4. Insayder tahdidlar: Insayder tahdidlar qasddan yoki qasddan zarar etkazadigan tarmoqlar yoki tizimlarga ruxsat berilgan shaxslarni o'z ichiga oladi. Bu xodimlarning nozik ma'lumotlarni o'g'irlashi, maxfiy ma'lumotlarni noto'g'ri oshkor qilishi yoki ijtimoiy muhandislik hujumlari qurboni bo'lishi mumkin.
5. IoT (Internet of Things) zaif tomonlari: IoT qurilmalarining ko'payishi yangi xavfsizlik xavflarini keltirib chiqaradi. Ishonchsiz sozlangan yoki yomon himoyalangan IoT qurilmalari tajovuzkorlar tomonidan tarmoqlarga ruxsatsiz kirish yoki boshqa ulangan qurilmalarga hujumlar uyushtirish uchun foydalanishi mumkin.
6. Bulutli xavfsizlik tahdidlari: Ko'proq tashkilotlar bulutli hisoblash xizmatlarini o'zlashtirar ekan, bulutli muhit bilan bog'liq xavfsizlik xatarlari xavotirga aylandi. Bu xatarlarga maʼlumotlarga ruxsatsiz kirish, xavfsiz boʻlmagan APIʼlar, notoʻgʻri sozlangan bulut resurslari tufayli maʼlumotlarning buzilishi va maʼlumotlarning koʻrinmasligi va nazorati yoʻqligi kiradi.
7. Insayder imtiyozlarini suiiste'mol qilish: Insayder imtiyozlarini suiiste'mol qilish vakolatli foydalanuvchilar maxfiy ma'lumotlarga kirish yoki manipulyatsiya qilish yoki tarmoq ichida zararli harakatlarni amalga oshirish uchun o'zlarining yuqori huquqlaridan suiiste'mol qilganda yuzaga keladi.
Ushbu tahdidlarni yumshatish uchun tashkilotlar tarmoq xavfsizligiga qatlamli yondashuvni, jumladan mustahkam xavfsizlik devorlari, xavfsiz tarmoq konfiguratsiyalari, yamoqlarni muntazam boshqarish, xodimlarni o'qitish va xabardor qilish dasturlari, shifrlash, hujumlarni aniqlash va oldini olish tizimlari va xavfsizlik monitoringi vositalarini qo'llashlari kerak. Uzluksiz monitoring, zaifliklarni baholash va hodisalarga tezkor javob berish rivojlanayotgan tarmoq xavfsizligi tahdidlaridan oldinda qolish uchun juda muhimdir. *Tarmoq xavfsizligi kontekstida zaifliklartizimlar, dasturiy ta'minot, konfiguratsiyalar yoki amaliyotlarning zaif tomonlari yoki kamchiliklarini bildiradi, ulardan tarmoq xavfsizligini buzish uchun tajovuzkorlar foydalanishi mumkin. Zaifliklar ruxsatsiz kirish, ma'lumotlarning buzilishi yoki tarmoq xizmatlarining uzilishi uchun imkoniyatlar yaratadi. Zaifliklarni tushunish va hal qilish xavfsiz tarmoq muhitini saqlash uchun zarurdir.
Tarmoq xavfsizligidagi zaifliklarning ba'zi asosiy jihatlari:
