Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari


Axborot xavfsizligida ishlatiladigan OSINT asosiy manbalari



Yüklə 18,03 Mb.
səhifə70/77
tarix02.12.2023
ölçüsü18,03 Mb.
#171371
1   ...   66   67   68   69   70   71   72   73   ...   77
Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

16.2 Axborot xavfsizligida ishlatiladigan OSINT asosiy manbalari.


Erkin foydalanish mumikin bo‘lgan har qanday ma’lumot xavfli bo‘lishi mumkin. Ijtimoiy tarmoqlar, fotosuratlar, profillar va uchinchi tomon saytlaridan olingan ma’lumotlar, ommaviy hujjatlar va boshqalar. Haqiqatan ham, boshqa ma’lumotlar bilan birgalikda u xakerlarga izlanayotgan ma’lumotlar mohiyatini yetkazishi mumkin.

Axborot xavfsizligi bo‘yicha mutaxassislar muntazam ravishda o‘rganadigan asosiy yo‘nalishlar:


1. Fayl metadatalari.
Ularda hujjat yaratilgan sana, foydalanuvchi nomlari, printer modellari, kompyuterlarda oʻrnatilgan dasturiy taʼminot va baʼzan geolokatsiya mavjud. O‘rnatilgan dasturlar va ularning versiyalari haqidagi ma’lumotlar, masalan, zaiflik va eksplotlarni tanlash imkonini beradi. Foydalanuvchi nomlari, o‘z navbatida, shaxsiy yoki korporativ tizimlarga potentsial loginlarga aylanadi.
2. Maxfiy hujjatlar.
Hatto eng ilg‘or kompaniyalar va jiddiy davlat idoralarida ham ba’zi maxfiy hujjatlar tasodifan erkin foydalanishli bo‘lishi mumkin. Maxfiy ma’lumotlar parol yaratish siyosatini, shuningdek, foydalanilgan dasturiy ta'minot va xizmatlarni o‘z ichiga olishi mumkin.
3. Domen tafsilotlari.
Saytdagi barcha ma’lumotlarni to‘plashga yordam beradigan ko‘plab vositalar mavjud (shu jumladan oddiy foydalanuvchilarga ko‘rinmaydiganlar). Masalan:
* e-pochta,
* telefonlar,
* fakslar,
* sayt yaratish texnologiyalari,
* muayyan domenda ishlatiladigan kriptografik sertifikatlar.
Asosiy domenni o‘rganib chiqqandan so‘ng, kompaniya o‘z Internet resurslarini qanday tashkil etayotganini bilib olish kerak. Subdomenlar orasida odatda yangi texnologiyalarni sinab ko‘rish uchun yomon himoyalangan saytlar mavjud. Bunday subdomenlarda serverda qolgan ba'zi muhim hujjatlar bo‘lishi mumkin.
4. Server veb-ilovalari, internet buyumlari.
Serverlar, routerlar, kuzatuv kameralari, veb-kameralar, onlayn xotira to‘plagichlar va boshqalar indekslanishi mumkin. Geolokatsiya, ochiq portlar, ishlaydigan xizmatlar, qurilma bilan bog‘liq domen nomi, Internet-provayder, veb-texnologiyalar.
Foydalanishning asosiy yo‘nalishlari.
Ochiq manbalarga asoslangan razvedka nafaqat davlatlar tomonidan o‘z manfaatlarini himoya qilish uchun qo‘llaniladi.
OSINT turli xil dasturiy ta’minotning tahdidlari va zaifliklari tadqiqotchilari tomonidan faol qo‘llaniladi. Ular zararli dasturlarning tarqalishi va oldini olishning mumkin bo‘lgan usullarini o‘rganadilar. Fayllar yoki dasturlarni zararli funksionallikni tekshirish uchun ochiq manbalardan biri virustotal.com hisoblanadi. Foydalanuvchida tekshirish summasi bo‘yicha faylni tekshirish yoki uni yuklab olish va uning xavfsiz ekanligiga ishonch hosil qilish imkoniyati mavjud.
Hujumchilar ham OSINT-dan foydalanadilar. Dastlabki tahlil maqsadli infratuzilma, xodimlar, mijoz haqidagi ma’lumotlarni topishga imkon beradi, bu esa hujumni sifatli amalga oshirishni ta’minlaydi.
Ushbu uslub biznesda tahliliy ma’lumotlarni yaratish uchun ham qo‘llaniladi. Masalan, yangi bozorlarni rivojlantirish, risklarni baholash, raqobatchilarni kuzatish, shuningdek, reklama kampaniyalari uchun maqsadli auditoriya va mijozlarni o‘rganish, bu biznes muvaffaqiyatiga ijobiy ta'sir qiladi.
OSINTning hayotdagi yana bir foydali qo‘llanilishi bu CTF hamjamiyatidir. Ular bedarak yo‘qolganlar haqida ma’lumot qidiradigan kompaniya tashkil qilishdi. Ular bedarak yo‘qolgan shaxs bo‘yicha razvedka ma’lumotlarini to‘playdi va ma’lumotlarni huquqni muhofaza qiluvchi organlarga yetkazadi. Ular qiziquvchilar uchun o‘quv kurslarini tashkil qiladi va ma’lumot topishda yordam beradi.

Yüklə 18,03 Mb.

Dostları ilə paylaş:
1   ...   66   67   68   69   70   71   72   73   ...   77




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin