MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALAR UNVERSITETI
AMALIY ISHI
Fakulteti: Dasturiy Injinerlik
Guruh : 081 – 23 guruh
Bajaruvchi: Muxtorov Dilmurod SHavkatovich
Tekshuruvchi: Sadikov.SH
1-AMALIY ISH
Mavzu:Risklarni baholash usullari. “Galstuk-babochka” tahlili
Ish maqsadi
- Korxona elektron pochta tizimlaridagi xavfsizlik zaifliklarini
aniqlash.
- Muqobil himoya usullarini taklif qilish.
- Tizim foydalanuvchilarining ma’lumotlarini himoya qilishni
kuchaytirish.
Bajarilish tartibi
1. Ruxsat olish
- Korxona rahbariyatidan yozma ruxsatnoma olish. Faqat
ularning ruxsati asosida xavfsizlik testlari o‘tkazilishi mumkin.
2. Tizimni o‘rganish
- Elektron pochta serverining turi va konfiguratsiyasini aniqlash
(masalan, Microsoft Exchange, Gmail for Business).
- Tizimga ulangan xizmatlarni (webmail, mobil qurilmalar va
boshqalar) tahlil qilish.
3. Zaifliklarni qidirish
- Tarmoq skanerlari: Tarmoq zaifliklarini aniqlash uchun Nessus,
OpenVAS kabi vositalarni qo‘llash.
- Parol hujumlari: Foydalanuvchilarning kuchsiz parollarini
aniqlash (faqat simulyatsiya uchun).
- Fişing testlari: Foydalanuvchilarni phishing xabarlari
yordamida chalg‘itish imkoniyatlarini tekshirish.
4. Himoya usullarini taklif qilish
- 2FA (Ikki bosqichli autentifikatsiya) joriy qilish.
- Murakkab parollarni qo‘llashni talab qilish.
- Elektron pochtani shifrlash va xavfsizlik devorlari orqali himoya
qilish.
5. Hisobot tayyorlash
- Topilgan zaifliklar va ularni bartaraf etish usullari haqida
batafsil hisobot tayyorlash.
Sabablari
Korxona elektron pochta tizimining buzilishiga olib keladigan omillar:
1. Zaif parollar:
○ Xodimlar tomonidan oddiy yoki qayta ishlatiladigan parollardan
foydalanish.
2. Phishing hujumlari:
○ Xodimlarga zararli havolalar yoki qalbaki hujjatlar yuborish orqali
ma'lumot o‘g‘irlash.
3. Shifrlanmagan tarmoq ulanishi:
○ VPN yoki xavfsiz tarmoqsiz ochiq ulanishlardan foydalanish.
4. Yangilanmagan dasturiy ta'minot:
○ Elektron pochta tizimida zaifliklarni tuzatish uchun
yangilanishlarning yo‘qligi.
Oqibatlari
Elektron pochta tizimining buzilishidan keyingi oqibatlar:
1. Maxfiy ma'lumotlarning oshkor bo‘lishi:
○ Korxona moliyaviy hisobotlari, mijozlar ma'lumotlari va boshqa
hujjatlarning tarqalishi.
2. Zararli dasturlar tarqatilishi:
○ Elektron pochta orqali boshqa tizimlarga zararli dasturlar
yuborilishi.
3. Obro‘ning yo‘qotilishi:
○ Mijozlar va hamkorlar orasida ishonchning kamayishi.
4. Moliyaviy yo‘qotishlar:
○ Kiberhujum oqibatida operatsion va qonuniy xarajatlarning
oshishi.
Xavfga
Qarshi
Chora-tadbirlar
Sabablarni minimallashtirish uchun choralar:
1. Parol siyosatini kuchaytirish:
○ Murakkab parollardan foydalanishni talab qilish va ularni muntazam
yangilash.
2. Phishingdan himoya qilish:
○ Xodimlarni phishing hujumlarini aniqlashga o‘rgatish va elektron
pochta xavfsizligini oshirish.
3. Shifrlangan ulanish:
○ VPN xizmatlaridan foydalanish va HTTPS orqali ulanishni ta'minlash.
4. Dasturiy ta'minotni yangilash:
○ Elektron pochta serverlarini va foydalanuvchi dasturlarini doimiy
ravishda yangilab borish.
Oqibatlarni boshqarish choralari:
1. Zaxira nusxalar:
○ Elektron pochta tizimining muntazam zaxira nusxalarini saqlash.
2. Favqulodda reja:
○ Tizim buzilgan taqdirda tezkor tiklash uchun zaxira tizimni
tayyorlash.
3. Xabar berish tizimi:
○ Noma’lum IP-manzildan kirish urinishlari aniqlansa, administratorni
ogohlantirish.
4. Spam filtrlashni kuchaytirish:
○ Spam va zararli xabarlarni avtomatik bloklash uchun kuchli filtrlash
tizimidan foydalanish.
Savollar:
1. “Galstuk-babochka” tahlili tushunchasiga ta'rif bering.
2. “Galstuk-babochka” tahlilida ko‘rsatilgan omillarini tushuntiring.
3. Kiberxavfsizligi tushunchasiga ta'rif bering.
4. Axborot himoyasi deganda nimani tushunasiz?
5. Kiberhujum so‘ziga ta'rif bering.
6. Kiberxavfsizligiga bo‘ladigan qanday tahdidlarni bilasiz?
7. Qanday fishing turlarini bilasiz?
8. Identifikasiya va autentifikasiya mexanizmlarini tushintiring?
Javoblar:
“Galstuk-babochka”
1.
tahlili
tushunchasiga
ta'rif:
Bu xavflarni boshqarish usuli bo‘lib, xavf sabablarini, oqibatlarini va ularga qarshi
chora-tadbirlarni ko‘rsatadi.
2. “Galstuk-babochka” tahlilida ko‘rsatilgan omillarni tushuntirish:
● Sabablar: Hodisaga olib keluvchi omillar.
● Oqibatlar: Hodisadan keyingi natijalar.
● Chora-tadbirlar: Oldini olish va oqibatlarni boshqarish rejasi.
3.
Kiberxavfsizlik
tushunchasiga
ta'rif:
Kompyuter tizimlari va ma'lumotlarni ruxsatsiz kirishdan himoya qilish
texnologiyalari va jarayonlari.
4.
Axborot
himoyasi
deganda
nimani
tushunasiz?
Ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash jarayoni.
5.
Kiberhujum
so‘ziga
ta'rif:
Tizimlarni buzish yoki ma'lumotlarni o‘g‘irlash uchun amalga oshiriladigan zararli
harakat.
6.
Kiberxavfsizligiga
bo‘ladigan
qanday
tahdidlarni
bilasiz?
Fishing, zararli dasturlar, DDoS, ransomware, insayder xavfi va tizim zaifliklari.
7.
Qanday
fishing
turlarini
bilasiz?
Spear phishing, whaling, clone phishing, smishing, vishing.
8. Identifikasiya va autentifikasiya mexanizmlarini tushuntiring:
● Identifikasiya: Foydalanuvchini aniqlash (foydalanuvchi nomi).
● Autentifikasiya: Foydalanuvchining shaxsini tasdiqlash (parol yoki ikki
faktor).
Muhim eslatma
Ushbu faoliyat faqat qonuniy va ruxsat olingan holatlarda amalga
oshirilishi kerak. Har qanday ruxsatsiz buzish harakati noqonuniy
bo‘lib, jiddiy jazo choralari bilan yakunlanadi.
Agar ushbu mavzu bo‘yicha ma’lumotni ta’lim maqsadida yoki
kiberxavfsizlikni mustahkamlash uchun o‘rganayotgan bo‘lishi
kerak
0