Kiberxavfsizlik hodisalarini tekshirish

Xizmatning asosiy maqsadi

Xizmatning asosiy maqsadi hodisaning qanday yuzaga kelganini aniqlash, hujumchining tizimga kirish usullarini tekshirish, zararlangan resurslarni aniqlash, hodisaning davom etishiga yo‘l qo‘ymaslik hamda shu kabi hodisalarning qayta ro‘y berishining oldini olish bo‘yicha tavsiyalar berishdan iborat.

Tekshiriladigan va tahlil qilinadigan holatlar

  • Axborot tizimiga ruxsatsiz kirish
  • Foydalanuvchi hisoblarining buzilishi
  • Zararli dastur va viruslar bilan zararlanish
  • Fishing xabarlari va zararli havolalar
  • Veb-resurs yoki serverga buzib kirish
  • Ma’lumotlarning o‘g‘irlanishi yoki sizib chiqishi
  • Fayllarning o‘zgartirilishi, shifrlanishi yoki o‘chirilishi
  • Ichki tarmoqdagi shubhali harakatlar
  • Foydalanuvchi hisobining huquqlari ruxsatsiz oshirilishi
  • Xizmat faoliyatini izdan chiqarishga qaratilgan hujumlar
  • Zararli IP-manzillar, domenlar va boshqa komprometatsiya indikatorlari

Hodisani tekshirish jarayoni

01

Hodisani aniqlash

Shubhali faoliyat, hujum belgilari va zararlangan tizimlar bo‘yicha dastlabki ma’lumotlar yig‘iladi.

02

Raqamli dalillarni yig‘ish

Tizim jurnallari, fayllar, tarmoq ma’lumotlari va boshqa raqamli dalillar xavfsiz shaklda olinadi.

03

Tahlil va xronologiya

Hujumning boshlanish va rivojlanish bosqichlari, foydalanilgan usullar hamda ta’sir doirasi aniqlanadi.

04

Tiklash va himoyalash

Hodisani cheklash, tizim faoliyatini tiklash va takroriy hujumlarning oldini olish bo‘yicha choralar belgilanadi.

Yakuniy hisobot tarkibi

01

Hodisaning qisqacha tavsifi

02

Hodisa sodir bo‘lgan vaqt va bosqichlar

03

Hujum manbasi va qo‘llanilgan usullar

04

Ta’sirlangan tizim, qurilma va hisoblar

05

Aniqlangan zararli fayllar va indikatorlar

06

Ehtimoliy ma’lumotlar sizib chiqishi holatlari

07

Bajarilgan tezkor choralar

08

Tizim faoliyatini tiklash bo‘yicha tavsiyalar

09

Hodisaning takrorlanishini oldini olish choralari

Amaliy tavsiyalar

Tekshiruv natijalariga muvofiq zararli ulanishlarni bloklash, komprometatsiyaga uchragan hisoblar parollarini almashtirish, zararli fayllarni o‘chirish, zaifliklarni bartaraf etish, tizimlarni yangilash va xavfsizlik sozlamalarini kuchaytirish bo‘yicha amaliy tavsiyalar taqdim etiladi.

Tekshiruv natijasi

Tekshiruv yakunida hodisaning kelib chiqish sabablari, hujumning rivojlanish bosqichlari, ta’sirlangan resurslar, aniqlangan komprometatsiya indikatorlari va tizimni xavfsiz tiklash bo‘yicha batafsil tavsiyalar taqdim etiladi.

Xizmatning asosiy natijalari

01

Tezkor nazorat

Kiberhodisani qisqa muddat ichida nazoratga olish imkoniyati yaratiladi.

02

Tarqalishni cheklash

Hujumning boshqa tizim va qurilmalarga tarqalish xavfi kamaytiriladi.

03

Xavfsiz tiklash

Tizim faoliyatini ishonchli va nazorat qilinadigan tartibda tiklash choralari belgilanadi.

04

Takroriy hujumlarni oldini olish

Kelgusida shunga o‘xshash hodisalarning qayta sodir bo‘lish ehtimoli kamaytiriladi.

+99871 203 00 23

Kiberhodisa haqida xabar berish: incident[at]uzcert.uz

Toshkent shahar, Mirobod tumani,
Taras Shevchenko ko‘chasi 20-uy

Xizmatlar

Press Markaz

Murojaat yo'llash