Xavfsizlik bo‘yicha amaliy tayyorgarliklar. Hujumlardan amaliy
himoyalanish mustahkamlikni oshirish jarayonidagi qadamdir. Mustahkamlikni
oshirish o‘z tarkibiga tarmoq himoyasi va operatsion tizim usullari orqali hujumni
to‘xtatish yoki oldini olish uchun belgilangan vazifalarni qabul qiladi. Siz
ishlayotgan tizimni mustahkamlash yo‘lida bir nechta umumiy qadamlar mavjud:
1. Operatsion tizim va tarmoq himoyasi imkoniyatlari bo‘yicha imkoni boricha
ko‘proq ma’lumot bilishga intiling va ulardan foydalanishni o‘rganing.
2. Yangi hujumlar va ularni qayta ishlash uchun himoya tashklotlarining veb-
sahifalarida tez-tez maslaxat olib turing.
3. Operatsion tizimni ishlatishingiz uchun absolyut zarur bo‘lgan xizmat va
jarayonlarnigina yuriting va kerak bo‘lmaydiganlarini o‘chirib tashlang, chunki
bunda hujumchilar foydalanishi mumkin bo‘lgan ochiq TCP/UDP portlar va
operatsion tizim dasturlari va jarayonlari sonini kamaytiradi (hujum maydonini
kamaytirish deb ham ataladi).
4. Imkon bo‘lsa, alohida server, fayrvol va marshrutizatorlardan foydalaning.
Ko‘p funksiya bajaradigan kompyuter va tarmoq qurilmalari hujumchilar uchun
ko‘p ochiq darchalar yaratishi mumkin. Masalan, internet, DNS va
marshrutizatsiya funksiyalarini yagona serverda jamlamang. Alohida server va
qurilmalarni boshqarish ham soddaroq, himoya etish ham osonroq.
5. Operatsion tizimning foydalanuvchi login va parollari, himoyalangan
guruhlar, huquqlar, himoyalanish siyosatlari, loginni o‘chirish, himoya
protokollari, shifrlash va autentifikatsiya kabi himoya uchun mo‘ljallangan
imkoniyatlarini o‘rganing va ulardan foydalaning. Hujumchilarga qarshi imkoni
boricha ko‘proq to‘siqlar qo‘ying.
6. Muntazam ravishda himoya tizimida yuzaga kelishi mumkin bo‘lgan
darchalarning joyini aniqlash va shu erga yo‘naltirilgan himoyalash kabi usullar
qanday o‘rnatilganini tekshirib boring.
7. Foydalanuvchilarni ongli ravishda himoyalanishga o‘rgatib boring.
8. Hujum yo‘qligiga ishonch hosil qilish uchun doimiy ravishda operatsion
tizimni nazorat qilib boring.
9. Bir operatsion tizim, masalan, Mac OS X boshqa operatsion tizim, misol
uchun, Windows 7 dan hujumga kamroq moyil, deb, xato qilmang. Barcha
operatsion tizimlar o‘z nozik tomonlariga ega va hujumchilar barcha turdagi
operatsion tizimlarga hujum uyushtirish uchun zararli dasturlar yozishadi. Android
va iOS kabi mobil operatsion tizimlar ham bundan mustasno emas. Masalan,
Android asosidagi smartfon va planshetlar chiqqanining birinchi yilidayoq ularga
bo‘lgan hujumlar soni asosan dastur yuklash orqali hujum hisobiga 400 foizga
oshdi. iOS mobil qurilmalariga bo‘lgan hujumlar Android qurilmalariga nisbatan
ko‘p bo‘lmaganiga qaramasdan, ularga bo‘lgan hurujlar ham o‘sdi.
Do'stlaringiz bilan baham: |