5-Ma’ruza Tahdid razvedkasi turlari va manbalari Reja



Yüklə 434,91 Kb.
səhifə1/5
tarix23.11.2022
ölçüsü434,91 Kb.
#119790
  1   2   3   4   5
l1UMa97Gdub3q4dgOOVnkVsoeGyDpRNt9ke2wBIN


5-Ma’ruza
Tahdid razvedkasi turlari va manbalari
Reja
  • Tahdid razvedkasi tasnifi.
  • Strategik tahdid razvedkasi.
  • Operatsion (texnik) tahdid razvedkasi.
  • Taktik tahdid razvedkasi.

Tahdid razvedkasini quyidagicha tasniflash mumkin:
  • olish usuli bo'yicha (masalan, ochiq manbalardan yoki mutaxassislar o'rtasida ma'lumot almashish orqali);


  • ma'lumotlar turi bo'yicha (zararli fayllar, fidlar, DDoS fidlar, C&C fidlari, ART guruhlari faoliyati to'g'risidagi hisobotlar va boshqalar);


  • qaror qabul qilish darajasiga ta'siri bo'yicha (taktik, texnik va strategik).

Threat Intelligence – kiberxavfsizlik chora tadbirlarini mustahkamlash va axborot xavfsizligi bo'yicha ma'lum bir jamiyatning axborot xavfsizligi haqidagi xabardorligini oshirish maqsadida joriy kiber tahdidlar haqida ma'lumot olish va to'plash uchun ma'lum ma'lumot manbalarini o'rganish va tahlil qilish jarayoni.
Manbalar bo'lishi mumkin:
Ochiq ma'lumot manbalari. Google, Yandex, Bing va Shodan, Censys, nmap kabi boshqa maxsus vositalar yordamida topish mumkin bo'lgan hamma narsa. Bu manbalarni tahlil qilish jarayoni Open Source Intelligence (OSINT) deb nomlanadi.
Ommaviy axborot vositalari. Ommaviy axborot vositalarida va Social Media Intelligence (SOCMINT) ijtimoiy platformalarida topiladigan hamma narsa. Ma'lumot olishning bu turi, aslida, OSINT ning ajralmas qismi hisoblanadi.
Yopiq maydonlar va forumlar, bu yerda bo'lajak kiber jinoyatlarning tafsilotlari muhokama qilinadi (deepweb, darknet). Asosan, bu yopiq maydonda DDoS hujumlari yoki xakerlar sotmoqchi bo'lgan yangi zararli dasturlarning yaratilishi haqidagi ma'lumotlarni mazkur saytlardan olish mumkin.
Ma'lumotga ega bo'lgan odamlar.  "Jamoadoshlar" va ijtimoiy muhandislik bilan shug'ullanadigan shaxslar ham ma'lumot manbai hisoblanadi.
Bundan tashqari, faqat maxsus xizmatlar uchun mavjud bo'lgan yanada jiddiy usullar mavjud. Bunday holda, ma'lumotlar kiber -jinoyat muhitida yashirin ishlaydigan agentlardan yoki kiberjinoyatda ishtirok etgan va tergov bilan hamkorlik qilgan odamlardan olinishi mumkin. Qisqasi, bularning barchasi HUMan Intelligence (HUMINT) deb nomlanadi. Jet CSIRT -da, albatta, biz HUMINT bilan shug'ullanmaymiz.

Yüklə 434,91 Kb.

Dostları ilə paylaş:
  1   2   3   4   5




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin