Blog

Ko’proq raqamlashtirish bilan sizning tarmog’ingiz doimo zaif bo’lib qoladi. Tarmoq kriminalistikasi raqamli muhitda kiberjinoyatlarni tekshirishda jasur yangi chegaraga aylanmoqda.

Singapurning Kiberxavfsizlik agentligi ma’lumotlariga ko’ra, hozirda kiberjinoyatlar o’tgan yilgi umumiy jinoyatlarning qariyb yarmini yoki 43 foizini tashkil qiladi. Shu bilan birga, biz 3400 tagacha kiberxavfsizlik bo’yicha mutaxassislarning etishmasligiga duch kelyapmiz.

Kelgusi yilning boshidan Singapur Texnologiya Instituti (SIT) NEC Asia Pacific va trening hamkori LAC bilan hamkorlikda yangi “Tarmoq sud ekspertizasi mutaxassislari” kursini joriy qildi. Tarmoq kriminalistikasi ichki tarmoqning zaifliklari va aloqa protokollariga e’tibor qaratgan holda ichki va tashqi tarmoq hujumlarini qidirish va kuzatish imkonini beradi.

Dotsent Goh Vey Xan, Infocomm Technology, SIT, tarmoq sud ekspertizasi kiberxavfsizlik bilan bog’liqligi va u tashkilotlarga o’sib borayotgan kibertahdidlar va buzilishlarga qarshi kurashda qanday yordam berishi mumkinligini muhokama qiladi.

iTNews Asia: Vaqt o’tishi bilan tarmoq kriminalistikasi qanday o’zgardi? O’zgarishlarga nima sabab bo’lmoqda?

Ularning mohiyatiga ko’ra, kiberhujumlar tarmoqlarning u yoki bu tarzda ishtirok etishi sababli yuzaga keladi. Tez raqamlashtirish bilan bu hujumlar nafaqat murakkablashdi, balki maqsadli ma’lumotlarning usullari, istalgan natijalari va turlari ham rivojlandi.

Misol uchun, ilgari zararsiz deb hisoblangan to’lov dasturlari hujumlari tezda kiberhujumlar tarqalishining asosiy tahdidiga aylanib, tashkilotlarga yomon tahdid solmoqda.

Ma’lumotlar endi «yangi oltin» va tajovuzkorlar o’g’irlashi yoki to’lov uchun ushlab turishi mumkin bo’lgan maqsadning kalitidir. Kiberhujumlarning haqiqiy dunyo oqibatlari, masalan, Ukraina elektr tarmog’iga hujum va Colonial Pipeline ransomware hujumlari tashkilotlardan kibermudofaasini kuchaytirishni talab qiladi. Ular o’zlarini yaxshiroq himoya qilishning usullaridan biri bu o’z tarmoqlaridagi potentsial tahdidlarni aniqlash va ularning ta’sirini yumshatish uchun tezkor javob berish qobiliyatini yaxshilashdir.

iTNews Asia: Tarmoq ekspertizasi xususiy sektordagi kompaniyalarga kiberxavfsizlik tahdidlari bilan kurashishda qanday yordam berishi mumkin?

Kibertahdidlar ko’p shakllarda bo’ladi va tashkilotlar xavf-xatarlar, o’z tarmoqlariga ta’siri va o’z tarmoqlariga aniq nima qilinganligi haqida bilishlari kerak. Tarmoqning malakali sud-tibbiy ekspertlari hujumdan keyin tarmoqda qoladigan raqamli dalillarni topish va tekshirish uchun oʻz mahoratidan foydalanishi mumkin, bu ularga hujumning tabiati, hujumning tarmoq orqali oʻtgan yoʻli va oʻchirilayotgan maʼlumotlar turlari kabi muhim koʻrsatkichlarni qisqartirish imkonini beradi. Ushbu muhim fikrlarni hisobga olgan holda, ular kelajakdagi urinishlardan himoya qilish va oldini olish uchun yumshatish, favqulodda vaziyatlar va tiklash rejalarini rejalashtirishi va shakllantirishi mumkin.

G’ayritabiiy trafik naqshlarini izlash orqali anomaliya potentsial buzilish yoki kutilayotgan hujumni ko’rsatishi mumkin. Muammo aniqlangandan so’ng, biz tarmoq orqali oqayotgan ma’lumotlarni tahlil qilishimiz va ma’lumotlarni o’g’irlash, zararli dastur va boshqa har qanday zararli faoliyatni aniqlashimiz mumkin.

– Guo Vey Xan, Infocomm Technology, SIT dotsenti

iTNews Asia: Jinoiy tergovda tarmoq kriminalistikasining eng ko’p qo’llanilishi qanday? Bugungi kunda ular sanoat josusligi, axborot xavfsizligini buzish, shaxsni o’g’irlash yoki hatto moliyaviy firibgarlik holatlarini aniqlashda qanchalik samarali?

Qisqasi, biz tarmoqdagi trafik naqshlarini tahlil qilish uchun tarmoq ekspertizasidan foydalanamiz. Asosan, bu tarmoq anomaliyalari va hujumlarini kuzatish uchun maxsus usullardan foydalanishni o’z ichiga oladi. Misol uchun, g’ayritabiiy trafik namunalarini qidirganda, anomaliya potentsial buzilish yoki kutilayotgan hujumni ko’rsatishi mumkin. Muammo aniqlangandan so’ng, biz tarmoq orqali oqayotgan ma’lumotlarni tahlil qilishimiz va ma’lumotlarni o’g’irlash, zararli dastur va boshqa har qanday zararli faoliyatni aniqlashimiz mumkin.

Internet muhim dalillar manbaiga aylandi, chunki bugungi raqamli muhitda murakkab kibertahdidlar maqsadli kompyuter tizimlarida ularning jirkanch harakatlaridan deyarli hech qanday iz qoldirmaydi.

iTNews Asia: APAC mintaqasida IT tizimlarini chuqur biladigan va kiberjinoyat qonunlarini tushunadigan tergovchilarga talab qanchalik yuqori? Ushbu so’nggi tarmoq sud tibbiyoti kurslari bilim bo’shlig’ini qanday to’ldirishi mumkin?

Mintaqadagi mamlakatlar o’zlarining IT-texnologiyalarini joriy etishni kengaytirganda, tarmoq sud-tibbiyot ekspertlariga talab o’sishda davom etadi. Tarmoq ekspertizasi bo’yicha mutaxassis kursimiz amaliy yo’naltirilgan bo’lib, xavfsizlik markazlari bilan ishlashda katta tajribaga ega NEC Asia Pacific va LAC soha bilimlari bilan to’ldiriladi. Ishtirokchilarga ular qaytarib olishlari va o’z ish joylarida foydalanishlari mumkin bo’lgan treninglar o’tkazish orqali bilim bo’shlig’ini to’ldirishimiz mumkin.