Kibertahdidlar razvedkasi

Xizmatning asosiy maqsadi

Xizmatning asosiy maqsadi kiberhujumlarni sodir bo‘lishidan oldin aniqlash, tashkilot uchun dolzarb tahdidlarni baholash hamda ularning ehtimoliy ta’sirini kamaytirish bo‘yicha amaliy tavsiyalar ishlab chiqishdan iborat.

Monitoring qilinadigan manbalar

Xizmat doirasida turli ochiq va yopiq axborot manbalarida tashkilotga aloqador kiberxavf va tahdid belgilari muntazam ravishda kuzatiladi.

Ochiq internet manbalari

Ijtimoiy tarmoqlar

Messenjer va ochiq kanallar

Kiberxavfsizlik platformalari

Zararli dasturlar haqidagi ma’lumotlar bazalari

Forumlar va tematik platformalar

Ochiq manbalar razvedkasi

Ochiq va yopiq tarmoq segmentlari

Komprometatsiya indikatorlari manbalari

Monitoring va tahlil jarayonida aniqlanadigan ma’lumotlar

  • Zararli IP-manzillar va domen nomlari
  • Fishing va soxta veb-resurslar
  • Zararli fayllar va dasturiy ta’minotlar
  • Tashkilot nomidan foydalanayotgan qalbaki sahifalar
  • Sizib chiqqan login, parol va boshqa maxfiy ma’lumotlar
  • Tashkilotga tegishli domen va elektron pochta manzillarining noqonuniy tarqalishi
  • Tajovuzkor guruhlar va ularning faoliyati
  • Yangi zaifliklar va ulardan foydalanish usullari
  • Kiberhujumlarda qo‘llanilayotgan vosita va texnikalar
  • Tashkilotga qaratilgan ehtimoliy hujum rejalari va tahdid belgilari

Kibertahdidlarni tahlil qilish jarayoni

01

Ma’lumotlarni yig‘ish

Turli ochiq va yopiq manbalardan tashkilotga aloqador tahdidlar va indikatorlar haqida ma’lumotlar yig‘iladi.

02

Qayta ishlash

Yig‘ilgan ma’lumotlar tartiblanadi, takroriy va tashkilotga aloqador bo‘lmagan ma’lumotlar ajratiladi.

03

Tahlil va baholash

Ma’lumotlarning ishonchliligi, dolzarbligi va xavflilik darajasi mutaxassislar tomonidan baholanadi.

04

Amaliy choralar

Aniqlangan tahdidlarni kamaytirish va kiberhujumlarning oldini olish bo‘yicha tavsiyalar ishlab chiqiladi.

Ustuvor tahdidlarni aniqlash

Aniqlangan ma’lumotlar ishonchliligi, dolzarbligi va xavflilik darajasiga ko‘ra tahlil qilinadi. Tashkilot faoliyatiga bevosita aloqador bo‘lgan indikatorlar ajratilib, ularning axborot tizimlariga ta’sir qilish ehtimoli baholanadi.

Shakllantiriladigan komprometatsiya indikatorlari

Tahlil natijasida xavfsizlik vositalarida foydalanish mumkin bo‘lgan texnik komprometatsiya indikatorlari shakllantiriladi.

IP

IP-manzillar

DNS

Domen nomlari

URL

URL manzillar

HASH

Fayl xeshlari

IOC

Boshqa indikatorlar

Xizmat yakunida taqdim etiladigan ma’lumotlar

Xizmat yakunida tashkilotga aniqlangan tahdidlar, ularning manbalari, xavflilik darajasi va ehtimoliy oqibatlari to‘g‘risida batafsil ma’lumot taqdim etiladi.

Shuningdek, zararli resurslarni bloklash, zaifliklarni bartaraf etish, foydalanuvchi hisoblarini himoyalash va kelgusidagi kiberhujumlarning oldini olish bo‘yicha amaliy tavsiyalar ishlab chiqiladi.

Yakuniy natija

Tashkilot uchun dolzarb tahdidlar, komprometatsiya indikatorlari, xavflilik darajalari va tavsiya etiladigan himoya choralari aks ettirilgan tahliliy ma’lumot taqdim etiladi.