I bob. Tarmoq xavfsizligi tushunchasi va uning mohiyati 6
Kengaytirilgan doimiy tahdidlar (APT)
Download 80.72 Kb.
|
Aziz tarmoq
- Bu sahifa navigatsiya:
- Drive orqali yuklab olish
- Xavfni baholash tarmoq xavfsizligidagi muhim jarayon boʻlib
|
Kengaytirilgan doimiy tahdidlar (APT)
Kengaytirilgan doimiy tahdid (APT) maqsadli va uzoq muddatli hujum bo'lib, uning davomida tajovuzkorlar tarmoqqa ruxsatsiz kirishadi va uzoq vaqt davomida aniqlanmaydi. Tahdid qiluvchilar odatda maqsad tarmog'iga zarar yetkazish o'rniga ma'lumotlarni o'g'irlash uchun APT hujumlarini boshlaydilar. Aksariyat APT hujumlari maqsadli tarmoqqa uzoq muddatli, yashirin kirishni qo'lga kiritish va qo'llab-quvvatlashga qaratilgan. Bu imkon qadar tezroq kirish va chiqishni o'z ichiga olgan oddiy operatsiya emasligi sababli, APT hujumlari odatda ko'p kuch va resurslarni talab qiladi. Investitsion daromadni ta'minlash uchun aktyorlar yirik korporatsiyalar va milliy davlatlar kabi yuqori qiymatli maqsadlarni tanlaydilar. Drive orqali yuklab olish Drive -by download hujumi - bu zararli kodni kompyuter yoki mobil qurilmaga qasddan yuklab olish, qurbonni kiberhujumga duchor qilish. Boshqa kiberhujumlardan farqli o'laroq, haydovchi hujumni faol faollashtirish uchun foydalanuvchiga tayanmaydi. Infektsiyani yuqtirish uchun biror narsani bosish, yuklab olish tugmasini bosish yoki zararli elektron pochta ilovasini ochish kerak emas. Avtomatik yuklash yangilanishlarning etishmasligi yoki muvaffaqiyatsiz yangilanishlar tufayli yuzaga kelishi mumkin bo'lgan xavfsizlik kamchiliklarini o'z ichiga olgan ilova, veb-brauzer yoki operatsion tizimdan foydalanadi. DNS hujumi DNS hujumi, agar tahdid aktyori domen nomlari tizimidagi (DNS) zaifliklardan foydalanganda sodir bo'ladi. DNS xavfsizlik uchun emas, balki foydalanish uchun mo'ljallangan. Natijada, tahdid ishtirokchilari hujumlarni boshlash uchun mijozlar va serverlar o'rtasidagi aloqadan foydalanishlari mumkin. 3.3. Tarmoq xavfsizligida xatar(risk)larni baholash darajalari qanday (misollar keltiring)Xavfni baholash tarmoq xavfsizligidagi muhim jarayon boʻlib , u tashkilotning tarmoq infratuzilmasi, tizimlari va maʼlumotlariga potentsial xavflarni aniqlash, tahlil qilish va baholashni oʻz ichiga oladi. Baholash xavfsizlik choralariga ustuvor ahamiyat berishga va resurslarni samarali taqsimlashga yordam beradi. Tarmoq xavfsizligidagi xavflarni baholashning umumiy darajalari: Aktivlar darajasidagi risklarni baholash: Bu daraja serverlar, marshrutizatorlar, ma'lumotlar bazalari yoki muhim ilovalar kabi muayyan tarmoq aktivlari bilan bog'liq xavflarni aniqlash va baholashga qaratilgan. Bu har bir aktivning qiymati, sezgirligi va muhimligini, shuningdek, ushbu aktivlarga tahdid va zaifliklarning potentsial ta'sirini tushunishni o'z ichiga oladi. Misol: Maxfiy mijozlar ma'lumotlariga ega bo'lgan ma'lum server bilan bog'liq xavflarni, shu jumladan ma'lumotlarning buzilishi yoki tizimning buzilishining mumkin bo'lgan ta'sirini baholash. Download 80.72 Kb. Do'stlaringiz bilan baham: 
|