Mustaqil ish mavzu: “Xavfsizlik zaifliklarining tasnifi. Axborot manbalariga hujumlarning asosiy turlari” Bajardi: Shamsuddinova N. Tekshirdi: O’rinov N. Reja: Axborot xavfsizligi tushunchasi. Xavfsizlik zaifliklarining tasnifi

Kiberxavfsizlik zaifliklarining keng tarqalgan turlari

bet	4/8
Sana	24.12.2022
Hajmi	149.23 Kb.
	#1052276

1 2 3 4 5 6 7 8

Bog'liq
Mustaqil ish 1(Kiberxavfsizlik)

2. Eskirgan yoki dasturiy taminlanmagan.
3. Avtorizatsiya malumotlari yoq yoki zaif.
4. Yomon ichki tahdidlar.

Kiberxavfsizlik zaifliklarining keng tarqalgan turlari:
Bir nechta asosiy kiberxavfsizlik zaifliklari mavjud. Quyida kiberxavfsizlik zaiflik-larining eng keng tarqalgan oltita turi keltirilgan:
1. Tizimning noto'g'ri konfiguratsiyasi.
Tizimning noto'g'ri konfiguratsiyasi tarmoq aktivlarining zaif sozlamalari yoki turli xil xavfsizlik boshqaruvlari natijasida yuzaga keladi. Kiberjinoyatchilarning keng tarqalgan taktikasi - bu tarmoqlarning noto'g'ri konfiguratsiyasi va ulardan foydala-nish mumkin bo'lgan bo'shliqlarni tekshirish. Ko'proq tashkilotlar raqamli yechim-larni qabul qilar ekan, tarmoqni noto'g'ri konfiguratsiya qilish ehtimoli oshadi, shu-ning uchun yangi texnologiyalarni joriy qilishda tajribali xavfsizlik mutaxassislari bilan ishlash muhim ahamiyatga ega.
2. Eskirgan yoki dasturiy ta'minlanmagan.
Yoptirilmagan zaifliklardan kiberjinoyatchilar hujumlar uyushtirish va qimmatli ma'lumotlarni o'g'irlash uchun foydalanishlari mumkin. Tizimning noto'g'ri konfi-guratsiyasiga o'xshab, kiber raqiblar tarmoqlarni tekshirib ko'rishadi, ular tuzatib bo'l-maydigan tizimlarni qidirishadi. Bu tavakkalchilikni cheklash uchun barcha yangi ti-zim yamoqlari chiqarilishi bilanoq amalga oshirilishi uchun yamoqlarni boshqarish jadvalini tuzish muhim.
3. Avtorizatsiya ma'lumotlari yo'q yoki zaif.
Hujumchilarning keng tarqalgan taktikasi - bu xodimlarning ma'lumotlarini taxmin qilib, tarmoqqa kuch bilan kirish. Tarmoqqa kirish uchun kirish ma'lumotlaridan osonlikcha foydalanilmasligi uchun xodimlarni kiberxavfsizlik bo'yicha eng yaxshi amaliyotlarga o'rgatish muhimdir.
4. Yomon ichki tahdidlar.
Bilmasdanmi yoki yomon niyat bilanmi, muhim tizimlarga kira oladigan xodimlar kiber jinoyatchilarga tarmoqni buzish imkonini beradigan ma'lumotlar bilan bo'li-shishlari mumkin. Ichki tahdidlarni kuzatish qiyin bo'lishi mumkin, chunki xodimlar-ning barcha harakatlari qonuniy bo'lib ko'rinadi va shuning uchun qizil bayroqlar de-yarli ko'tarilmaydi. Ushbu tahdidlarga qarshi kurashda yordam berish uchun tarmoqqa kirishni boshqarish echimlariga sarmoya kiritishni o'ylab ko'ring va xodimlarning taj-ribasi va tajribasiga asoslanib tarmoqni segmentlarga bo'ling.

Download 149.23 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8