yamoqlarini yangilab turishingiz va xavfsizlik yangilanishlarini iloji boricha avtomatik qilib o'rnatishingiz orqali bu
hujumlarni blokirovka qilish mumkinligini anglatadi.
57. Ijtimoiy injeneriyada xujumlar tahlili.
Ijtimoiy
muhandislik nima
Ijtiiy muhandislik - bu odamlarning o'zaro ta'siri orqali amalgagan keng qamrovli zararli moddalar uchun xavf atama.
U foydalanuvchilarni almashtirish xatolariga yo'l qo'yish yoki nozik ma'lumotlarni olish uchun texnik
manipulyatsiyadan keyin.
Ijtimoiy muhandislik hujumlari bir yoki bir necha bosqichda sodir bo'ladi. Jinoyatchi birinchi navbatdagi hujumni
davom ettirish uchun'lgan kirish nuqtalari va zarur bo'lgan aniq protokollari zarur ma'lumotlarni to'plash uchun
mo'ljallangan qurbonni tekshiradi. Keyin tajovuzkor jabrlanuvchining ishonchiniish uchun harakat qiladi va
amaliyotlarini buzadigan keyingi vaziyat, muammo, nozik ma'lumotlarni oshkor qilish yoki manbalarga kirish
huquqini berish uchun stimul beradi.
Ijtimoiy muhandislik hujumining
hayot boshlanishi
Ijtimoiy muhandislikni ayniqsa xavfli narsaga, u dasturiy ta'minot va operatsion tizimlardagi muammolarga emas,
balki inson xatolariga tayanadi. Qonuniy xavf ostida yo'l qo'yilgan xatolarni oldindan aytib bo'lmaydi, bu
mahsulotlarni xavf ostiga qo'ygan xavf-xatarga qarshi choralar ko'rilmaydi.
Ijtimoiy muhandislik
hujumi texnikasi
Ijtimoiy muhandislik hujumlari turli xil shakllarda bo'ladi va odamlarning o'zaro ta'siri bo'lgan har qanday tarzda
amalga oshirilishi mumkin. jamg'arma ijtimoiy muhandislik kuchlarining beshta eng keng jamoat tashkilotlari.
O'lja
Nomidan ko'rinib turibdiki, o'lja hujumlari qurbonning ochko'zligini yoki yukini uyg'otish uchun yolg'on va'dadan
turib. Ular foydalanuvchilarni shaxsiy ma'lumotlarini o'g'irlagan yoki dasturiy ta'minot dasturlari bilan ta'minlangan
tuzoqqa tortadi.
O'lja qilishning eng haqoratli shakli zararli dasturlarni tarqatish uchun jismoniy yuklardan tortib. Masalan,
tajovuzkorlar o'ljani, flesh zararli dastur bilan zararlangan-disklarni - potentsial qurbonlar ularni ko'rishi aniq bo'lgan
ko'zga ko'rinadigan narsa (masalan, hammom, liftlar, maqsadli kompaniyaning avtoturargohi) qoldirishadi. O'lja
haqiqiy ko'rinishga ega, masalan, uni kompaniyaning ish haqi ro'yxati sifatida ko'rsatgan yorliq.
Jabrlanuvchilar o'ljani yo'l orqali olishadi va uni ish uy kompyuteriga joy olish, natijada tizimda dasturiy dasturlar
avtomatik ravishda o'rnatish mumkin.
Firibgarlik jismoniy dunyoda amalga oshishi shart emas. O'g'irlashning onlayn zararlangan saytlarga reklama olib
yoki foydalanuvchilarni zararli dastur bilan zararlangan ilovani yuklaydigan jozibalilardan iborat.
Qo'rqinchli
dastur
Qo'rqinchli dastur qurbonlarni yolg'on signallar va xayoliy oziqlar bilan bombardimon o'z ichiga oladi. samaralilar o'z
tizimlari zararli dasturlar bilan zararlangan deb o'ylash uchun aldanib, ulardan haqiqiy foyda keltirmaydigan
(jinoyatchidan tashqari) yoki zararli dasturning o'zi bo'lgan dasturlarni o'rnatishga undaydi. Qo'rqinchli ta'minot,
mustahkamlash,
aldash dasturlari, noto'g'ri skaner dasturlari va firibgarlik dasturlari deb ham yaratish.
Qo'rqinchli brauzer dasturlarning keng tarqalgan misoli - Internetda kezish paytida paydo bo'ladigan,
"Kompyuteringiz zararli josuslik dasturlari bilan zararlangan bo'lishi" kabi matnni aks ettiruvchi ishlab chiqarish
ko'rinishdagi chiquvchi chiquvchi bannerlar. U siz uchun vositani o'ni taklif qiladi ('pincha zararli dastur bilan) yoki
sizni kompyuteringiz infektsiyalangan zararli saytga yo'q qiladi.
Qo'rqinchli dasturlar, u orqali, soxta foydalanuvchilarni bekor yoki foydalanuvchilarga foydasiz/zararli foydalanishni
taklif qilish spam-elektron pochta orqali tarqatiladi.
Baholash
Bu erda tajuzkor bir qator aqlli dizayn yolg'onlar orqali ma'lumot oladi. Firibgarlik ko'pincha jinoyatchi boshlangan
va o'zini jabrlanuvchidan muhim vazifani bajarish uchun xavfsizlik ma'lumotlariga ko'proq yordam beradi.
Tajovuzkor qurol o'zini hamkasblari, politsiyasi, bank va soliq yoki soliq huquqiga ega bo'lgan boshqa shaxslar
sifatida o'zini namoyon qilish orqali o'z qurboniga ishonch o'rnatishdan qutqarish. Taxminan jabrlanuvchining
shaxsini qabul qilish uchun zarur bo'lgan savollarni so'raydi, ular orqali ular muhim shaxsiy ma'lumotlarni to'playdi.
Ushba firibgarlik yordamida ijtimoiy yordam raqamlari, shaxsiy manzillar va telefon raqamlari, telefon yozuvlari,
shaxsiy manzillar va telefon raqamlari, telefon yozuvlari, ta'til kunlari, bank yozuvlari va hatto jismoniy zavod bilan
bog'liq muammo ma'lumotlari kabi barcha tegishli ma'lumotlar va yozuvlar to'planadi.
Baliq
ovlash
Ijtimoiy muhandislik hujumlarining eng mashhur turlaridan biri sifatida fishing firibgarliklari jabrlanuvchilarda
shoshilinchlik, yoki qo'rquv hissini olish uchun elektron pochta va matnli xabarlar kampaniyasidir. Keyin ularning
ma'lumotlarini ochishga, veb-saytlarga havolalarni bosishga yoki zararli dasturlarni o'z ichiga olgan qo'shimchalarni
ochishga undaydi.
Masalan, onlayn xizmat foydalanuvchilariga yuborilgan elektron pochta xabari bo'lib, ularni parolni o' tüzük zudlik
bilan bildirishnoma ko'rishni talab saqlash xavfsizlik haqida xavfsizlikadi. U veb-saytiga havolani o'z sayt oladi -
tashkilot ko'rinishini ishlab chiqarish uskunasiga o'xshash - shubhasiz foydalanuvchini joriy ma'lumotlarga va yangi
parolni kiritishga undaydi. Shakl topshirilgandan so'ng ma'lumotlar tajovuzkorga yuboriladi.
Fishing kampaniyalarida turli xil yoki bir xil xabarlar barcha foydalanuvchilarga yuborilishini bir bo'lsak, ega bo'lgan
va bloklash vositalarini olish platformalariga pochta serverlari uchun ancha oson bo'ladi.
Nayza
baliq ovlash
Bu tajovuzkor aniq shaxslar yoki ularni tanlaydigan fishing firibgarligining yanada maqsadli versiyasidir. Keyin ular
o' xabarlarini o'zlarining hujumlarini kichik sezish uchun qurbonlar, ish qismlari va aloqalari asosida moslashtirishlar.
Nayza bilan fishing jinoyatchi nomidan ko'proq harakat talab qiladi va uni bartaraf etish haftalar va oylar olishi
mumkin. Ularni ancha
qiyin va agar mohirona bajarsa, muvaffaqiyatga erishadi.
Fishing stsenariysi tajovuzkorni o'z namoyon bo'lishi mumkin, u tashkilotning IT-maslahatchisi sifatida o'zini qilib,
bir yoki bir nechta qismlarga elektron pochta xabarini yuboradi. U menga maslahatchi orqali yozib va
imzolangan va
shu bilan qabul qilganlarni bu haqiqiy xabar deb o'ylab aldaydi. Xabar qabul qilganlarni parol o' Unutilgan taklif va
ularni zararli sahifaga yo'l qo'yuvchi havolani taqdim etadi, bu erda tajovuzkor endi hisob ma'lumotlarini qo'lga
kiritadi.
58. Zamonaviy antivirus dasturiy vositalari va ularning imkoniyatlari.
Dostları ilə paylaş: