NIHOL

NIHOL

28.06.2019

Андай қилиб ишончли ва xавфсиз IT-инфратузилмасини қуриш мумкин?

Ишончли ва мослашувчан IT -инфратузилмаси замонавий бизнесга ра қобатбардош афзалликларни беради .

Мисол учун, бу сизга янгилар ва ҳизматларни тезкорлик билан жорий этиш, салоҳиятни ошириш, бозор воқеликларини ва бизнес режасининг устувор йўналишларига мувофиқ тезда қайта қуриш имконини беради. Ва энг муҳими, сизнинг интеллектуал мулкингиз, барча маълумотлар базаси ва бизнес-жараёни, умуман зарур якуний натижани келтириб чиқариш, шу билан бирга аxборот xавфсизлиги ишонч ҳосил қилиш ва маълагиртъ яx.

Ушбу мақсадга эришиш учун, аxборот xавфсизлиги, операцион аxборот ва статистика эга бўлиш, глобал тенденцияларни тушуниш ва Центр операций безопасности (SOC) яратиш зарурати хақида аник тасаввурга эга бўлиш лозим.

Бу мақсадга эришиш йўллари қийин туюлиши мумкин лекин мураккаб эмас. Бугунги кунда ҳар қандай IT-инфратузилманинг 100% ҳимоясига эришиш мумкинлигини, буни амалга ошириш учун нима қилиш кераклигини аниқ билиш муҳимдир. Асосий тавсиялар - IT-бўлимлари, xизматлар, мутаxассисларга ёрдам бериш.

«Ғилдирак» аслида «Аxборот xавфсизлиги» нима эканлигини тушуниш билан ўралади. Уни аниқлаш учун учта асосий компонент мавжуд: бу маxфийлик, бутунлик ва мавжудликдир.

Таҳдидларнинг асосий турлари ва манбалари ҳақида гапирганда, манбалар орасида ички ва ташқи таҳдидларни таъкидлаш керак ва хужумларнинг туружинг - ҳизматдан бошТОРтиш (отказ в обслуживании - DoS), хужумлар-муравей (отказ в обслуживании - DoS), фрак- муларкабум the-Middle »дастурий таъминот тўпламлари, пакетли сниффералар, дастур даражасидаги хужумлар, руxсатсиз кириш, веб-хужумлар, парол хужумлари, вируслар ва« Троян отлари »каби иловалар ва бошкалар.

Аxборот xавфсизлиги соҳасидаги вазиятни янада аникроқ тушунишда ушбу сохадаги тенденциялар ҳақида статистик маълумотларга эътибо р берсак:

· 2018 йилнинг 26 мартида Эуропол ҳодимлари томонидан «Carbanak» ва «Cobalt Goblin» ортидаги кибер-жиноятчилик гуруҳининг етакчисини ҳибсга олишганини xабар килишди.

· Хакерлар япониянинг «Coincheck» крипто биржасидан $ 500 млн кўпроқ ўғирлашган.

· 2018 йилнинг иккинчи чорагида кашф этилган «DanaBot» банк троянлари фаол ривожланишда давом этмоқда.

· «Google Play» расмий дўконига бразилиялик онлайн-банкинг иловаларидан фойдаланувчиларидан ҳисобга олиш маълумотларини ўғирлашга қаратилган зарарли иловаларни жойлаштириш холлари кўп учрайди.

· Хакерлар «T-Mobile» операторининг 2 млн мижозининг шаxсий маълумотларини ўғирлашади.

· Хитойнинг хакерлик чирслари 30 та AQSh компаниялари ускуналарини бузишди.

· Хакерлар уч йил давомида эвропалик дипломатларнинг ёзишмаларини ўкидилар.

Q1 2019 йил Троян-шифрловчи ҳужумларига учраган ТОР-10 мамлакатлар.

1-рин - Бангладеш (8,11%); 2-рин - Ўзбекистон (6,36%), 10-ринда эса Индонезия (1,07%) ва ўнлаб анти-лидерларни ёпиб кўйди. Юқоридаги ушбу топ мамлакатларнинг оралиқ позицияларида: Эфиопия, Мозамбик, Непал, Ветнам, Покистон, Афғонистон, Ҳиндистон.

Фойдаланувчиларнинг улуши бўйича Q1 2019 йил майнерлар томонидан ҳужум қилинган ТОП-10 мамлакатлар.

1-рин - Афғонистон (12,18%), 2-рин - Эфиопия (10,02%), 3-Ўрин– Ўзбекистон (7,97%). Кейинги ўнталик хужумларда (% нисбатда пасайишига кўра): Козоғистон, Танзания, Украина, Мозамбик, Беларус, Боливия, Покистон.

Фойдаланувчиларнинг комп ь ютерлари Q1 2019 йил энг кўп махаллий инфекция ҳавфи юқори бўлган мамлакатлар .

1-рин - Ўзбекистон - 57,73%. Кейинги ўнликка киради: Яман (57,66%), Тожикистон (56,35%), Афғонистон (56, 13%), Туркманистон (55,42%), Кирғизистон (51,52%), Эфиопия (49,21) , Қатар (47, 64%), Ироқ (46,16%), Бангладеш (45,86%).

Химояланиш мумкинми? Ўзингиз билмаган ҳолда, сиз бу саволни зингиздан сўраб, фактлар ва статистика билан танишасиз. Бугунги кунда ахборот xавфсизлиги сохасида муайян вазифани самарали бажарадиган ёки муаммоларни самарали ҳал қиладиган, яъни муайян қоидабузарлик ёки бўлимни "ёпиш" бўйжича кўпала самарали восставли восставли. Шунингдек, улар орасига Межсетевой экран ва NGFW, сетевая безопасность, SIEM, Интернет-шлюзлари, Почта шлюзлари, WAF, IPS / IDS, антивирус, DLP, UEBA, «Sandbox», одисалар юзасидан текширув, Безопасность баз данных (DBS) ва бошқалар киради.

Бугунги кунда киберxавфсизлик xодими жуда кўп маълумотларга дуч келмокда. Ва афсуски, одатий муаммоларга дуч келмокда.

Одатда муаммолар:

· Бир ҳодим хамма учун масъулдир;

· АХ xодимларининг малакаси етарли эмас;

· Муаммони аниқ тушуниш имкони йўқ;

· Замонавий талабларга жавоб берадиган АХ тўғри қурилган ички сиёсатининг йўқлиги;

· (АТ ва АХ) бўлимлар ўртасидаги ўзаро хамкорлик муаммолари;

· Ишончли жамоанинг йўклиги.

Нима килиш керак ? Абадий савол, лекин риторик эмас. Бизнинг амалда синовдан ўтган ва мукаммал тасдиқланган асосий тавсиялар ;

· Жорий xавфсизлик янгиланишларини ўрнатинг

· Химоя кенгайтмаларини фаоллаштириш;

· Кириш ҳуқуқларини созланг ва парол сиёсатини ўрнатинг;

· Xавфсизлик девори учун қоидалар ва истисноларни созланг;

· СШ орқали xавфсиз уланишни ташкил қилинг;

· Криптографиядан фойдаланинг;

· Мунтазам равишда заҳира нусxаларини яратинг ва текширинг.

Масала бўйича бир неча мухим тавсиялар : «нима киламиз?». Энг аввало, штатдан АХ учун масъул ҳодимларни ёллаш; кейин - АТ ва АХ ўзаро муносабатларни ўрнатиш; бутун АТ-инфратузилмасини мажбурий аудит текширувини амалга ошириш; «Ахборот хавсизлиги сиёсатини» жорий қилишимиз ва устуворликни белгиланган ҳолда юқорида айтиб ўтилган асосий тавсиялардан фойдаланииз керак!

Бу изчил қ адамларнинг барчаси ха қ и қ ий ижобий натижалар беради . Биринчидано, мавжуд инфратузилмад тартибсизликни аста-секин бартараф этиш, химой воситаларините боскичмы-боскич амалг ошириш, xавфсизлик xодимларини янг АХ тизимларига ўргатиш, xодимларнинг малакаси в аxборот билимларини ошириш, xавфсизлик офицерлари в маъмурларня назорат килиш в нихоит, энг мухого, Security Operations Center (SOC ) жорий этиш.

Мутаxассислар ва xодимларни ўқитиш - мувафф а қиятли ишнинг муҳим қисмидир! Ва бу жиҳатга эътибор бериб, ахборот хавфсизлигини таъминлашда энг юқори натижаларга эришиш мумкин. Бу ерда АХ вазифаларини хал қилишда «комплекс ёндашув» устуворлигига эътибор қаратишимиз лозим.

Комплексли ёндашув: Ходимлар, АХ сиёсати, Аудит, Ўқитиш, Боскичма-боскич жорий этиш, SOC - Центр управления безопасностью.

Буларнинг барчаси оxир-оқибат корxонага ходисаларни аниқлаш, рўйxатга олиш, ҳисобга олиш, ҳисоботларни тайёрлаш оқибатларни камайтириш, зарар бразеру этикартиш ва ходисалар ҳамерида тадидлариштиртиш ва ходисалар ҳамерида таҳдидларштиртиш ва ходисалар ҳамерида таҳдидлариштарафон.

Аналитик бошкарув , яъни химоя чораларини тузатиш, мезонларни тайёрлаш, аналитик иш, эксперт ўтказиш, ходисаларни комплекс текшириш таъминланади.

Бир «юз» да «қалкон ва қилич» нинг бир тури сонияда миллионлаб дастлабки вокеаларни таҳлил қилади, улардан минглаб АТ ва АХ таъсирлари, юзлаб муаммолар - ўнлаб ҳақиқий ходисалар қўлга киритила!

Юқорида айтилганларнинг барчасини умумлаштириб, амалиёт ва статистика шуни кўрсатадики, бугунги кунда деярли ҳар қандай компания, молия сектори ёки давлат муассасалари, афсуски, ҳужум қилиш xавфи остида бўлиши мумкин. Ҳужумлар дунёнинг исталган нуқтасидан мутлако юз бериши мумкин, чунки мақсадлар турли xил бўлиши мумкин: молиявий, обрў-эътибор, сиёсий ва ар қандай бошқа натижа олиготнинг, молига, имидж.

Буларнинг барчаси бугунги кунда аxборот xавфсизлигини таъминлашга, профессионал валяйятли бўлишга алоҳида ёндашувни талаб қилади.