Thread 61. Xavfsizlik ma’lumotlari va hodisalarni boshqarish (siem). Ibm qradar tahdidlarni aniqlash


Kiberxavfsizlik sohasida karrera yo‘llarini o‘rganish


Download 37.57 Kb.
bet2/8
Sana27.01.2023
Hajmi37.57 Kb.
#1130806
1   2   3   4   5   6   7   8
Bog'liq
61-70

62. Kiberxavfsizlik sohasida karrera yo‘llarini o‘rganish.
63. Korxona tashkilotlar uchun tahdidlar to‘g‘risida tahliliy hisobotlar.
Kasperskiy laboratoriyasi mutaxassislari faol tahlil usullaridan foydalanmasdan hamda kompaniya resurslarining yaxlitligi va mavjudligiga ta'sir qilmasdan, muayyan tashkilotga tegishli joriy tahdid holatining rasmini yaratadilar, xavfsizlikning zaif tomonlarini aniqlaydilar va hujumlar belgilarini aniqlaydilar.
Ushbu turdagi hisobotlar quyidagi ma'lumotlarni o'z ichiga oladi:

  • to'plangan ma'lumotlarga asoslangan ma'lum bir kompaniya uchun tahdid vektorlari ro'yxati;

  • ma'lum bir kompaniyaga qaratilgan zararli dasturlar va kiberhujumlarni tahlil qilish;

  • uchinchi shaxslarga hujumlar (muayyan kompaniyaning mijozlari, hamkorlari va abonentlariga qaratilgan tahdidlar belgilarini aniqlash);

  • axborotning sizib chiqishi uchun zaruriy shartlar;

  • hujumlarga hozirgi sezuvchanlik darajasi. Agar kompaniyaning murosasizligi belgilari aniqlansa, Kasperskiy laboratoriyasi samarali javob berish uchun tavsiyalar beradi.

Mamlakatga oid tahdidlar bo'yicha razvedka hisobotlari
Mamlakat uchun maxsus tahdid hisobotlaridan foydalanish sizga hujumlar jabhasi va ma'lum bir davlat hududida zararli dasturlarning tarqalishining joriy tendentsiyalari haqida yaxlit tasavvurga ega bo'lish imkonini beradi.
Ushbu turdagi hisobotlarga quyidagilar kiradi:

  • Tahdid vektorlari ro'yxati

  • Zararli dasturlar va kiberhujumlarni tahlil qilish

  • Oldindan shartlarni aniqlash


64. Zararli kodni aniqlash usullarining ijobiy va salbiy tomonlari.
Zararli dasturiy ta'minot deganda, alohida kompyuterlar yoki tashkilotning butun tarmog'iga zarar yetkazish uchun zararli maqsadda dasturiy ta'minotni tarqatish tushuniladi. U maqsadli tizimdagi zaifliklardan foydalanadi, masalan, qonuniy dasturiy ta'minotdagi xatolik (masalan, brauzer plagini yoki veb-ilovasi) sababli buzilgan bo'lishi mumkin.
Zararli dasturlarning infiltratsiyasi halokatli bo'lishi mumkin - oqibatlarga ma'lumotlarni o'g'irlash, tovlamachilik yoki tarmoq tizimlariga zarar kiradi.
Zararli dasturiy ta'minot bugungi kunda Internetdagi eng jiddiy xavfsizlik tahdidlaridan biridir. Aslida, elektron pochta orqali spam va xizmatni rad etish kabi Internet-muammolarning aksariyati zararli dasturiy ta'minotining asosiy sababi hisoblanadi. Ya'ni, zararli DT tomonidan buzilgan kompyuterlar ko'pincha tarmoqqa qo'shilib, botnetlarni tashkil qiladi va ko'plab hujumlar hujumchilar tomonidan boshqariladigan ushbu zararli tarmoqlar yordamida amalga oshiriladi

Download 37.57 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling