Зертханалық жұмыс №1



Дата22.04.2022
өлшемі164,19 Kb.
#31963

Комерциялық емес акционерлік қоғамы

Ғұмарбек Дәукеев атындағы Алматы энеретика және байланыс университеті

Ақпараттық жүйелері және киберқауіпсіздік кафедрасы

Зертханалық жұмыс №1
Пәні: Ақпараттық қауіпсіздік жүйесінің аудиті және тәуекелін бағалау
Тақырыбы: Белгілі бір мекеменің немесе бөлменің ақпараттың ұрлануы мүмкін тұстарын анықтаңыз.
Орындаған: Назымхан Бек-Арыстан
Тобы: СИБк-18-1
Тексерген: Наубетов Д.

_____________________ _________________________ _______________

(бағасы) (қолы) (күні)

Алматы 2022



Киберқылмыскерлер шабуыл жасау үшін қолданатын тактика нақты APT шабуылдарын талдау негізінде MITER корпорациясы әзірлеген ATT&CK матрицасында сипатталған. Барлығы он екі тактика бар. Әрбір тактиканы шабуылдың сәйкес кезеңімен байланыстыруға болады:

  • Жүйеге бастапқы кіру (бастапқы кіру)

  • Кодты немесе команданы орындау (Орындау)

  • Табандылық

  • Жүйедегі артықшылықтарды арттыру (артықшылықтарды арттыру)

  • Қорғаныс арқылы анықтаудың алдын алу (Қорғанудан жалтару)

  • Тіркелгі деректерін алу (Тіркелгі деректеріне қол жеткізу)

  • Интеллект (ашу)

  • Периметрдегі қозғалыс (бүйірлік қозғалыс)

  • Деректер жинау (жинақ)

  • Бұйрық және басқару

  • Деректерді эксфильтрациялау

Желілерге рұқсатсыз қосылуды жедел анықтау үшін жүйеде ПВС-03В электр энергиясын ұрлауды анықтау құрылғысы орнатылған. Тікелей тағайындаудан басқа, құрылғы желілердегі қысқа тұйықталуды анықтай алады.





Достарыңызбен бөлісу:




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет