Kibertahdidlar razvedkasi
Xizmatning asosiy maqsadi
Xizmatning asosiy maqsadi kiberhujumlarni sodir bo‘lishidan oldin aniqlash, tashkilot uchun dolzarb tahdidlarni baholash hamda ularning ehtimoliy ta’sirini kamaytirish bo‘yicha amaliy tavsiyalar ishlab chiqishdan iborat.
Monitoring qilinadigan manbalar
Xizmat doirasida turli ochiq va yopiq axborot manbalarida tashkilotga aloqador kiberxavf va tahdid belgilari muntazam ravishda kuzatiladi.
Ochiq internet manbalari
Ijtimoiy tarmoqlar
Messenjer va ochiq kanallar
Kiberxavfsizlik platformalari
Zararli dasturlar haqidagi ma’lumotlar bazalari
Forumlar va tematik platformalar
Ochiq manbalar razvedkasi
Ochiq va yopiq tarmoq segmentlari
Komprometatsiya indikatorlari manbalari
Monitoring va tahlil jarayonida aniqlanadigan ma’lumotlar
- Zararli IP-manzillar va domen nomlari
- Fishing va soxta veb-resurslar
- Zararli fayllar va dasturiy ta’minotlar
- Tashkilot nomidan foydalanayotgan qalbaki sahifalar
- Sizib chiqqan login, parol va boshqa maxfiy ma’lumotlar
- Tashkilotga tegishli domen va elektron pochta manzillarining noqonuniy tarqalishi
- Tajovuzkor guruhlar va ularning faoliyati
- Yangi zaifliklar va ulardan foydalanish usullari
- Kiberhujumlarda qo‘llanilayotgan vosita va texnikalar
- Tashkilotga qaratilgan ehtimoliy hujum rejalari va tahdid belgilari
Kibertahdidlarni tahlil qilish jarayoni
Ma’lumotlarni yig‘ish
Turli ochiq va yopiq manbalardan tashkilotga aloqador tahdidlar va indikatorlar haqida ma’lumotlar yig‘iladi.
Qayta ishlash
Yig‘ilgan ma’lumotlar tartiblanadi, takroriy va tashkilotga aloqador bo‘lmagan ma’lumotlar ajratiladi.
Tahlil va baholash
Ma’lumotlarning ishonchliligi, dolzarbligi va xavflilik darajasi mutaxassislar tomonidan baholanadi.
Amaliy choralar
Aniqlangan tahdidlarni kamaytirish va kiberhujumlarning oldini olish bo‘yicha tavsiyalar ishlab chiqiladi.
Ustuvor tahdidlarni aniqlash
Aniqlangan ma’lumotlar ishonchliligi, dolzarbligi va xavflilik darajasiga ko‘ra tahlil qilinadi. Tashkilot faoliyatiga bevosita aloqador bo‘lgan indikatorlar ajratilib, ularning axborot tizimlariga ta’sir qilish ehtimoli baholanadi.
Shakllantiriladigan komprometatsiya indikatorlari
Tahlil natijasida xavfsizlik vositalarida foydalanish mumkin bo‘lgan texnik komprometatsiya indikatorlari shakllantiriladi.
IP-manzillar
Domen nomlari
URL manzillar
Fayl xeshlari
Boshqa indikatorlar
Xizmat yakunida taqdim etiladigan ma’lumotlar
Xizmat yakunida tashkilotga aniqlangan tahdidlar, ularning manbalari, xavflilik darajasi va ehtimoliy oqibatlari to‘g‘risida batafsil ma’lumot taqdim etiladi.
Shuningdek, zararli resurslarni bloklash, zaifliklarni bartaraf etish, foydalanuvchi hisoblarini himoyalash va kelgusidagi kiberhujumlarning oldini olish bo‘yicha amaliy tavsiyalar ishlab chiqiladi.
Yakuniy natija
Tashkilot uchun dolzarb tahdidlar, komprometatsiya indikatorlari, xavflilik darajalari va tavsiya etiladigan himoya choralari aks ettirilgan tahliliy ma’lumot taqdim etiladi.
+99871 203 00 23
Kiberhodisa haqida xabar berish: incident[at]uzcert.uz
Toshkent shahar, Mirobod tumani,
Taras Shevchenko ko‘chasi 20-uy
