Kiberxavfsizlik hodisalarini tekshirish

Xizmatning asosiy maqsadi

Xizmatning asosiy maqsadi hodisaning qanday yuzaga kelganini aniqlash, hujumchining tizimga kirish usullarini tekshirish, zararlangan resurslarni aniqlash, hodisaning davom etishiga yo‘l qo‘ymaslik hamda shu kabi hodisalarning qayta ro‘y berishining oldini olish bo‘yicha tavsiyalar berishdan iborat.

Tekshiriladigan va tahlil qilinadigan holatlar

  • Axborot tizimiga ruxsatsiz kirish
  • Foydalanuvchi hisoblarining buzilishi
  • Zararli dastur va viruslar bilan zararlanish
  • Fishing xabarlari va zararli havolalar
  • Veb-resurs yoki serverga buzib kirish
  • Ma’lumotlarning o‘g‘irlanishi yoki sizib chiqishi
  • Fayllarning o‘zgartirilishi, shifrlanishi yoki o‘chirilishi
  • Ichki tarmoqdagi shubhali harakatlar
  • Foydalanuvchi hisobining huquqlari ruxsatsiz oshirilishi
  • Xizmat faoliyatini izdan chiqarishga qaratilgan hujumlar
  • Zararli IP-manzillar, domenlar va boshqa komprometatsiya indikatorlari

Hodisani tekshirish jarayoni

01

Hodisani aniqlash

Shubhali faoliyat, hujum belgilari va zararlangan tizimlar bo‘yicha dastlabki ma’lumotlar yig‘iladi.

02

Raqamli dalillarni yig‘ish

Tizim jurnallari, fayllar, tarmoq ma’lumotlari va boshqa raqamli dalillar xavfsiz shaklda olinadi.

03

Tahlil va xronologiya

Hujumning boshlanish va rivojlanish bosqichlari, foydalanilgan usullar hamda ta’sir doirasi aniqlanadi.

04

Tiklash va himoyalash

Hodisani cheklash, tizim faoliyatini tiklash va takroriy hujumlarning oldini olish bo‘yicha choralar belgilanadi.

Yakuniy hisobot tarkibi

Hodisaning qisqacha tavsifi

Hodisa sodir bo‘lgan vaqt va bosqichlar

Hujum manbasi va qo‘llanilgan usullar

Ta’sirlangan tizim, qurilma va hisoblar

Aniqlangan zararli fayllar va indikatorlar

Ehtimoliy ma’lumotlar sizib chiqishi holatlari

Bajarilgan tezkor choralar

Tizim faoliyatini tiklash bo‘yicha tavsiyalar

Hodisaning takrorlanishini oldini olish choralari

Amaliy tavsiyalar

Tekshiruv natijalariga muvofiq zararli ulanishlarni bloklash, komprometatsiyaga uchragan hisoblar parollarini almashtirish, zararli fayllarni o‘chirish, zaifliklarni bartaraf etish, tizimlarni yangilash va xavfsizlik sozlamalarini kuchaytirish bo‘yicha amaliy tavsiyalar taqdim etiladi.

Tekshiruv natijasi

Tekshiruv yakunida hodisaning kelib chiqish sabablari, hujumning rivojlanish bosqichlari, ta’sirlangan resurslar, aniqlangan komprometatsiya indikatorlari va tizimni xavfsiz tiklash bo‘yicha batafsil tavsiyalar taqdim etiladi.