sizni nishonga olgan tajovuzkor qanday ma'lumotga ega? Hujum bor allaqachon o'rnatilgan yoki siz tahdid ostida

qolasizmi? Kasperskiy mijozlarga oid tahdidlar haqida xabar berish ushbu va boshqa savollarga javob beradi,
Mutaxassislarimiz sizning hozirgi hujum holatining to'liq rasmini birlashtirganda, ekspluatatsiya uchun pishgan zaif
nuqtalarni aniqlash va o'tmish, hozirgi va dalillarni ochib berish rejalashtirilgan hujumlar. Ushbu noyob tushunchaga
ega
bo'lgan
holda, siz mudofaa strategiyangizni aniq belgilangan sohalarga qaratishingiz mumkin
kiberjinoyatchilarning asosiy maqsadlari sifatida tajovuzkorlarni qaytarish uchun tez va aniq harakat qilish va
muvaffaqiyatli hujum xavfini minimallashtirish. Ochiq manba razvedkasi (OSINT) yordamida ishlab chiqilgan,
Kasperskiy ekspertining chuqur tahlili tizimlar va ma'lumotlar bazalari va er osti kiberjinoyatchilik tarmoqlari
haqidagi bilimlarimiz, bular hisobotlar quyidagi sohalarni qamrab oladi:
• Tahdid vektorlarini identifikatsiyalash: identifikatsiyalash va tashqi vaziyat tahlilitarmog'ingizning mavjud muhim
komponentlari, jumladan, bankomatlar, video kuzatuvva mobil texnologiyalardan foydalanadigan boshqa tizimlar,
xodimlarning ijtimoiy tarmoqlari va shaxsiy elektron pochta hisoblari - bu hujum uchun potentsial nishonlar.
• Zararli dasturlar va kiberhujumlarni kuzatish tahlili: identifikatsiya, monitoring va tashkilotingizga qaratilgan har
qanday faol yoki nofaol zararli dastur namunalarini tahlil qilish o'tmishdagi yoki hozirgi botnet faoliyati va tarmoqqa
asoslangan har qanday shubhali faoliyat.
• MITER ATT&CK Framework. Barcha TTPlar hisobotlarda tasvirlanganlar xaritaga tushiriladi MITER ATT&CK
Framework, imkon beradi orqali yaxshilangan aniqlash va javob berish ishlab chiqish va tegishli ustuvorliklarni
belgilash xavfsizlik monitoringi foydalanish holatlari, bajarish bo'shliqlarni tahlil qilish va joriy himoyani sinab
ko'rish tegishli TTPlarga qarshi. Uchinchi tomon hujumlari: tahdidlar va botnet faoliyatining aniq nishonga
olinganligi haqida dalillar mijozlaringiz, hamkorlaringiz va abonentlaringiz, ularning zararlangan tizimlari
keyinchalik ishlatilishi mumkin sizga hujum qilish uchun. Axborotning tarqalishi: yer osti onlayn forumlarini
ehtiyotkorlik bilan kuzatish va hamjamiyatlarda, biz xakerlar siz bilan hujum rejalarini muhokama qilyaptimi yoki
yo'qligini aniqlaymiz yoki, masalan, vijdonsiz xodim ma'lumot bilan savdo qilsa. Hozirgi hujum holati: APT
hujumlari ko'p yillar davomida aniqlanmasdan davom etishi mumkin. Agar aniqlasak sizning infratuzilmangizga ta'sir
qiluvchi joriy hujum, biz samarali tuzatish bo'yicha maslahat beramiz.
49. Kiberrazvedka tahdidlarini dasturiy vositalarda boshqarish tahlili
Kibertahdid razvedkasi vositalari sizga dolzarb va amaliy tushunchalarni taqdim etish uchun tunu kun qorong'u veb,
ijtimoiy media va kiberxavfsizlik bo'yicha tadqiqotlar tasmasi kabi tashqi manbalarni skanerlaydi. Ushbu maqolada
2022 yilda korxonangizni himoya qilishi mumkin bo'lgan eng yaxshi kiber tahdid razvedkasi vositalari va asbobni
qisqa ro'yxatga kiritishda izlash kerak bo'lgan besh xususiyat ro'yxati keltirilgan.
Kiber tahdid razvedkasi vositasi korxonangizni mavjud zaifliklardan himoya qilish va kelajakdagi zaifliklarga
tayyorgarlik ko'rish uchun bir nechta tashqi manbalardan tahdid ma'lumotlarini to'plash va tahlil qilishda yordam
beradi.
Kiber tahdidlar bo'yicha razvedka etuk bozor bo'lib, dunyodagi korxonalarning deyarli yarmi ushbu funktsiyaga
bag'ishlangan rasmiy jamoaga ega. 2021 SANS Cyber Threat Intelligence (CTI) tadqiqotiga ko'ra, 44,4% rasmiy,
maxsus guruhga ega va yana 13,8% kibertahdidlar bo'yicha yagona maxsus mutaxassisga ega. Korxonalar,
shuningdek, tashqi yangiliklar tasmalari, hamjamiyat ma'lumotlarini almashish va korporativ darajadagi kiber tahdid
razvedka dasturlari kabi turli xil kiber tahdidlarni razvedka vositalaridan foydalanadilar.
Kiber tahdid razvedkasi vositasini tanlash tashkilotingiz va siz faoliyat yuritayotgan ekotizimning o'ziga xos
ehtiyojlarini qondirishi kerak bo'lsa-da, siz yodda tutishingiz kerak bo'lgan beshta muhim xususiyat mavjud. Agar siz
2022 yilda kibertahdid razvedkasi vositasini qabul qilmoqchi bo'lsangiz, ular quyidagilarga ishonch hosil qiling:

Global kibertahdid razvedkasi bozori 2020 yilda 392,2 million dollarga baholandi va Statista ma'lumotlariga ko'ra,

2023 yilga kelib 981,8 million dollarga yetishi kutilmoqda. Ushbu segmentda bir nechta etakchi kompaniyalar
mavjud va ular sizni murakkab tahdid variantlarini qabul qilish uchun kuchli vositalar bilan jihozlashlari mumkin.
Mana 2022-yilda ko‘rib chiqilishi kerak bo‘lgan 10 ta eng yaxshi kibertahdid razvedka vositalari ro‘yxati (alifbo
tartibida tartiblangan).
Rad etish: Ushbu ro'yxat ommaga ochiq ma'lumotlarga asoslangan va faqat o'rta va yirik korxonalarga sotiladigan
sotuvchi veb-saytlarini o'z ichiga olishi mumkin. O'quvchilarga o'zlarining noyob tashkiliy ehtiyojlariga eng mos
kelishini ta'minlash uchun yakuniy tadqiqotlarni o'tkazish tavsiya etiladi.
1. Cisco Umbrella
Umumiy nuqtai nazar: Cisco dunyodagi eng yirik xavfsizlik va tarmoq yechimlari provayderlaridan biridir. Cisco
Umbrella bulutga asoslangan yechim boʻlib, u soʻnggi nuqtalaringizni, masofaviy foydalanuvchilar va ofis
manzillarini himoya qilish uchun tahdidlar maʼlumotlaridan foydalanadi.
Asosiy xususiyatlar: Ushbu kiber tahdid razvedka vositasining asosiy xususiyatlari quyidagilardan iborat:
Ma'lumotlarga asoslangan: U Cisco infratuzilmasi va uchinchi tomon manbalaridan o'zaro mahsulot xavfsizligi
ma'lumotlarini chiqaradi.
Moslashuvchan: Bu bulutga kirish, veb xavfsizligi va ma'lumotlar yo'qotilishining oldini olishga qaratilgan bir nechta
reja va paketlarda mavjud.
Tashqi yo'naltirilgan: tahdidlarni aniqlash va ajratish uchun tashqi ma'lumotlardan va yaqin ichki monitoringdan
foydalanadi.
Keng qamrovli: U oxirigacha ko'rinish va fishing, zararli dasturlar va to'lov dasturlari hujumlaridan himoyani taklif
qiladi.
Kengaytiriladigan: Siz tanlangan API va mahalliy konnektorlardan foydalanishingiz mumkin.
USP: Cisco Umbrella kompaniyaning SecureX taklifiga asoslangan bo'lib, u tahdidlarni aniqlash, aniqlash, tahlil
qilish va javob berish uchun konsolidatsiyalangan platforma hisoblanadi. Bu yagona bulutli mahalliy konsol orqali
kattaroq hajmni osonlashtiradi.
Narxlar: Cisco Umbrella har bir foydalanuvchi uchun oyiga 2,25 dollardan boshlanadigan bir nechta paketlarda
mavjud.
Tahririyat sharhlari: Cisco Umbrella asosan xavfsizlik holatida potentsial ko'r nuqtalari bo'lgan yirik, taqsimlangan
tashkilotlar uchun mo'ljallangan. Kompaniyalar ushbu yechimni tarmoq bilan bog'liq hujumlardan himoya qilish
uchun tanlashlari mumkin.
2. DeCYFIR

Umumiy ko'rinish: DeCYFIR - bu Singapurda joylashgan CYFIRMA kiberxavfsizlik kompaniyasining kiber

tahdidlarni aniqlash vositasi. Bu to'g'ridan-to'g'ri xakerlar faoliyat yuritadigan joylardan tahdidlarni aniqlash va
dekodlashda yordam beradi.
Asosiy xususiyatlar: Ushbu kiber tahdid razvedka vositasining asosiy xususiyatlari quyidagilardan iborat:
Ma'lumotlarga asoslangan: ishonchli ma'lumotlarni taqdim etish uchun signallarni aniqlashi, tahdidlarni tahlil qilish
va shovqinni o'chirishi mumkin.
Moslashuvchan: u brendga taqlid qilish kabi turli xil foydalanish holatlarini qondirish uchun turli xil tahliliy
qobiliyatlarni taklif etadi.
Tashqi yo'naltirilgan: u nafaqat tashqi ko'rsatkichlarni aniqlaydi, balki tashqi tahdidlarni mavjud zaifliklar bilan ham
bog'lashi mumkin.
Keng qamrovli: u qoʻshimcha taʼlim va taʼlim orqali kibertahdid razvedkasining toʻliq yechimini taqdim etadi.
Kengaytiriladigan: so'rov bo'yicha mavjud infratuzilmangiz bilan birlashtirilishi mumkin.
USP: DeCYFIR vaziyatdan xabardorlikni ta'minlaydi, shunda siz yangi hujumlarni oldindan ko'rishingiz, potentsial
zaifliklarni aniqlashingiz va tahdid ta'sirini taxmin qilishingiz mumkin. Bu shuningdek, butun dunyo bo'ylab kiber
qonunlar, qoidalar va siyosatlar haqida tushunchalarni o'z ichiga oladi.
Narxlar: Narxlar atrof-muhit va talablarga qarab o'zgaradi - masalan, barchasi birida AWS ilovasi oyiga 20 000 dollar
turadi.
Tahririyat sharhlari: DeCYFIR oltita alohida ustunlar bo'yicha tahdidlar haqida ma'lumot beradi - hujum yuzasini
aniqlash, zaiflik razvedkasi, brend razvedkasi, raqamli xavflarni aniqlash va himoya qilish, vaziyatdan xabardorlik va
kiber razvedka. Bu uni yirik korxonalar uchun kichik va o'rta tashkilotlarga qaraganda yaxshiroq moslashtiradi.
3. Echosec
Umumiy nuqtai: Echosec - bu ochiq manbali razvedka (OSINT) vositalariga ixtisoslashgan Kanada kompaniyasi.
Uning flagman platformasi korxonangizni himoya qilish uchun ijtimoiy media va qorong'u veb ma'lumotlaridan
foydalanadi.
Asosiy xususiyatlar: Ushbu kiber tahdid razvedka vositasining asosiy xususiyatlari quyidagilardan iborat:
Ma'lumotlarga asoslangan: Echosec shoshilinch va real vaqtda xavf ma'lumotlarini ochib beradi va hatto chuqur va
qorong'u Internetdan ma'lumotlarni olishi mumkin.
Moslashuvchan: Echosec-dan foydalanib, ichki tahdidlarni kuzatishdan tortib, qorong'u veb-qidiruvga qadar turli xil
amallarni bajarishingiz mumkin.
Tashqi yo'naltirilgan: u noqonuniy forumlar, qorong'u veb bozorlari va global xavfsizlik tasmalari kabi ko'plab tashqi
ma'lumotlar manbalari bilan bog'lanadi.
Keng qamrovli: U oldindan o'rnatilgan ma'lumotlarni qidirish filtrlari orqali 24/7 monitoring va to'liq himoyani taklif
etadi.
Kengaytirilishi mumkin: u boshqa xavfsizlik vositalari bilan birgalikda mavjud bo'lishi va ularga ma'lumotlarni
to'g'ridan-to'g'ri etkazib berishi mumkin.
USP: Echosec-dan foydalanish oson va bir necha soniya ichida samarali natijalar beradi. U tahdidlar haqidagi
razvedka tushunchalarini yaratishni 288% ga tezlashtirishini da'vo qilmoqda.
Narxlar: Echosec uchun narxlar oshkor etilmagan.
Tahririyat sharhlari: Bir nechta boshqa echimlardan farqli o'laroq, Echosec katta va kichik tashkilotlar tomonidan
qo'llaniladi. Mavjud InfoSec tizimlarini mustahkamlash uchun uning mustaqil API’sidan ham foydalanishingiz
mumkin.
4. Kulrang shovqin(
GreyNoise )
Umumiy koʻrinish: GreyNoise — AQSh - tahdid razvedkasi ma'lumotlarini tahlil qilishda noto'g'ri pozitivlarni
kamaytirishga yordam beradigan kiberxavfsizlik startapi. U shovqin sifatida tasniflangan ma'lumotlarni to'playdi, bu
xavfsizlik tahlilchisi tomonidan o'tkazib yuborilishi mumkin.
Asosiy xususiyatlar: Ushbu kiber tahdid razvedka vositasining asosiy xususiyatlari quyidagilardan iborat:
Ma'lumotlarga asoslangan: u xavfsizlik vositalari shovqin bilan to'yingan holatlarni aniqlash uchun IP yorlig'i
ma'lumotlarini to'playdi.
Moslashuvchan: GreyNoise tushunchalari bir nechta stsenariylarga moslasha oladigan API va vizualizatorlar orqali
yetkaziladi.

Tashqi ko'rinishga yo'naltirilgan: Asbob korporativ xavfsizlik buzilishining har qanday misolini topish uchun faqat

internetga asoslangan ma'lumotlar va umumiy serverlarni ko'rib chiqadi.
Keng qamrovli: GreyNoise paydo bo'layotgan tahdidlarni ajratib ko'rsatishi, kontekstli ma'lumotlarni taqdim etishi va
yuz minglab IP-larni skanerlash orqali harakat qilish mumkin bo'lgan ogohlantirishlarni topishi mumkin.
Kengaytirilgan: U API va integratsiya orqali deyarli har qanday IT tizimiga ulanishi mumkin.
USP: GreyNoise o'ziga xos RIOT yoki Rule It Out qobiliyatiga ega bo'lib, u ogohlantirishlarga kontekst qo'shish
uchun foydalanuvchi faoliyati, biznes ilovalari va server ma'lumotlarini o'zaro bog'laydi.
Narxlar: Narx yiliga 25 000 dollardan boshlanadi va bepul hamjamiyat nashri ham mavjud.
Tahririyat sharhlari: GreyNoise butun dunyo bo'ylab turli xil hujumlarni kuzatish uchun foydalanishingiz mumkin
bo'lgan dinamik ravishda yangilangan tahdidlar ma'lumotlari ma'lumotlar bazasini saqlaydi. Ushbu ochiq ma'lumotlar
bazasi mustaqil foydalanuvchilar uchun foydali bo'lishi mumkin.
50. Axborotni foydalanuvchanligini ta’minlashda antivirus, IDS, IPS, TE vositalarining o‘rni.
Intrusionni oldini olish tizimlari (IPS) va boshqalar. Intrusionlarni aniqlash tizimlari (IDS)
Biz farqlar ko'pincha kam ko'rinadigan ikkita tizimdan boshlaymiz - buzg'unchilikning oldini olish va kirishni
aniqlash. IPS ning maqsadi potentsial tarmoq tahdidlarini tizimingizni buzish imkoniyatiga ega bo'lmasdan oldin faol
ravishda to'xtatishdir. IPS tarmoq tahdidlarini boshlanishidan oldin to'xtatish va shu bilan tarmoqqa har qanday
zararni oldini olish uchun ma'muriy, apparat, dasturiy ta'minot yoki texnik boshqaruvning har qanday
kombinatsiyasini o'z ichiga olishi mumkin.
IPS birinchi navbatda tahdidlarning oldini olish uchun barcha ishlarni qilsa, IDS tarmoq buzilgan taqdirda etkazilgan
zararni kamaytirish uchun retroaktiv ishlaydi. IPS kabi, IDS tarmoq anormalliklarini aniqlash va aniqlash uchun
ma'muriy, apparat va dasturiy ta'minotni boshqarish vositalarini o'z ichiga olishi mumkin. Muxtasar qilib aytganda,
sizning IPS ishlaganda, sizning IDSingiz hech narsa qilishi shart emas. IPS ishlamay qolganda, sizning IDS
tartibsizlikni tozalash uchun ishga tushadi. Shuning uchun ikkala tizimning o'rnatilishi tarmoqni ichki va tashqaridan
himoya qilish uchun juda muhimdir.
IDS va IPS o'rtasidagi o'xshashlik
IDS yoki IPSni amalga oshirishda tizimlar dasturiy ta'minot va jismoniy tarmoq qurilmalarini o'z ichiga olishi
mumkin. Tarmoqingizda ishlaydigan dasturiy ta'minot yoki apparat qismi bo'ladimi, bu tizimlar tarmoq tahdidini
ko'rsatadigan ma'lum zararli imzolar ma'lumotlar bazasiga ega. Ushbu imzolar real vaqtda yangilanadi, chunki
sizning IDS va IPS platformalaringiz potentsial zararli faoliyat uchun tarmoq trafigini doimiy ravishda kuzatib
boradi.
Tarmoq xavfsizlik devori haqida nima deyish mumkin?
Sizni qiziqtirgandirsiz: tizimning xavfsizlik devori tarmoq tahdidlarini tarmoqqa kirishdan oldin faol ravishda
aniqlashi va oldini olishi kerak emasmi? Ehtimol, sizning tarmog'ingiz allaqachon qandaydir xavfsizlik devoridan
foydalanadi va agar shunday bo'lsa, sizda allaqachon IPS platformasi mavjud.
Har bir tarmoq xavfsizligi platformasi biroz boshqacha ko'rinishga ega bo'lsa-da, ko'pincha IPS dasturiy ta'minoti
mavjud xavfsizlik devori uskunasiga birlashtirilishi mumkin. Shunday qilib, sizning tarmog'ingiz ikkita himoya
qatlamidan qo'shimcha afzalliklarga ega bo'ladi. Agar zararli anomaliya sizning xavfsizlik devoringizdan o'tib ketsa,
yanada qattiqroq IPS dasturi tarmoq buzilishini to'xtatish uchun oxirgi himoya nuqtasini ta'minlaydi. Shu bilan birga,
xavfsizlik devori tarmoq ma'murlarini bloklangan zararli harakatlar haqida ogohlantirmasa ham, IPS ko'pincha buni
qiladi.
Mavjud xavfsizlik devori himoyasini to'ldirmoqchi bo'lsangiz, IPS strategiyalaringizni ishlab chiqish boshlash uchun
ideal joyni taklif qiladi. Infratuzilmangizga qo'shimcha IPS qurilmasini qo'shishni xohlaysizmi yoki oldini olish
usullarini IPS dasturiy ta'minoti bilan kuchaytirishni xohlaysizmi, ikkalasi ham tarmoq himoyasini keyingi bosqichga
olib chiqishi mumkin. Shuni ta'kidlash kerakki, IPS vositalari ko'pincha taqqoslanadigan IDS platformalariga
qaraganda qimmatroq. Bundan tashqari, IPS protokollari ko'pincha juda qattiq bo'lib, noto'g'ri sozlanganda ular
qonuniy tarmoq trafigini bloklashi va oddiy operatsiyalarni beixtiyor buzishi mumkin.
Noma'lum tarmoq tahdidlaridan himoya qilish
Ilgari siz IDS va IPS sizni ma'lum tahdidlardan ularni karantin qilish yoki butunlay blokirovka qilish orqali qanday
himoya qilishini tushuntirganimizni payqagan bo'lishingiz mumkin. Sizni qiziqtirgandirsiz: noma'lum tahdidlar
haqida nima deyish mumkin? Bu qonuniy tashvish, lekin ko'pincha tarmoqlarning aksariyatiga ta'sir qilmaydi. Zararli

anomaliya ma'lumotlar bazalari o'zgaruvchan tahdidlar asosida real vaqtda yangilanganligi sababli, IPS yoki IDS

platformasi sizni tarmog'ingiz duch kelishi mumkin bo'lgan deyarli har qanday tahdiddan himoya qilishi mumkin.
Biroq, takroriy hujumlarga, ko'proq mohir tahdidlarga moyil bo'lgan yoki shunchaki noma'lumlardan himoyalanishni
xohlaydigan tashkilotlar uchun IDS yoki IPS uni qisqartirmaydi. Zaiflikni avtomatlashtirilgan baholash va amaliy
kirish testi omili kabi yanada ilg‘or chora-tadbirlarga ehtiyoj shu yerda. Keng qamrovli IPS va IDS platformasi
kundalik operatsiyalarni himoya qilish uchun mustahkam poydevor bo‘lsa-da, zaiflikni baholash va penetratsiya
testini amalga oshirish sizni saqlab qoladi. IPS/IDS ma'lumotlar bazasiga kiritilmagan noma'lum tahdidlardan
himoyalangan.
Antivirus himoyasining roli
Endi biz tajovuzdan himoya qilish va hujumni aniqlashning nuanslarini ko'rib chiqdik, ehtimol siz antivirus dasturi
rasmda qayerga mos kelishini qiziqtirgandirsiz. Garchi IPS va IDS vositalari apparat yoki dasturiy ta'minotni o'z
ichiga olishi mumkin bo'lsa-da, antivirusni himoya qilish vositalari faqat dasturiy ta'minot dasturlari hisoblanadi. Shu
bilan birga, IPS va IDS vositalari sizning tarmog'ingizga ulangan har bir qurilmani kuzatib boradi va himoya qiladi,
ammo antivirus dasturi faqat o'rnatilgan qurilmalarni himoya qiladi. Nihoyat, IPS va IDS platformalari kiruvchi
tarmoq paketlarini doimiy ravishda tahlil qilsa-da, antivirus dasturi faqat ma'lum bir qurilmadagi zararli fayllarni
tekshiradi.
Agar sizning IDS va IPS vositalaringiz o'z vazifalarini bajarayotgan bo'lsa, nima uchun tarmoq kompyuterlariga
antivirus dasturini o'rnatishingiz kerak? Esda tutingki, IDS va IPS platformalari faqat tarmoqqa ulangan qurilmalarni
tarmoqqa ulanganda himoya qiladi. Bu shuni anglatadiki, agar xodim noutbukni olib, mijozning muassasasida WiFi
tarmog'iga ulansa, uning qurilmasi ishlamaydi.
Samarali antivirus dasturlari bo'lmasa, kompyuterlar, planshetlar va telefonlar boshqa tarmoqlarga ulanganda
tahdidlarga qarshi himoyasiz qoladi. Ular hatto qayta ulanganda ushbu tahdidlarni sizning tarmog'ingizga qaytarishi
mumkin va shuning uchun ushbu uchta platformaning barchasi tarmoqni har tomonlama himoya qilish uchun juda
muhimdir.
51. Zararli dasturiy vositalarni klassifikasiyasi va himoya usullari.
Boshlash uchun zararli kodni qidirish texnologiyalari qanday ishlashini ko'rib chiqamiz. Buning uchun quyidagi
modeldan foydalanish tavsiya etiladi.
Har qanday himoya texnologiyasida ikkita komponent mavjud: Texnik va analitik
Ushbu komponentlar modul yoki algoritmlar darajasida aniq ajratilishi shart emas, lekin ular funktsional darajada
farqlanadi.

Download 262.28 Kb.

Do'stlaringiz bilan baham: