Types of security threats
Download 257.48 Kb.
|
Types of security threats
|
2. Bulutli xavfsizlik
Kichik va yirik korxonalarning aksariyati bulutda ishlaydi. AT xarajatlarini kamaytirishdan tortib yaxshilangan miqyoslash va oson hamkorlikka qadar - ko'pgina zamonaviy tashkilotlar bulutli hisoblashlarga tayanishining ko'plab sabablari bor . Biroq, buning o'ziga xos qiyinchiliklari yo'q emas. Bulutli xavfsizlik bu yil korxonalar duch keladigan asosiy kiberxavfsizlik tahdidlaridan biri bo‘lib, 57% bu zararli dasturlardan keyingi eng muhim tahdid ekanligiga rozi. Bulutli xavfsizlik haqida gap ketganda, korxonalar bilishi kerak bo'lgan asosiy tashvishlardan ba'zilari hisobni o'g'irlash , noto'g'ri konfiguratsiyalar, tashqi ma'lumotlarni almashish, ma'lumotlarning yo'qolishi/oqishi, ruxsatsiz kirish va xavfsiz interfeyslar/APIlardir. Batafsil ma’lumot olish uchun “Bulutli xavfsizlik holati” hisobotiga bu yerdan kiring . Bulutli tahdidlardan himoya qilish Kuchli bulut xavfsizligi amaliyotlarini joriy qilish infratuzilmangiz va maʼlumotlaringiz xavfsizligini taʼminlash uchun turli tahdid va zaifliklardan himoyalanishga yordam beradi. Foydalanuvchining so‘nggi nuqtalarini ta’minlashdan tortib shifrlashni amalga oshirish va yaxshi parol gigienasi muhimligini ta’kidlashgacha, bulut xavfsizligini to‘g‘ri olish tafsilotlarga e’tibor berishni talab qiladi. Bundan tashqari , avvaldan to‘g‘ri bulut provayderini tanlaganingizga ishonch hosil qilish muhimdir , bu esa bulutda kompaniyangiz va mijozlaringiz xavfsizligini ta’minlashda sizning yelkangizdan biroz og‘irlikni olib tashlaydi. 3. Fishing Ijtimoiy muhandislik tahdidining eng keng tarqalgan turlaridan biri bo'lgan fishing odatda taniqli va ishonchli manbadan ekanligi ko'rsatilgan elektron pochta xabarlarini yuborishni o'z ichiga oladi, odatda ularni shaxsiy ma'lumotlarni onlayn shaklga kiritishga taklif qiluvchi soxta havola bilan. IT-mutaxassislarining qariyb 51 foizi fishing va boshqa ijtimoiy muhandislik hujumlari bu yil duch keladigan eng katta muammolar ekanligiga rozi. Bular ko'pincha moliyaviy ma'lumotlarga yoki foydalanuvchi nomi va parol birikmalariga kirish yo'llari sifatida ishlab chiqilgan, lekin ular bundan ham ko'proq narsani qila oladi - ayniqsa, individual qabul qiluvchiga moslashtirilgan ko'proq maqsadli "nayzali fishing" xilma-xilligi bilan. Masalan, 2021-yil aprel oyida xavfsizlik boʻyicha tadqiqotchilar foydalanuvchi hisob maʼlumotlarini oʻgʻirlaydigan Microsoft 365 fishing firibgarligini aniqladilar. Ushbu Business Email Compromise (BEC) hujumi yashirin .html fayllari biriktirilgan elektron pochta xabarlarini yuborish orqali ishlaydi. Foydalanuvchi ushbu faylni ochgandan so'ng, u zararli kodni o'z ichiga olgan veb-saytga yo'naltiriladi va ularga Microsoft 365 tizimidan chiqqanligi va qayta kirishga taklif qilinganligi aytiladi. Ular buni amalga oshirgandan so'ng, foydalanuvchining hisob ma'lumotlari firibgarlik uchun javobgar bo'lgan firibgarlarga yuboriladi. Download 257.48 Kb. Do'stlaringiz bilan baham: 
|