Kibertahdidlar razvedkasi
Xizmatning asosiy maqsadi
Xizmatning asosiy maqsadi kiberhujumlarni sodir bo‘lishidan oldin aniqlash, tashkilot uchun dolzarb tahdidlarni baholash hamda ularning ehtimoliy ta’sirini kamaytirish bo‘yicha amaliy tavsiyalar ishlab chiqishdan iborat.
Monitoring qilinadigan manbalar
Xizmat doirasida turli ochiq va yopiq axborot manbalarida tashkilotga aloqador kiberxavf va tahdid belgilari muntazam ravishda kuzatiladi.
Ochiq internet manbalari
Ijtimoiy tarmoqlar
Messenjer va ochiq kanallar
Kiberxavfsizlik platformalari
Zararli dasturlar haqidagi ma’lumotlar bazalari
Forumlar va tematik platformalar
Ochiq manbalar razvedkasi
Ochiq va yopiq tarmoq segmentlari
Komprometatsiya indikatorlari manbalari
Monitoring va tahlil jarayonida aniqlanadigan ma’lumotlar
- Zararli IP-manzillar va domen nomlari
- Fishing va soxta veb-resurslar
- Zararli fayllar va dasturiy ta’minotlar
- Tashkilot nomidan foydalanayotgan qalbaki sahifalar
- Sizib chiqqan login, parol va boshqa maxfiy ma’lumotlar
- Tashkilotga tegishli domen va elektron pochta manzillarining noqonuniy tarqalishi
- Tajovuzkor guruhlar va ularning faoliyati
- Yangi zaifliklar va ulardan foydalanish usullari
- Kiberhujumlarda qo‘llanilayotgan vosita va texnikalar
- Tashkilotga qaratilgan ehtimoliy hujum rejalari va tahdid belgilari
Kibertahdidlarni tahlil qilish jarayoni
01
Ma’lumotlarni yig‘ish
Turli ochiq va yopiq manbalardan tashkilotga aloqador tahdidlar va indikatorlar haqida ma’lumotlar yig‘iladi.
02
Qayta ishlash
Yig‘ilgan ma’lumotlar tartiblanadi, takroriy va tashkilotga aloqador bo‘lmagan ma’lumotlar ajratiladi.
03
Tahlil va baholash
Ma’lumotlarning ishonchliligi, dolzarbligi va xavflilik darajasi mutaxassislar tomonidan baholanadi.
04
Amaliy choralar
Aniqlangan tahdidlarni kamaytirish va kiberhujumlarning oldini olish bo‘yicha tavsiyalar ishlab chiqiladi.
Ustuvor tahdidlarni aniqlash
Aniqlangan ma’lumotlar ishonchliligi, dolzarbligi va xavflilik darajasiga ko‘ra tahlil qilinadi. Tashkilot faoliyatiga bevosita aloqador bo‘lgan indikatorlar ajratilib, ularning axborot tizimlariga ta’sir qilish ehtimoli baholanadi.
Shakllantiriladigan komprometatsiya indikatorlari
Tahlil natijasida xavfsizlik vositalarida foydalanish mumkin bo‘lgan texnik komprometatsiya indikatorlari shakllantiriladi.
IP
IP-manzillar
DNS
Domen nomlari
URL
URL manzillar
HASH
Fayl xeshlari
IOC
Boshqa indikatorlar
Xavfsizlik vositalarida foydalanish
Shakllantirilgan indikatorlardan tashkilotning amaldagi axborot xavfsizligi vositalarida zararli faollikni aniqlash, bloklash va tekshirish uchun foydalanish mumkin.
SIEM tizimlari
IDS/IPS tizimlari
Antivirus vositalari
Elektron pochta himoyasi
Boshqa xavfsizlik vositalari
Xizmat yakunida taqdim etiladigan ma’lumotlar
Xizmat yakunida tashkilotga aniqlangan tahdidlar, ularning manbalari, xavflilik darajasi va ehtimoliy oqibatlari to‘g‘risida batafsil ma’lumot taqdim etiladi.
Shuningdek, zararli resurslarni bloklash, zaifliklarni bartaraf etish, foydalanuvchi hisoblarini himoyalash va kelgusidagi kiberhujumlarning oldini olish bo‘yicha amaliy tavsiyalar ishlab chiqiladi.
Yakuniy natija
Tashkilot uchun dolzarb tahdidlar, komprometatsiya indikatorlari, xavflilik darajalari va tavsiya etiladigan himoya choralari aks ettirilgan tahliliy ma’lumot taqdim etiladi.
Xizmatning asosiy natijalari
01
Erta aniqlash
Kiberxavflar hujum sodir bo‘lishidan oldin aniqlanishi va baholanishi mumkin.
02
Tezkor javob
Xavfsizlik hodisalariga javob berish tezligi va samaradorligi oshiriladi.
03
Ma’lumotlarni himoyalash
Login, parol va boshqa maxfiy ma’lumotlarning sizib chiqishi xavfi kamaytiriladi.
04
Himoyalanganlikni oshirish
Axborot infratuzilmasining umumiy himoyalanganlik darajasi kuchaytiriladi.
+99871 203 00 23
Kiberhodisa haqida xabar berish: incident[at]uzcert.uz
Toshkent shahar, Mirobod tumani,
Taras Shevchenko ko‘chasi 20-uy
