Turan Security xodimlari Markaziy bank tomonidan tashkil etilgan "Kiberxavflar, firibgarlik va ma’lumotlar sizib chiqishi: bank va to‘lov tizimlari xavfsizligining ustuvor yo‘nalishlari" tadbirida ishtirok etdi.
Crowdstrike, Check Point kabi xalqaro yirik tashkilotlar qatorida mutaxassislarimiz Speaker sifatida Tijoriy banklarda mavjud xavflar umumiy tahlili mavzusida taqdimot o'tkazdi.
🟦 🟦 🟦
@TuranSecurity | www.turansec.uz | [email protected]
Crowdstrike, Check Point kabi xalqaro yirik tashkilotlar qatorida mutaxassislarimiz Speaker sifatida Tijoriy banklarda mavjud xavflar umumiy tahlili mavzusida taqdimot o'tkazdi.
@TuranSecurity | www.turansec.uz | [email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍7👀4
National Cyber Security Index ma'lumotlariga ko'ra, ayni vaqtda O'zbekiston xalqaro Kiberxavfsizlik reytingida 94 ta davlat ichida 51-o'rinda joylashgan. Biz O'rta Osiyoda Qozog'iston (33-o'rin) va hatto Qirg'iziston Respublikasi (41-o'rin)dan ham ortdamiz.
Grafikdan ko'rish mumkin 2019-yilda O'zbekiston Qozog'istondan oldinda bo'lgan va o'sha yildan qo'shnilarimizda keskin o'sish kuzatilgan. Aslida bu holatni quyidagicha asoslash mumkin:
Aynan 2019-yilda IT Park tashkil qilinishi va rezident kompaniyalarga soliq imtiyozlari berilishi boshlandi. Shu sabab raqamli loyihalar ishga tushirilishi, internet foydalanuvchilari va mobil aloqa ulanishlar, faol ijtimoiy tarmoq foydalanuvchilari, online bank hamda Davlat xizmatlari (my.gov.uz) xizmatlari soni keskin oshishni boshladi. Natijada o'sib borayotgan raqamli rivojlanish va kiberxavfsizlik o'rtasida tafovut yuzaga keldi.
O‘zbekiston ITU Global Cybersecurity Index (GCI) bo‘yicha 2024-yilda 89.2 ball bilan "T2 – Rivojlanayotgan" toifasiga kirgan. Ammo NCSI reytingida bu ko‘rsatkichlar chuqurroq tahlil qilinadi (masalan, audit tizimlari, axborot almashinuvi, tezkor javob choralari va davlat tomonidan ilmiy va amaliy tadqiqotlarni moliyalashtirish) va bu yo‘nalishlarda hali kuchli tizimlar yo‘q.
Bugungi kunda kelib 700 dan ortiq davlat xizmatlari elektron shaklga o'tkazildi, internet foydanaluvchilari soni 20 milliondan oshdi va IT Park rezidentlari soni 2800 dan oshdi. Xususiy va davlat boshqaruvida sezilarli raqamli transformatsiya amalga oshirilmoqda. Kiberxavfsizlik infratuzilmasi va siyosatini ishlab chiqmasdan Yangi mahsulot (produkt) va loyihalarida tezda foydalanuvchilarga taqdim etmoqda. Natijada firibgarlik va kiber hodisalar soni ortib bormoqda.
Umumiy xulosa o'rnida davlatimizda umumiy kiberxavfsizlik siyosati va strategiyasini ishlab chiqish, xususiy CERT(hodisalarga javob berish tizimlari)ni tashkil qilish, xalqaro tajriba va standartlarga muvofiq qonunchilik bazasini shakllantirish hamda sohaga oid inson kapitalini rivojlantirish, ko'plab kuchli mutaxasisslar tayyorlashimiz kerakligini ko'rsatadi.
🟦 🟦 🟦
@TuranSecurity | www.turansec.uz | [email protected]
Grafikdan ko'rish mumkin 2019-yilda O'zbekiston Qozog'istondan oldinda bo'lgan va o'sha yildan qo'shnilarimizda keskin o'sish kuzatilgan. Aslida bu holatni quyidagicha asoslash mumkin:
Aynan 2019-yilda IT Park tashkil qilinishi va rezident kompaniyalarga soliq imtiyozlari berilishi boshlandi. Shu sabab raqamli loyihalar ishga tushirilishi, internet foydalanuvchilari va mobil aloqa ulanishlar, faol ijtimoiy tarmoq foydalanuvchilari, online bank hamda Davlat xizmatlari (my.gov.uz) xizmatlari soni keskin oshishni boshladi. Natijada o'sib borayotgan raqamli rivojlanish va kiberxavfsizlik o'rtasida tafovut yuzaga keldi.
O‘zbekiston ITU Global Cybersecurity Index (GCI) bo‘yicha 2024-yilda 89.2 ball bilan "T2 – Rivojlanayotgan" toifasiga kirgan. Ammo NCSI reytingida bu ko‘rsatkichlar chuqurroq tahlil qilinadi (masalan, audit tizimlari, axborot almashinuvi, tezkor javob choralari va davlat tomonidan ilmiy va amaliy tadqiqotlarni moliyalashtirish) va bu yo‘nalishlarda hali kuchli tizimlar yo‘q.
Bugungi kunda kelib 700 dan ortiq davlat xizmatlari elektron shaklga o'tkazildi, internet foydanaluvchilari soni 20 milliondan oshdi va IT Park rezidentlari soni 2800 dan oshdi. Xususiy va davlat boshqaruvida sezilarli raqamli transformatsiya amalga oshirilmoqda. Kiberxavfsizlik infratuzilmasi va siyosatini ishlab chiqmasdan Yangi mahsulot (produkt) va loyihalarida tezda foydalanuvchilarga taqdim etmoqda. Natijada firibgarlik va kiber hodisalar soni ortib bormoqda.
Umumiy xulosa o'rnida davlatimizda umumiy kiberxavfsizlik siyosati va strategiyasini ishlab chiqish, xususiy CERT(hodisalarga javob berish tizimlari)ni tashkil qilish, xalqaro tajriba va standartlarga muvofiq qonunchilik bazasini shakllantirish hamda sohaga oid inson kapitalini rivojlantirish, ko'plab kuchli mutaxasisslar tayyorlashimiz kerakligini ko'rsatadi.
@TuranSecurity | www.turansec.uz | [email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤4👍1🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Do'stlar, ko'pchiligingiz uzoq kutgan yangilikni e'lon qilamiz. Turan Security kiberxavfsizlik tashkiloti haqiqiy amaliyotga asoslangan maxsus kiberxavfsizlik kurslariga qabulni ochdi!
Sizda endi qaysi o'quv markazida o'qisam ekan degan savollar bo'lmaydi.
Hujumkor va himoyaviy kiberxavfsizlikni sohaning haqiqiy egalaridan o'rganing. 7 yildan ortiq tajriba va xalqaro sertifikatga ega tajribali mutaxassislar mentorlik qiladi. Bundan tashqari Turan Security mutaxassislari tomonidan amaliyot darslari tashkil qilinadi.
Qabul qilinadigan o'quvchilarimiz:
Umumiy 2 oylik Foundation bosqichida boshlang'ich IT asoslar, tarmoq va linux administratorligi bo'yicha maxsus bilimlarga ega bo'lishadi.
💻 Ushbu bosqichni muvaffaqiyatli tugatgan o'quvchilarga 6 oy davomida ikki yo'nalish, hujumkor (red team) va himoyaviy (blue team) kiberxavfsizlik bo'yicha amaliyotga asoslangan maxsus bilimlar beriladi.
🔴 Red Team: Hujumkor kiberxavfsizlik yo'nalishida tashkilot veb-saytlari, ichki axborot tizimlari va tarmoq tizimlaridagi zaifliklarni aniqlash. Aniqlangan zaifliklardan foydalanib ma'lumotlarga ega bo'lish va qanday qilib zaifliklarni oldini olish bo'yicha bilimlar beriladi.
🔵 Blue Team: Himoyaviy kiberxavfsizlik yo'nalishida esa tashkilot ichki va tashqi tizimlarida aniqlangan zaifliklarni oldini olish, kiberxavfsizlik hodisalarini aniqlash va ularni tahlil qilish, xavflarni aniqlovchi tizimlarni o'rnatish va ularni monitoring qilish bo'yicha amaliy bilimlar beriladi.
O'qishni xohlovchilar batafsil ma'lumot uchun adminga murojaat qiling!
🟦 🟦 🟦
@TuranSecurity | www.turansec.uz | [email protected]
Sizda endi qaysi o'quv markazida o'qisam ekan degan savollar bo'lmaydi.
Hujumkor va himoyaviy kiberxavfsizlikni sohaning haqiqiy egalaridan o'rganing. 7 yildan ortiq tajriba va xalqaro sertifikatga ega tajribali mutaxassislar mentorlik qiladi. Bundan tashqari Turan Security mutaxassislari tomonidan amaliyot darslari tashkil qilinadi.
Qabul qilinadigan o'quvchilarimiz:
Umumiy 2 oylik Foundation bosqichida boshlang'ich IT asoslar, tarmoq va linux administratorligi bo'yicha maxsus bilimlarga ega bo'lishadi.
O'qishni xohlovchilar batafsil ma'lumot uchun adminga murojaat qiling!
@TuranSecurity | www.turansec.uz | [email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤5👨💻2😁1
Kiberxavfsizlikga kirish: Foydalanuvchidan mutaxassislikgacha yo‘l
💻 Kiber tahdidlar kundan-kunga ko‘paymoqda. Ularni faqatgina texnologiyani tushungan va xavfsizlikni ustuvor deb bilgan mutaxassislar to‘xtata oladi. Siz kiberxavfsizlik sohasiga qiziqsangiz, bu vebinar aynan siz uchun!
🎙 Spiker UZCARD kompaniyasi Axborot xavfsizligi va ma'lumotlarni himoya qilish bo'limi boshlig'i, Turan Security kompaniyasi asoschisi va 7 yillik real tajribaga ega ekspert Sodiqov Akmaljon.
📅 Sana: 19.07.2025;
🕒 Vaqti: 18:00.
🚀 Telegram |📷 Instagram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24😁5😢5👨💻2
Biz "CyberPartisans, Silent Crow jamoasi, bir yillik puxta rejalashtirilgan va keng ko‘lamli operatsiyamiz yakunlari haqida rasman ma’lum qilamiz" deb yozadi Hack guruh o'zining telegram kanalida.
🧠 Operatsiya davomida biz “Аэрофлот — Rossiya aviakompaniyasi” ning butun ichki IT-infratuzilmasiga kirib borib va uni butunlay yo‘q qilishgan.
🔻 Amalga oshirilgan ishlar:
Butun korporativ tarmoqqa kirish va Tier-0 darajasigacha yetib borish;
Parvozlar tarixi bo‘yicha barcha ma’lumotlar bazasini yuklab olish;
CREW, Sabre, SharePoint, Exchange, Sirax, CRM, ERP, 1C, DLP va boshqa muhim tizimlarning to‘liq komprometatsiyasi;
Xodimlar, jumladan yuqori rahbariyat kompyuterlari ustidan to‘liq nazorat o‘rnatish;
Telefon yozuvlari va ichki kuzatuv tizimlaridagi ma’lumotlarni olish;
122 ta gipervizor, 43 ta ZVIRT virtualizatsiya instalyatsiyasi, 100 ga yaqin iLO server interfeysi, 4 ta Proxmox klasteriga kirish;
7000 ga yaqin serverlar (fizik va virtual) yo‘q qilindi;
12TB ma’lumotlar bazasi, 8TB Windows fayllari, 2TB pochta arxivi qo‘lga kiritildi.
💥 Natija: Infratuzilma izsiz yo‘q qilindi. Qayta tiklash uchun o‘nlab million dollar talab qilinadi. Zarar — strategik darajada.
🛡 Turan Security — raqamli xavfsizligingiz kafolati!
Bugungi raqamli dunyoda ma'lumotlaringiz, tizimlaringiz va obro'ingiz doimiy xavf ostida. Shuning uchun Turan Security — O‘zbekistondagi ilg‘or kiberxavfsizlik kompaniyasi sifatida sizga quyidagi xizmatlarni taklif etadi:
🔐 Bizning xizmatlar:
1️⃣ Penetratsion test (PenTest)
– Kompaniyangiz IT-infratuzilmasini haqiqiy xaker hujumlariga tayyorligini sinovdan o‘tkazamiz. Zaifliklarni aniqlab, bartaraf etamiz.
2️⃣ SOC-as-a-Service (Kuzatuv markazi)
– 24/7 monitoring orqali hujumlarni erta aniqlaymiz va zudlik bilan javob beramiz.
3️⃣ Kiberxavfsizlik auditi
– ISO 27001, PCI DSS, GDPR, NIS2 kabi standartlarga asoslangan chuqur audit va tavsiyalar.
4️⃣ DLP va SIEM joriy etish
– Maxfiy ma'lumotlar chiqib ketishining oldini oluvchi texnologiyalarni o‘rnatamiz.
5️⃣ Xodimlar uchun treninglar va phishing testlar
– Kadrlaringizni zamonaviy tahdidlardan ogoh qilamiz va ularga qanday himoyalanishni o‘rgatamiz.
6️⃣ Red Team / Blue Team xizmatlari
– Hujum va mudofaa jamoalari orqali tizimingizni haqiqiy jangovar sinovdan o‘tkazamiz.
7️⃣ Incident Response — Favqulodda vaziyatlarga javob
– Kiberhujum ro‘y bergan taqdirda, zudlik bilan yordam va tiklash bo‘yicha chora-tadbirlar.
8️⃣ Kiberxavfsizlik bo‘yicha maslahatlar (vCISO)
– Tajribali mutaxassislarimiz sizning kompaniyangizda xavfsizlik siyosatini yaratadi va boshqaradi.
🚨 Nega aynan Turan Security?
✅ Mahalliy va xalqaro tajribaga ega mutaxassislar
✅ Real tahdidlarga qarshi haqiqiy yechimlar
✅ Maxfiylik va ishonchlilik
✅ Har bir biznes uchun individual yondashuv
✅ Davlat, moliya, sanoat, ta'lim va boshqa sohalar bilan ishlash tajribasi
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻14😁7🔥5🌚3😱2
CVE lardan keyin NASAni buzdik🔥
Jamoadoshimiz Jamshid Yergashvoyev NASA da bir necha zaifliklar aniqladi. Zaifliklar orqali NASA Operatsion tizimlarida mavjud fayllarni masofadan yuklab olish, HTML inyeksiya va boshqa hujumlar amalga oshirish mumkin. Zaifliklar Bugcrowd platformasi orqali NASA ga topshirilgan va bartaraf etilgan.
TuranSec uchun bu birinchi natija emas, jamoa NASA da 3 marta *HoF (Hall of Fame) ga kirishgan ulgurgan, birinchi marta 2023-yilda.
HoF - tashkilot xavfsizligini ta'minlashga hissa qo'shgan Xakerlar ro'yxati.
@TuranSecurity | www.turansec.uz | [email protected]
Jamoadoshimiz Jamshid Yergashvoyev NASA da bir necha zaifliklar aniqladi. Zaifliklar orqali NASA Operatsion tizimlarida mavjud fayllarni masofadan yuklab olish, HTML inyeksiya va boshqa hujumlar amalga oshirish mumkin. Zaifliklar Bugcrowd platformasi orqali NASA ga topshirilgan va bartaraf etilgan.
TuranSec uchun bu birinchi natija emas, jamoa NASA da 3 marta *HoF (Hall of Fame) ga kirishgan ulgurgan, birinchi marta 2023-yilda.
HoF - tashkilot xavfsizligini ta'minlashga hissa qo'shgan Xakerlar ro'yxati.
@TuranSecurity | www.turansec.uz | [email protected]
🔥47❤13👍8😱4👨💻2
#KiberXavfsizlik101
#CyberSec101
🛡 Axborot xavfsizligi tuzilishi
Bugungi kunda hayotimizning deyarli barcha qismi raqamli platformalar bilan chambarchas bog‘liq: do‘stlar bilan muloqot qilamiz, bank operatsiyalarini amalga oshiramiz, onlayn xarid qilamiz, biznes yuritamiz. Shu sababli asosiy savol paydo bo‘ladi:
👉 Ma’lumotlarimizni qanday himoya qilamiz?
Shu o‘rinda Information Security (InfoSec) , ya’ni axborot xavfsizligi tushunchasi maydonga chiqadi. Qisqacha qilib aytganda, InfoSec — bu ma’lumotlarni ruxsatsiz ko‘rish, o‘zgartirish yoki yo‘q qilishdan himoya qilish.
Ammo InfoSec oddiygina antivirus yoki parol qo‘yish emas. Bu butun boshli tizim va tuzilma , ichida turli jamoalar hamda mutaxassisliklar mavjud.
🌍 Raqamli dunyo qanday tuzilgan?
Oddiy qilib tasavvur qiling:
🔹 Client (mijoz) – siz foydalanadigan PC yoki laptop, xizmatlarga internet orqali ulanadi.
🔹 Internet – turli xizmatlar va platformalar (masalan: HackTheBox).
🔹 Servers – xizmat ko‘rsatuvchi kompyuterlar (masalan, web-server orqali siz shu maqolani o‘qiyapsiz).
🔹 Network – server va kompyuterlar o‘zaro bog‘langan tizim.
🔹 Cloud – yirik data-centrelarda joylashgan ulkan server infratuzilmalari.
Xavfsizlik jamoalari:
🔵 Blue Team – kompaniyaning ichki mudofaasini ta’minlaydi.
🔴 Red Team – hujumlarni sinab ko‘radi, zaif joylarni topadi.
🟣 Purple Team – Blue va Red hamkorlikda ishlaydi.
🏰 InfoSec – Qal’a misolida
Axborot xavfsizligini oddiy qilib qal’a sifatida tasavvur qiling:
💎 Xazina – sizning ma’lumotlaringiz.
🧱 Qal’a devorlari – firewalls, shifrlash va boshqa himoya texnologiyalari.
🛡 Qo‘riqchilar – access control va monitoring tizimlari.
⚔️ Penetration Testers – ritsarlar, devorlarning zaif joylarini sinaydi.
👾 Cyber Threats – xazina ortidan quvuvchi dushmanlar.
🏗 Digital Transformation – qal’a kengayishi va yangi zaifliklar paydo bo‘lishi.
🎯 Real misol:
🔶 Bank mijozlarining karta ma’lumotlari onlayn saqlansa, lekin himoya sust bo‘lsa – hackerlar tizimga kirib pul o‘g‘irlashi mumkin.
🔶 Davlat idorasidagi maxfiy hujjatlarni esa insider threat (ichkaridagi xodim) sotib yuborishi mumkin.
🔑 Asosiy xavfsizlik yo‘nalishlari
🔶 Network Security – tarmoqni himoya qilish.
🔶 Application Security – dasturiy ta’minotdagi zaifliklarni yopish.
🔶 Operational Security – kundalik jarayonlardagi xavfsizlik.
🔶 Disaster Recovery & Business Continuity – favqulodda vaziyatdan keyingi tiklanish.
🔶 Cloud Security – bulutli xizmatlarni himoya qilish.
🔶 Physical Security – jihozlarni jismoniy himoya qilish.
🔶 Mobile Security – mobil qurilmalarni himoya qilish.
🔶 IoT Security – aqlli qurilmalar (kameralar, sensorlar) xavfsizligi.
⚡️ Threat, Vulnerability, Risk
🔶 Threat (Tahdid) – zarar yetkazishi mumkin bo‘lgan sabab (hacker, virus, tabiiy ofat).
🔶 Vulnerability (Zaiflik) – tizimdagi sustlik (eski server, oddiy parol).
🔶 Risk (Xavf) – tahdid + zaiflik birlashganda yuzaga keladigan zarar ehtimoli.
🎯 Misol:
Zaiflik – kompaniya paroli: “admin123”.
Tahdid – brute force hujum qiladigan hacker.
Risk – kompaniya ma’lumotlari o‘g‘irlanishi.
👨💻 InfoSec’dagi rollar
🔶 CISO – xavfsizlik strategiyasini belgilaydi.
🔶 Security Architect – xavfsiz tizim va tarmoqlarni loyihalaydi.
🔶 Penetration Tester – zaifliklarni topadi, hujumlarni sinaydi.
🔶 Incident Response Specialist – hujum sodir bo‘lganda javob beradi.
🔶 Security Analyst – tizimni kuzatadi, threatlarni tahlil qiladi.
🔶 Compliance Specialist – qonun va standartlarga moslikni nazorat qiladi.
📌 Xulosa:
Axborot xavfsizligi – bu faqat texnologiya emas, balki butun boshli tizim. Kimdir devor quradi, kimdir hujum qiladi, kimdir kuzatadi, yana kimdir qoidalarni tekshiradi.
@TuranSecurity | www.turansec.uz
#CyberSec101
🛡 Axborot xavfsizligi tuzilishi
Bugungi kunda hayotimizning deyarli barcha qismi raqamli platformalar bilan chambarchas bog‘liq: do‘stlar bilan muloqot qilamiz, bank operatsiyalarini amalga oshiramiz, onlayn xarid qilamiz, biznes yuritamiz. Shu sababli asosiy savol paydo bo‘ladi:
👉 Ma’lumotlarimizni qanday himoya qilamiz?
Shu o‘rinda Information Security (InfoSec) , ya’ni axborot xavfsizligi tushunchasi maydonga chiqadi. Qisqacha qilib aytganda, InfoSec — bu ma’lumotlarni ruxsatsiz ko‘rish, o‘zgartirish yoki yo‘q qilishdan himoya qilish.
Ammo InfoSec oddiygina antivirus yoki parol qo‘yish emas. Bu butun boshli tizim va tuzilma , ichida turli jamoalar hamda mutaxassisliklar mavjud.
🌍 Raqamli dunyo qanday tuzilgan?
Oddiy qilib tasavvur qiling:
🔹 Client (mijoz) – siz foydalanadigan PC yoki laptop, xizmatlarga internet orqali ulanadi.
🔹 Internet – turli xizmatlar va platformalar (masalan: HackTheBox).
🔹 Servers – xizmat ko‘rsatuvchi kompyuterlar (masalan, web-server orqali siz shu maqolani o‘qiyapsiz).
🔹 Network – server va kompyuterlar o‘zaro bog‘langan tizim.
🔹 Cloud – yirik data-centrelarda joylashgan ulkan server infratuzilmalari.
Xavfsizlik jamoalari:
🔵 Blue Team – kompaniyaning ichki mudofaasini ta’minlaydi.
🔴 Red Team – hujumlarni sinab ko‘radi, zaif joylarni topadi.
🟣 Purple Team – Blue va Red hamkorlikda ishlaydi.
🏰 InfoSec – Qal’a misolida
Axborot xavfsizligini oddiy qilib qal’a sifatida tasavvur qiling:
💎 Xazina – sizning ma’lumotlaringiz.
🧱 Qal’a devorlari – firewalls, shifrlash va boshqa himoya texnologiyalari.
🛡 Qo‘riqchilar – access control va monitoring tizimlari.
⚔️ Penetration Testers – ritsarlar, devorlarning zaif joylarini sinaydi.
👾 Cyber Threats – xazina ortidan quvuvchi dushmanlar.
🏗 Digital Transformation – qal’a kengayishi va yangi zaifliklar paydo bo‘lishi.
🎯 Real misol:
🔶 Bank mijozlarining karta ma’lumotlari onlayn saqlansa, lekin himoya sust bo‘lsa – hackerlar tizimga kirib pul o‘g‘irlashi mumkin.
🔶 Davlat idorasidagi maxfiy hujjatlarni esa insider threat (ichkaridagi xodim) sotib yuborishi mumkin.
🔑 Asosiy xavfsizlik yo‘nalishlari
🔶 Network Security – tarmoqni himoya qilish.
🔶 Application Security – dasturiy ta’minotdagi zaifliklarni yopish.
🔶 Operational Security – kundalik jarayonlardagi xavfsizlik.
🔶 Disaster Recovery & Business Continuity – favqulodda vaziyatdan keyingi tiklanish.
🔶 Cloud Security – bulutli xizmatlarni himoya qilish.
🔶 Physical Security – jihozlarni jismoniy himoya qilish.
🔶 Mobile Security – mobil qurilmalarni himoya qilish.
🔶 IoT Security – aqlli qurilmalar (kameralar, sensorlar) xavfsizligi.
⚡️ Threat, Vulnerability, Risk
🔶 Threat (Tahdid) – zarar yetkazishi mumkin bo‘lgan sabab (hacker, virus, tabiiy ofat).
🔶 Vulnerability (Zaiflik) – tizimdagi sustlik (eski server, oddiy parol).
🔶 Risk (Xavf) – tahdid + zaiflik birlashganda yuzaga keladigan zarar ehtimoli.
🎯 Misol:
Zaiflik – kompaniya paroli: “admin123”.
Tahdid – brute force hujum qiladigan hacker.
Risk – kompaniya ma’lumotlari o‘g‘irlanishi.
👨💻 InfoSec’dagi rollar
🔶 CISO – xavfsizlik strategiyasini belgilaydi.
🔶 Security Architect – xavfsiz tizim va tarmoqlarni loyihalaydi.
🔶 Penetration Tester – zaifliklarni topadi, hujumlarni sinaydi.
🔶 Incident Response Specialist – hujum sodir bo‘lganda javob beradi.
🔶 Security Analyst – tizimni kuzatadi, threatlarni tahlil qiladi.
🔶 Compliance Specialist – qonun va standartlarga moslikni nazorat qiladi.
📌 Xulosa:
Axborot xavfsizligi – bu faqat texnologiya emas, balki butun boshli tizim. Kimdir devor quradi, kimdir hujum qiladi, kimdir kuzatadi, yana kimdir qoidalarni tekshiradi.
@TuranSecurity | www.turansec.uz
Telegram
Turan Security
Information Security services provider founded by heavily experienced guys | turansec.uz
Aloqa uchun: @turan_admin , [email protected]
Aloqa uchun: @turan_admin , [email protected]
👍13🔥9❤4😁3🌚2
This media is not supported in your browser
VIEW IN TELEGRAM
#css2025 #cknews
🦁“CYBERKENT 3.0”da ishtirok etish uchun ro‘yxatdan o‘tish boshlandi
2025-yilning 7-8 oktabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2025” o‘tkazilishi rejalashtirilgan. Dastur doirasida “Cyberkent 3.0” respublika musobaqasi bo‘lib o‘tadi. Shu munosabat bilan, Kiberxavfsizlik markazi “Cyberkent 3.0”da ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi!
Musobaqada quyidagi 3 ta ko‘rinish bo‘lib o‘tadi:
🔴 Hujumchi jamoa (Red team) – har bir jamoa 3 kishidan 5 kishigacha a’zolardan iborat bo‘ladi. Saralash bosqichi orqali eng yuqori ball to‘plagan 10 ta jamoa tanlab olinadi.
2025-yil 9-sentabr kuni Hujumchi jamoa (Red team) jamoalari uchun saralash bosqichi o‘tkaziladi va unda ishtirok etish uchun arizalar 25-avgustdan 8-sentabrgacha qabul qilinadi. Hujumchi jamoa (Red team) saralash musobaqalari attack.cyberkent.uz orqali onlayn ko‘rinishida bo’lib o‘tadi.
⏺Himoyachi jamoa (Blue team) – har bir jamoa 3 kishidan 5 kishigacha a’zolardan iborat bo‘ladi. Saralash bosqichi orqali eng yuqori ball to‘plagan 10 ta jamoa tanlab olinadi.
2025-yil 16-sentabr Himoyachi jamoa (Blue team) uchun saralash bosqichi o‘tkaziladi va unda ishtirok etish uchun arizalar 25-avgustdan 15-sentabrgacha qabul qilinadi. Himoyachi jamoa (Blue team) saralash musobaqalari defence.cyberkent.uz sayti orqali onlayn ko‘rinishida bo‘lib o‘tadi.
❗️Hujumchi jamoa (Red team) saralash bosqichidan o’tgan jamoalar Himoyachi jamoa (Blue team) uchun bo’lib o’tadigan saralash bosqichida ishtirok eta olmaydi.
🟢Ochiq topshiriqlar – Yakka tartibda ishtirok etadiganlar uchun alohida yo‘nalish.
“Cyberkent 3.0” g‘oliblari quyidagi tartibda rag‘batlantiriladi:
🔴Hujumchi jamoa (Red team)
🥇1-o‘rin –50 mln so‘m
🥈2-o‘rin –30 mln so‘m
🥉3-o‘rin –10 mln so‘m
⏺Himoyachi jamoa (Blue team)
🥇1-o‘rin –50 mln so‘m
🥈2-o‘rin –30 mln so‘m
🥉3-o‘rin –10 mln so‘m
🟢Ochiq topshiriqlar
🥇1-o‘rin –15 mln so‘m
🥈2-o‘rin –10 mln so‘m
🥉3-o‘rin –5 mln so‘m
✅Bundan tashqari, g‘oliblar sertifikat va esdalik sovg‘alar bilan taqdirlanadilar.
Batafsil ma’lumot: (55) 502-10-10
Veb-sayt: cyberkent.uz
🌐Website
🦁“CYBERKENT 3.0”da ishtirok etish uchun ro‘yxatdan o‘tish boshlandi
2025-yilning 7-8 oktabr kunlari “Kiberxavfsizlik sammiti – Markaziy Yevroosiyo, CSS 2025” o‘tkazilishi rejalashtirilgan. Dastur doirasida “Cyberkent 3.0” respublika musobaqasi bo‘lib o‘tadi. Shu munosabat bilan, Kiberxavfsizlik markazi “Cyberkent 3.0”da ishtirok etish istagida bo‘lgan yoshlar uchun saralash bosqichini e’lon qiladi!
Musobaqada quyidagi 3 ta ko‘rinish bo‘lib o‘tadi:
🔴 Hujumchi jamoa (Red team) – har bir jamoa 3 kishidan 5 kishigacha a’zolardan iborat bo‘ladi. Saralash bosqichi orqali eng yuqori ball to‘plagan 10 ta jamoa tanlab olinadi.
2025-yil 9-sentabr kuni Hujumchi jamoa (Red team) jamoalari uchun saralash bosqichi o‘tkaziladi va unda ishtirok etish uchun arizalar 25-avgustdan 8-sentabrgacha qabul qilinadi. Hujumchi jamoa (Red team) saralash musobaqalari attack.cyberkent.uz orqali onlayn ko‘rinishida bo’lib o‘tadi.
⏺Himoyachi jamoa (Blue team) – har bir jamoa 3 kishidan 5 kishigacha a’zolardan iborat bo‘ladi. Saralash bosqichi orqali eng yuqori ball to‘plagan 10 ta jamoa tanlab olinadi.
2025-yil 16-sentabr Himoyachi jamoa (Blue team) uchun saralash bosqichi o‘tkaziladi va unda ishtirok etish uchun arizalar 25-avgustdan 15-sentabrgacha qabul qilinadi. Himoyachi jamoa (Blue team) saralash musobaqalari defence.cyberkent.uz sayti orqali onlayn ko‘rinishida bo‘lib o‘tadi.
❗️Hujumchi jamoa (Red team) saralash bosqichidan o’tgan jamoalar Himoyachi jamoa (Blue team) uchun bo’lib o’tadigan saralash bosqichida ishtirok eta olmaydi.
🟢Ochiq topshiriqlar – Yakka tartibda ishtirok etadiganlar uchun alohida yo‘nalish.
“Cyberkent 3.0” g‘oliblari quyidagi tartibda rag‘batlantiriladi:
🔴Hujumchi jamoa (Red team)
🥇1-o‘rin –50 mln so‘m
🥈2-o‘rin –30 mln so‘m
🥉3-o‘rin –10 mln so‘m
⏺Himoyachi jamoa (Blue team)
🥇1-o‘rin –50 mln so‘m
🥈2-o‘rin –30 mln so‘m
🥉3-o‘rin –10 mln so‘m
🟢Ochiq topshiriqlar
🥇1-o‘rin –15 mln so‘m
🥈2-o‘rin –10 mln so‘m
🥉3-o‘rin –5 mln so‘m
✅Bundan tashqari, g‘oliblar sertifikat va esdalik sovg‘alar bilan taqdirlanadilar.
Batafsil ma’lumot: (55) 502-10-10
Veb-sayt: cyberkent.uz
🌐Website
|
📝Telegram |
🌐Facebook |
📹Youtube🔥10👍4❤3👨💻2
Mustaqillik kunimiz muborak!
34 yil avval xalqimiz o'z taqdirini o'zi hal qilish huquqiga erishdi. Bugun biz mustaqil, rivojlanayotgan va raqamli texnologiyalar sohasida oldinga intilayotgan davlatmiz.
Turan Security jamoasi sifatida biz mamlakatimizning kiberxavfsizlik sohasidagi rivojlanishiga hissamizni qo'shishdan faxrlanamiz.
Vatanimiz gullab-yashnashi va raqamli kelajagi xavfsiz bo'lishi uchun ishlaymiz!
#Mustaqillik34
#Ozbekiston
#TuranSecurity
Ananamizga sodiq qolgan tarzda BASH tabrigini izohlarda qoldirdik.
@TuranSecurity | www.turansec.uz
34 yil avval xalqimiz o'z taqdirini o'zi hal qilish huquqiga erishdi. Bugun biz mustaqil, rivojlanayotgan va raqamli texnologiyalar sohasida oldinga intilayotgan davlatmiz.
Turan Security jamoasi sifatida biz mamlakatimizning kiberxavfsizlik sohasidagi rivojlanishiga hissamizni qo'shishdan faxrlanamiz.
Vatanimiz gullab-yashnashi va raqamli kelajagi xavfsiz bo'lishi uchun ishlaymiz!
#Mustaqillik34
#Ozbekiston
#TuranSecurity
Ananamizga sodiq qolgan tarzda BASH tabrigini izohlarda qoldirdik.
@TuranSecurity | www.turansec.uz
🔥11❤5👍4👀1