Reja: I. Kirish. Kiberxavfsizlik nima Hozirgi kunda kiberxavfsizlik II. Asosiy qism
Yüklə 51,14 Kb.
|
- Bu səhifədəki naviqasiya:
- Zararli kodni aniqlash usullarining ijobiy va salbiy tomonlari.
|
II.ASOSIY QISM
Kiberxavfsizlik sohasida karrera yo‘llarini o‘rganish. Korxona tashkilotlar uchun tahdidlar to‘g‘risida tahliliy hisobotlar. Kasperskiy laboratoriyasi mutaxassislari faol tahlil usullaridan foydalanmasdan hamda kompaniya resurslarining yaxlitligi va mavjudligiga ta'sir qilmasdan, muayyan tashkilotga tegishli joriy tahdid holatining rasmini yaratadilar, xavfsizlikning zaif tomonlarini aniqlaydilar va hujumlar belgilarini aniqlaydilar. Ushbu turdagi hisobotlar quyidagi ma'lumotlarni o'z ichiga oladi: to'plangan ma'lumotlarga asoslangan ma'lum bir kompaniya uchun tahdid vektorlari ro'yxati; ma'lum bir kompaniyaga qaratilgan zararli dasturlar va kiberhujumlarni tahlil qilish; uchinchi shaxslarga hujumlar (muayyan kompaniyaning mijozlari, hamkorlari va abonentlariga qaratilgan tahdidlar belgilarini aniqlash); axborotning sizib chiqishi uchun zaruriy shartlar; hujumlarga hozirgi sezuvchanlik darajasi. Agar kompaniyaning murosasizligi belgilari aniqlansa, Kasperskiy laboratoriyasi samarali javob berish uchun tavsiyalar beradi. Mamlakatga oid tahdidlar bo'yicha razvedka hisobotlari Mamlakat uchun maxsus tahdid hisobotlaridan foydalanish sizga hujumlar jabhasi va ma'lum bir davlat hududida zararli dasturlarning tarqalishining joriy tendentsiyalari haqida yaxlit tasavvurga ega bo'lish imkonini beradi. Ushbu turdagi hisobotlarga quyidagilar kiradi: Tahdid vektorlari ro'yxati Zararli dasturlar va kiberhujumlarni tahlil qilish Oldindan shartlarni aniqlash Zararli kodni aniqlash usullarining ijobiy va salbiy tomonlari. Zararli dasturiy ta'minot deganda, alohida kompyuterlar yoki tashkilotning butun tarmog'iga zarar yetkazish uchun zararli maqsadda dasturiy ta'minotni tarqatish tushuniladi. U maqsadli tizimdagi zaifliklardan foydalanadi, masalan, qonuniy dasturiy ta'minotdagi xatolik (masalan, brauzer plagini yoki veb-ilovasi) sababli buzilgan bo'lishi mumkin. Zararli dasturlarning infiltratsiyasi halokatli bo'lishi mumkin - oqibatlarga ma'lumotlarni o'g'irlash, tovlamachilik yoki tarmoq tizimlariga zarar kiradi. Zararli dasturiy ta'minot bugungi kunda Internetdagi eng jiddiy xavfsizlik tahdidlaridan biridir. Aslida, elektron pochta orqali spam va xizmatni rad etish kabi Internet-muammolarning aksariyati zararli dasturiy ta'minotining asosiy sababi hisoblanadi. Ya'ni, zararli DT tomonidan buzilgan kompyuterlar ko'pincha tarmoqqa qo'shilib, botnetlarni tashkil qiladi va ko'plab hujumlar hujumchilar tomonidan boshqariladigan ushbu zararli tarmoqlar yordamida amalga oshiriladi Yüklə 51,14 Kb. Dostları ilə paylaş:
|