Tayanch iboralar: Kiberxavfsizlik

Insidentini boshqarish tizimini qurish konsepsiyasi va strukturasi

Download 323,91 Kb. bet 6/7 Sana 02.03.2022 Hajmi 323,91 Kb. #479460

Bu sahifa navigatsiya:

• Integrallashgan platforma
• Audit va monitoringni apparat-dasturiy vositalari
• Axborotni himoyalashning apparat-dasturiy vositalari

Insidentini boshqarish tizimini qurish konsepsiyasi va strukturasini qarab chiqamiz. Axborot xavfsizligi insidentini boshqarish tizimi arxitekturasi quyidagi asosiy komponentalarni o‘z ichiga oladi: 1. Integrallashgan platforma. 2. Audit va monitoringni apparat-dasturiy vositalari. 3. Axborotni himoyalashning apparat-dasturiy vositalari. 4. Axborot xavfsizligi insidentlari haqida axborot ombori. 5. Hisobotlarni generatsiyalash vositalari va analitik asboblar. 6. Vositalarni boshqarish va interfeysni to‘g‘rilash. Integrallashgan platforma tizimning yadrosi hisoblanadi. Bu tizim tuzilishidagi hamma komponentalarni bitta umumiy funksiyaga bog‘lab beradi. Integrallashgan platforma qo‘yidagilardan tarkib topgan: 1. Ma’lumotlarni yig‘ishni ta’minlovchi monitoring va audit vositalari uchun interfeys. 2. Axborot xavfsizligi insidentlari oqibatini lokalizatsiyalash maqsadida konfiguratsiyani tezkor o‘zgartirishdagi axborot himoyasi vositalari interfeysi 3. Hisobotlarni generatsiyalash vositalari va analitik funksiyalardan foydalanishdagi xizmatlar. Audit va monitoringni apparat-dasturiy vositalari - tashkilot axborot tizimini qayta ishlash, yig‘ish va protokollashtirishni amalga oshiruvchi vositalardir. Bu vositalarga quyidagilar kiradi: o‘rnatilgan vositalar (ilovalar, operatsion tizim vositalari, tarmoq qurilmalari, himoya vositalari va avtomatlashtirilgan tizimlar) va maxsus vositalar (audit, xavfsizlik skanerlari, dasturiy agentlar, sensorlar, axborot yig‘uvchi qurilmalar). 1.7-rasm. Audit va monitoringni apparat-dasturiy vositalari. Axborotni himoyalashning apparat-dasturiy vositalari: 1. Firewalls 2. IDS/IPS 3. Switch Level 3 4. Axborot xavfsizligini ta’minlash usul va vositalari (dasturiy vositalar). Kiberjinoyatchiliklarning klassifikatsiyasi Moliyaviy yo‘naltirilgan kiber jinoyat. Hech shubhasizki, ko‘plab kiber jinoyatchilar Internetdan quyidagi tijoriy hujumlar amalga oshirib, tijorat maqsadlarida foydalanadilar: 1. Phishing. 2. Kiber firibgarlar gumonsiragan jabrdiydalarning kompyuterlarini yuqtirish imkoniyati berilganda pastroq osilgan mevalarni to‘plashni yoqtirishadi. Bunday sxemalarda elektron pochta - tajovuzkorlarning sevimli vositasi. Usulning mohiyati, oluvchini xatni qonuniy tashkilot nomidan (bank, soliq xizmati, mashhur onlayn-do‘kon va boshqalar) amalga oshirishga majbur qilishdir. Bunday hollarda, odatda, bank ma’lumotlarini o‘zlashtirishga qaratilgan. 3. Kiber zo‘ravonlik.4. Moliyaviy yo‘naltirilgan kiber jinoyatchilikka qarshi kurashning yana bir mashhur usuli - bu zo‘ravonlik. Odatda foydalanuvchini yoki kompaniyani zararli kodni tushirgandan so‘ng, fayllar shifrlanadi va undan keyin naqd pul mukofotiga almashtirish taklifi olinadi (odatda bitcoins yoki boshqa shifrlangan valyuta shaklida). Hukumat pullari kuzatilishi mumkin va kripto valyutasini kuzatib borish qiyinligi sababli (kripto valyutasi nima, biz ilgari aytgan edik). 5. Moliyaviy firibgarlik.6. Murakkab moliyaviy firibgarliklarning aksariyati mijozlar haqidagi bank ma’lumotlarini (maqsadli hujumlar) yoki olingan ma’lumotlarning keyinchalik manipulyatsiyasini olish uchun chakana operatorlarining kompyuter tizimlariga tajovuz qilish bilan bog‘liq. Moliyaviy firibgarlikning ayrim turlari aniqlash juda qiyin. Download 323,91 Kb. Do'stlaringiz bilan baham: