Threat Intelligence

Nurimov Xumoyun (Big Boss) 
56 
chiqib ketishi 80% i ichki tahdid va insayderlardan kelib 
chiqiadi.
Agar xodimlar tomonidan boshlangan xavflar oldindan aytib 
bo'ladigan bo'lsa va aniq dasturiy ta'minot va apparat vositalari 
bilan bartaraf etilishi mumkin bo'lsa, tashqi manbalar oldindan 
aytib bo'lmaydigan bo'lsa, ular quyidagilarni o'z ichiga oladi:

xakerlar; 

raqobatchilar; 

jinoiy tuzilmalar; 

vijdonsiz etkazib beruvchilar va pudratchilar; 

konsalting, baholash kompaniyalari, autsorsing xizmatlarini 
ko'rsatadigan boshqa biznes tuzilmalari; 

bulutli xizmat ko'rsatuvchi provayderlar, shu bilan birga 
ularning infratuzilmasiga xakerlik hujumi bir vaqtning o'zida 
mijozlarga hujumga aylanadi; 

inspektsiya tashkilotlari, Federal soliq xizmati va huquqni 
muhofaza qilish organlari. 
Texnogen tahdidlar: 
Texnogen tahdidlarni oldindan aytish qiyinroq, ammo oldini 
olish osonroq. Bularga ichki va tashqi texnik vositalar kiradi. 

Nurimov Xumoyun (Big Boss) 
57 
Ichki manbalar: 

sertifikatlanmagan va litsenziyalanmagan dasturiy ta'minot; 

xakerlarga ma'lum bo'lgan kamchiliklari yoki e'lon 
qilinmagan imkoniyatlari bilan litsenziyalangan dasturiy 
ta'minot; 

monitoring imkoniyatlari zaif bo'lgan axborot tarmoqlari 
faoliyatini monitoring qilish vositalari, ularning signallariga 
o'z vaqtida va aniq javob berishdan bosh tortish; 

binolar va xodimlarni nazorat qilishning sifatsiz vositalari; 

noto'g'ri yoki past sifatli uskunalar. 
Tashqi manbalar:

ulanish kanallari; 

muhandislik-texnik tarmoqlar; 

Internet provayderlari va bulutli texnologiya provayderlari. 
Axborot xavfsizligiga tahdidlarni baholash tartibi 
Axborot xavfsizligiga tahdidlar ma'lum arxitekturaga ega 
tizimlar va tarmoqlarda va ularning ishlash sharoitida amalga 
oshirilishi (mavjud bo'lishi) mumkin bo'lgan axborot xavfsizligiga 
tahdidlarni aniqlash uchun baholanadi - axborot xavfsizligiga 
haqiqiy tahdidlar. 

Download 0,8 Mb.

Do'stlaringiz bilan baham: