Ma'lumotlar to'plash. Umuman olganda, "ma'lumot to'plash" axborot xavfsizligi insidentlari potentsial hujum nishonlarini aniqlash va aniqlangan hujum nishonlarida ishlaydigan xizmatlar haqida tushunchaga ega bo'lish bilan bog'liq faoliyatni o'z ichiga oladi. Ushbu toifadagi insidentlar nishonning mavjudligi va uning potentsial zaifliklarini aniqlash uchun razvedka faoliyatini amalga oshiradi. Axborot xavfsizligi bo'yicha bunday insidentlar quyidagilarni aniqlash uchun razvedkani o'z ichiga oladi:
- ma'lumot almashish orqali uni o'rab turgan tarmoq topologiyasi va bu maqsad odatda kim bilan bog'liqligi haqida tasavvurga ega bo'lish maqsadining mavjudligi;
- hujum uchun ishlatilishi mumkin bo'lgan maqsad yoki uning bevosita tarmoq muhitining potentsial zaifliklari.
Texnik qurilmalardan foydalangan holda hujumlarning keng tarqalgan turlari:
- maqsadli Internet-domen uchun DNS (domen nomlari tizimi) yozuvlarini o'chirish (DNS zonasini uzatish);
- ishchi tizimlarni topish uchun tasodifiy tarmoq manzillariga test so'rovlarini yuborish;
- xostning operatsion tizimini aniqlash (masalan, fayllarni tekshirish yig'indisi bo'yicha) uchun tizimni tekshirish;
- tegishli xizmatlarni (masalan, elektron pochta, FTP protokoli, tarmoq va boshqalar) va ushbu xizmatlarning dasturiy ta'minot versiyalarini aniqlash uchun fayllarni uzatish protokoli tizimi uchun mavjud tarmoq portlarini skanerlash;
- tarmoq manzillari oralig'ida ma'lum zaifliklarga ega bo'lgan bir yoki bir nechta xizmatlarni skanerlash (gorizontal skanerlash).
Ba'zi hollarda, masalan, tajovuzkor zaiflikni qidirish paytida ruxsatsiz kirishga harakat qilsa, texnik ma'lumotlarni yig'ish ruxsatsiz kirishga aylanadi. Bu, odatda, nafaqat zaifliklarni qidiribgina qolmay, balki zaif tizimlar, xizmatlar va/yoki tarmoqlardan avtomatik ravishda foydalanishga harakat qiluvchi avtomatlashtirilgan xakerlik vositalari orqali amalga oshiriladi.
Texnik bo'lmagan vositalar bilan yaratilgan ma'lumotlarni to'plashga qaratilgan insidentlar quyidagilarga olib keladi:
- axborotni to'g'ridan-to'g'ri yoki bilvosita oshkor qilish yoki o'zgartirish;
- elektron shaklda saqlanadigan intellektual mulkni o'g'irlash;
- buxgalteriya hisobini buzish, masalan, hisoblarni ro'yxatdan o'tkazishda;
- axborot tizimlaridan noto'g'ri foydalanish (masalan, qonun yoki tashkilot siyosatini buzgan holda).
Insidentlarga quyidagi omillar sabab bo'lishi mumkin:
- ma'lumotlarga ruxsatsiz kirish va shifrlash kalitlari kabi maxfiy ma'lumotlarni o'z ichiga olgan saqlash qurilmalarini o'g'irlashga olib keladigan jismoniy xavfsizlikni muhofaza qilishning buzilishi;
- tizimdagi nazoratsiz o'zgarishlar yoki dasturiy ta'minot yoki apparat vositalarining noto'g'ri ishlashi natijasida muvaffaqiyatsiz va/yoki noto'g'ri konfiguratsiya qilingan operatsion tizimlar, buning natijasida tashkilot xodimlari yoki ruxsatsiz xodimlar ruxsatisiz ma'lumotlarga kirishlari mumkin.
Do'stlaringiz bilan baham: |