Mustaqil ish mavzu: “Xavfsizlik zaifliklarining tasnifi. Axborot manbalariga hujumlarning asosiy turlari” Bajardi: Shamsuddinova N. Tekshirdi: O’rinov N. Reja: Axborot xavfsizligi tushunchasi. Xavfsizlik zaifliklarining tasnifi
Download 149.23 Kb.
|
Mustaqil ish 1(Kiberxavfsizlik)
- Bu sahifa navigatsiya:
- Nolinchi kunlar va nomalum usullar
- Kiberxavfsizlikning zaifligi
|
Yo'qolgan/yomon shifrlash - Yo'qolgan/yomon shifrlangan hujumlar bilan, tajovuzkor sizning tarmog'ingizdagi tizimlar o'rtasidagi aloqani to'xtatishi va ma'lumotlarni o'g'irlashi mumkin. Tajovuzkor shifrlanmagan yoki yomon shifr-langan ma'lumotni ushlab qolishi mumkin, so'ngra tanqidiy ma'lumotlarni chi-qarib, har ikki tomonning nomini ko'rsatishi va tizimlar o'rtasidagi aloqaga no-to'g'ri ma'lumot kiritishi mumkin.
Nolinchi kunlar va noma'lum usullar - nol kunlar - bu dushmanga ma'lum bo'lgan dasturiy ta'minotning zaif tomonlari, lekin ularni tuzatish imkoni yo'q, chunki ko'pincha bu xato zaif tizim sotuvchisiga xabar qilinmagan. Dushman sizning atrofingizdagi nolinchi kunlik ekspluatatsiyani buzishi mumkin bo'lgan tizimlarni qidirishga harakat qiladi va keyin ularga to'g'ridan - to'g'ri yoki bil-vosita hujum qiladi. Kiberxavfsizlik bo'yicha mutaxassislar kompyuter tizimlarini har xil turdagi kiber tahdidlardan himoya qiladi. Kiberhujumlar har kuni biznes va xususiy tizimlarga hujum qiladi va hujumlar tezligi oshdi. “Cisco” sobiq bosh direktori Jon Chambersning so'zlariga ko'ra, “Ikki turdagi kompaniyalar bor: xakerlar hujumiga uchraganlar va xakerlik hujumiga uchraganlarini hali bilmaganlar”. Kiberhujumlarning sabablari ko'p. Biri - pul. Kiberhujumkorlar tizimni oflayn rejim-ga o'tkazib, uning funksiyasini tiklash uchun to'lov talab qilishi mumkin. Xizmatlarni tiklash uchun pul to'lashni talab qiladigan Ransomware dasturi hozir har qachongidan ham murakkab. Korporatsiyalar kiberhujumlarga qarshi himoyasizdir, lekin odamlar ham shaxsiy ma'lumotlarini mobil telefonlarida saqlaganlari va xavfsiz tarmoqlardan foydalangan-lari uchun ham nishonga olinadi. Rivojlanayotgan va ko'payayotgan kiberhujumlarni kuzatish - kiberxavfsizlikni yaxshilashning kalitidir. Kiberxavfsizlikning zaifligi - bu tashkilotning axborot tizimlari, ichki boshqaruvlari yoki tizim jarayonlarining kiberjinoyatchilar tomonidan ishlatilishi mumkin bo'lgan har qanday zaifligi. Zaiflik nuqtalari orqali kiber raqiblar sizning tizimingizga kira oladi va ma'lumotlarni to'play oladi. Tashkilotingizning umumiy xavfsizlik holatiga kelsak, kiberxavfsizlik zaifliklarini kuzatib borish juda muhim, chunki tarmoqdagi bo'shliqlar tizimning to'liq hajmli buzilishiga olib kelishi mumkin. Zaifliklar kiber tahdidlardan farq qiladi, chunki ular tizimga kiritilmagan, ular boshi-danoq mavjud. Kamdan - kam hollarda kiber zaifliklar kiberjinoyatchilar tomonidan amalga oshirilgan harakatlar natijasida vujudga keladi, buning o'rniga ular odatda operatsion tizim xatolaridan yoki tarmoqning noto'g'ri konfiguratsiyasidan kelib chi-qadi. Aksincha, kiber tahdidlar xodimning virusni yuklashi yoki ijtimoiy muhandislik hujumi kabi tashqi hodisa natijasida paydo bo'ladi. Download 149.23 Kb. Do'stlaringiz bilan baham: 
|