“CITIZENSEC” Kiber razvedka tizimi!
“CITIZENSEC” Kiber razvedka tizimi!
Kibertahdidlarni nazorat qilish mumkinmi ?
CTI (Cyber Threat Intelligence) – bu kiberxavfsizlik tahdidlarini tahlil qilish, xakerlik guruhlari faoliyatini kuzatish va oldindan xabardor bo‘lish uchun mo‘ljallangan razvedka usuli hisoblanadi. Uning asosiy maqsadi kiberhujumlarni oldindan aniqlash va ularni bartaraf etish.
CTI jarayoni quyidagi bosqichlarni o‘z ichiga oladi : Ma’lumot to‘plash – DarkNet, DeepWeb, ijtimoiy tarmoqlar, xakerlar forumlari va boshqa noqonuniy ma’lumot almashish manbalaridan ma’lumotlarni yig’ish va tahlil qilish. 1. Tahlil qilish va xakerlik guruhlarini kuzatish – noma’lum tahdid vektorlarini aniqlash va ularning xatti-harakatlarini oldindan bashorat qilish. 2. Xavf darajasini baholash – tahdid manbalarini, potensial nishonlarni va zararlanish darajasini aniqlash. 3. Hujum oldini olish va himoya choralarini ishlab chiqish – zararli faoliyatni bloklash, tizimlar xavfsizligini kuchaytirish va foydalanuvchilarni xabardor qilish. 4. DarkNet – bu shifrlangan va maxsus brauzerlar (masalan, Tor, I2P) orqali kirish mumkin bo‘lgan internet qismi bo‘lib, u noqonuniy faoliyat uchun keng qo‘llaniladi. Ko‘pincha, DarkNet’da quyidagi turdagi ma’lumotlar almashinadi: O‘g‘irlangan shaxsiy ma’lumotlar (shaxsiy guvohnomalar, bank hisoblari, parollar). Kredit karta va to‘lov ma’lumotlari.
Xakerlik vositalari va ekspluatatsiyalari (exploit). Ransomware va boshqa zararli dasturlar orqali qo’lga kiritilgan va sotuvga qo’yilgan ma’lumotlar
Bizning CITIZENSEC tizimi kiber razvedka natijalariga ko’ra, internetda O’zbekiston fuqarolariga tegishli bo’lgan 10 milliondan ortiq shaxsiy ma’lumotlar mavjud!
Hacker Group Infiltration
Ba’zi hollatlarda, CTI platformalari ishonchli vositachilar yoki infiltratsiya qilingan kanallar orqali xaker guruhlari vakillari bilan bevosita aloqaga kirishadi. Bunday aloqalar orqali ilgari chiqarilmagan, yopiq ma’lumotlar qo’lga kiritiladi va ommaviy sizib chiqishining oldi olinadi.
Commercial Threat Intelligence Feeds
Ma’lumotlar butun internetdan turli kanallar orqali yig’iladi va doimiy monitoring qilinadi. OSINT – ochiq manbalar: forumlar, bloglar, ijtimoiy tarmoqlar, xabarlar tahlil qilinadi. Dark Web va Deep Web – maxfiy forumlar, ma’lumotlar bozorlari. Honeypotlar – maxsus tuzilgan tuzoq tizimlari orqali xakerlik guruhlari faoliyatini kuzatish orqali. Malware – zararli dasturlar bazalari (VirusTotal, Hybrid Analysis va boshqa). STIX/TAXII, MISP, AlienVault OTX kabi tizimlardan tahdid ma’lumotlari almashinuvi orqali UZ segmenti uchun ma’lumotlar olinadi. Tahliliy vositalar – SIEM va boshqa cloud tizimlari orqali log-fayllar va hodisalar tahlili orqali ma’lumotlar almashiniladi.
