1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari


Download 262.28 Kb.
bet4/46
Sana03.10.2023
Hajmi262.28 Kb.
#1691059
1   2   3   4   5   6   7   8   9   ...   46
Bog'liq
Threat intelligence-fayllar.org

Mavjudlik - bu axborot xavfsizligini buzish uchun ma'lum turdagi zaifliklardan foydalanish tahdid
manbai uchun qanchalik qulayligini hisobga oladigan mezon. Ko'rsatkich axborot tashuvchining texnik
ma'lumotlarini o'z ichiga oladi (masalan, uskunaning o'lchamlari, uning murakkabligi va narxi, shuningdek,
axborot tizimlarini buzish uchun maxsus bo'lmagan tizimlar va qurilmalardan foydalanish imkoniyati).
·
Fatallik - bu dasturchilarning axborot tizimlari uchun yaratilgan tahdid oqibatlarini bartaraf etish
qobiliyatiga zaiflik ta'sirining chuqurligini baholaydigan xususiyat.
·
Miqdor - saqlash tizimining tafsilotlarini sanash va tizimdagi har qanday zaifliklarga xos bo'lgan
ma'lumotlarni amalga oshirish xarakteristikasi.
8. Kiberrazvedka va xavfsizlik xizmatlari tushunchasi.
Kiberrazvedka – bu mavjud tahdidlarni, ularning tashkilot yoki sohaga, faoliyat sohasiga ta'sirini tushunish
imkonini beruvchi, risklarni boshqarish va strategik qarorlar qabul qilishga yordam beruvchi o‘ziga xos bilimdir.
Umumlashtirsak, bu quyidagi imkoniyatlarni beradi:
·
Tahdidlarning xabardorligini oshirish va tashkilotga tegishli tahdid landshaftiga mos keladigan himoya
choralarini tanlash (uning faoliyatining o‘ziga xos xususiyatlarini hisobga olgan holda / iqtisodiy sektor,
sanoat)
·
Tahdidlarni aniqlash va javob berish sifatini proaktiv va reaktiv tarzda yaxshilash.
Kiberrazvedka quyidagi bosqichlardan iborat:
·
Ma'lumotlarni to‘plash va jamlash
· Olingan ma'lumotlarni boyitish
· Analiz
·
Olingan bilimlarni qo‘llash
Maqsadli hujumlarni tergov qilish jarayonida tahlilchilar zararli fayllar, ularning hashlari, ip-manzillar ro‘yxati,
domenlar, noqonuniy kontentni o‘z ichiga olgan URL namunalarini olishadi.
Tizim, shuningdek, dasturiy ta'minot va hujumlarda aniqlangan zaifliklar bo‘yicha ma'lumotlarni hamkorlar,
sotuvchilar va mijozlardan oladi.
Xavfsizlik dasturlaridan ma'lumot yig‘iladi: antiviruslar, IDS/IPS, xavfsizlik devori, veb-dastur xavfsizlik devori,
trafikni tahlil qilish vositalari, hodisalarni ro‘yxatga olish vositalari, ruxsasiz kirishdan himoya qilish tizimlari va
boshqalar.
Barcha to‘plangan ma'lumotlar tahdidlar haqidagi ma'lumotlarni boyitish, tahlil qilish va tarqatish imkonini
beruvchi yagona platforma ichida to‘planadi.
9. Keng qamrovli profil tahdidlari, tajovuzkorlar, indikatorlarni yig‘ish.
10. Qalbakilashtirish, fishing, firibgarlik.
Qalbakilashtirish – Kiberrzvedkaga ko’ra muayyan xabar yoki ma’lumotlarni soxtalashtirish, asl ma’lumot holatini
o’zgartirishga aytiladi.





Fishing (ing. Phishing – baliq ovlash) Internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining
maxfiy ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. Bu hozirda keng tarqalgan sotsial
injineriya sxemalaridan biri hisoblanadi. Katta hajmdagi shaxsiy ma’lumotlarni keng tarqalishi, fishing
“shamolisiz” amalga oshmaydi. Fishingning eng keng tarqalgan namunasi sifatida jabrlanuvchining elektron
pochtasiga yuborilgan rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta xabarini ko‘rsatish
mumkin. Bunday elektron pochta xabarlari odatda rasmiy web-saytga o‘xshash va shaxsiy ma’lumotlarni talab
qiladigan shakldagi qalbaki web sahifaga havolani o‘z ichiga oladi.
Firibgarlik, yaʼni aldash yoki ishonchini suisteʼmol qilish yoʻli bilan oʻzganing mulkini yoki oʻzganing mulkiga
boʻlgan huquqni qoʻlga kiritish tushuniladi.
Firibgarlik - jismoniy va / yoki yuridik shaxslarning kompaniya hisobidan foyda olish va / yoki unga moddiy va /
yoki moddiy bo'lmagan zarar yetkazish maqsadida qasddan qilgan harakatlari yoki harakatsizligi.
11. Kiberrazvedka platformalari.

Download 262.28 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   46




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling