5. Ma'lumotlarni shifrlash yetishmasligi yoki yomonligi.
Yo'qolgan yoki yomon shifrlangan tarmoqlar tajovuzkorlarga tizimlar o'rtasidagi aloqani to'xtatishga imkon beradi, bu esa buzilishlarga olib keladi. Yomon yoki shifr-lanmagan ma'lumotlar uzilib qolganda, kiber raqiblar tanqidiy ma'lumotlarni chiqarib, serverga yolg'on ma'lumot kiritishi mumkin. Bu tashkilotning kiberxavfsizlikka rioya qilish harakatlariga putur etkazishi va nazorat qiluvchi organlardan katta miqdorda jarimaga olib kelishi mumkin.
6. Nolinchi kunlik zaifliklar.
Nolinchi kunlik tahdidlar-bu tajovuzkorga ma'lum bo'lgan, lekin hali tashkilot tomo-nidan aniqlanmagan dasturiy ta'minotning o'ziga xos zaifliklari. Bu shuni anglatadiki, tuzatish mavjud emas, chunki zaiflik hali tizim sotuvchisiga xabar qilinmagan. Bu juda xavflidir, chunki hujumdan keyin ularni himoya qilishning iloji yo'q. Nolinchi kunlik hujum ehtimolini cheklash uchun tirishqoqlik va tizimlarning zaifliklarini doi-miy ravishda kuzatib borish muhimdir.
Kiberxavfsizlikka tahdid nima?
Kiberxavfsizlik tahdidi deganda ma'lumotlarga noqonuniy kirishga, raqamli operat-siyalarni buzishga yoki ma'lumotlarga zarar yetkazishga intiladigan har qanday mum-kin bo'lgan zararli hujum tushuniladi. Kiber tahdidlar turli xil aktyorlar, jumladan korporativ josuslar, xakerlar, terrorchi guruhlar, dushman davlatlar, jinoiy tashkilotlar, yolg'iz xakerlar va norozi xodimlardan kelib chiqishi mumkin.
So'nggi yillarda ko'plab kiberhujumlar maxfiy ma'lumotlarni oshkor qilishga olib keldi. Masalan, 2017-yilgi “Equifax” buzilishi143millionga yaqin iste'molchilarning shaxsiy ma'lumotlarini, shu jumladan tug'ilgan sanalari, manzillari va ijtimoiy ta'mi-not raqamlarini buzdi. 2018-yilda “Marriott International” xakerlar uning serverlariga kirganini va 500 millionga yaqin mijozlarning ma'lumotlarini o'g'irlaganini ma'lum qildi. Ikkala holatda ham, kiberxavfsizlik tahdidi tashkilotning shifrlash, autentifikat-siya va xavfsizlik devorlari kabi texnik himoya vositalarini joriy qilmaganligi, sinov-dan o'tkazmaganligi va qayta sinovdan o'tkazgani tufayli yuzaga kelgan.
Kiberhujumkorlar shaxsiy yoki kompaniyaning maxfiy ma'lumotlaridan ma'lumot-larni o'g'irlash yoki ularning moliyaviy hisoblariga kirish uchun boshqa potentsial za-rar yetkazuvchi xatti - harakatlardan foydalanishlari mumkin, shuning uchun kiber-xavfsizlik bo'yicha mutaxassislar shaxsiy ma'lumotlarni himoya qilishda muhim aha-miyatga ega.
Do'stlaringiz bilan baham: |