2-maruza: Tarmoq xavfsizligiga zamonaviy tahdidlar Xavfli zaifliklar

Yüklə 65,48 Kb.

səhifə	4/11
tarix	28.11.2023
ölçüsü	65,48 Kb.
	#168637

1 2 3 4 5 6 7 8 9 10 11

2-maruza

Тahdid turi Misollar

Xavfni baholash Aktivlar inventarizatsiya qilinganidan so'ng, keyingi bosqich tahdid agentlaridan kelib chiqadigan aktivlarga nisbatan yuzaga kelishi mumkin bo'lgan tahdidlarni aniqlashdir (tahdid agenti - bu aktivga tahdidni amalga oshirishga qodir bo'lgan har qanday shaxs yoki narsa ekanligini eslang). Xavf agentlari faqat tajovuzkorlar bilan chegaralanib qolmay, balki yong'in yoki og'ir ob-havo kabi tabiiy ofatlarni ham o'z ichiga oladi. Umumiy tahdid agentlari 4-1-jadvalda keltirilgan.

Тahdid turi	Misollar
Tabiiy ofatlar	Yong‘in, toshqin yoki zilzila ma’lumotlarni yо‘q qiladi
Intellektual mulkni obrо‘sizlantirilishi	Dasturiy mahsulot litsenziyalanmagan yoki avtorlik huquqi buzilgan
Shpionaj	Mahsulot ishlab chiqarish jadvalini о‘g‘irlash
Tovlamachilik	Pochta xodimining xatlarni noqonuniy о‘qishi
Apparat vositalarining buzilishi yoki ishlashidagi xatoliklar	Firewall butun tarmoq trafigini bloklab qо‘yishi
Inson xatoliklari	Xodim tashkilot noutbukini avtorurgohda tо‘satdan tushirib yuborishi
Sabotaj yoki buzg‘unchilik	Hujumchi fayllarni о‘chirib yuboradigan qurtni о‘rnatadi
Dasturiy hujumlar	Virus, qurt yoki DOS hujumi dasturiy yoki apparat taminotni buzadi
Dasturning buzilishi yoki undagi xatoliklar	Xatolik dasturning yuklanishiga tо‘sqinlik qiladi
Texnik talablar jihatidan eskirish	Dastur operatsion tizimning yangi versiyasi bilan ishlay olmaydi
О‘g‘irlik	Xodim kompyuterining о‘g‘irlanishi
Elektr tarmog‘ining uzilishi	Elektr tokining о‘chishi

Aktivlarga xavf tug‘dirishi mumkin bо‘lgan tahdidlarni aniqlash murakkab jarayon bо‘lishi mumkin. Ushbu vazifani hal qilishning usullaridan biri bu tahdidlarni modellashtirish deb nomlanuvchi jarayondir. Tahdidlarni modellashtirishning maqsadi - tajovuzkorlar kimligini, nima uchun hujum qilishlarini va qanday hujumlar sodir bо‘lishi mumkinligini yaxshiroq anglash. Tahdidni modellashtirish kо‘pincha aktivlar duch kelishi mumkin bо‘lgan tahdid turlarining ssenariylarini tuzadi. Tahdidlarni modellashtirishda ishlatiladigan qimmatbaho vosita bu hujum daraxtini qurishdir. Hujum daraxti aktivga qarshi sodir bо‘lishi mumkin bо‘lgan hujumlarning ingl. Daraxtning teskari tuzilishi sifatida chizilgan hujum daraxti hujumning maqsadi, sodir bо‘lishi mumkin bо‘lgan hujum turlari va hujumlarda qо‘llaniladigan usullarni kо‘rsatadi.

Zaiflik darajasini baholash Aktivlar inventarizatsiya qilinganidan va tahdidlar aniqlangandan sо‘ng, navbatdagi tabiiy savol: "Aktivlarni ushbu tahdidlarga olib kelishi mumkin bо‘lgan bizning zaif tomonlarimiz qanday?" Zaif tomonlarni baholash sifatida tanilgan bu, aslida tashkilotning hozirgi xavfsizligini tezkor tasvirini oladi.
Aktivning zaif tomonlarini ochish har doimgiday tuyulishi mumkin bо‘lgan darajada oson emas. Har bir aktiv har bir tahdidni hisobga olgan holda kо‘rib chiqilishi kerak; aktivni aniq tahdidlarning bir nechtasi bilan baholashni cheklash etarli emas. Har bir tahdid bir nechta zaif tomonlarni ochib berishi mumkin. Masalan, tarmoqning apparat qurilmasiga bо‘lgan inson xatosi tahdidini kо‘rib chiqishda, zaifliklar quyidagilarni о‘z ichiga olishi mumkin:
● Firmware notо‘g‘ri о‘rnatilgan va foydalanuvchilarning qurilmaga kirishiga yo’l qо‘ymaydi.
● Notо‘g‘ri konfiguratsiya qurilmaning tо‘g‘ri ishlashini tо‘xtatadi.
● Tarmoq ma’muri ruxsat etilmagan foydalanuvchiga qurilmalar ma’muriga kirishni ta’minlaydi.
Har bir zaiflik kataloglanishi muhim ahamiyatga ega.

Yüklə 65,48 Kb.

Dostları ilə paylaş:

1 2 3 4 5 6 7 8 9 10 11