3-Ma’ruza
Mavzu:
Inson faoliyati xavfsizligi
Reja:
1.
Kiberxavfsizlikda inson omili
2.
Ijtimoiy (sotsial) injineriya
3.
Fishing
4.
Sotsial injineriyadan himoyalanish choralari.
Tayanch iboralar:
ijtimoiy (sotsial) injineriya, maxfiy ma’lumotlar, xaker, fizik
xavfsizlik,ma’lumot, tarmoq perimetri, local tarmoq, ilovalar,fishing, antivirus,
preteksting, kvid pro kvo, yo‘l-yo‘lakay olma, yelka orqali qarash, teskari sotsial
injineriya
Ijtimoiy (sotsial) injineriya
- turli psixologik usullar va firibgarlik
amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida
maxfiy ma’lumotlarni olish. Maxfiy ma’lumotlar - foydalanuvchi ismi/parollari,
shaxsiy ma’lumotlari,
ayblov dalillari, bank karta raqamlari va moliyaviy yoki
obro‘sini yo‘qotadigan har qanday ma’lumot.
Mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi
zaifliklarni
qidiradigan odam, boshqacha aytganda “buzg‘unchi”. Hozirgi vaqtda
xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini
yaxshi tushunishadi. Inson, huddi kompyuter singari, muayyan qonunlarga muvofiq
ishlaydi. Psixologiya, hiyla-nayranglar va ta’sir mexanizmlari
doirasida insoniyat
tomonidan to‘plangan tajribadan foydalangan holda, xakerlar “odamlarga hujum
qilishni” boshlaydilar.
Sotsial injineriya bilan bog‘liq tahdidlarni quyidagicha tasniflash mumkin:
Telefon bilan bog‘liq tahdidlar.
Telefon hanuzgacha
tashkilotlar ichida va
ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. Shuning
uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. Telefonda
gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. Bu
g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy
yoki muhim tuyuladigan
ma’lumotlarga ishonishi mumkin bo‘lgan har qanday shaxsning o‘rnida bo‘lish
imkonini beradi.