3-Ma’ruza Mavzu: Inson faoliyati xavfsizligi Reja



Yüklə 311,73 Kb.
Pdf görüntüsü
səhifə4/6
tarix26.09.2023
ölçüsü311,73 Kb.
#148977
1   2   3   4   5   6
3-Ma\'ruza. Inson omili

Fizik xavfsizlik.
Kompaniya binolari va korporativ resurslardan foydalanishni 
cheklaydigan to‘siqlar. Unutmaslik kerakki, kompaniyaning resurslari, 
masalan, kompaniya hududidan tashqarida joylashgan chiqindi konteynerlari 
fizik himoyalanmagan. 
o
Ma’lumotlar
. Biznes ma’lumotlari: qayd yozuvlari, pochta va boshqalar 
bo‘lib, tahdidlarni tahlillash va ma’lumotlarni himoya qilish choralarini 
rejalashtirishda qog‘oz, elektron ma’lumot eltuvchilari bilan ishlash 
prinsiplarini aniqlash kerak. 
o
Ilovalar 
- foydalanuvchilar tomonidan boshqariladigan dasturlar. Atrofini 
himoya qilish uchun elektron pochta dasturlaridan, tezkor xabarlar xizmati va 
boshqa dasturlardan tajovuzkorlar qanday foydalanishlari mumkinligini ko‘rib 
chiqish kerak. 


o
Kompyuterlar.
Korporativ kompyuterlarda qaysi dasturlardan foydalanish 
mumkinligini ko‘rsatadigan qat’iy prinsiplarni belgilash, foydalanuvchilar 
kompyuterlariga to‘g‘ridan-to‘g‘ri hujumlardan himoya qilish. 
o
Ichki tarmoq
. Korxona tizimlariga ta’sir qiladigan tarmoq, u mahalliy, global 
yoki simsiz bo‘lishi mumkin. So‘nggi yillarda masofadan ishlaydigan 
usullarning ommaviylashi sababli, ichki tarmoqlarning chegaralari sezilarli 
darajada o‘zboshimchalik bilan kengaytirildi. Kompaniya xodimlari har 
qanday tarmoq muhitida xavfsiz ishlarni tashkil qilishda nima qilish kerakligini 
tushunishlari lozim. 
o
Tarmoq perimetri
. Kompaniyaning ichki tarmoqlari va tashqi, masalan, 
Internet yoki hamkor tashkilotlar tarmoqlari o‘rtasidagi chegara. 
Sotsial injineriyaga tegishli ko‘plab hujumlar mavjud, quyida ularning 
ayrimlari keltirilgan:. 
Fishing.
Fishing (ing. Phishing - baliq ovlash) Internetdagi firibgarlikning bir 
turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan (login/parol) 
foydalanish imkoniyatiga ega bo‘lish. Bu hozirda keng tarqalgan sotsial injineriya 
sxemalaridan biri hisoblanadi. Katta hajmdagi shaxsiy ma’lumotlarni keng 
tarqalishi, fishing “shamolisiz” amalga oshmaydi. Fishingning eng keng tarqalgan 
namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan rasmiy ma’lumot 
ko‘rinishidagi bank yoki to‘lov tizimining soxta xabarini ko‘rsatish mumkin. 
Bunday elektron pochta xabarlari odatda rasmiy websaytga o‘xshash va shaxsiy 
ma’lumotlarni talab qiladigan shakldagi qalbaki web sahifaga havolani o‘z ichiga 
oladi (3.1-rasm). Rasmda keltirilgan birinchi holatda mijozning yoki 
foydalanuvchining ismi va familiyasini yozish o‘miga pochta manzili yozilgan 
bo‘lsa, ikkinchi holatda ko‘rsatilgan havola ustiga sichqoncha olib borilganida, 
haqiqiy manzilni (www.PavPal.com) emas, balki, boshqa manzilni ko‘rish mumkin. 


3.1-rasm. Fishing hujumiga misol 
Quyida keng tarqalgan fishing sxemalariga misollar keltirilgan. 
Mavjud bo ‘lmagan havola.
Fishing hujumining mazkur turida biror web saytga 
o‘xshash web saytga murojaat amalga oshirilishi tavsiya etiladi. Masalan, 
www.PayPai.com manzilini www.PayPal.com manzili sifatida yuborish mumkin. 
Bu holda kamdan-kam holda foydalanuvchilar “l” harfini o‘riniga “i” harfi borligiga 
e’tibor berishadi. Havolaga murojaat qilinganida esa www.PayPal.com web saytga 
o‘xshash, biroq soxta web saytga tashrif buyuriladi va talab kiritilgan to‘lov kartasi 
ma’lumotlari kiritiladi. Natijada, kiritilgan ma’lumotlar xaker qo‘liga tushadi. 
Bunga yaqqol misol sifatida, 2003 yilda eBay foydalanuvchilariga tarqalgan 
fishing xabami keltirish mumkin. Mazkur xabarda foydalanuvchilarning akkauntlari 
blokirovkalangani va kredit karta ma’lumotlari blokirovkadan chiqarilishi kerakligi 
keltirilgan va unda rasmiy web-saytga o‘xshash soxta web saytga olib boruvchi 
havola mavjud bo‘lgan. Ushbu fishing hujumining keltirgan zarari bir necha yuz 
ming dollarga teng bo‘lgan. 

Yüklə 311,73 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin