Galstug-babochka usulida holatlarni tahlil qilish

Download 233 Kb.

bet	1/2
Sana	01.01.2022
Hajmi	233 Kb.
	#297955

1 2

Bog'liq
kiber 1- top savaollarga javob bn222

7. Qanday fishing turlarini bilasiz 8. Identifikasiya va autentifikasiya me

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNALOGIYALARI UNIVERSITETI

Kiberxavfsizlik asoslari fani

MAVZU : GALSTUG-BABOCHKA USULIDA HOLATLARNI TAHLIL QILISH

Nazorat savollari

1. “Galstuk-babochka” tahlili tushunchasiga ta'rif bering.

2. “Galstuk-babochka” tahlilida ko'rsatilgan omillarini tushuntiring.

3. Kiberхavfsizligi tushunchasiga ta'rif bering.

4. Aхborot himoyasi deganda nimani tushunasiz?

5. Kiberhujum so'ziga ta'rif bering.

6. Kiberхavfsizligiga bo'ladigan qanday tahdidlarni bilasiz?

7. Qanday fishing turlarini bilasiz?

8. Identifikasiya va autentifikasiya meхanizmlarini tushintiring?

Sababdan Oqibatgacha xavfli hodisani rivojlanish yo’llarini taxlili va sxematik tavsifilash usuli.

Xavflarni baholash usullari turli kutilgan va kutilmagan vaziyatlarni o'rganish uchun kuchli vositadir. Keyinchalik, kiberxavfsizlik asoslari kursining bir qismi sifatida ba'zi amaliy mashg'ulotlarda foydalaniladigan xavflarni baholash usullari tavsiflanadi.

1-savol. “Galstuk-babochka” tahlili tushunchasiga ta’rif bering:

“Galstuk-babochka” tahlil usuli

Ushbu usul o'rganilayotgan salbiy hodisaning sababdan oqibatga qadar rivojlanishini grafik tavsiflash va tahlil qilishdir. Ushbu usulning asosiy yo'nalishi tekshirilayotgan hodisaga qarshi choralar va uni keltirib chiqaradigan sabablarga qaratilgan.

Ushbu usulni amalga oshirish quyidagi bosqichlarni ajratishi mumkin:

1. Grafik markazida tahlil qilish uchun hodisani aniqlash.

2. Tekshirilayotgan hodisaga olib kelishi mumkin bo'lgan sabablar ro'yxatini tuzish.

3. Tekshirilayotgan voqea oldidan vaziyatning rivojlanish mexanizmini tahlil qilish

4. Hodisaning rivojlanishiga olib keladigan omillar va uning oqibatlari tavsiflanishi mumkin.

5. Hodisadan oldin deb ataladigan sabablarning rivojlanishiga to'sqinlik qiladigan to'siqlarni namoyish qilish profilaktika choralari. Eskalatsiya omillari uchun to'siqlarni ham ko'rsatishingiz mumkin.

6. Tekshirilayotgan voqea sabab bo'lishi mumkin bo'lgan oqibatlar ro'yxatini tuzish.

7. O'rganilayotgan voqeaning oqibatlarini rivojlanishiga to'sqinlik qiladigan to'siqlarni namoyish qilish.

"Galstuk-babochka" tahlilini o'tkazish orqali biz xavfli hodisalar va ularning oqibatlarning oldini olish , yumshatish yoki kutilayotgan hodisalarni kuchaytirish, tezlashtirishga yo'naltirilgan xavfli voqealar va to'siqlarning asosiy yo'llarini aniq ko'rsatadigan oddiy diagramma kiritamiz (tekshirilayotgan voqea ijobiy bo'lgan taqdirda).

1. Bo'lishi mumkin bo'lgan sabab va oqibatlarni diapazonini namoyish etish asosida risklarni tadqiq etishda.

2. Rad etish tarхti tahlilini o'tkazish murakkab bo'lganda;

3. Har bir rad ьetish yo'llari uchun to'siqlar yoki boshqarish vositalarini yaratish bo'yicha tadqiqod o'tkazishga yo'naltirilganda;

4. Rad etishga olib boradigan mustaqil yo'llarni aniq o'rnatish mavjud bo'lganda.

Kiberxavfsizlik - bu kiber muhit va tashkilot va foydalanuvchi aktivlarini himoya qilish uchun ishlatilishi mumkin bo'lgan vositalar, siyosatlar, xavfsizlik tushunchalari, xavfsizlik choralari, ko'rsatmalar, xavflarni boshqarish usullari, harakatlar, o'qitish, eng yaxshi amaliyotlar, ishonchlilik va texnologiyalar.

Tashkilot va foydalanuvchilarning aktivlari ulangan hisoblash qurilmalari, xodimlar, infratuzilma, dasturlar, xizmatlar, telekommunikatsiya tizimlari va kiber muhitda uzatilgan va / yoki saqlanadigan ma'lumotlarning umumiy sonini o'z ichiga oladi.

Kiberxavfsizlik tashkilotning xavfsizlik xususiyatlari va foydalanuvchi aktivlari kiber muhitda xavfsizlikning tegishli xavflaridan himoya qilinishi va saqlanishini ta'minlashga intiladi. Xavfsizlikning umumiy maqsadlari quyidagilardan iborat:

• mavjudligi

• yaxlitlik, bu haqiqiylikni va rad etmaslikni o'z ichiga olishi mumkin

• Maxfiylik

Kiber-xavfsizlikning oddiy ta'rifi

Slovakiyada Cybersec qonunini tayyorlashda biz ta'rifni taklif qildik:

"Kiberfazoni kiber-tahdidlar va kiber-makonning zaifliklaridan himoya qilishni ta'minlaydigan chora-tadbirlar, tadbirlar, vositalar va narsalar to'plami."

Kiberhujumlar ta'sir qilishi mumkin bo'lgan haqiqiy bo'shliqning bir qismi (hack, kiberhujum yoki SW xatosi kabi).
Agar buzilgan UGV bo'lsa, bu UGVga etib boradigan butun maydon va ushbu UGV tomonidan shikastlanishi yoki ta'sir qilishi mumkin bo'lgan barcha narsalar.
HAVA buzilgan bo'lsa, bu havo havo bo'shlig'i bo'lib, unga havo uchadigan samolyotlar va ushbu samolyot tomonidan zarar etkazilishi yoki ta'sir qilishi mumkin bo'lgan barcha narsalar kiradi.
Statik robot holatida bu ba'zi bir robot 'atrofga yaqin (ko'chirish xavfli).
Kiberxavfsizlikka e'tibor bering: kiberhujumlarning maxsus toifasi, siz kiberhujumlar orqali real fazoda ob'ektlarga hujum qilganingizda.

Kiber havfsizlik deganda kiberhujumlardan kiberhujumdan himoya qilish yoki himoya qilish qobiliyati tushuniladi.

Bugun biz foydalanayotgan texnologiyalarsiz zamonaviy dunyoni tasavvur qilish qiyin. Har bir kompaniya va tashkilot turli xil texnik qurilmalardan foydalanadi,
ko'plab jarayonlar avtomatlashtirilgan, ko'plab tizimlar yozma dasturlarga muvofiq ishlaydi. Zamonaviy dasturlar, shuningdek,
kompyuter texnologiyalari yordamida odamlar jamiyatning deyarli barcha sohalarida ulkan yutuqlarga va o'zgarishlarga erishdilar

Fishing» nima
Fishing (ingl. phishing, fishing — baliq ovi, qarmoqqa ilintirish va password — parol) — internet-firibgarlik turi, uning maqsadi — foydalanuvchilarning shaxsiy maxfiy ma’lumotlarini qo‘lga tushirish hisoblanadi. Bunga parollarni, krеdit kartalar raqamlarini, bank hisoblarini va boshqa maxfiy axborotlarni o‘g‘irlash kiradi.

Fishing bu banklar, provaydеrlar, to‘lov tizimlaridan va boshqa tashkilotlardan pochtaga kеlgan biror-bir sababga ko‘ra oluvchiga darhol shaxsiy ma’lumotlarni yеtkazish/yangilashi kеrakligi to‘g‘risidagi qalbaki xabarnomalardan iborat bo‘ladi. Turli sabablar ko‘rsatilishi mumkin. Bular ma’lumotlarning yo‘qotilganligi, tizimdagi nosozliklar va boshqalar bo‘lishi mumkin.

Fishеrlarning hujumlari borgan sari puxta ishlab chiqilgan bo‘lib bormoqda, ijtimoiy injеnеriya mеtodlari qo‘llanilmoqda. Lеkin nima bo‘lganda ham mijozni qo‘rqitishga, u o‘z axborotlarini oshkor qilishi uchun jiddiy sabablarni o‘ylab topishga harakat qilinmoqda. Odatda, xabarlarda po‘pisalar ko‘zda tutiladi, masalan, foydalanuvchining xabardagi ko‘rsatilgan talablarni bajarmasa, hisobining yopib qo‘yilishi aytiladi («agar bir hafta davomida o‘z ma’lumotlaringizni xabar qilmasangiz, sizning hisobingiz yopib qo‘yiladi»). Qiziqarli tomoni, ko‘pincha foydalanuvchi o‘z maxfiy axborotlarini oshkor qilishi kеrakligi sababli fishingga qarshi tizimni yaxshilash zarurligini ko‘rsatadilar («agar o‘zingizni fishingdan himoya qilishni istasangiz, ushbu ilovani ko‘rib chiqing va o‘z login va parolingizni kiriting»). ID.UZ identifikatsiya tizimining har bir foydalanuvchisi bepul ID.UZ shaxsiy identifikatsiya kartasini olish huquqiga ega

– ID.UZ identifikatsiya kartasi - foydalanuvchining: rasmi, ismi, familiyasi,tizimdagi IDsi, QR va shtriх kodlari kiritilgan plastik kartadir

Mazkur karta o’ziga xos pasport vazifasini o’tab, sizning ID.UZ tizimidan ro’yxatdan o’tganingizni tasdiqlaydi va keyinchalik UZINFOCOM Markazining loyihalarida, markaz tomonidan tashkil etiladigan tadbirlarda ishtirok etishda imtiyozlar beradi

Identifikatsiya kartasini olish uchun foydalanuvchi PassportID maqomiga ega bo’lishi kerak. PassportID maqomini olish haqida bu erda batafsil ma’lumot berilgan

– ID karta o’z ichiga uning egasi to’g’risidagi quyidagi ma’lumotlarni saqlaydi: identifikatsiya raqami (RFID, QRcode, Barcode), to’liq ismi va familiyasi, sur’ati. Kartada, kartaning berilgan sanasi va uning amal qilish muddati ko’rsatilgan

ID.UZ yagona identifikatsiya tizimi bo`lib, UZINFOCOM markazi barcha loyihalari va boshqa qator loyihalarga kirish imkonini beradi.

ID.UZ tizimida bir marta ro`yxatdan o`tgandan so`ng siz OpenID texnologiyalari joriy etilgan boshqa saytlarda ro`yxatdan o`tishingiz shart emas, faqat ID.UZ loginingizni ko`rsatish kifoya. Bu ko`p qulayliklar beradi: turli saytlar uchun turli parollarni eslab qolish shart emas, o`zingiz haqingizdagi ma'lumotlarni qayta-qayta kiritish ham shart emas.

Download 233 Kb.

Do'stlaringiz bilan baham:

1 2