlar
o'chirilishiga qarshi kelishmaydi.
8. Bulut xavfsizligi - qo'shimcha ruxsat etilmagan kirish, ma'lumotlar yigo'chisi va kiber hujumlar bulut-asosid
tizimlar va ma'lumotlarni hechqanday xavfli bajarishga qarshi kelishmaydi.
9. Internet of Things (IoT) xavfsizligi - ulangan qurilmalar kiber hujumlar yordamida hujum qilinishi mumkin.
10. Fizik xavfsizlik
tahdidlari - qurilmalar, o'rnatma va yerda saqlanadigan ma'lumotlar o'chirilishi.
Bu tahdidlarni zaiflashtirish uchun, korxonalar komprehensiv xavfsizlik masalalarini tatbiq qilish va xavfsizlik
pratikalarini reguler ravishda yangilash kerak.
31.
Murakkab tahdidlarini samarali aniqlash. ESET Online Scanner yordamida tahdidlarni onlayn rejimda
aniqlanishi.
Аktiv va proaktiv tahdidlarni aniqlash usullari va vositalari
Bugungi kunda hech kim kiber tahdidlarning dolzarb ekanligiga shubha qilmaydi. Klassik axborotni himoya qilish
vositalari to'plami - xavfsizlik devori, antivirus dasturi, hujumni aniqlash tizimi ularga qarshi kurashish uchun
etarlimi? Bu savolga javob noaniq va, qoida tariqasida, himoya tizimining etuklik darajasiga, shuningdek, ma'lum
bir tashkilot uchun ayniqsa xavfli bo'lgan tahdidlar ro'yxatiga bog'liq. Biroq, yuqorida aytib o'tilgan yoki yanada
ilg'or asboblar to'plami etarli bo'lmasa yoki tahdidni yo'qotish xavfi juda yuqori bo'lsa (shunday qilib, siz faqat
xavfsizlik ogohlantirishlariga tayanolmaysiz), tahdidlarga qarshi kurash proaktiv va proaktiv usullar va vositalarga
o'tadi.
Bunday himoya qilish usullaridan biri bu Threat Hunting - evristik qidiruv va zararli faoliyatni aniqlash jarayoni.
Threat Hunting nima (ingliz tilidan so'zma-so'z tarjima qilingan - "tahdidlarni ovlash") bu jarayonlarning umumiy
nomi bo'lib, uning mohiyati doimiy, tsiklik qidiruv va mavjud xavfsizlik echimlarini chetlab o'tgan tahdidlarni yo'q
qilishdir. Asosiy maqsad - maqsadli va noma'lum hujumlar belgilarini dastlabki bosqichlarda, tashkilotga zarar
etkazishdan oldin aniqlash. "Threat Hunting" atamasining paydo bo'lishini, bir tomondan, ko'plab axborot
xavfsizligi mahsulotlarini ishlab chiqaruvchilar qabul qilgan yana bir marketing hiylasi deb hisoblash mumkin:
ba'zida chiroyli so'zlar orqasida maxsus funktsiyalar to'plami mavjud emas.
Tahdidlarni faol qidirish (tahdidlarni ovlash - threat hunting)
Tahdidlarni faol qidirish (tahdidlarni ovlash - threat hunting) - kompyuter tarmoqlarida zararli faoliyatni proaktiv
ravishda aniqlash jarayoni hisoblanadi.
Tahdid ovining maqsadi an'anaviy himoya vositalari, masalan, xavfsizlik devori yoki virusga qarshi monitoring
tizimlari bilan aniqlab bo'lmaydigan kiberhujumlarni aniqlashdir. Buning uchun qo'lda yoki mashinada qidirish va
Murosa ko'rsatkichlarini (IoC) tahlil qilish amalga oshiriladi.
Faol tahdidlarni qidirish yangi va murakkab tahdidlarni erta aniqlash imkonini beradi va tashkilotning axborot
tizimlarini o'rnini bosuvchi sifatida emas, balki mavjud himoyasiga qo'shimcha sifatida qaraladi. Aynan proaktivlik
tahdidli ovni an'anaviy himoya usullaridan ajratib turadi.
Dostları ilə paylaş: