axborot xavfsizligi va kibertahdidlar

PPTX 26 стр. 100,9 КБ Бесплатная загрузка

26 стр.

FaylHub.uz

Скачать через Telegram

Размер 100,9 КБ

Тип файла PPTX

Страницы 26

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 26

1 - mavzu: axborot xavfsizligi tushunchalari va tamoyillari 3- mavzu: axborot xavfsizligiga tahdidlar 3.1. kibertahdidlar haqida dastlabki tushunchalar 3.2. axborot xavfsizligida kibertahdid tahlil qilish 3.3. insonga qaratilgan tahdidlar 3.3.1. ijtimoiy muhandislik va onlayn tahdidlar 3.4. texnik tahdidlar 3.4.1. zararli dasturlarning turlari 3.4.2. texnik xavflarni tahlil qilish 3.5. ekologik tahdidlar 3.5.1. himoya ob’ektlarining toifalari 3.6. kiber josuslik 3.7. internet tahdidlari 3.8. tahdid razvedkasi kalit soʻzlar: kiber tahdidlar, axborot xavfsizligi, insonga moʻljallangan tahdidlar, ijtimoiy muhandislik, insayder hujumlar, texnik tahdidlar, ekspluatatsiyalar, zaifliklar, nol kunlik zaifliklar, zararli dastur, toʻlov dasturi, fishing, xss, ta’minot zanjiri hujumlari. ma’ruza oʻqituvchisi v.b. dotsent j. baratov kibertahdidlar haqida dastlabki tushunchalar kibertahdid aslida raqamli axborot, kompyuter tizimlari, tarmoqlar va texnologik infratuzilmaning xavfsizligi va yaxlitligini buzishga qaratilgan zararli va potentsial zararli harakat yoki hodisadir. ushbu tahdidlar ruxsatsiz kirish, oddiy operatsiyalarni buzish, maxfiy ma’lumotlarni oʻgʻirlash yoki raqamli vositalarga zarar etkazish uchun amalga oshiriladi. kibertahdidlar jismoniy shaxslar, guruhlar yoki tashkilotlar tomonidan yomon niyat …

2 / 26

ilayotgan mafkuraviy yoki siyosiy motivlarga tayanishi mumkin. milliy davlatlar va razvedka idoralari raqobatdosh davlatlarga kiber josuslik yoki kiberhujumlar orqali strategik, siyosiy yoki iqtisodiy manfaatlar uchun kibertahdidlar bilan shugʻullanishi mumkin. axborot xavfsizligida kibertahdidlarni tahlil qilish kibertahdidlar turli shakllarda namoyon boʻlishi mumkin, masalan: zararli dasturiy ta’minot: viruslar, qurtlar, troyanlar va toʻlov dasturlarini oʻz ichiga olgan zararli dastur, ma’lumotlarni buzish yoki maqsadli tizimlarni masofadan boshqarish uchun tizimlarga kirib boradi. fishing: odamlarni aldash uchun elektron pochta, veb-saytlar yoki boshqa aloqa usullaridan foydalangan holda parollar yoki moliyaviy ma’lumotlar kabi muhim ma’lumotlarni oshkor qiladigan aldash usullari. axborot xavfsizligida kibertahdidlarni tahlil qilish ekspluatatsiyalar: ruxsatsiz kirish, kodni bajarish yoki boshqa zararli harakatlarni amalga oshirish uchun dasturiy ta’minot, apparat yoki tarmoq konfiguratsiyasidagi zaifliklardan foydalanish. ijtimoiy muhandislik: odamlarni maxfiy ma’lumotlarni oshkor qilish yoki xavfsizlikka putur etkazadigan ishlarni qilish uchun aldash uchun inson psixologiyasidan foydalanadigan manipulyatsiya taktikasi. axborot xavfsizligida kibertahdidlarni tahlil qilish ichki hujumlar: xodimlar yoki ishonchli shaxslar qasddan yoki qasddan …

3 / 26

tlarga ruxsatsiz kirish uchun koʻpincha milliy davlatlar yoki sanoat josuslari tomonidan amalga oshiriladigan yashirin faoliyat. axborot xavfsizligida kibertahdidlarni tahlil qilish veb-tahdidlar: veb-ilovalar yoki veb-saytlardagi zaifliklarga qaratilgan hujumlar, masalan, saytlararo skript (xss) va inyeksion hujumlar, ma’lumotlarni buzish yoki ruxsatsiz kirishni qoʻlga kiritish. ma’lumotlarning sizib chiqishi: maxfiy yoki maxfiy ma’lumotlarga ruxsatsiz kirish yoki oshkor qilish, koʻpincha shaxsiy yoki moliyaviy ma’lumotlarning oshkor etilishiga olib keladi. tashkilotlar va shaxslar uchun samarali xavfsizlik choralari va oqibatlarini yumshatish strategiyalarini amalga oshirish uchun oʻzgaruvchan kibertahdid landshaftini tushunish juda muhimdir. ijtimoiy muhandislik. ijtimoiy muhandislik odamlarni maxfiy ma’lumotlarni oshkor qilish yoki xavfsizlikka putur etkazadigan harakatlarni amalga oshirish uchun manipulyatsiya qilishni oʻz ichiga oladi. jabrlanuvchilarni manipulyatsiya qilish uchun tajovuzkorlar ishonchni oʻrnatish, shoshilinchlik hissi yaratish yoki his-tuygʻulardan foydalanish kabi turli xil psixologik usullardan foydalanadilar. umumiy usullar orasida fishing elektron pochta xabarlari, bahona (ma’lumot olish uchun skript yaratish) va bezorilik (jabrlanuvchilarni jozibali taklif bilan harakat qilishga undash) kiradi. insonga qaratilgan tahdidlar fishing. …

4 / 26

rini bilmaslik natijasida yuzaga kelishi mumkin. insonga qaratilgan tahdidlar ushbu boʻlim ijtimoiy muhandislik va onlayn tahdidlarning turli shakllarini oʻrganadi: fishing, spear fishing, kit ovlash, pretexting, baiting, pharming, oʻzini namoyon qilish, ijtimoiy media hujumlari. ijtimoiy muhandislik va onlayn tahdidlar shaxsni ma’lumotlarini oʻgʻirlashdan oʻzini himoya qilish turli xil profilaktika choralarini koʻrishni oʻz ichiga oladi, jumladan: a. shaxsiy ma’lumotlarni himoya qilish: shaxsiy hujjatlar va maxfiy ma’lumotlarni jismoniy va raqamli xavfsiz saqlash. b. moliyaviy hisobotlarni monitoring qilish: har qanday ruxsat etilmagan operatsiyalar yoki shubhali harakatlar uchun bank va kredit karta koʻchirmalarini muntazam ravishda koʻrib chiqish. c. kuchli parollar va ikki faktorli autentifikatsiya: onlayn hisoblar uchun noyob va kuchli parollardan foydalanish va mavjud boʻlganda ikki faktorli autentifikatsiyani yoqish. tuzatish va oldini olish d. hujjatlarni parchalash: shaxsiy ma’lumotlarni oʻz ichiga olgan hujjatlarni tashlashdan oldin ularni maydalash orqali toʻgʻri yoʻq qilish. e. kredit monitoringi: kredit hisobotlarini monitoring qilish va ruxsatsiz faoliyat yoki soʻrovlarni aniqlash uchun kredit monitoringi …

5 / 26

texnik tahdidlar texnik tahdidlar turli shakllarda boʻladi, jumladan: zararli dastur: viruslar, qurtlar, troyanlar va toʻlov dasturlarini oʻz ichiga olgan zararli dastur, ma’lumotlarni buzish, ishlashni buzish yoki ruxsatsiz kirish uchun tizimlarni yuqtiradi. nolinchi kunlik zaifliklar: sotuvchilar tuzatish yoki yangilashlarni chiqarishdan oldin tajovuzkorlar foydalanadigan dasturiy ta’minot, apparat yoki tizimlardagi ilgari noma’lum zaifliklar. ma’lumotlarning sizib chiqishi: maxfiy ma’lumotlarga ruxsatsiz kirish, koʻpincha shaxsiy, moliyaviy yoki maxfiy ma’lumotlarni oʻgʻirlash bilan bogʻliq. texnik tahdidlar texnik tahdidlar turli shakllarda boʻladi, jumladan: xizmat koʻrsatishni rad etish (dos) va kengaytirilgan xizmat koʻrsatishni rad etish (ddos) hujumlari: haddan tashqari yuklangan tizimlar, tarmoqlar yoki veb-saytlarni haddan tashqari yuklaydi, ularga kirish imkoni boʻlmaydi yoki ularning normal ishlashini buzadi. tasodifiy yuklab olish: buzilgan veb-saytga tashrif buyurgan foydalanuvchi qurilmasiga zararli dasturlarni tasodifiy yuklab olish. sql in’ektsiyasi va saytlararo skript (xss): zararli skriptlarni bajarish yoki foydalanuvchi ma’lumotlari yoki tizim xavfsizligini buzishi mumkin boʻlgan veb-saytlarga zararli kodlarni kiritish uchun veb-ilovalardagi zaifliklardan foydalanish. texnik tahdidlar texnik tahdidlar …

Хотите читать дальше?

Скачайте все 26 страниц бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligi va kibertahdidlar"

1 - mavzu: axborot xavfsizligi tushunchalari va tamoyillari 3- mavzu: axborot xavfsizligiga tahdidlar 3.1. kibertahdidlar haqida dastlabki tushunchalar 3.2. axborot xavfsizligida kibertahdid tahlil qilish 3.3. insonga qaratilgan tahdidlar 3.3.1. ijtimoiy muhandislik va onlayn tahdidlar 3.4. texnik tahdidlar 3.4.1. zararli dasturlarning turlari 3.4.2. texnik xavflarni tahlil qilish 3.5. ekologik tahdidlar 3.5.1. himoya ob’ektlarining toifalari 3.6. kiber josuslik 3.7. internet tahdidlari 3.8. tahdid razvedkasi kalit soʻzlar: kiber tahdidlar, axborot xavfsizligi, insonga moʻljallangan tahdidlar, ijtimoiy muhandislik, insayder hujumlar, texnik tahdidlar, ekspluatatsiyalar, zaifliklar, nol kunlik zaifliklar, zararli dastur, toʻlov dasturi, fishing, xss, ta’minot zanjiri hujumlari. ma’ruza oʻqi...

Этот файл содержит 26 стр. в формате PPTX (100,9 КБ). Чтобы скачать "axborot xavfsizligi va kibertahdidlar", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligi va kibertah… PPTX 26 стр. Бесплатная загрузка Telegram