❗OWASP (Open Web Application Security Project) 2025-yil uchun NHI - Non-Human Identities Top 10 ro‘yxatini e’lon qildi. Bu ro‘yxat kiberxavfsizlik sohasida sun'iy intellekt, robotlar va boshqa avtomatlashtirilgan tizimlar tomonidan yuzaga kelishi mumkin bo‘lgan xavf-xatarlarni aniqlash va ularga qarshi kurashish maqsadida ishlab chiqilgan
Automated Attacks – Avtomatlashtirilgan xujumlar orqali tizimlarni buzish va ma'lumotlarni o‘g‘irlash xatarining oshishi.
Impersonation and Identity Spoofing (Shaxsni taqlid qilish va o'zlikni o‘zgartirish) – Avtomatlashtirilgan tizimlar yordamida shaxslarni taqlid qilish va xakerlik hujumlarini boshqa shaxslar nomidan amalga oshirish.
Data Mining and Manipulation (Ma'lumotlarni qazib olish va manipulyatsiya qilish) – Sun'iy intellekt algoritmlari orqali katta hajmdagi ma'lumotlarni manipulyatsiya qilish imkoniga ega bo'ladi.
API Abuse (APIni suiiste'mol qilish) – Avtomatik tizimlar yordamida API hujumlarini amalga oshirish.
Evasion Techniques – Yangi texnologiyalar yordamida xavfsizlik tizimlarini aylanib o'tish (bypass) va anonimlikni saqlash.
Bu kabi tahdidlar kiberxavfsizlik mutaxassislari uchun yanada murakkab muammolarni keltirib chiqaradi. Shuning uchun tizimlarni yangilash, zaifliklarni aniqlash va xavfsizlikni kuchaytirish zarur.
Kiberxavfsizlikni yaxshilash uchun OWASP tomonidan taqdim etilgan ushbu Top 10 ro‘yxati kiberxavfsizlikni ilgari surish va xavf-xatarlarni bartaraf etishda juda muhim ahamiyatga ega. Avtomatlashtirilgan hujumlar va sun'iy intellekt yordamida yuzaga kelishi mumkin bo‘lgan tahdidlarga qarshi kurashish uchun texnologiyalarni rivojlantirishda yanada ehtiyotkorlik zarur. Albatta xodimlarni zamonaviy kibertahdidlar va tendensiyalardan xabardor qilib turish zarur.
https://owasp.org/www-project-non-human-identities-top-10/2025/top-10-2025/
Automated Attacks – Avtomatlashtirilgan xujumlar orqali tizimlarni buzish va ma'lumotlarni o‘g‘irlash xatarining oshishi.
Impersonation and Identity Spoofing (Shaxsni taqlid qilish va o'zlikni o‘zgartirish) – Avtomatlashtirilgan tizimlar yordamida shaxslarni taqlid qilish va xakerlik hujumlarini boshqa shaxslar nomidan amalga oshirish.
Data Mining and Manipulation (Ma'lumotlarni qazib olish va manipulyatsiya qilish) – Sun'iy intellekt algoritmlari orqali katta hajmdagi ma'lumotlarni manipulyatsiya qilish imkoniga ega bo'ladi.
API Abuse (APIni suiiste'mol qilish) – Avtomatik tizimlar yordamida API hujumlarini amalga oshirish.
Evasion Techniques – Yangi texnologiyalar yordamida xavfsizlik tizimlarini aylanib o'tish (bypass) va anonimlikni saqlash.
Bu kabi tahdidlar kiberxavfsizlik mutaxassislari uchun yanada murakkab muammolarni keltirib chiqaradi. Shuning uchun tizimlarni yangilash, zaifliklarni aniqlash va xavfsizlikni kuchaytirish zarur.
Kiberxavfsizlikni yaxshilash uchun OWASP tomonidan taqdim etilgan ushbu Top 10 ro‘yxati kiberxavfsizlikni ilgari surish va xavf-xatarlarni bartaraf etishda juda muhim ahamiyatga ega. Avtomatlashtirilgan hujumlar va sun'iy intellekt yordamida yuzaga kelishi mumkin bo‘lgan tahdidlarga qarshi kurashish uchun texnologiyalarni rivojlantirishda yanada ehtiyotkorlik zarur. Albatta xodimlarni zamonaviy kibertahdidlar va tendensiyalardan xabardor qilib turish zarur.
https://owasp.org/www-project-non-human-identities-top-10/2025/top-10-2025/