Qiyasov Quwatbayning
Veb-sayt xavfsizligini skanerlash
Download 26.7 Kb.
|
Qiyasov Quwatbay Kiberxavfsizlik Mi
- Bu sahifa navigatsiya:
- Tarmoqni ajratish
- „Air gap“ izolyatsiyasi yoki „parallel tarmoq“
|
Veb-sayt xavfsizligini skanerlash[tahrir | manbasini tahrirlash]
Veb-sayt zaifliklarini skanerlash veb-saytni tekshiradi, zararli dasturlarni aniqlaydi, eskirgan dasturiy taʼminotni koʻrsatishi va saytning buzilishi xavfini kamaytirish uchun maʼlum xavfsizlik muammolari haqida xabar berishi mumkin. Tarmoqni ajratish[tahrir | manbasini tahrirlash] Tarmoqni kichikroq tarmoqlar toʻplami sifatida tuzish va ular orasidagi trafik oqimini qonuniy ekanligi maʼlum boʻlganiga cheklash, yuqumli zararli dasturlarning kengroq tarmoq boʻylab oʻzini koʻpaytirish qobiliyatiga toʻsqinlik qilishi mumkin. Software Defined Networking bunday boshqaruv vositalarini amalga oshirish usullarini taqdim etadi. „Air gap“ izolyatsiyasi yoki „parallel tarmoq“[tahrir | manbasini tahrirlash] Oxirgi chora sifatida kompyuterlar zararli dasturlardan himoyalanishi mumkin va zararlangan kompyuterlarning ishonchli maʼlumotlarni tarqatish xavfi „havo boʻshligʻi“ (yaʼni ularni boshqa barcha tarmoqlardan butunlay uzib qoʻyish) va kirish va kirish ustidan yaxshilangan boshqaruvni qoʻllash orqali sezilarli darajada kamayishi mumkin. dasturiy taʼminot va maʼlumotlarning tashqi dunyodan chiqishi. Biroq, zararli dasturiy taʼminot baʼzi holatlarda havo boʻshligʻini kesib oʻtishi mumkin, chunki havo boʻshligʻi boʻlgan tarmoqqa dasturiy taʼminotni kiritish zarurati tufayli va ulardagi aktivlarning mavjudligi yoki yaxlitligiga zarar etkazishi mumkin. Stuxnet maqsadli muhitga USB drayv orqali kiritilgan zararli dasturlarga misol boʻlib, maʼlumotlarni oʻchirishga hojat qoldirmasdan atrof-muhitda qoʻllab-quvvatlanadigan jarayonlarga zarar etkazadi. AirHopper[51], BitWhisper[52], GSMem[53], va Fansmitter[54] tadqiqotchilar tomonidan taqdim etilgan texnikalar boʻlib, ular himoyalanmagan kompyuterlarda elektromagnit, termal va akustik emissiyalar yordamida maʼlumotlarni chiqarishi mumkin. Xakerlar va jinoyatchilar zararli dasturlar tarqatish orqali onlayn tarmoqlarda ko’pchilik uchun turli muammolar yaratadilar. Bu ular qo’llaydigan eng ko’p tarqalgan usullardan biridir. Zararli dasturlardan himoyalanish uchun o’zingiz oqilona ish tutish bilan birgalikda ushbu asosiy ko’rsatmalarga amal qiling. 1. Antivirus dasturidan foydalaning Barcha foydalanadigan qurilmalaringizda doimo ishonchli antivirus dasturi o’rnatilgan bo’lishi kerak. Bu sizning viruslar va boshqa zararli dasturlardan asosiy himoyangizdir. Yangi tahdidlardan xabardor bo’lish uchun antivirus dasturini muntazam yangilab turing. Antivirus dasturi butun qurilmangizni zararli dasturlar mavjudligini tekshirish imkonini beradi. Zararli dasturlarni erta aniqlash va uning tarqalishining oldini olish uchun qurilmalaringizni muntazam ravishda skanerlashni odat qiling. Agar siz Internetdan biror fayl yuklab olsangiz, ochishdan oldin uni antivirus bilan tekshiring. Windows tizimi Microsoft Defender deb nomlangan o’z ichki bepul va ishonchli antivirus dasturiga ega. Microsoft Defender dasturini sozlamalarini to’g’ri sozlash orqali qurilmangizni yanada yaxshiroq himoyalashingiz mumkin. 2. Qurilmalaringizdagi dasturiy va apparat ta’minotini o’z vaqtida yangilab turing Zararli dastur dasturiy ta’minotdagi zaifliklarni topadi va ular orqali qurilmalaringizga zararlantiradi. Xakerlar va jinoyatchilar doimo ana shunday zaifliklar ortidan izlanishdalar. Dasturiy ta’minot yaratuvchi tashkilotlar bu zaifliklarni yangilanishlar bilan birga chiqarilgan xavfsizlik tuzatishlari bilan bartaraf etadi. Shu boisdan, yangilanishlar o’z vaqtida o’rnatish juda muhim.
3. Administrator huquqiga ega bo’lmagan akkauntdan foydalaning Administrator akkaunti ostida yuklab olingan zararli dastur qurilmangiz va undagi maʼlumotlar uchun yanada zararlidir. Kompyuteringizda cheklangan imtiyozlarga ega foydalanuvchi akkauntini yaratib va kundalik vazifalar uchun undan foydalanganingiz ma’qul. Cheklangan imtiyozga ega akkauntga kirganingizda, zararli dastur qurilmangizga kirish yo’lini topishi va tizim bo’yicha o’zgartirishlar kiritishi ancha qiyin bo’ladi. Qiyasov, [21.12.2022 10:11] 4. Qanday dasturlar o’rnatayotganingizga ehtiyot va e’tiborli bo’ling Ko’p zararli dasturlar shubhali dasturiy ta’minot to’plami ichida bo’lishi yoki haqiqiy ilovalarning «qaroqchilik» versiyalariga joylashtirilgan bo’lishi mumkin. Kompyuteringizga zararli dasturlarni yuqtirishning eng ishonchli yo’llaridan biri unga «qaroqchilik»(litsenziyasiz) dasturlarini o’rnatishdir. Agar sizga ma’lum bir dasturiy ta’minot juda ham kerak bo’lsa, lekin uni sotib olishga imkoningiz bo’lmasa, yodda tuting, deyarli barcha yirik dasturiy mahsulotlarning bepul muqobil versiyalari (alternativ versiyalari) mavjud. Ko’pincha, muqobil versiyalardagi ko’plab funksiyalar cheklangan bo’lsa-da, ular vazifangizni bajarish uchun yetarli bo’ladi. Iloji bo’lsa, har doim xususiy tijorat mahsulotlaridan ko’ra ochiq kodli dasturiy ta’minotni tanlang. Ilovalarni faqat rasmiy ilovalar do’konlari orqali yuklab oling. Agar siz biror ilovani birinchi marta o’rnatayotgan bo’lsangiz va u haqida ma’lumotingiz bo’lmasa, uning qanchalik ishonchliligini aniqlash uchun boshqa foydalanuvchilarning fikrlari bilan tanishishingiz to’g’ri bo’ladi. Qurilmalaringizga oʻrnatilgan barcha ilovalarni muntazam ravishda qayta koʻrib chiqishni odat qiling. Keraksiz ilovalarni o’chirib tashlang. 5. Biriktirmalardan foydalanishda ehtiyot bo’ling Notanish yoki siz toʻliq ishonmaydigan shaxslar tomonidan yuborilgan elektron pochta xabarlari, ijtimoiy media yoki sms xabarlaridagi biriktirmalarni hech qachon yuklab olmasligingiz yoki ochmasligingiz kerak. Bu raqamli xavfsizlikning eng asosiy qoidalaridan biridir. Firibgarlar va jinoyatchilar, zararli dasturlar bilan zararlangan Word, Excel, PowerPoint va PDF fayllarini qo’llashni ko’proq afzal ko’radilar. Agar elektron pochta yoki ma’lum bir boshqa turdagi xabar sizga g’alati yoki shubhali ko’rinsa, buning eng yaxshi yechimi uni darhol o’chirishdir.
Qiyasov, [21.12.2022 10:12] 6. Havolalarni bosishdan oldin ularni tekshiring Notanish odamlar yoki tashkilotlar tomonidan yuborilgan havolalarni hech qachon bosmang. Shuningdek, olingan har bir havola salohiyatli xavfga ega deb hisoblang. Hamkasbingiz, bank yoki siz foydalanayotgan ijtimoiy media xizmatidan elektron xabar olganingizda, undagi havolani bosishga shoshilmang. Toʻliq veb-sayt manzilini havola ustiga kursorni olib borib (ustiga bosmang) tekshiring. Shunda qilib havolani bosish kerak yoki yo’qligini aniqlay olasiz. Shu bilan bir qatorda, sayt haqiqiy ekanligiga amin bo’lish uchun brauzer oynasini ochib, manzilni to’g’ridan-to’g’ri URL maydoniga kiritishingiz mumkin. Sizga biroz bo‘lsada shubhali bo‘lib ko‘ringan havolaga bosishdan avval uning xavfsizligini tekshirish uchun havolalar skaneri, masalan, Norton Safe Web dan foydalaning. Qisqartirilgan URL havolalardan foydalanishda esa o’ta ehtiyot bo’ling. Qisqartirilgan havolaning ortidagi asl URL havolani har doim tekshiring. Qisqartirilgan URL manzilini “dekodlash – ochib ko’rish” uchun UnshortenIt kabi bepul onlayn xizmatidan foydalanishingiz mumkin. 7. Qalqib chiquvchi oynalarga ishonmang Hammamiz ham Internetdan foydalanayotganimizda to’satdan qalqib chiqib, kompyuterimiz zararlanganligi va uni himoyalash uchun zarur dasturni yuklab olishimizni tavsiya qiladigan qalqib chiqivchi oynalarga duch kelganmiz. Bunday tuzoqlarga ilinmang. Oqilona ish tuting. 8. Tashqi ma’lumot saqlash vositalaridan ehtiyotkorlik bilan foydalaning Zararli dastur ko’pincha USB xotira karta, tashqi qattiq disk, flesh-kartalar va boshqalar tashqi ma’lumot saqlash vositalari orqali turli qurilmalarga tarqaladi. O’zingizga tegishli bo’lmagan notanish bunday qurilmani kompyuteringizga hech qachon ulamang. Agar sizga tanish tashqi ma’lumot saqlash media qurilmasidan foydalanishingiz zarur bo’lsa, ochishdan oldin uni antivirus dasturi bilan skanerlaganingiz ma’qul. Download 26.7 Kb. Do'stlaringiz bilan baham: 
|