Threat Intelligence
niqoblash yoki ma'lumotlarni odatda kriptografik usulda o'zgartirish; tartibga solish
Download 34.79 Kb.
|
Tahdid.Yakuniy.
- Bu sahifa navigatsiya:
- undaydigan
- Threat intelligence ( киберразведке )
niqoblash yoki ma'lumotlarni odatda kriptografik usulda o'zgartirish;
tartibga solish, yoki me'yoriy hujjatlar ishlab chiqish va ma'lumotlar bazalari bilan o'zaro aloqada bo'lgan foydalanuvchilarni to'g'ri harakat qilishga undashga qaratilgan chora -tadbirlar; majburlash yoki foydalanuvchi ma'lumotlarga ishlov berish qoidalariga rioya qilishga majbur bo'ladigan sharoitlarni yaratish; foydalanuvchilarni to'g'ri yo'l tutishga undaydigan shart -sharoitlarni yaratish. Axborotni himoya qilish usullarining har biri turli toifadagi vositalar yordamida amalga oshiriladi. Asosiy vositalar - tashkiliy va texnik vositalardir. 2015 yilgi axborot sirqishlarining global statistikasi (Zecurion Analytics ma'lumotlariga ko'ra) quyidagicha: Jami xabar qilingan zarar 29 milliard dollar (868 hodisa). Sirqishning o'rtacha qiymati - ~ 33 million dollar. Rossiya 4 -o'rinda (AQSh, Buyuk Britaniya va Kanadadan keyin) - 49 ta ommaviy hodisalar (~ 1,617 million dollar). Jismoniy shaxslarning moliyaviy ma'lumotlari - kiberjinoyatchilar tomonidan talab qilinadigan ma'lumot turlaridan biri - hodisalarning 19%. Ko'pincha, davlat idoralari, chakana sotuvchilar va banklardan axborot chiqib ketadi. Axborot tizimida amalga oshirilgan axborot xavfsizligini ta’minlash tartib-tamoyillari, ularning samaradorligini tekshirish va baholash ------Har bir zaiflik mutaxassislar tomonidan ko'rib chiqilishi va baholanishi kerak. Shuning uchun, tahdid xavfini baholashning buzilishi yoki axborot himoyasini chetlab o'tish ehtimolini baholash mezonlarini aniqlash muhim ahamiyatga ega. Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi Mavjudlik - bu axborot xavfsizligini buzish uchun ma'lum turdagi zaifliklardan foydalanish tahdid manbai uchun qanchalik qulayligini hisobga oladigan mezon. Ko'rsatkich axborot tashuvchining texnik ma'lumotlarini o'z ichiga oladi (masalan, uskunaning o'lchamlari, uning murakkabligi va narxi, shuningdek, axborot tizimlarini buzish uchun maxsus bo'lmagan tizimlar va qurilmalardan foydalanish imkoniyati). Fatallik - bu dasturchilarning axborot tizimlari uchun yaratilgan tahdid oqibatlarini bartaraf etish qobiliyatiga zaiflik ta'sirining chuqurligini baholaydigan xususiyat. Miqdor -saqlash tizimining tafsilotlarini sanash va tizimdagi har qanday zaifliklarga xos bo'lgan ma'lumotlarni amalga oshirish xarakteristikasi Kiberrazvedka va xavfsizlik xizmatlari tushunchasi. ------ Threat intelligence (киберразведке) — бу мавжуд таҳдидларни, уларнинг ташкилот ёки соҳага, фаолият соҳасига таъсирини тушуниш имконини берувчи, рискларни бошқариш ва стратегик қарорлар қабул қилишга ёрдам берувчи ўзига хос билимдир. Умумлаштирсак, бу қуйидаги имкониятларни беради: Таҳдидларнинг хабардорлигини ошириш ва ташкилотга тегишли таҳдид ландшафтига мос келадиган ҳимоя чораларини танлаш (унинг фаолиятининг ўзига хос хусусиятларини ҳисобга олган ҳолда / иқтисодий сектор, саноат) Таҳдидларни аниқлаш ва жавоб бериш сифатини проактив ва реактив тарзда яхшилаш. Keng qamrovli profil tahdidlari, tajovuzkorlar, indikatorlarni yig‘ish. ------ Kasperskiy laboratoriyasi tomonidan 2015 yilda o'tkazilgan tadqiqotga ko'ra, rossiyalik foydalanuvchilarning 36 foizi hech bo'lmaganda bitta hisobni buzishgan, natijada ularning shaxsiy ma'lumotlari o'g'irlangan yoki profil zararli dasturlarni yuborish uchun ishlatilgan. Ko'pincha, kiberjinoyatchilar ijtimoiy tarmoqdagi hisob va elektron pochtaga kirishga (14%) va onlayn-banking paroliga (5%) qiziqish bildirishadi. Respondentlarning 53 foizi xakerlik natijasida fishing xabarlarini olgan yoki shubhali saytlarga tushib qolgan, ularning maqsadi ulardan ishonch yorliqlarini olish edi. Profilda saqlangan ma'lumotlar har beshinchi qurbon uchun to'liq yo'q qilingan va 14% hollarda shaxsiy ma'lumotlar jinoiy maqsadlarda, masalan, ruxsatsiz bitimlar tuzishda ishlatilgan. Tajovuzkorlar Microsoft hisobiga kirish uchun ariza ostida sahifani yashirishga harakat qilishdi. Odatda, kompaniyalar elektron pochta hujumlaridan himoya qilish uchun SEG-dan foydalanadilar. Bunday echimlar zararli tarkib uchun elektron pochtalarni (kiruvchi va chiquvchi) tekshiradi. Nega bu safar fisherlar captcha-ni tanladilar? Gap shundaki, captcha zararli veb-sahifalarga ishlov berishni to'xtatib, URL manzillarini avtomatik tahlil qilishni blokirovka qilishga imkon beradi. "SEG echimlari zararli sahifaga etib bora olmaydi va shunga mos ravishda uni tahlil qiladi - ular faqat captcha kodini" ko'rishadi ". Shunday qilib, SEG fishing sahifasida xavfli narsa topolmaydi va foydalanuvchini u erga o'tkazadi ”, deb yozadi zararli kampaniyani birinchi bo'lib topgan mutaxassislar. Hujumchilarni Microsoft hisob qaydnomalarining ma'lumotlari qiziqtiradi. Buning uchun ular o'zlarining saytlarini texnogigantining rasmiy resursi kabi yashirishga harakat qilishdi. Foydalanuvchi nomi va parolni kiritish uchun foydalanuvchi birinchi navbatda captcha vazifasini to'g'ri hal qilishi kerak. Tabiiyki, kiritilgan barcha ma'lumotlar firibgarlarga yuboriladi. Tadqiqotchilarning fikriga ko'ra, tajovuzkorlarning fishing sahifalari Microsoft-ning infratuzilmasida joylashgan. Bu yuqori darajadagi qonuniy domendan foydalanishga imkon beradi. Download 34.79 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling