Sotsial injineriyadan himoyalanish choralari.
Hujumlarni amalga oshirishda sotsial injineriya
texnikasidan foydalangan
tajovuzkorlar teztez muloyimlik, dangasalik, xushmuomilalik
bilan foydalanuvchi
va tashkilot xodimlarining qiziqishlaridan foydalanadilar. Hujumlarni oldini olish
esa,
xodimlarning
aldanayotganliklarini
bilmasliklari
sababli,
murakkab
hisoblanadi.
Sotsial injineriya hujumlarini quyidagicha aniqlash mumkin:
−
o‘zini do‘stingiz yoki yordam so‘rab murojaat
qilgan yangi xodim sifatida
tanishtirish;
−
o‘zini yetkazib beruvchi, hamkor kompaniyaning xodimi yoki qonun vakili
sifatida tanishtirish;
−
o‘zini biror
rahbar sifatida tanishtirish;
−
biror zaiflikni bartaraf etuvchi yoki jabrlanuvchiga biror nimani yangilash
imkoniyatini taqdim qiluvchi sotuvchi yoki
ishlab chiqamvchi sifatida
tanishtirish;
−
muammo yuzaga kelganida yordam beruvchi sifatida tanishtirish;
−
ishonchni hosil qilish uchun ichki xotirjamlik va terminologiyadan
foydalanish;
−
“maktub”ga turli zararli dasturlarni qo‘shib yuborish;
−
soxta ochilgan oynada login/ parolni qayta kiritishni so‘rash;
−
foydalanuvchi nomi va pároli bilan saytga ro‘yxatdan o‘tish
uchun biror
sovg‘a taklif etish; jabrlanuvchi kompyuteriga
yoki dasturiga kiritilgan
kalitlarni yozib olish (keylogger dasturlari);
−
turli xil zararli dasturiy vositaga ega ma’lumot eltuvchilarini foydalanuvchi
stoliga tashlash;
−
turli qo‘ng‘iroqlardagi ovozli xabarlar va h.k
Nazorat savollar:
1.
Sotsial injineriya bilan bog‘liq tahdidlarni tasniflang.
2.
Ijtimoiy (sotsial) injineriya qanday ma’noni bildiradi?
3.
Elektron pochta bilan bog‘liq tahdidlarni sanang.
4.
Tezkor xabarlardan foydalanishga asoslangan tahdidlar haqida
misol
keltirinh.
5.
Sotsial injineriya mutaxassislari tashkilotlar uchun qanday asosiy himoya
usullarini qo‘llashni tavsiya etishadi?
6.
Fishing qanday zararli oqibatlarga olib keladi?
7.
Sotsial injineriyadan himoyalanish choralari nimalardan iborat?