13-Amaliy mashg’ulot Mavzu: xavfsizlik hodisalariga e'tibor qaratish ishning maqsadi
Yüklə 100,17 Kb.
|
|
14-Amaliy mashg’ulot
Mavzu: PHISHING VA SOCIAL ENGINEERING QARSHI KURASHISH Ishning maqsadi: Phishing va social engineering qarshi kurashish amaliy ishining asosiy maqsadi kompyuter tarmoq va tizimlarining xavfsizligini ta'minlash va foydalanuvchilarni phishing va boshqa g'alati usullar orqali tashqi xondanlardan himoya qilishdir. Fishing hujumi nima? Fishing ijtimoiy muhandislikning bir shaklidir. Fishing hujumlari o'zini ishonchli tashkilot sifatida ko'rsatish orqali shaxsiy ma'lumotlarni so'rash uchun elektron pochta yoki zararli veb-saytlardan foydalanadi. Misol uchun, tajovuzkor obro'li kredit karta kompaniyasi yoki moliyaviy muassasadan hisob ma'lumotlarini so'rab, ko'pincha muammo borligini ko'rsatadigan elektron pochta xabarini yuborishi mumkin. Foydalanuvchilar so'ralgan ma'lumot bilan javob berganda, tajovuzkorlar undan hisoblarga kirish uchun foydalanishlari mumkin. Fishing hujumlari xayriya tashkilotlari kabi boshqa turdagi tashkilotlardan ham kelib chiqishi mumkin. Hujumchilar ko'pincha joriy voqealardan va yilning ma'lum vaqtlaridan foydalanadilar, masalan Tabiiy ofatlar (masalan, Katrina to'foni, Indoneziya tsunamisi) Epidemiyalar va sog'liq qo'rquvi (masalan, H1N1, COVID-19) Iqtisodiy muammolar (masalan, IRS firibgarliklari) Katta siyosiy saylovlar Bayramlar Vishing hujumi nima? Vishing - bu ovozli aloqadan foydalanadigan ijtimoiy muhandislik yondashuvi. Ushbu uslub jabrlanuvchini ma'lum bir raqamga qo'ng'iroq qilishga va nozik ma'lumotlarni oshkor qilishga undaydigan boshqa ijtimoiy muhandislik shakllari bilan birlashtirilishi mumkin. Ovozli Internet protokoli (VoIP) yechimlari va eshittirish xizmatlaridan foydalanish orqali rivojlangan vishing hujumlari butunlay ovozli aloqa orqali amalga oshirilishi mumkin. VoIP osongina qo'ng'iroq qiluvchining identifikatorini (ID) soxtalashtirishga imkon beradi, bu esa aholining telefon xizmatlari, ayniqsa statsionar xizmatlar xavfsizligiga noto'g'ri ishonchidan foydalanishi mumkin. Statsionar aloqani liniyaga jismoniy kirishsiz ushlab bo'lmaydi; ammo, bu xususiyat yomon niyatli aktyor bilan bevosita muloqot qilishda foydali emas. Kuchli hujum nima? Smishing - bu SMS yoki matnli xabarlardan foydalanadigan ijtimoiy muhandislik shakli. Matnli xabarlar veb-sahifalar, elektron pochta manzillari yoki telefon raqamlari kabi narsalarga havolalarni o'z ichiga olishi mumkin, ular bosilganda avtomatik ravishda brauzer oynasi yoki elektron pochta xabari ochiladi yoki raqam teradi. Elektron pochta, ovozli, matnli xabarlar va veb-brauzer funksiyalarining bunday integratsiyasi foydalanuvchilarning zararli harakatlar qurboni bo'lish ehtimolini oshiradi. Fishing urinishlarining umumiy ko'rsatkichlari qanday? Shubhali jo'natuvchining manzili. Yuboruvchining manzili qonuniy biznesga taqlid qilishi mumkin. Kiberjinoyatchilar ko'pincha bir nechta belgilarni o'zgartirish yoki o'tkazib yuborish orqali obro'li kompaniyaga o'xshash elektron pochta manzilidan foydalanadilar. Umumiy salomlar va imzo. "Hurmatli mijoz" yoki "Janob xonim" kabi umumiy salomlashish va imzo blokida aloqa ma'lumotlarining yo'qligi fishing elektron pochta xabarining kuchli ko'rsatkichidir. Ishonchli tashkilot odatda sizning ismingiz bilan murojaat qiladi va aloqa ma'lumotlarini taqdim etadi. Soxta giperhavolalar va veb-saytlar. Agar kursorni xatning asosiy qismidagi havolalar ustiga olib kelsangiz va havolalar kursorni ular ustida olib borilganda paydo bo‘ladigan matnga mos kelmasa, havola soxta bo‘lishi mumkin. Zararli veb-saytlar qonuniy sayt bilan bir xil ko‘rinishi mumkin, ammo URL imlo o‘zgarishi yoki boshqa domendan foydalanishi mumkin (masalan, .com va .net). Bundan tashqari, kiberjinoyatchilar havolaning haqiqiy manzilini yashirish uchun URLni qisqartirish xizmatidan foydalanishlari mumkin. Imlo va tartib. Noto'g'ri grammatika va jumlalar tuzilishi, noto'g'ri imlolar va nomuvofiq formatlash mumkin bo'lgan fishing urinishining boshqa ko'rsatkichlari hisoblanadi. Nufuzli muassasalarda mijozlar yozishmalarini ishlab chiqaradigan, tekshiradigan va tekshiradigan maxsus xodimlar mavjud. Shubhali qo'shimchalar. Foydalanuvchi yuklab olish va qo'shimchani ochishni so'rab kiruvchi elektron pochta xabari zararli dasturlarni yetkazib berishning keng tarqalgan mexanizmi hisoblanadi. Kiberjinoyatchi foydalanuvchini ilovani avval tekshirmasdan yuklab olish yoki ochishga ko‘ndirish uchun soxta shoshilinchlik yoki muhimlik hissidan foydalanishi mumkin. Qanday qilib qurbon bo'lishdan qochish kerak? Xodimlar yoki boshqa ichki ma'lumotlar haqida so'ragan shaxslarning nomaqbul telefon qo'ng'iroqlari, tashriflari yoki elektron pochta xabarlariga shubha qiling. Agar noma'lum shaxs qonuniy tashkilotdan ekanligini da'vo qilsa, uning shaxsini bevosita kompaniya bilan tekshirishga harakat qiling. Tashkilotingiz, jumladan, uning tuzilmasi yoki tarmoqlari haqida shaxsiy maʼlumot yoki maʼlumotlarni taqdim qilmang, agar maʼlumotga ega boʻlish huquqiga ega ekanligingizga ishonchingiz komil boʻlmasa. E-pochtada shaxsiy yoki moliyaviy ma'lumotlarni oshkor qilmang va bu ma'lumot uchun elektron pochta so'rovlariga javob bermang. Bunga elektron pochta orqali yuborilgan quyidagi havolalar kiradi. Veb-sayt xavfsizligini tekshirishdan oldin maxfiy ma'lumotlarni internet orqali yubormang. ( Qo'shimcha ma'lumot uchun Maxfiyligingizni himoya qilish bo'limiga qarang.) Veb-saytning Yagona Resurs Lokatoriga (URL) e'tibor bering. "http" emas, balki "https" bilan boshlanadigan URL manzillarni qidiring - bu saytlar xavfsiz ekanligini ko'rsatadi. Yopiq qulf belgisini qidiring - ma'lumotlaringiz shifrlanganligi belgisi. Agar siz elektron pochta so'rovining qonuniy ekanligiga ishonchingiz komil bo'lmasa, uni kompaniya bilan bevosita bog'lanish orqali tekshirishga harakat qiling. So'rovga ulangan veb-saytda taqdim etilgan aloqa ma'lumotlaridan foydalanmang; Buning o'rniga, aloqa ma'lumotlari uchun oldingi bayonotlarni tekshiring. Ma'lum bo'lgan fishing hujumlari haqida ma'lumot, shuningdek , Anti-Fishing Ishchi Guruhi kabi guruhlardan ham mavjud . ( APWG eCrime Research Papers ga qarang ). Ushbu trafikning bir qismini kamaytirish uchun antivirus dasturlari, xavfsizlik devorlari va elektron pochta filtrlarini o'rnating va saqlang. ( Qo'shimcha ma'lumot olish uchun Uy va kichik ofislarda foydalanish uchun xavfsizlik devorlarini tushunish , zararli kodlardan himoya qilish va spamni kamaytirishga qarang.) E-pochta mijozingiz va veb-brauzeringiz tomonidan taqdim etilgan har qanday anti-fishing xususiyatlaridan foydalaning. Ko'p faktorli autentifikatsiyani (MFA) qo'llash. ( Qo'shimcha ma'lumot uchun Parollarni qo'shishga qarang.) Agar o'zingizni qurbonman deb hisoblasangiz nima qilasiz? Tashkilotingiz haqida maxfiy ma'lumotlarni oshkor qilgan deb hisoblasangiz, bu haqda tashkilotdagi tegishli odamlarga, jumladan, tarmoq ma'murlariga xabar bering. Ular har qanday shubhali yoki g'ayrioddiy faoliyat haqida ogohlantirishi mumkin. Agar moliyaviy hisoblaringiz buzilgan deb hisoblasangiz, darhol moliya muassasangizga murojaat qiling va buzilgan hisoblarni yoping. Hisobingizdagi tushunarsiz to'lovlarni kuzatib boring. Siz ochgan parollarni darhol o'zgartiring. Agar siz bir nechta manbalar uchun bir xil paroldan foydalangan bo'lsangiz, uni har bir hisob uchun o'zgartirganingizga ishonch hosil qiling va kelajakda bu paroldan foydalanmang. Shaxsni o'g'irlashning boshqa belgilariga e'tibor bering. ( Qo'shimcha ma'lumot olish uchun Shaxsni o'g'irlashning oldini olish va unga javob berish bo'limiga qarang .) Hujum haqida politsiyaga xabar berishni o'ylab ko'ring va Federal Savdo Komissiyasiga hisobot bering. Ijtimoiy muhandislik va fishingning oldini olish strategiyalari Ijtimoiy muhandislik va fishing hujumlaridan himoya qilish uchun tashkilotlar quyidagi strategiyalarni amalga oshirishlari kerak: Xodimlarni o'qitish va xabardor qilish dasturlari: xodimlarni ijtimoiy muhandislik texnikasi va fishing urinishlarini aniqlash va ularga qanday javob berish haqida muntazam ravishda o'rgating. Ko'p faktorli autentifikatsiyani amalga oshirish: Xavfsizlikni oshirish uchun foydalanuvchi autentifikatsiyasi uchun parollar va noyob tasdiqlash kodlari kabi bir nechta omillarni talab qiling. Dasturiy ta'minotni muntazam yangilash va tuzatishlar: Ma'lum bo'lgan zaifliklarni bartaraf etish uchun barcha tizimlar va dasturlarni yangilab turing. Xavfsiz parol amaliyotlari : Xodimlarni kuchli, noyob parollardan foydalanishga va qo'shimcha xavfsizlik uchun parol menejerlaridan foydalanishga undash. Shaxsiy va nozik ma'lumotlarni himoya qilish: Shaxsiy va maxfiy ma'lumotlarni onlayn va oflayn rejimda himoya qilish muhimligini ta'kidlang. Hodisalar va shubhali harakatlar haqida xabar berish Xodimlar har qanday hodisa yoki shubhali harakatlar haqida tegishli AT yoki xavfsizlik xodimlariga zudlik bilan xabar berishga undashlari kerak. Aniq hisobot kanallari va hodisalarga javob berish tartib-qoidalarini yaratish potentsial xavflarni kamaytirish uchun tezkor choralar ko'rishni ta'minlaydi. Hodisalarga javob berish va tiklash choralari Ijtimoiy muhandislik yoki fishing hujumi sodir bo'lgan baxtsiz hodisada, tashkilotlar kuchli hodisalarga javob berish va tiklash rejalariga ega bo'lishi kerak. Ushbu rejalar ta'sirlangan tizimlarni izolyatsiya qilish, sud-tibbiy tekshiruvlar o'tkazish va operatsiyalarga ta'sirni minimallashtirish bilan xizmatlarni tiklashni o'z ichiga olishi kerak. Xulosa Ijtimoiy muhandislik va fishing hujumlari rivojlanishda davom etar ekan, xodimlarning yaxshi xabardor va hushyor bo'lishlari juda muhimdir. Kiberjinoyatchilar tomonidan qo'llaniladigan usullarni tushunish va profilaktika choralarini amalga oshirish orqali tashkilotlar ushbu hujumlar qurboni bo'lish xavfini sezilarli darajada kamaytirishi mumkin. Xodimlarni muntazam ravishda o'qitish, kuchli autentifikatsiya amaliyoti va xavfsizlikni bilish madaniyati keng qamrovli mudofaa strategiyasining muhim tarkibiy qismidir. Yüklə 100,17 Kb. Dostları ilə paylaş:
|