|
Akbarova M. R. doktorantBog'liq axborot-xavfsizligiga-bo-ladigan-tahdidlar7159729
2701276
94147
xabardor qiluvchi
xavfsiz
xavfli
"Экономика и социум" №6(85) ч.1 2021 www.iupr.ru
37
o'g'irlash ko'payadi. Davlat va xususiy kompaniyalar duch kelishi mumkin
bo'lgan yana bir katta tahdid - bu tovlamachi-viruslar (ransomware) deb
ataladigan viruslar bo'lib, ularning tarqalishi asosan fishing pochta xabarlarini
yuborish yoki tizimdagi zaifliklardan foydalanish orqali amalga oshiriladi.
Yuqorida aytib o'tilganlarni hisobga olgan holda bizning mamlakatimizda
duch kelishi mumkin bo'lgan asosiy taxdidlar sifatida quyidagilarni ko’rsatish
mumkin: kiberhujumlarga qarshi IOT qurilmalari, tashkilotlarning axborot
tizimlariga va ta'lim tizimiga buzg'unchilik maqsadlarida ruxsatsiz kirish va
Internetdagi firibgarlik.
"UZCERT"
kiberxavfsizlik
hodisalariga
javob
berish
xizmati
quyidagilarni tavsiya qiladi:
Davlat va xususiy kompaniyalar (tashkilotlar) rahbarlari korporativ
tarmoqning ichki va tashqi perimetrini axborot tizimlariga noqonuniy kirib
borish va zararli dasturlarning tarqalishidan himoya qilishni kuchaytirish
bo'yicha samarali tashkiliy va dasturiy-texnik choralarni ko'rishlari kerak. Yiliga
kamida bir marta ushbu sohadagi ekspert tashkilotlarini jalb qilgan holda
axborot va kiberxavfsizlik auditi, shuningdek axborot tizimlari va resurslarini
ekspertizadan o'tkazish tavsiya qilinadi.
Fuqarolarga shubhali URL-manzillarga o’tmaslik va ularda plastik
kartalarni ro'yxatdan o'tkazmaslik, shuningdek begona shaxslarga plastik karta
ma'lumotlarini (pin kod, karta raqami va amal qilish muddati, SMS orqali
yuborilgan tasdiqlash kodini) bermaslik so’rladi.
“Kiberxavfsizlik markazi” DUK mutaxasislari axborot xavfsizligiga
tahdidlarni bartaraf etish maqsadida veb-saytlarni himoya qilish uchun quyidagi
tashkiliy va texnik choralarni ko'rish tavsiya etiladi:
8
Yangilanishlarni (update) muntazam ravishda o'rnatib borish
Zaxira nusxasi (backup)
Foydalanilmayotgan plaginlarni o'chirib tashlash
Parol autentifikatsiyasini mustahkamlash
Xavfsiz boshqaruvni olib borish
Xavfsizlik plaginlaridan foydalanish
Veb-saytni tekshiruvdan o'tkazib turish
Korporativ tarmoqlarni himoyalash uchun quyidagi tavsiyalarga amal
qilish maqsadga muvofiq:
Axborot xavfsizligiga ichki tahdidlarning oldini olish uchun zarur
dasturiy ta'minot va shuningdek, axborotni himoya qilish vositalarini o'rnatish.
Axborot-kommunikatsiya
texnologiyalari
va
to'g'ridan-to'g'ri
axborot tizimlari bilan ishlaydigan foydalanuvchilarning (xodimlarning) axborot
xavfsizligini ta'minlash va ularning malakasini doimiy oshirib borish.
8
Рекомендации - ГУП "Центр кибербезопасности" (tace.uz)
|
| |
