O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI
“threat intelliger tahdid razvedkasi texnologiyalari fanidan Amaliy ish-1
Mavzu: :Tahdidlarni aniqlash tizimlarni o`rganish
o`rnatish va tahlil qilish
Bajardi:
Tekshirdi: Raxmatullayev D.A.
1 – Amaliy ishi
Ishdan maqsad Jahon hamjamiyati har kuni kiberfazoda yangi muammolarga duch kelmoqda. Hackerlar o'z maqsadlariga erishish uchun o'z vositalarini takomillashtirmoqda va xavfsizlik va monitoring vositalarini chetlab o'tishning yangi usullarini ishlab chiqmoqdalar. Kiberxavfsizlik tahdidlari har xil odamlar va guruhlardan kelishi mumkin. Bu o'yin -kulgi uchun hujumlar uyushtirgan shaxslar bo'lishi mumkin, yoki foyda uchun harakat qiladigan katta, tarqatilgan tarmoqlar (uyushgan jinoyat) bo'lishi mumkin.
Hackerlar turli yo'llar bilan pul ishlashadi:
• ransomware virusi yuqtirilgandan keyin tovlamachilik;
• yashirin bozorlarda o'g'irlangan ma'lumotlarni sotish;
• bank hisobvaraqlaridan pul mablag'larini noqonuniy olib qo'yish;
• buyurtma bo'yicha xakerlarni bajarish va boshqa usullar.
Hujum rivojlanishining dastlabki bosqichida aniqlash katta zarar yetkazilishining oldini oladi.
Kompyuter hujumlarini aniqlash texnologiyalarining rivojlanish tarixi
So'nggi 30 yil ichida zararli xatti -harakatlarni aniqlash usullari keskin yaxshilandi. Agar ilgari xakerlar ishga yollangan ma'lumotchilar orqali ushlangan bo'lsa, endi murosali izlarni qidirish aqlli aniqlash va avtomatlashtirilgan tahlil yordamida amalga oshiriladi. Zararli dasturiy ta'minot kampaniyalarining dastlabki kunlarida, imzolardan foydalangan antivirus echimlari (virus kodlari namunalari) zararli dasturlarni aniqlashga yordam berdi. Keyin antiviruslardan himoya qilishda yanada aqlli texnologiyalar paydo bo'ladi - evristik aniqlash va xulq -atvorni tahlil qilish. Antivirus vositalarining ishlab chiqilishini misol qilib, tarmoq trafigidagi anomaliyalarga va har xil IT tizimlarining raqamli hodisalariga asoslangan kompyuter hujumlarini aniqlashning boshqa usullari haqida ham shunday deyish mumkin. Ma'lumotlarni qayta ishlash va ulardan foydalanishning yangi texnologiyalari, shuningdek, biznes -jarayonlarni avtomatlashtirish vositalari yaratilishi bilan yangi tahdidlar paydo bo'ladi. Hujumchilarning texnikasi va taktikasini ishlab chiqish, yangi tahdidlar va zaifliklarning paydo bo'lishi axborot infratuzilmasining turli darajalarida: jismoniydan tortib to amaliygacha bo'lgan kompyuter hujumlarini aniqlash texnologiyasini ishlab chiqishning qo'zg'atuvchisi hisoblanadi. Ammo shu bilan birga, texnologiyalar kompyuter hujumlari sodir bo'lganidan keyin paydo bo'lishini aytadi.