Bulutdagi axborot xavfsizligi monitoringi jarayonining asosiy komponentlari.
Cloud networks – axborot xavfsizligi va ma’lumotlarni himoya qilish.
Bosqinlarni aniqlash va oldini olish tizimlari.
VPN — virtual xususiy tarmoq.
Keyingi avlod xavfsizlik devori NGFW.
16. MAVZU: OSINT (OPEN SOURCE INTELLIGENCE) - OMMAVIY MANBALARDAN MA’LUMOTLARNI YIG‘ISH VA TAHLIL QILISH.
Internetdan foydalanuvchilar soni yil sayin ortib bormoqda. 2020-yil oktabr oyi boshiga kelib, 4,9 milliard kishi yoki dunyo aholisining 63,2 foizi internetdan foydalanadi. Internetdagi ma’lumotlar hajmi esa 2,7 Zettabaytga (1 ЗБ ~ 1012ГБ) yetdi. Va har yili tarmoqqa ulangan foydalanuvchilar va qurilmalar soni navbati bilan 6% va 10% ga oshadi. Ushbu ma’lumotlarning aksariyati ommaviydir. Ushbu ma’lumotlarga yoki gazetalardan, jurnallardan, radiodan va teleko‘rsatuvlardan olingan ma’lumotlarga ishora qiluvchi manbalar, hukumatning jamoatchilik hisobotlari ochiq deb nomlanadi. Bunday manbalar haqida ma’lumot olish, tanlash va to‘plash, shuningdek, keyingi tahlilochiq manbalar (OSINT) asosidagi razvedka deb ataladi.
16.1 Ochiq manbalarga asoslangan razvedka yoki OSINT
OSINT (Open Source INTelligence) ni “oddiy ma’lumot” (ba’zan OSIF yoki Open Source InFormation deb ataladi), ya'ni erkin foydalanish mumkin bo‘lgan media kanallarda aylanadigan ma’lumot va axborotlarni farqlash kerak. OSINT-muayyan savollarga javob berish uchun to‘plangan va maxsus tuzilgan maxsus ma’lumot. OSINT-da ma’lumotlarni yig‘ish asosan boshqa razvedka yo‘nalishlaridan, birinchi navbatda, agentlikdan farq qiladi. Agentlik (Yashirin) razvedkada asosiy muammo - bu asosan hamkorlik qilishni istamaydigan manbalardan ma’lumot olish. OSINTda esa asosiy muammo ommaga ochiq ma’lumotlarning ko‘pligida mazmunli va ishonchli manbalarni topishdir.
Rivojlanish tarixi
OSINT tarixi 1941 yil dekabr oyida AQShda radio dasturlarini yig‘ish va o‘rganish uchun xorijiy eshittirishlarni monitoring qilish xizmatini tashkil etish bilan boshlanadi. Xodimlar radio eshittirishlarini yozib, tarjima qildilar, keyin harbiy idoralarga haftalik hisobotlar sifatida yubordilar. Parijdagi apelsinlarning narxi va temir yo‘l ko‘prigi bombardimonlarining muvaffaqiyati o‘rtasidagi korrelyatsiyani o‘rganish ishlarining bir misoli. Keyingi bosqich 2005-dan 2009-yilgacha bo‘lgan davr bo‘lib, AQShda ochiq manbalardan razvedka materiallarini tahlil qilish markazi tashkil etilgan. Internetning mavjudligi va shu davrda ijtimoiy tarmoqlarning jadal o‘sishi ommaviy axborotlarining sonini oshirdi. 2009-dan 2016 - ga qadar ijtimoiy tarmoqlarni rivojlantirish va ularning hayotimizga ta’sirini kuchaytirish, shuningdek, internetning paydo bo‘lishi axborot hajmining tez sur'atlarda o‘sishiga olib keldi. Va nihoyat, 2016-2019 ning so‘nggi davri, OSINT biznes, siyosiy kampaniyalar, tergovchilar, huquqni muhofaza qilish organlari, investorlar va xavfsizlik idoralari tomonidan o‘z faoliyatida faol ravishda qo‘llanila boshlagan.
Kiberxavfsizlik doirasida osint pentest, forenzika, teskari va ijtimoiy muhandislik uchun ishlatiladi. Axborot xavfsizligi ta'limi ko‘pincha OSINT texnikasi va vositalarini o‘rganish bo‘limini o‘z ichiga oladi.
Pentesterlar OSINT dan ishning birinchi bosqichini optimallashtirish uchun foydalanadilar: ma’lum bir onlayn obyekt yoki subyekt haqida ma’lumot to‘plash. Bunday holda, OSINT hujum qilish kerak bo‘lgan maqsadlarni belgilash yoki hech narsani buzishning hojati yo‘qligini tushunish uchun kerak – bu hamma uchun mavjud.