3-Ma’ruza Mavzu: Inson faoliyati xavfsizligi Reja


Tezkor xabarlardan foydalanishga asoslangan tahdidlar



Yüklə 311,73 Kb.
Pdf görüntüsü
səhifə3/6
tarix26.09.2023
ölçüsü311,73 Kb.
#148977
1   2   3   4   5   6
3-Ma\'ruza. Inson omili

Tezkor xabarlardan foydalanishga asoslangan tahdidlar
. Tezkor xabar 
almashish - ma’lumotlarni uzatishning nisbatan yangi usuli. Ammo, u korporativ 
foydalanuvchilar orasida allaqachon mashhurlikka erishgan. Foydalanishning tezligi 
va qulayligi tufayli ushbu aloqa usuli turli xil hujumlar uchun keng imkoniyatlarni 
ochib beradi. Foydalanuvchilar unga telefon kabi qarashadi va uni bo‘lishi mumkin 
bo‘lgan dasturiy tahdidlar sifatida baholashmaydi. Tezkor xabarlar xizmatidan 
foydalanishga asoslangan hujumlarning ikkita asosiy turi - zararli dasturga havola 
va dasturning o‘zi haqida xabarning ko‘rsatilishi hisoblanadi. Tezkor xabarlar 
xizmatlarining xususiyatlaridan biri - aloqaning norasmiyligi, unda har qanday 
nomlarni moslashtirish qobiliyati bilan bir qatorda, bu omil tajovuzkorni o‘zini 
boshqa odam bo‘lib ko‘rsatishiga imkon beradi. Bu esa muvaffaqiyatli hujum qilish 
ehtimolini sezilarli darajada oshiradi. Agar kompaniya tezkor xabarlar sababli 
keladigan xarajatlarni kamaytirish maqsadida boshqa afzalliklardan foydalanmoqchi 
bo‘lsa, korporativ xavfsizlik siyosatida tegishli tahdidlardan himoya qilish 
mexanizmlarini ta’minlashi kerak. Korporativ muhitda tezkor xabar almashish 
ustidan ishonchli boshqaruvga ega bo‘lish uchun quyidagi talablar bajarilishi shart: 

tezkor xabarlar uchun bitta platformani tanlash;

tezkor xabar yuborish xizmatini o‘rnatishda xavfsizlik sozlamalarini 
aniqlash; 

yangi aloqalarni o‘rnatish prinsiplarini aniqlash;

parol tanlash standartlarini o‘rnatish;

tezkor xabarlardan foydalanish bo‘yicha tavsiyalar berish. 


Sotsial injineriya mutaxassislari tashkilotlar uchun quyidagi asosiy himoya 
usullarini qo‘llashni tavsiya etishadi: 

muhim ma’lumotlar ko‘rinishida bo‘lgan, zararsiz ko‘rinadigan ma’lumot 
turlarini hisobga oladigan ishonchli ma’lumotlarni tasniflash siyosatini ishlab 
chiqish;

ma’lumotlarni shifrlash yoki foydalanishni boshqarish yordamida mijoz 
ma’lumotlari xavfsizligini ta’minlash;

xodimlarni sotsial injineriya ko‘nikmalariga o‘rgatish, ularni o‘zlari 
tanimaydigan odamlar bilan muloqotiga shubha bilan qarashni o‘rgatish;

xodimlar orasida parollarni almashishni yoki umumiy foydalanishni 
taqiqlash;

shaxsan tanish bo‘lmagan yoki biron-bir tarzda tasdiqlanmagan shaxsga 
korxonaga tegishli ma’lumotlarni berishni taqiqlash;

maxfiy ma’lumotlardan foydalanishni so‘raganlar uchun maxsus tasdiqlash 
muolajalaridan foydalanish. 
Sotsial injineriya hujumlarini oldini olishda ko‘p hollarda kompaniyalar 
tomonidan murakkab, ko‘p darajali xavfsizlik tizimlari qo‘llaniladi. Bunday 
tizimlarning ba’zi xususiyatlari va majburiyatlari quyida keltirilgan: 
o

Yüklə 311,73 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin