(sotuvchilar, pudratchilar, sheriklar) -

334 
tomonidan yuzaga kelishi mumkin bo'lgan tahdid haqida tobora ko'proq xabardor 
bo'lishmoqda.
RiskManagementMonitor.com tomonidan nashr etilgan “Uchinchi tomon 
sotuvchisi bilan aloqalarning xavfsizligi xavf-xatarlari” to'g'risidagi hisobot 
infografik ma'lumotlarning 60 foiz ma'lumotlarini uchinchi tomon bilan 
bog'liqligini va kompaniyalarning atigi 52 foizida uchinchi tomon sotuvchilariga 
nisbatan xavfsizlik standartlari mavjudligini taxmin qiladi. 
Ijtimoiy muhandislik
 -
Xakerlar nafaqat texnologiyalarni, balki psixologiyani 
qo'llashda ham tobora takomillashib bormoqda. Har bir tashkilotda xakerlar oson 
ta’sir eta oladigan yagona zaif nuqta “inson psixologiyasi” deb ta’riflanadi. Bunda 
xakerlar turli xil ommaviy axborot vositalari, jumladan telefon qo'ng'iroqlari va 
ijtimoiy tarmoqlardan foydalangan holda, odamlarni aldab, ularning maxfiy 
ma'lumotlarini qo’lga kiritishga harakat qilishadi.
Kompaniyaga maksimal darajada zarar etkazish odatda hujumning o'zi emas, 
balki uning obro'sini yo'qotish kabi to'g'ridan-to'g'ri va bilvosita yo'qotishlar bilan 
bog'liq bo'lgan oqibatlarini bartaraf etish natijasida yuzaga keladi. Shuning uchun, 
biznes uchun eng xavfli hujumlardan oldin ham ularni aniqlash va 
zararsizlantirishni o'rganish juda muhimdir. Endi yangi hujumlarni aniqlash uchun 
bir necha soat yoki hatto kunlar kerak. Bu vaqt ichida tajovuzkorlar odatda tizimni 
buzish va kerakli ma'lumotlarni o'g'irlash uchun vaqt topadilar. 
Kompaniyalar eng so'nggi xavf-xatarlardan xabardor bo'lgan holda, 
o'zlarining hamda mijozlarining ma'lumotlarning zararli hujumlardan va boshqa 
tahdidlardan himoya qilish uchun yanada samarali kiberxavfsizlik strategiyalarini 
amalga oshirishlari lozim. Xakerlar sizning qurilmalaringizga hujum qilishning 
aqlli yangi usullarini ishlab chiqadilar va Security kabi xavfsizlik sotuvchilari 
ularga qarshi kurashish yo'llarini topadilar.
Hujumning boshlanishidanoq oldini olish uchun ularni bir necha daqiqada, 
xatto bir necha soniya aniqlash zarur. Bashoratli tahlil tizimi har qanday hujum 
turiga to'g'ri kelmasa ham, tarmoqning g'ayrioddiy faolligini aniqlaganda yordam 
beradi. Axborotni muhofaza qilish yondashuvining o'zgarishini kuzatishimiz 
mumkin - agar ilgari hamma tizimdagi buzilishlarni bartaraf etish va hujum 
tarqalishini oldini olish uchun oqibatlarni eng tezkor va sifatli bartaraf etish ustida 
ishlashga harakat qilgan bo’lsak, bugungi kunda birinchi o'rinda tahdidlarning 
oldini olish uchun xatarlarni tahlil qilish va baholash vositalariga urg’u beriladi. 
Masalan, axborot xavfsizligiga tahdidlarni oldindan bashorat qilishga imkon 
beruvchi UEBA (User and Entity Behavior Analytics) sinfining yechimlari 
bugungi kunda keng ommalashib bormoqda.
Ma’lumotlarni avtomatik o'qib-o’rganish modeliga muvofiq, tashkilotning 
xodimlari tomonidan ishlab chiqarilgan katta hajmdagi (Big Data) tahlillari 
yordamida prognozlashni amalga oshiradi. Bularning barchasi tizim allaqachon 
hujumga uchragan paytda jonlanishning inqiroz ssenariysidan foydalanish o'rniga, 
tahdidlarning oldini oluvchi kuchli himoya vositalarini yaratishga imkon beradi.Yil 
sayin bunday prognozli tahlil tizimlarini joriy etadigan kompaniyalar soni ko'payib 
boradi. 

335 

Download 7,66 Mb.

Do'stlaringiz bilan baham: