Ўзбекистонда киберхавфсизликни таъминлаш – давр талаби таҳлил ва тавсиялар

Download 27,45 Kb.

bet	3/4
Sana	20.02.2022
Hajmi	27,45 Kb.
	#460587

1 2 3 4

Bog'liq
Ўзбекистонда киберхавфсизликни таъминлаш

Kiberhujumlarga javob

O'qing: Nima uchun veb-saytlar buziladi?

Kiber hujumlarning turlari

Kiber hujumlarning zararli dasturlarni in'ektsiya qilishdan фишinggacha, ijtimoiy muhandislikka va ma'lumotlarni ichki o'g'irlashga qadar ko'plab usullari mavjud.Boshqa rivojlangan, ammo keng tarqalgan shakllar DDoS hujumlari, Brute Force hujumlari, xakerlik, kompyuter tizimini (yoki veb-saytni) to'g'ridan-to'g'ri hack yoki Ransomware yordamida to'lov uchun ushlab turishdir.

Ulardan ba'zilari quyida keltirilgan:

Kompyuter tizimiga yoki uning ma'lumotlariga ruxsatsiz kirish huquqini olish yoki olishga harakat qilish.
Xizmat hujumlarini buzish yoki rad etish (DDoS)
Veb-saytni buzish yoki saytga yomon qarash
Virus yoki zararli dasturlarni o'rnatish
Ma'lumotlarni qayta ishlash uchun kompyuterdan ruxsatsiz foydalanish
Kompaniya xodimlari tomonidan kompaniyaga zarar etkazadigan tarzda kompyuterlardan yoki dasturlardan noo'rin foydalanish.

So'nggisi - xodimlar tomonidan kompyuterlardan yoki ilovalardan noo'rin foydalanish - qasddan yoki bilim etishmasligi tufayli bo'lishi mumkin. Masalan, xodimning noto'g'ri ma'lumot kiritishga urinishi yoki u o'zgartirishga vakolatsiz bo'lgan ma'lum bir ma'lumot yozuviga kirishi uchun haqiqiy sababni aniqlash kerak.
Ijtimoiy muhandislik ham xodimning ataylab ma'lumotlar bazasini buzishga urinishiga sabab bo'lishi mumkin - shunchaki do'stingizga yordam berish uchun! Ya'ni, xodim jinoyatchi bilan do'st bo'lgan va hissiy jihatdan yangi do'sti uchun ba'zi begunoh ma'lumotlarni olishga majbur.

Biz bu erda bo'lganimizda, shuningdek, xodimlarga jamoat WiFi-ning zarari va nima uchun ular ish joylarida jamoat WiFi-dan foydalanmaslik kerakligi to'g'risida ma'lumot berish maqsadga muvofiqdir.
O'qing: Honeypots nima va ular kompyuter tizimlarini qanday himoyalashlari mumkin.

Kiberhujumlarga javob

Oldini olish har doim davolagandan yaxshiroqdir. Buni bir necha bor eshitgan bo'lsangiz kerak. Xuddi shu narsa kiber hujumlardan himoya qilish to'g'risida gap ketganda IT sohasiga ham tegishli. Ammo, barcha ehtiyot choralarini ko'rganingizdan so'ng ham, kompyuteringizga (veb-saytlaringizga) yoki veb-saytlaringizga hujum qilingan deb taxmin qilsangiz, ba'zi umumiy umumiy javob choralari mavjud:

Hujum haqiqatan ham sodir bo'lganmi yoki kimdir hiyla-nayrang o'ynashga chaqirganmi;
Agar siz hali ham ma'lumotlaringizga kirish huquqiga ega bo'lsangiz, ularni zaxiralang;
Agar siz o'zingizning ma'lumotlaringizga kira olmasangiz va xaker to'lovni talab qilsa, yuridik organlarga murojaat qilishni o'ylashingiz mumkin
Hacker bilan muzokara olib boring va ma'lumotlarni qayta tiklang
Ijtimoiy muhandislik va xodimlar o'zlarining imtiyozlaridan suiiste'mol qilish holatlarida, xodimning aybsizligini yoki qasddan harakat qilganligini tekshirish uchun tekshiruvlar o'tkazilishi kerak
DDoS hujumlarida yuk boshqa serverlarga kamaytirilishi kerak, shunda veb-sayt imkon qadar tezroq onlayn tarzda qaytadi. Siz serverlarni bir muddat ijaraga olishingiz yoki bulutli ilovadan foydalanishingiz mumkin, shunda xarajatlar minimal bo'ladi.

Qonuniy yo'l bilan javob berish to'g'risida aniq va batafsil ma'lumotni, havolalar qismida ko'rsatilgan oq qog'ozni o'qib chiqing.

Download 27,45 Kb.

Do'stlaringiz bilan baham:

1 2 3 4