Mənası: Kompüter təhlükəsizliyi insidenti – kompüter təhlükəsizliyi siyasətlərinin, yolverilən istifadə siyasətlərinin və ya standart kompüter təhlükəsizliyi tədbirlərinin pozulmasına səbəb olan hadisə. Bu pozulma istər qəsdən, istərsə də qəsdən olmayaraq baş verə bilər və məlumatların itkisinə, dəyişdirilməsinə, açıqlanmasına, sistemin pozulmasına və ya digər mənfi nəticələrə gətirib çıxara bilər.
İstifadə Sahələri:
- İnformasiya Texnologiyaları (İT): Kompüter təhlükəsizliyi incidentləri İT infrastrukturunun bütün səviyyələrini əhatə edir, serverlərdən, şəbəkələrdən və proqramlardan tutmuş, istifadəçi cihazlarına qədər.
- Kiber Təhlükəsizlik: Bu sahədə incidentlərin təsnifatı, araşdırılması və cavablandırılması əsas mövzular arasındadır. Müxtəlif növ hücumlar (məsələn, malware, phishing, DDoS hücumları) və onlara qarşı müdafiə tədbirləri incidentlərin idarə olunmasında mühüm rol oynayır.
- Məlumatların Mühafizəsi: Məlumatların qorunması və məxfiliyinin təmin edilməsi üçün incidentlərin vaxtında aşkarlanması və cavablandırılması vacibdir. Məlumat sızması, oğurlanması və ya məhv edilməsi kimi incidentlər ciddi nəticələrə səbəb ola bilər.
- Hüquq: Kompüter təhlükəsizliyi incidentləri hüquqi məsuliyyətə səbəb ola bilər. Şirkətlər və təşkilatlar incidentlərin qarşısının alınması və idarə olunması üçün müvafiq tədbirlər görməlidirlər.
- Sığorta: Kiber sığorta şirkətləri kompüter təhlükəsizliyi incidentlərinin nəticələrindən qorunmaq üçün müxtəlif sığorta proqramları təklif edirlər.
Incident Növləri:
- Malware hücumları: Viruslar, troyanlar, ransomware və digər zərərli proqramlar.
- Şəbəkə hücumları: DDoS hücumları, SQL injection, man-in-the-middle hücumları.
- İstifadəçi səhvləri: Şifrələrin düzgün olmayan idarə edilməsi, phishing e-poçtlarına düşmək.
- Daxili təhdidlər: İşçilər tərəfindən qəsdən və ya qəsdən olmayaraq edilən hərəkətlər.
- Fiziki təhdidlər: Cihazların oğurlanması, məhv edilməsi və ya fiziki zədələnməsi.