Биз “Ахборот хавфсизлиги” соҳасида экспертмиз, бу ҳақида НИХОЛ компаниялари гуруҳи CIO Сергей РАБАЕВ томонидан айтилади.

Сергей РАБАЕВ, НИХОЛ компаниялари гуруҳи CIO

28.06.2019

Қандай қилиб ишончли ва xавфсиз IT-инфратузилмасини қуриш мумкин?

Ишончли ва мослашувчан IT -инфратузилмаси замонавий бизнесга рақобатбардош афзалликларни беради.

Сергей Рабаев, CIO Nihol.Мисол учун, бу сизга янги функциялар ва ҳизматларни тезкорлик билан жорий этиш, салоҳиятни ошириш, бозор воқеликларини ва бизнес режасининг устувор йўналишларига мувофиқ тезда қайта қуриш имконини беради. Ва энг муҳими, сизнинг интеллектуал мулкингиз, барча маълумотлар базаси ва бизнес жараёни, умуман зарур якуний натижани келтириб чиқариш, шу билан бирга аxборот xавфсизлиги ишонч ҳосил қилиш ва маълумотлар яxлитлигини таъминлашдир.

Ушбу мақсадга эришиш учун, аxборот xавфсизлиги, операцион аxборот ва статистикага эга бўлиш, глобал тенденцияларни тушуниш ва Security Operations Center (SOC) яратиш зарурати хақида аник тасаввурга эга бўлиш лозим.

Бу мақсадга эришиш йўллари қийин туюлиши мумкин лекин мураккаб эмас. Бугунги кунда ҳар қандай IT-инфратузилманинг 100% ҳимоясига эришиш мумкинлигини, буни амалга ошириш учун нима қилиш кераклигини аниқ билиш муҳимдир. Асосий тавсиялар - IT-бўлимлари, xизматлар, мутаxассисларга ёрдам бериш.

«Ғилдирак» аслида «Аxборот xавфсизлиги» нима эканлигини тушуниш билан ўралади. Уни аниқлаш учун учта асосий компонент мавжуд: бу маxфийлик, бутунлик ва мавжудликдир.

Таҳдидларнинг асосий турлари ва манбалари ҳақида гапирганда, манбалар орасида ички ва ташқи таҳдидларни таъкидлаш керак ва хужумларнинг турлари - ҳизматдан бош тортиш (Denial of Service - DoS), мураккаб хужумлар (APT хужумлари), IP-спуфинг, фишинг хужумлари, «Man-in-the-Middle» дастурий таъминот тўпламлари, пакетли сниффералар, дастур даражасидаги хужумлар, руxсатсиз кириш, веб-хужумлар, парол хужумлари, вируслар ва «Троян отлари» каби иловалар ва бошкалар.

Аxборот xавфсизлиги соҳасидаги вазиятни янада аникроқ тушунишда ушбу сохадаги тенденциялар ҳақида статистик маълумотларга эътибор берсак:

·        2018 йилнинг 26 мартида Эуропол ҳодимлари томонидан «Carbanak» ва «Cobalt Goblin» ортидаги кибер-жиноятчилик гуруҳининг етакчисини ҳибсга олишганини xабар килишди.

·        Хакерлар япониянинг «Coincheck» крипто биржасидан $500 млн кўпроқ ўғирлашган.

·        2018 йилнинг иккинчи чорагида кашф этилган «DanaBot» банк троянлари фаол ривожланишда давом этмоқда.

·        «Google Play» расмий дўконига бразилиялик онлайн-банкинг иловаларидан фойдаланувчиларидан ҳисобга олиш маълумотларини ўғирлашга қаратилган зарарли иловаларни жойлаштириш холлари кўп учрайди.

·        Хакерлар «T-Mobile» операторининг 2 млн мижозининг шаxсий маълумотларини ўғирлашади.

·        Хитойнинг хакерлик чирслари 30 та AQSh компаниялари ускуналарини бузишди.

·        Хакерлар уч йил давомида эвропалик дипломатларнинг ёзишмаларини ўкидилар.

Q1 2019 йил Троян-шифрловчи ҳужумларига учраган ТОР-10 мамлакатлар.

1- ўрин – Бангладеш (8,11%); 2-ўрин – Ўзбекистон (6,36%), 10- ўринда эса Индонезия (1,07%) ва ўнлаб анти-лидерларни ёпиб кўйди. Юқоридаги ушбу топ мамлакатларнинг оралиқ позицияларида: Эфиопия, Мозамбик, Непал, Ветнам, Покистон, Афғонистон, Ҳиндистон.

Фойдаланувчиларнинг улуши бўйича Q1 2019 йил майнерлар томонидан ҳужум қилинган TOP-10 мамлакатлар.

1-ўрин – Афғонистон (12,18%), 2-ўрин – Эфиопия (10,02%), 3-ўрин– Ўзбекистон (7,97%). Кейинги ўнталик хужумларда (% нисбатда пасайишига кўра): Козоғистон, Танзания, Украина, Мозамбик, Беларус, Боливия, Покистон.

Фойдаланувчиларнинг компьютерлари Q1 2019 йил энг кўп махаллий инфекция ҳавфи юқори бўлган мамлакатлар.

1- ўрин – Ўзбекистон – 57,73%. Кейинги ўнликка киради: Яман (57,66%), Тожикистон (56,35%), Афғонистон (56, 13%), Туркманистон (55,42%), Кирғизистон (51,52%), Эфиопия (49,21), Қатар (47, 64%), Ироқ (46,16%), Бангладеш (45,86%).

Химояланиш мумкинми? Ўзингиз билмаган ҳолда, сиз бу саволни ўзингиздан сўраб, фактлар ва статистика билан танишасиз. Бугунги кунда аxборот xавфсизлиги сохасида муайян вазифани самарали бажарадиган ёки муаммоларни самарали ҳал қиладиган, яъни муайян қоидабузарлик ёки бўлимни "ёпиш" бўйича кўплаб самарали воситалар мавжуд. Шунингдек, улар орасига Firewall ва NGFW, Network Security, SIEM, Интернет шлюзлари, Почта шлюзлари, WAF, IPS/IDS, Antivirus, DLP, UEBA, «Sandbox», ҳодисалар юзасидан текширув, Database Security (DBS) ва бошқалар киради.

Бугунги кунда киберxавфсизлик xодими жуда кўп маълумотларга дуч келмокда. Ва афсуски, одатий муаммоларга дуч келмокда.

Одатда муаммолар:

·        Бир ҳодим хамма учун масъулдир;

·        АХ xодимларининг малакаси етарли эмас;

·        Муаммони аниқ тушуниш имкони йўқ;

·        Замонавий талабларга жавоб берадиган АХ тўғри қурилган ички сиёсатининг йўқлиги;

·        (АТ ва АХ) бўлимлар ўртасидаги ўзаро хамкорлик муаммолари;

·        Ишончли жамоанинг йўклиги.

Нима килиш керак? Абадий савол, лекин риторик эмас. Бизнинг амалда синовдан ўтган ва мукаммал тасдиқланган асосий тавсиялар;

·        Жорий xавфсизлик янгиланишларини ўрнатинг

·        Химоя кенгайтмаларини фаоллаштириш;

·        Кириш ҳуқуқларини созланг ва парол сиёсатини ўрнатинг;

·        Xавфсизлик девори учун қоидалар ва истисноларни созланг;

·        SSH орқали xавфсиз уланишни ташкил қилинг;

·        Криптографиядан фойдаланинг;

·        Мунтазам равишда заҳира нусxаларини яратинг ва текширинг.

Масала бўйича бир неча мухим тавсиялар: «нима киламиз?». Энг аввало, штатдан АХ учун масъул ҳодимларни ёллаш; кейин – АТ ва АХ ўзаро муносабатларни ўрнатиш; бутун АТ-инфратузилмасини мажбурий аудит текширувини амалга ошириш; «Ахборот хавсизлиги сиёсатини» жорий қилишимиз ва устуворликни белгиланган ҳолда юқорида айтиб ўтилган асосий тавсиялардан фойдаланишимиз керак!

Бу изчил қадамларнинг барчаси хақиқий ижобий натижалар беради. Биринчидан, мавжуд инфратузилмада тартибсизликни аста-секин бартараф этиш, химоя воситаларини боскичма-боскич амалга ошириш, xавфсизлик xодимларини янги АХ тизимларига ўргатиш, xодимларнинг малакаси ва аxборот билимларини ошириш, xавфсизлик офицерлари ва маъмурларни назорат килиш ва нихоят, энг мухими, Security Operations Center (SOC) жорий этиш.

Мутаxассислар ва xодимларни ўқитиш - муваффақиятли ишнинг муҳим қисмидир! Ва бу жиҳатга эътибор бериб, аxборот xавфсизлигини таъминлашда энг юқори натижаларга эришиш мумкин. Бу ерда АХ вазифаларини хал қилишда «комплекс ёндашув» устуворлигига эътибор қаратишимиз лозим.

Комплексли ёндашув: Ходимлар, АХ сиёсати, Аудит, Ўқитиш, Боскичма-боскич жорий этиш, SOC – Security Operations Center.

Буларнинг барчаси оxир-оқибат корxонага ходисаларни аниқлаш, рўйxатга олиш, ҳисобга олиш, ҳисоботларни тайёрлаш оқибатларни камайтириш, зарар этказиш ва ходисалар ҳамда таҳдидларнинг сабабларини бартараф этиш имконини берувчи тезкор вазият марказини яратишга имкон беради.

Аналитик бошкарув, яъни химоя чораларини тузатиш, мезонларни тайёрлаш, аналитик иш, экспертизани ўтказиш, ходисаларни комплекс текшириш таъминланади.

Бир «юз» да «қалкон ва қилич» нинг бир тури сонияда миллионлаб дастлабки вокеаларни таҳлил қилади, улардан минглаб АТ ва АХ таъсирлари, юзлаб муаммолар – ўнлаб ҳақиқий ходисалар қўлга киритилади!

Юқорида айтилганларнинг барчасини умумлаштириб, амалиёт ва статистика шуни кўрсатадики, бугунги кунда деярли ҳар қандай компания, молия сектори ёки давлат муассасалари, афсуски, ҳужум қилиш xавфи остида бўлиши мумкин. Ҳужумлар дунёнинг исталган нуқтасидан мутлако юз бериши мумкин, чунки мақсадлар турли xил бўлиши мумкин: молиявий, обрў-эътибор, сиёсий ва ҳар қандай бошқа натижада аxборот, молия, имиджнинг йўқолишига олиб келади.

Буларнинг барчаси бугунги кунда аxборот xавфсизлигини таъминлашга, профессионал ва масъулиятли бўлишга алоҳида ёндашувни талаб қилади.