1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Yüklə 262,28 Kb.
|
- Bu səhifədəki naviqasiya:
- Kiberrazvedka
|
Mavjudlik - bu axborot xavfsizligini buzish uchun ma'lum turdagi zaifliklardan foydalanish tahdid
manbai uchun qanchalik qulayligini hisobga oladigan mezon. Ko'rsatkich axborot tashuvchining texnik ma'lumotlarini o'z ichiga oladi (masalan, uskunaning o'lchamlari, uning murakkabligi va narxi, shuningdek, axborot tizimlarini buzish uchun maxsus bo'lmagan tizimlar va qurilmalardan foydalanish imkoniyati). · Fatallik - bu dasturchilarning axborot tizimlari uchun yaratilgan tahdid oqibatlarini bartaraf etish qobiliyatiga zaiflik ta'sirining chuqurligini baholaydigan xususiyat. · Miqdor - saqlash tizimining tafsilotlarini sanash va tizimdagi har qanday zaifliklarga xos bo'lgan ma'lumotlarni amalga oshirish xarakteristikasi. 8. Kiberrazvedka va xavfsizlik xizmatlari tushunchasi. Kiberrazvedka – bu mavjud tahdidlarni, ularning tashkilot yoki sohaga, faoliyat sohasiga ta'sirini tushunish imkonini beruvchi, risklarni boshqarish va strategik qarorlar qabul qilishga yordam beruvchi o‘ziga xos bilimdir. Umumlashtirsak, bu quyidagi imkoniyatlarni beradi: · Tahdidlarning xabardorligini oshirish va tashkilotga tegishli tahdid landshaftiga mos keladigan himoya choralarini tanlash (uning faoliyatining o‘ziga xos xususiyatlarini hisobga olgan holda / iqtisodiy sektor, sanoat) · Tahdidlarni aniqlash va javob berish sifatini proaktiv va reaktiv tarzda yaxshilash. Kiberrazvedka quyidagi bosqichlardan iborat: · Ma'lumotlarni to‘plash va jamlash · Olingan ma'lumotlarni boyitish · Analiz · Olingan bilimlarni qo‘llash Maqsadli hujumlarni tergov qilish jarayonida tahlilchilar zararli fayllar, ularning hashlari, ip-manzillar ro‘yxati, domenlar, noqonuniy kontentni o‘z ichiga olgan URL namunalarini olishadi. Tizim, shuningdek, dasturiy ta'minot va hujumlarda aniqlangan zaifliklar bo‘yicha ma'lumotlarni hamkorlar, sotuvchilar va mijozlardan oladi. Xavfsizlik dasturlaridan ma'lumot yig‘iladi: antiviruslar, IDS/IPS, xavfsizlik devori, veb-dastur xavfsizlik devori, trafikni tahlil qilish vositalari, hodisalarni ro‘yxatga olish vositalari, ruxsasiz kirishdan himoya qilish tizimlari va boshqalar. Barcha to‘plangan ma'lumotlar tahdidlar haqidagi ma'lumotlarni boyitish, tahlil qilish va tarqatish imkonini beruvchi yagona platforma ichida to‘planadi. 9. Keng qamrovli profil tahdidlari, tajovuzkorlar, indikatorlarni yig‘ish. 10. Qalbakilashtirish, fishing, firibgarlik. Qalbakilashtirish – Kiberrzvedkaga ko’ra muayyan xabar yoki ma’lumotlarni soxtalashtirish, asl ma’lumot holatini o’zgartirishga aytiladi. Fishing (ing. Phishing – baliq ovlash) Internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. Bu hozirda keng tarqalgan sotsial injineriya sxemalaridan biri hisoblanadi. Katta hajmdagi shaxsiy ma’lumotlarni keng tarqalishi, fishing “shamolisiz” amalga oshmaydi. Fishingning eng keng tarqalgan namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta xabarini ko‘rsatish mumkin. Bunday elektron pochta xabarlari odatda rasmiy web-saytga o‘xshash va shaxsiy ma’lumotlarni talab qiladigan shakldagi qalbaki web sahifaga havolani o‘z ichiga oladi. Firibgarlik, yaʼni aldash yoki ishonchini suisteʼmol qilish yoʻli bilan oʻzganing mulkini yoki oʻzganing mulkiga boʻlgan huquqni qoʻlga kiritish tushuniladi. Firibgarlik - jismoniy va / yoki yuridik shaxslarning kompaniya hisobidan foyda olish va / yoki unga moddiy va / yoki moddiy bo'lmagan zarar yetkazish maqsadida qasddan qilgan harakatlari yoki harakatsizligi. 11. Kiberrazvedka platformalari. Yüklə 262,28 Kb. Dostları ilə paylaş:
|