Sotsial injineriyadan himoyalanish choralari.
Hujumlarni amalga oshirishda sotsial injineriya texnikasidan foydalangan
tajovuzkorlar teztez muloyimlik, dangasalik, xushmuomilalik bilan foydalanuvchi
va tashkilot xodimlarining qiziqishlaridan foydalanadilar. Hujumlarni oldini olish
esa,
xodimlarning
aldanayotganliklarini
bilmasliklari
sababli,
murakkab
hisoblanadi.
Sotsial injineriya hujumlarini quyidagicha aniqlash mumkin:
−
o‘zini do‘stingiz yoki yordam so‘rab murojaat qilgan yangi xodim sifatida
tanishtirish;
−
o‘zini yetkazib beruvchi, hamkor kompaniyaning xodimi yoki qonun vakili
sifatida tanishtirish;
−
o‘zini biror rahbar sifatida tanishtirish;
−
biror zaiflikni bartaraf etuvchi yoki jabrlanuvchiga biror nimani yangilash
imkoniyatini taqdim qiluvchi sotuvchi yoki ishlab chiqamvchi sifatida
tanishtirish;
−
muammo yuzaga kelganida yordam beruvchi sifatida tanishtirish;
−
ishonchni hosil qilish uchun ichki xotirjamlik va terminologiyadan
foydalanish;
−
“maktub”ga turli zararli dasturlarni qo‘shib yuborish;
−
soxta ochilgan oynada login/ parolni qayta kiritishni so‘rash;
−
foydalanuvchi nomi va pároli bilan saytga ro‘yxatdan o‘tish uchun biror
sovg‘a taklif etish; jabrlanuvchi kompyuteriga yoki dasturiga kiritilgan
kalitlarni yozib olish (keylogger dasturlari);
−
turli xil zararli dasturiy vositaga ega ma’lumot eltuvchilarini foydalanuvchi
stoliga tashlash;
−
turli qo‘ng‘iroqlardagi ovozli xabarlar va h.k
Nazorat savollar:
1.
Sotsial injineriya bilan bog‘liq tahdidlarni tasniflang.
2.
Ijtimoiy (sotsial) injineriya qanday ma’noni bildiradi?
3.
Elektron pochta bilan bog‘liq tahdidlarni sanang.
4.
Tezkor xabarlardan foydalanishga asoslangan tahdidlar haqida misol
keltirinh.
5.
Sotsial injineriya mutaxassislari tashkilotlar uchun qanday asosiy himoya
usullarini qo‘llashni tavsiya etishadi?
6.
Fishing qanday zararli oqibatlarga olib keladi?
7.
Sotsial injineriyadan himoyalanish choralari nimalardan iborat?
Dostları ilə paylaş: |