2. Ijtimoiy muhandislik
An'anaviy xakerlik usullaridan farqli o'laroq, ijtimoiy muhandislik hujumlari kompaniya serverlariga kirish uchun odamlarning xatti-harakatlaridan foydalanadi. Ijtimoiy muhandislar xodimlarni kirish ma'lumotlarini yoki boshqa maxfiy ma'lumotlarni almashish uchun manipulyatsiya qiladilar, keyinchalik bu tarmoqni buzish uchun ishlatiladi. Bank sohasida ijtimoiy
muhandislikning eng keng tarqalgan hujumi - bu fishing.
Fishing hujumlari - bu xodimlarni ma'lumot almashish uchun aldash uchun kompaniya rasmiylarini taqlid qiladigan elektron pochta xabarlari, qo'ng'iroqlar yoki matnlar kabi aloqa. Fishing hujumlari, shuningdek, xodimlarni zararli dastur bilan zararlangan veb-saytlarga yo'naltirish uchun noto'g'ri havolalardan foydalanishi mumkin. Mijozlar tez-tez fishing hujumlariga duch kelmoqdalar, shuning uchun ularni kiberxavfsizlikning eng yaxshi amaliyotlari to'g'risida xabardor qilish juda muhimdir. Buni xavfsizlik to'g'risida xabardor qilish yoki elektron pochta orqali amalga oshirish mumkin.
7
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
3. Ma'lumotlarni manipulyatsiya qilish
Kiber hujumlar haqida keng tarqalgan noto'g'ri tushuncha, ular faqat ma'lumot o'g'irlash bilan bog'liq. Ammo har doim ham shunday emas, chunki ma'lumotlar bilan manipulyatsiya qilingan hujumlar kiberjinoyatchilar uchun tobora ommalashib borayotgan hujum vositasiga aylandi. Ma'lumotlarni manipulyatsiya qilish hujumlari tahdid aktyori maqsadli tizimga kirish huquqini qo'lga kiritganda va shaxsiy manfaatlari uchun ma'lumotlarga aniqlanmagan o'zgartirishlar kiritganda sodir bo'ladi. Bunga misol, agar xodim mijozning tranzaktsion ma'lumotlarini o'zgartirsa. Ehtimol, bu e'tiborga olinmaydi, chunki tranzaktsiyalar qonuniy bo'lib ko'rinadi va kelajakdagi ma'lumotlarni qanday yozishda xatolarga olib keladi. Manipulyatsiya qancha vaqt aniqlanmasa, shuncha ko'p zarar etkazadi.
Manipulyatsiya qilingan ma'lumotlar odatdagi ma'lumotlardan farq qilmasligi sababli, ushbu hujumlarni aniqlash va oldini olish juda qiyin. Bank sektorida bu ayniqsa xavflidir, chunki manipulyatsiya qilingan ma'lumotlar ma'lumotlar standartlariga mos kelmasligi va katta miqdorda jarimalarga sabab bo'lishi mumkin.
8
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
BANKLAR KIBER XAVFSIZLIGINI
QANDAY TA'MINLASH KERAK
Paydo bo'layotgan tahdid tendentsiyalaridan himoyalanishini ta'minlash uchun xavfsizlik protokollarini yaratishda IT-guruhlar bilan ishlash muhimdir. Quyida tashkilotlarda kiberxavfsizlikni kuchaytirishning to'rtta usuli keltirilgan:
1. Ko'p faktorli autentifikatsiya
Ko'p faktorli autentifikatsiya (MFA) - bu foydalanuvchi ikki yoki undan ortiq kirish ma'lumotlarini taqdim etgandan keyingina kirish huquqi berilgan autentifikatsiya usuli. Kirish ma'lumotlari parollar, pinlar yoki barmoq izlarini o'z ichiga olishi mumkin. TIVni o'rnatayotganda kirish ma'lumotlari bir manbadan (ya'ni ikkita parol) kelmasligiga ishonch hosil qilish kerak, chunki bu xavfsizlikni susaytiradi. TIV moliyaviy tashkilotlarning ehtiyojidir, chunki u qimmatli ma'lumotlarga kirishda qo'shimcha xavfsizlik qatlamini qo'shadi.
2. Kiber xavfni baholash
Amalga kiber xavfi baholash tashkilotlari o'z tarmoq muhitida zaifliklarni aniqlash va boshqarish yordam beradi. Qaysi xatarlar sizning biznesingizga katta tahdid solishini baholash orqali siz bartaraf etish ishlariga ustuvor ahamiyat berishingiz va tahdidlarni kamaytirishni soddalashtirishingiz mumkin. Bu sizga xarajatlarni qisqartirish va ish vaqtini qisqartirish paytida ma'lumotlar buzilishidan faol himoya qilishga imkon beradi.
9
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor
3. Kiber sug'urta
Kiber sug'urta , ma'lumotlar buzilgan taqdirda, korxonalarni moliyaviy himoyasini ta'minlashga yordam beradi va bu kiberxavfsizlik strategiyasining muhim tarkibiy qismiga aylanadi. Sud xarajatlarini qoplash bilan bir qatorda, kiber sug'urta tashuvchilar ham mijozlarni buzilishlar to'g'risida xabardor qilishadi, shunda tashkilotlar ma'lumotlar buzish qoidalariga rioya
qilishadi. Bundan tashqari, kiber sug'urta buzilgan tizimlarni tuzatish va buzilgan ma'lumotlarni qayta tiklash uchun pul to'lashga yordam beradi.
4. Xodimlarni o'qitish
Xavfsizlik dasturlarining samarali bo'lishi uchun xodimlarni kiber gigiena bo'yicha eng yaxshi amaliyotlarga o'rgatish juda muhimdir.
Tashkilot ichidagi kiber xavfini kamaytirishdan tashqari, xodimlarni o'qitish ma'lumotlarning buzilishi ta'sirini minimallashtirishga yordam
beradi. Xodimlarni kiberxavfsizlik tizimlaridan to'g'ri foydalanishga o'rgatishganida, ular sizning tizimingizdagi ekspluatatsiya qilinadigan zaif tomonlarni faol ravishda aniqlab olishlari va ular hal qilinganligiga ishonch hosil qilishlari mumkin.
10
Kiberxavfsizlik Asoslari
112-DI guruh | Elboyev Baxtiyor