1. Tarmoqlar aro ekran yordamida kiberhujumlarga qarshi himoyani ta’minlash


Mijoz ma'lumotlarini zararli dasturlardan himoya qilish


Download 0.64 Mb.
bet2/2
Sana19.10.2023
Hajmi0.64 Mb.
#1710550
1   2
Bog'liq
1-amaliy ish

Mijoz ma'lumotlarini zararli dasturlardan himoya qilish
Zararli dastur viruslar, josuslik dasturlari va boshqa zararli dasturlardan iborat. Microsoft 365 zararli dasturlarni Microsoft 365 mijozi yoki serveri tomonidan Microsoft 365 ga kiritilishining oldini olish uchun himoya mexanizmlarini o'z ichiga oladi.Zararli dasturlarga qarshi dasturlardan foydalanish Microsoft 365 resurslarini zararli dasturlardan himoya qilishning asosiy mexanizmi hisoblanadi. Zararli dasturlarga qarshi dastur kompyuter viruslarini, zararli dasturlarni, rootkitlarni, virusli viruslarni va boshqa zararli dasturlarni xizmat tizimlariga kirishini aniqlaydi va oldini oladi. Zararli dasturlarga qarshi dasturiy ta'minot zararli dasturlar ustidan proaktiv va proaktiv nazoratni ta'minlaydi.
Har bir zararli dasturga qarshi yechim dastur versiyasini va bajarilayotgan imzolarni kuzatib boradi. Avtomatik yuklab olish va imzo yangilanishlarini hech bo'lmaganda har kuni sotuvchining virusni aniqlash saytidan foydalanish har bir xizmat buyrug'i uchun tegishli zararli dasturlarga qarshi vosita tomonidan markazlashtirilgan tarzda boshqariladi. Quyidagi funktsiyalar har bir xizmat guruhi uchun har bir so'nggi nuqtada tegishli antimalware himoyasi tomonidan markazlashtirilgan tarzda boshqariladi.

  • Atrof-muhitni avtomatik skanerlash

  • Fayl tizimini vaqti-vaqti bilan skanerlang (kamida haftada bir marta)

  • Fayllarni yuklab olish, ochish yoki bajarish paytida real vaqtda skanerlang

  • Sotuvchining virusni aniqlash saytidan kamida har kuni imzo yangilanishlarini avtomatik ravishda yuklab oling va foydalaning

  • Aniqlangan zararli dasturlarni ogohlantiring, tozalang va yo'q qiling

Anti-zararli dastur zararli dasturlarni aniqlaganida, u zararli dasturni bloklaydi va Microsoft 365 xizmat ko'rsatish jamoasi, Microsoft 365 Xavfsizlik jamoasi va/yoki ma'lumotlar markazlarimizni boshqaradigan Microsoft tashkilotidagi xavfsizlik va muvofiqlik guruhiga ogohlantirish hosil qiladi. Qabul qiluvchi xodimlar hodisaga javob berish jarayonini boshlaydi. Hodisalar kuzatilib, hal qilinadi va keyin tahlil qilinadi.
Exchange onlayn zararli dasturlardan himoya qilish
Exchange Online uchun barcha elektron pochta xabarlari Exchange Online Protection (EOP) orqali yuboriladi, u real vaqt rejimida barcha elektron pochta va elektron pochta biriktirmalarini, ham tizimdagi, ham viruslar va boshqa zararli dasturlarni tekshiradi. Administratorlar filtrlash texnologiyalarini sozlashlari yoki saqlashlari shart emas. ular sukut bo'yicha yoqilgan. Biroq, administratorlar Exchange boshqaruv markazidan foydalanib, kompaniyaga xos filtrlashni sozlashlari mumkin.
Bir nechta antivirus dvigatellaridan foydalanish EOPni barcha ma'lum zararli dasturlarni to'xtatadigan ko'p qatlamli himoya bilan ta'minlaydi. Xizmat orqali yuborilgan xabarlar zararli dasturlar (jumladan, viruslar va josuslik dasturlari) uchun tekshiriladi. Zararli dastur aniqlansa, xabar o'chiriladi. O'chirilgan va yetkazilmagan zararlangan xabarlar mavjud bo'lganda ham bildirishnomalar jo'natuvchilar yoki administratorlarga yuborilishi mumkin. Shuningdek, siz zararlangan qo'shimchalarni qabul qiluvchilarga zararli dastur aniqlanganligi haqida xabar beradigan standart xabarlar yoki maxsus xabarlar bilan almashtirishingiz mumkin.

Quyida zararli dasturlardan himoya qilish haqida ma'lumot berilgan.


Ko'p qatlamli anti-malware himoyasi - EOPning bir nechta zararli dasturlarni skanerlash mexanizmlari ma'lum va noma'lum tahdidlardan himoya qilishga yordam beradi. Ushbu dvigatellar zararli dasturlar tarqalishining dastlabki bosqichlarida ham himoyani ta'minlaydigan kuchli evristik aniqlash usullaridan foydalanadi. Tajriba shuni ko'rsatadiki, bu ko'p mexanizmli yondashuv faqat bitta antivirus mexanizmidan foydalanishdan ko'ra sezilarli darajada yaxshi himoya qiladi.
Haqiqiy vaqtda tahdidlarga javob bering. Ba'zi hollarda zararli dasturlarga qarshi guruh virus yoki zararli dasturning boshqa shakllari haqida, hatto xizmat tomonidan foydalaniladigan ishlov beruvchilarning har qandayida ta'rif mavjud bo'lgunga qadar tahdidni aniqlaydigan murakkab siyosat qoidalarini yozish uchun etarli ma'lumotga ega bo'lishi mumkin. Ushbu qoidalar tashkilotni hujumlardan himoya qilishning qo'shimcha qatlami bilan ta'minlash uchun har 2 soatda global tarmoqda nashr etiladi.
Zararli dasturlarga qarshi ta'riflarni tezda o'rnating. Zararli dasturlarga qarshi guruh antimalware dvigatellarini ishlab chiquvchi hamkorlar bilan yaqindan hamkorlik qiladi. Bu xizmatga zararli dasturlar imzolari va yamoqlarini ommaga ochiq bo'lishidan oldin qabul qilish va birlashtirish imkonini beradi. Ushbu hamkorlik ko'pincha o'z yechimlarimizni ishlab chiqishga imkon beradi. Xizmat barcha antivirus dvigatellari uchun ta'rif yangilanishlarini har soatda tekshiradi.
Office 365 uchun Microsoft Defender
Office 365 uchun Microsoft Defender elektron pochtani filtrlash xizmati boʻlib, ayrim turdagi ilgʻor tahdidlardan, jumladan, zararli dasturlar va viruslardan qoʻshimcha himoyani taʼminlaydi. Exchange Online Protection hozirda ma'lum bo'lgan zararli dasturlar va viruslardan mustahkam, ko'p qatlamli, ko'p quyi tizimli antivirus himoyasidan foydalanadi. Office 365 uchun Microsoft Defender ushbu himoyani noma'lum zararli dasturlar va viruslardan himoya qiluvchi Xavfsiz biriktirmalar bilan kengaytiradi va xabarlar himoyasi uchun yaxshi nol kunlik himoyani ta'minlaydi. Ma'lum virus yoki zararli dastur imzosi bo'lmagan barcha xabarlar va qo'shimchalar maxsus gipervizor muhitiga yo'naltiriladi, bu erda zararli niyatlarni aniqlash uchun turli xil mashina o'rganish va tahlil usullaridan foydalangan holda xatti-harakatlar tahlili amalga oshiriladi. Hech qanday shubhali harakat aniqlanmasa, xabar pochta qutisiga yetkazib berish uchun yuboriladi.
Exchange Online Protection shuningdek, Microsoft 365 ga oʻtayotganda har bir xabarni skanerdan oʻtkazadi va xabardagi har qanday zararli giperhavolalarni bloklash orqali yetkazib berishdan himoya qiladi. Ba'zida tajovuzkorlar xabarni olgandan so'ng ekspeditor tomonidan xavfli saytlarga yo'naltirilgan potentsial xavfsiz havolalar bilan zararli URL manzillarini yashirishga harakat qilishadi. Xavfsiz havolalar, agar ular havolani tanlasa, foydalanuvchilarni faol ravishda himoya qiladi. Har safar havola bosilganda ushbu himoya saqlanib qoladi va yaxshi havolalar mavjud bo'lganda zararli havolalar dinamik ravishda bloklanadi.
Office 365 uchun Microsoft Defender, shuningdek, kuchli hisobot berish va kuzatish imkoniyatlarini taqdim etadi, shunda siz tashkilotingizda kim nishonga olingani va siz boshdan kechirayotgan hujumlar toifasi haqida tushunchaga ega bo'lishingiz mumkin. Hisobot va xabarlarni kuzatish sizga noma'lum viruslar yoki zararli dasturlar tufayli bloklangan xabarlarni tekshirish imkonini beradi, URL-manzilni kuzatish imkoniyati esa bosilgan xabarlardagi alohida zararli havolalarni kuzatish imkonini beradi.
Office 365 uchun Microsoft Defender haqida qo'shimcha ma'lumot olish uchun Exchange Online Protection va Office 365 uchun Microsoft Defender-ga qarang.
SharePoint Online va OneDrive for Business’ni to‘lov dasturidan himoya qiling
Ransomware hujumlarining ko'plab shakllari mavjud, ammo eng keng tarqalgan shakllardan biri bu tajovuzkor foydalanuvchining muhim fayllarini shifrlashi va keyin foydalanuvchidan ularni parolini ochish uchun kalit evaziga pul yoki ma'lumot kabi narsalarni talab qilishidir. Ransomware hujumlari, ayniqsa, foydalanuvchining bulutli xotirasida saqlangan fayllarni shifrlaydiganlar ko'paymoqda. To'lov dasturi haqida qo'shimcha ma'lumot olish uchun Microsoft Defender xavfsizlik razvedkasiga qarang.
Versiya nazorati SharePoint Online roʻyxatlari, SharePoint Online va OneDrive for Business kutubxonalarini bu turdagi toʻlov dasturlari hujumlarining barchasidan emas, balki baʼzilaridan himoya qilishga yordam beradi. Biznes uchun OneDrive SharePoint Online-da versiya yaratish sukut bo'yicha yoqilgan. SharePoint Online saytlar ro'yxatlarida versiyalar yoqilganligi sababli, oldingi versiyalarni ko'rishingiz va kerak bo'lganda ularni qayta tiklashingiz mumkin. Bu sizga ransomware tomonidan shifrlanishi uchun oldindan o'rnatilgan elementlarning versiyalarini tiklash imkonini beradi. Ba'zi tashkilotlar, shuningdek, yuridik yoki audit sabablariga ko'ra o'z ro'yxatlarida elementlarning bir nechta versiyasini saqlaydi.
SharePoint Online axlat qutilari va Biznes uchun OneDrive axlat qutilari
SharePoint Online ma'murlari o'chirilgan saytlar to'plamini SharePoint Online boshqaruv markazidan foydalanib tiklashlari mumkin. SharePoint Online foydalanuvchilarida o'chirilgan tarkibni saqlaydigan axlat qutisi mavjud. Agar kerak bo'lsa, o'chirilgan hujjatlar va ro'yxatlarni tiklash uchun ular Chiqindi qutisiga kirishlari mumkin. Savatingizdagi narsalar 93 kun davomida saqlanadi. Axlat qutisida quyidagi turdagi ma'lumotlar saqlanadi.

  • Sayt to'plamlari

  • Veb-saytlar

  • Ro'yxatlar

  • Kutubxonalar

  • Jildlar

  • Ro'yxat elementlari

  • Hujjatlar

  • Veb-qism sahifalari

SharePoint Designer yordamida amalga oshirilgan sayt sozlamalari axlat qutisiga yozilmaydi. Qo'shimcha ma'lumot olish uchun Sayt to'plamidagi axlat qutisidan o'chirilgan narsalarni qayta tiklash-ga qarang. Shuningdek, oʻchirilgan saytlar toʻplamini tiklashga qarang.
Versiya boshqaruvi fayllarni nusxalash, ularni shifrlash va asl fayllarni o'chirish uchun to'lov dasturi hujumlaridan himoya qilmaydi. Biroq, oxirgi foydalanuvchilar ransomware hujumidan keyin Biznes uchun OneDrive-ni qayta ishlash uchun axlat qutisidan foydalanishlari mumkin.
Keyingi bo'limda Microsoft tashkilotingiz va uning aktivlariga kiberhujumlar xavfini kamaytirish uchun foydalanadigan himoya va nazorat vositalari batafsil ko'rib chiqiladi.
Microsoft ransomware hujumlari xavfini qanday kamaytiradi
Microsoft sizning tashkilotingiz va uning aktivlariga to'lov dasturi hujumlari xavfini kamaytirish uchun foydalanadigan himoya va boshqaruv vositalarini o'rnatgan. Resurslar domen bo'yicha tartibga solinishi mumkin va har bir domenda o'z yumshatish vositalari mavjud.
1-domen: Mijoz darajasidagi boshqaruv elementlari
Birinchi domen sizning tashkilotingizni yaratadigan odamlar va tashkilotingiz egalik qiladigan va nazorat qiladigan infratuzilma va xizmatlardir. Microsoft 365’dagi quyidagi funksiyalar sukut bo‘yicha yoki xavfni kamaytirish va ushbu domendagi resurslarning muvaffaqiyatli buzilishidan tiklanish uchun sozlanishi mumkin.
Onlayn almashinuv
Bitta elementni tiklash va pochta qutisini saqlash bilan mijozlar tasodifiy yoki noto'g'ri tarzda muddatidan oldin o'chirilgan bo'lsa, pochta qutisidagi narsalarni tiklashlari mumkin. Mijozlar 14 kun ichida oʻchirilgan elektron pochta xabarlarini sukut boʻyicha, 30 kungacha qaytarish imkoniyati bilan qaytarishi mumkin.
Exchange Online-da ushbu saqlash siyosatlari uchun qo'shimcha mijoz konfiguratsiyasi sizga quyidagilarga imkon beradi:

  • ilova uchun moslashtirilgan saqlash (1 yil/10 yil+)

  • yozish himoyasi qo'llanilganda nusxalash

  • o'zgarmaslikka erishish uchun saqlash siyosatini qulflash qobiliyati.

Kirish va chiqishda real vaqtda kiruvchi elektron pochta xabarlari va qo'shimchalar uchun Exchange Onlayn himoyasi. Bu xususiyat sukut bo'yicha yoqilgan va filtrlash imkoniyatlari mavjud. Ransomware yoki boshqa ma'lum yoki shubhali zararli dasturlarni o'z ichiga olgan xabarlar o'chiriladi. Bunday holda siz ma'murlarni bildirishnomalarni olish uchun sozlashingiz mumkin.
SharePoint Online va Biznes uchun OneDrive-ni himoya qiling
SharePoint Online va OneDrive for Business Protection ransomware hujumlaridan himoya qilish uchun o'rnatilgan xususiyatlarga ega.
Versiya boshqaruvi. Sukut bo'yicha versiyalash faylning kamida 500 versiyasini saqlaganligi va ko'proq saqlash uchun sozlanishi mumkinligi sababli, agar to'lov dasturi faylni o'zgartirsa va shifrlasa, faylning oldingi versiyasini tiklash mumkin.
Savat. Agar to'lov dasturi faylning yangi shifrlangan nusxasini yaratsa va eski faylni o'chirib tashlasa, mijozlarga axlat qutisidan tiklash uchun 93 kun bor.
Arxiv kutubxonasi: SharePoint yoki OneDrive saytlarida saqlangan fayllar saqlash opsiyalarini qo'llash orqali saqlanishi mumkin. Agar versiyali hujjat saqlash sozlamalariga bo'ysunsa, versiyalar arxiv kutubxonasiga ko'chiriladi va alohida element sifatida mavjud. Agar foydalanuvchi fayllar buzilgan deb gumon qilsa, saqlangan nusxani ko'rish orqali fayl o'zgarishlarini tekshirishi mumkin. Keyin oxirgi 30 kun ichida faylni tiklashdan foydalanishingiz mumkin.
Jamoalar
Jamoa suhbatlari foydalanuvchilarning Exchange Online pochta qutilarida, fayllar esa SharePoint Online yoki Biznes uchun OneDrive-da saqlanadi. Microsoft Teams ma'lumotlari ushbu xizmatlarda mavjud boshqaruv va tiklash vositalari bilan himoyalangan.
2-domen: Xizmat darajasini boshqarish
Ikkinchi domen - Microsoft-ni tashkilotga aylantirgan odamlar va tashkilotning tashkiliy funktsiyalarini bajarish uchun Microsoft-ga tegishli bo'lgan va boshqaradigan korporativ infratuzilma.
Microsoft kompaniyasining korporativ aktivlarini himoya qilishga yondashuvi raqamli aktivlarni himoya qilish xususiyatiga ega bo'lgan xususiy mahsulotlarimiz va xizmatlarimiz orqali hech kimga ishonmaslikdir. Trust No One modeli tamoyillari haqida ko'proq ma'lumot olish uchun Trust No One arxitekturasiga qarang.
Microsoft 365-dagi qo'shimcha funktsiyalar ushbu domendagi resurslarni qo'shimcha himoya qilish uchun 1-domenda mavjud xavflarni kengaytiradi.
SharePoint Online va Biznes uchun OneDrive-ni himoya qiling
Versiya boshqaruvi. Agar ransomware faylni tahrir sifatida shifrlasa, Microsoft tomonidan boshqariladigan versiyalar tarixi imkoniyatlaridan foydalangan holda faylni asl yaratilgan sanasiga qaytarish mumkin.
Savat. Agar to'lov dasturi faylning shifrlangan nusxasini yaratib, eski faylni o'chirib tashlagan bo'lsa, mijozlarga axlat qutisidan tiklash uchun 93 kun bor. 93 kundan so'ng, Microsoft ma'lumotlaringizni qayta tiklashi mumkin bo'lgan 14 kunlik oyna mavjud. Ushbu oynadan so'ng, ma'lumotlar qayta tiklash imkoniyatisiz o'chiriladi.
Jamoalar
1-domenda tavsiflangan jamoalar uchun yumshatishlar 2-domenga ham tegishli.
3-domen: Dasturchilar xizmatlari infratuzilmasi va
Uchinchi domen - Microsoft 365 xizmatini ishlab chiqadigan va ishlatadigan odamlar, xizmatni taqdim etuvchi kod va infratuzilma, shuningdek, ma'lumotlarni saqlash va qayta ishlash.
Microsoft 365 platformasi tomonidan himoyalangan va ushbu sohadagi xavfni bartaraf etadigan Microsoft investitsiyalari quyidagi yo'nalishlarga qaratilgan:

  • Xizmat xavfsizligi holatini doimiy baholash va tekshirish

  • Xizmatni murosadan himoya qiluvchi vositalar va arxitekturani yaratish

  • Hujum sodir bo'lgan taqdirda tahdidlarni aniqlash va ularga javob berish qobiliyatini o'rnatish

  • Xavfsizlik holatini doimiy baholash va tekshirish

Microsoft eng kam imtiyozlar tamoyilidan foydalangan holda Microsoft 365 xizmatini ishlab chiqadigan va undan foydalanadigan odamlar bilan bog'liq xavflarni yo'q qiladi. Bu shuni anglatadiki, resurslarga kirish va ruxsatlar faqat talab qilinadigan vazifani bajarish uchun zarur bo'lgan narsalar bilan cheklangan.
JIT bilan JIT Access (JEA) modeli Microsoft muhandislariga vaqtinchalik imtiyozlar berish uchun ishlatiladi.
Muhandislar yuqori imtiyozlarni olish uchun ma'lum bir vazifa uchun so'rov yuborishlari kerak.
Soʻrovlar muhandislar qilishi mumkin boʻlgan JIT balandligi soʻrovlarining turlarini cheklash uchun Azure roliga asoslangan kirish boshqaruvidan (RBAC) foydalanadigan xavfsiz saqlash yordamida boshqariladi.
Yuqoridagilarga qo'shimcha ravishda, barcha Microsoft nomzodlari Microsoft uchun ishlashni boshlashdan oldin ko'rib chiqiladi. Qo'shma Shtatlarda Microsoft veb-xizmatlariga xizmat ko'rsatadigan xodimlar veb-xizmat tizimlariga kirish uchun zarur shart sifatida Microsoft Cloud fon tekshiruvidan o'tishlari kerak.
Barcha Microsoft xodimlari xavfsizlik bo'yicha asosiy trening va biznes yuritish standartlari bo'yicha treningdan o'tishlari kerak.
Xizmatni himoya qiluvchi vositalar va arxitektura
Microsoft-ning Security Development Lifecycle (SDL) dasturi ilovalar xavfsizligini yaxshilash va zaifliklarni kamaytirish uchun xavfsiz dasturiy ta'minotni ishlab chiqishga qaratilgan. Qo'shimcha ma'lumot olish uchun Xavfsizlik dizayni va operatsiyalari haqida umumiy ma'lumotga qarang.
Microsoft 365 xizmat infratuzilmasining turli qismlari o'rtasida ma'lumotlar almashinuvini faqat ishlashi uchun zarur bo'lgan narsalar bilan cheklaydi.
Tarmoq trafigi tarmoq hujumlarini aniqlash, oldini olish va kamaytirish uchun chekka nuqtalarda qo'shimcha tarmoq xavfsizlik devorlari yordamida himoyalangan.
Microsoft 365 xizmatlari mijoz tomonidan talab qilinmasa va ma'qullanmasa, muhandislar mijoz ma'lumotlariga kirishni talab qilmasdan ishlashga mo'ljallangan. Qo'shimcha ma'lumot olish uchun Microsoft-ning mijozlar ma'lumotlarini to'plash va qayta ishlashga qarang.
Aniqlash va javob berish qobiliyati
Microsoft 365 Microsoft 365 xizmatlaridagi tahdidlarni aniqlash va ularga javob berish uchun o'z tizimlari xavfsizligini doimiy ravishda kuzatib boradi.
Markazlashtirilgan jurnallar xavfsizlik hodisasini ko'rsatishi mumkin bo'lgan harakatlar uchun jurnal voqealarini to'playdi va tahlil qiladi. Jurnal ma'lumotlari bizning ogohlantirish tizimimizga yuborilganda tahlil qilinadi va yaqin real vaqtda ogohlantirishlar hosil qiladi.
Bulutli vositalar bizga aniqlangan tahdidlarga tezda javob berishga imkon beradi. Ushbu vositalar avtomatik ravishda faollashtirilgan harakatlar orqali tuzatishni ta'minlaydi.
Agar avtomatik tuzatish imkoni bo'lmasa, ogohlantirishlar aniqlangan tahdidlarni bartaraf etish uchun real vaqt rejimida harakat qilish imkonini beruvchi vositalar to'plami bilan jihozlangan tegishli chaqiruv bo'yicha muhandislarga yuboriladi.
Download 0.64 Mb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling