Threat Intelligence


Nurimov Xumoyun (Big Boss)



Download 0,8 Mb.
Pdf ko'rish
bet8/77
Sana31.01.2023
Hajmi0,8 Mb.
#905749
1   ...   4   5   6   7   8   9   10   11   ...   77
Bog'liq
Nurimov Xumoyun

Nurimov Xumoyun (Big Boss) 
13 

Tahdidlarning xabardorligini oshirish va tashkilotga tegishli 
tahdid landshaftiga mos keladigan himoya choralarini tanlash 
(uning faoliyatining o‘ziga xos xususiyatlarini hisobga olgan 
holda / iqtisodiy sektor, sanoat) 

Tahdidlarni aniqlash va javob berish sifatini proaktiv va 
reaktiv tarzda yaxshilash. 
Kiberrazvedka quyidagi bosqichlardan iborat: 

Ma'lumotlarni to‘plash va jamlash 

Olingan ma'lumotlarni boyitish 

Analiz 

Olingan bilimlarni qo‘llash 
Maqsadli hujumlarni tergov qilish jarayonida tahlilchilar 
zararli fayllar, ularning hashlari, ip-manzillar ro‘yxati, domenlar, 
noqonuniy kontentni o‘z ichiga olgan URL namunalarini olishadi. 
Tizim, shuningdek, dasturiy ta'minot va hujumlarda 
aniqlangan zaifliklar bo‘yicha ma'lumotlarni hamkorlar
sotuvchilar va mijozlardan oladi. 
Xavfsizlik dasturlaridan ma'lumot yig‘iladi: antiviruslar, 
IDS/IPS, xavfsizlik devori, veb-dastur xavfsizlik devori, trafikni 

Nurimov Xumoyun (Big Boss) 
14 
tahlil qilish vositalari, hodisalarni ro‘yxatga olish vositalari
ruxsasiz kirishdan himoya qilish tizimlari va boshqalar. 
Barcha 
to‘plangan 
ma'lumotlar 
tahdidlar 
haqidagi 
ma'lumotlarni boyitish, tahlil qilish va tarqatish imkonini beruvchi 
yagona platforma ichida to‘planadi. 
9. Qalbakilashtirish, fishing, firibgarlik.
Qalbakilashtirish
– Kiberrzvedkaga ko’ra muayyan xabar 
yoki ma’lumotlarni soxtalashtirish, asl ma’lumot holatini 
o’zgartirishga aytiladi. 
Fishing
(ing. Phishing – baliq ovlash) Internetdagi 
firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining 
maxfiy ma’lumotlaridan (login/parol) foydalanish imkoniyatiga 
ega bo‘lish. Bu hozirda keng tarqalgan sotsial injineriya 
sxemalaridan biri hisoblanadi. Katta hajmdagi shaxsiy 
ma’lumotlarni keng tarqalishi, fishing “shamolisiz” amalga 
oshmaydi. Fishingning eng keng tarqalgan namunasi sifatida 
jabrlanuvchining 
elektron 
pochtasiga 
yuborilgan 
rasmiy 
ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta 
xabarini ko‘rsatish mumkin. Bunday elektron pochta xabarlari 
odatda rasmiy web-saytga o‘xshash va shaxsiy ma’lumotlarni 


Download 0,8 Mb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   77



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish