3. Hayot faoliyati xavfsizligi va ekologiya


Bulutli texnologiyalarda amalga oshiriladigan tahdidlar



Yüklə 317,53 Kb.
səhifə20/27
tarix14.12.2022
ölçüsü317,53 Kb.
#74648
1   ...   16   17   18   19   20   21   22   23   ...   27
Individual loyiha

Bulutli texnologiyalarda amalga oshiriladigan tahdidlar:

Bulutli texnologiyalardan noqonuniy va tartibsiz foydalanish.

Tahdid tafsiloti:

IaaS provayderlar cheksiz resurslarni iluziyalashni taminlaydi va ulardan foydalanish onson, tez amalga oshadi. Bu jarayon yangi istemolchilarni ro’yhatdan o’tishiga va kredit kartasi bor xar bir kishi ro’yhatga qo’yilishiga olib keladi. Ro’yhatdan o’tishning bunday oddiyligi spamerlar yani zararli kod mualiflari o’zlarini egri maqsadlari yo’lida bulutli servislardan foydalanish mumkin. Bunga o’xshash tahdidlardan faqatgina PaaS provayderlarigina zarar ko’rishgan lekin oxirgi tadqiqot natijalariga ko’ra xakerlar parollarni buzishda IaaS servislar , DDOS xujumlar, zararli kodni joylashtirish va bodnet tarmoqlarini yaratishdan foydalanishyabdi.

Amaldagi misollar:

IaaS servisdan bodnet tarmog’i yaratishda foydalanadi «troyan otlari, InfoStealer, Zevs» va boshqa zayifliklarni topib uni Microsoft Office va AdobePDF larga joylashtiradi.

Tahdidlarga qarshi kurashish metodlar:

  • ro’yhatdan o’tish jarayonlarini takomillashtirish.

  • kredit kartalarini tekshirish va to’lov vositalarini ishlatishdagi monitoring jarayonlarini takomillashtirish.

  • tarmoq faoliyatidagi servis foydalanuvchilar ustidan umumtadqiqot ishlari olib borish.

Ishtrok etuvchi servis modellar:

IaaS; PaaS.





Yüklə 317,53 Kb.

Dostları ilə paylaş:
1   ...   16   17   18   19   20   21   22   23   ...   27




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin