Kirish. Axborot xavfsizligiga tahdidlar. Reja

Yüklə 13,24 Kb.

səhifə	1/3
tarix	22.03.2024
ölçüsü	13,24 Kb.
	#183384

1 2 3

Axborot hafsizligi

Tahdid
Kompaniya uchun (yuridik shaxs) Shaxsiyat uchun (individual)
Axborot xavfsizligiga bevosita tahdidlar Mavjudlikning asosiy tahdidlariga quyidagilar kiradi

Kirish. Axborot xavfsizligiga tahdidlar.
REJA

Axborot xavfsizligiga bevosita tahdidlar
Kiberhujumlar hayot sikli
Kiberjinoyatchilar hujumiga tayyorgarlik bosqichi Kill chain
Razvedka xizmati (Reconnaissance)

“Tahdid” deganda u yoki bu tarzda axborot xavfsizligini buzishning potentsial imkoniyati tushuniladi. Tahdidni amalga oshirishga urinish “hujum”, bu urinishni amalga oshiruvchi esa “hujumchi” deb ataladi. Ko'pincha tahdid axborot tizimlarini himoya qilishda zaifliklarning mavjudligi natijasidir.
Axborot tahdidlari
Davlat uchun
Kompaniya uchun
(yuridik shaxs)
Shaxsiyat uchun
(individual)
Oshkora qilish
Informatsion qurol, kiberhujumlar
Ruxsatsiz
kirish
Soxta veb-saytlar
Maxfiy xizmat ma'lumotlarini tarqatish (insayder ma `lumot)
Fishing (shaxsiy ma'lumotlarni oshkor qilish: login, parol, bank kartasi raqami)
Onlayn firibgarlik (soxta elektron pochta xabarlari)
Kiberkuzatuv
Kiber josuslik
Axborotga qarshi choralar
Axborot urushi
Sirqib chiqish
Axborot xavfsizligiga bevosita tahdidlar
Mavjudlikning asosiy tahdidlariga quyidagilar kiradi

Axborot tizimining ichki ishlamay qolishi;

Qo'llab-quvvatlovchi infratuzilmaning ishlamay qolishi.

Zamonaviy kiberhujum
Harakatlar bosqinchi Tarmoq buzilganidan oldin, jabrlanuvchilar odatda ikkinchisi ko'rinmaydigan joyga joylashtiriladi, bu ularni aniqlashni ancha qiyinlashtiradi. Hujumchilar ochiq manbalarda mavjud bo'lgan ma'lumotlardan foydalangan holda o'z jabrlanuvchilarini tekshirib ko'ring va tashkilotning pudratchilar va uchinchi shaxslar bilan munosabatlaridan foydalanib, jabrlanuvchining infratuzilmasiga har qanday tarzda kirish huquqiga ega bo'ling....

Yüklə 13,24 Kb.

Dostları ilə paylaş:

1 2 3