Axborot xavfsizligi sohasidagi zaifluklarni tahlil qilish nima?
Tahlil qilinadigan tahdidlarning qanday turlari mavjud va ular qaysilar?
Tahdidlar ehtimolini baholash.
Zaiflikni tahlil qilashni qanday texnikasi mavjud.
Maxfiy ma’lumotlar manbalari, ularga tahdidlar va chiqib ketish kanallari.
Ma’lumotlarni sizib chiqishidan himoya qilish bo‘yicha choralar.
Himoya tizimini sozlash uchun nima qilish kerak.
Axborot xavfsizligini tamoyillari.
9. TAHDID VA HUJUMLARNI ANIQLASHDAGI ZAMONAVIY YECHIMLAR.
Jahon hamjamiyati har kuni kibermakonda yangi muammolarga duch kelmoqda. Maqsadlariga erishish uchun xakerlar o‘z vositalarini takomillashtirmoqda va xavfsizlik va monitoring vositalarini chetlab o‘tishning yangi usullarini ishlab chiqmoqdalar.
Kiberxavfsizlik tahdidlari turli shaxslar va guruhlardan kelib chiqishi mumkin. Bular o‘yin-kulgi uchun hujumlar uyushtirgan shaxslar bo‘lishi mumkin yoki foyda uchun harakat qiladigan yirik, taqsimlangan tarmoqlar (uyushgan jinoyatchilik) bo‘lishi mumkin.
9.1 Xakerlik guruhlari orqali pul ishlash usullari
Foyda olish maqsadida harakat qiladigan taqsimlangan tarmoq guruhlari. Hacker guruhlari turli yo‘llar bilan pul ishlashadi:
Ransomware(shifrlovchi) virusi bilan orqali tovlamachilik;
o‘g‘irlangan ma’lumotlarni yashirin bozorlarda sotish;
bank hisob varaqlaridan pul mablag‘larini noqonuniy olib qo‘yish;
buyurtma va boshqa usullar bilan xakerlikni bajarish.
Hujumchilarning harakatlari . So‘nggi 30 yil ichida hujumchini aniqlash usullari sezilarli darajada yaxshilandi. Agar ilgari xakerlar yollangan informatorlar orqali ushlangan bo‘lsa, endi murosa izlarini qidirish aqlli aniqlash va avtomatlashtirilgan tahlil yordamida amalga oshirilmoqda. Zararli dasturiy ta'minot kampaniyalarining dastlabki kunlarida imzolardan foydalangan antivirus echimlari (virus kodlari namunalari) zararli dasturlarni aniqlashga yordam berdi.