Tadid razvedka texnologiyalari



Yüklə 79,82 Kb.
səhifə1/8
tarix24.12.2023
ölçüsü79,82 Kb.
#190773
  1   2   3   4   5   6   7   8
Tahdid razvedkasi

Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti 4-kurs talabalari Ergashov Ruslanning “Tadid razvedka texnologiyalari “ fanidan bajargan mustaqil ishi

Mavzu: Tahdid tahlili turlari va manbalari. Strategik tahdid razvedkasi.Operatsion(texnik) tahdid razvedkasi. Taktik tahdid razvedkasi

Mavzu: Tahdid tahlili turlari va manbalari. Strategik tahdid razvedkasi.Operatsion(texnik) tahdid razvedkasi. Taktik tahdid razvedkasi

Reja:

1. Tahdid razvedkasi tasnifi.

2. Strategik tahdid razvedkasi.

3. Operatsion (texnik) tahdid razvedkasi.

4. Taktik tahdid razvedkasi.

Tahdid razvedkasini quyidagicha tasniflash mumkin:

olish usuli bo'yicha (masalan, ochiq manbalardan yoki mutaxassislar o'rtasida ma'lumot almashish orqali);

ma'lumotlar turi bo'yicha (zararli fayllar, fidlar, DDoS fidlar, C&C fidlari, ART guruhlari faoliyati to'g'risidagi hisobotlar va boshqalar); 

qaror qabul qilish darajasiga ta'siri bo'yicha (taktik, texnik va strategik).

Threat Intelligence – kiberxavfsizlik chora tadbirlarini mustahkamlash va axborot xavfsizligi bo'yicha ma'lum bir jamiyatning axborot xavfsizligi haqidagi xabardorligini oshirish maqsadida joriy kiber tahdidlar haqida ma'lumot olish va to'plash uchun ma'lum ma'lumot manbalarini o'rganish va tahlil qilish jarayoni.

Manbalar bo'lishi mumkin: Ochiq ma'lumot manbalari. Google, Yandex, Bing va Shodan, Censys, nmap kabi boshqa maxsus vositalar yordamida topish mumkin bo'lgan hamma narsa. Bu manbalarni tahlil qilish jarayoni Open Source Intelligence (OSINT) deb nomlanadi. Ommaviy axborot vositalari. Ommaviy axborot vositalarida va Social Media Intelligence (SOCMINT) ijtimoiy platformalarida topiladigan hamma narsa. Ma'lumot olishning bu turi, aslida, OSINT ning ajralmas qismi hisoblanadi. Yopiq maydonlar va forumlar, bu yerda bo'lajak kiber jinoyatlarning tafsilotlari muhokama qilinadi (deepweb, darknet). Asosan, bu yopiq maydonda DDoS hujumlari yoki xakerlar sotmoqchi bo'lgan yangi zararli dasturlarning yaratilishi haqidagi ma'lumotlarni mazkur saytlardan olish mumkin. Ma'lumotga ega bo'lgan odamlar.  "Jamoadoshlar" va ijtimoiy muhandislik bilan shug'ullanadigan shaxslar ham ma'lumot manbai hisoblanadi. Bundan tashqari, faqat maxsus xizmatlar uchun mavjud bo'lgan yanada jiddiy usullar mavjud. Bunday holda, ma'lumotlar kiber -jinoyat muhitida yashirin ishlaydigan agentlardan yoki kiberjinoyatda ishtirok etgan va tergov bilan hamkorlik qilgan odamlardan olinishi mumkin. Qisqasi, bularning barchasi HUMan Intelligence (HUMINT) deb nomlanadi. Jet CSIRT -da, albatta, biz HUMINT bilan shug'ullanmaymiz.

  • Manbalar bo'lishi mumkin: Ochiq ma'lumot manbalari. Google, Yandex, Bing va Shodan, Censys, nmap kabi boshqa maxsus vositalar yordamida topish mumkin bo'lgan hamma narsa. Bu manbalarni tahlil qilish jarayoni Open Source Intelligence (OSINT) deb nomlanadi. Ommaviy axborot vositalari. Ommaviy axborot vositalarida va Social Media Intelligence (SOCMINT) ijtimoiy platformalarida topiladigan hamma narsa. Ma'lumot olishning bu turi, aslida, OSINT ning ajralmas qismi hisoblanadi. Yopiq maydonlar va forumlar, bu yerda bo'lajak kiber jinoyatlarning tafsilotlari muhokama qilinadi (deepweb, darknet). Asosan, bu yopiq maydonda DDoS hujumlari yoki xakerlar sotmoqchi bo'lgan yangi zararli dasturlarning yaratilishi haqidagi ma'lumotlarni mazkur saytlardan olish mumkin. Ma'lumotga ega bo'lgan odamlar.  "Jamoadoshlar" va ijtimoiy muhandislik bilan shug'ullanadigan shaxslar ham ma'lumot manbai hisoblanadi. Bundan tashqari, faqat maxsus xizmatlar uchun mavjud bo'lgan yanada jiddiy usullar mavjud. Bunday holda, ma'lumotlar kiber -jinoyat muhitida yashirin ishlaydigan agentlardan yoki kiberjinoyatda ishtirok etgan va tergov bilan hamkorlik qilgan odamlardan olinishi mumkin. Qisqasi, bularning barchasi HUMan Intelligence (HUMINT) deb nomlanadi. Jet CSIRT -da, albatta, biz HUMINT bilan shug'ullanmaymiz.

Yüklə 79,82 Kb.

Dostları ilə paylaş:
  1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin