o
Kompyuterlar.
Korporativ kompyuterlarda qaysi dasturlardan foydalanish
mumkinligini ko‘rsatadigan qat’iy
prinsiplarni belgilash, foydalanuvchilar
kompyuterlariga to‘g‘ridan-to‘g‘ri hujumlardan himoya qilish.
o
Ichki tarmoq
. Korxona tizimlariga ta’sir qiladigan tarmoq, u mahalliy, global
yoki simsiz bo‘lishi mumkin. So‘nggi yillarda
masofadan ishlaydigan
usullarning ommaviylashi sababli, ichki tarmoqlarning chegaralari sezilarli
darajada o‘zboshimchalik bilan kengaytirildi.
Kompaniya xodimlari har
qanday tarmoq muhitida xavfsiz ishlarni tashkil qilishda nima qilish kerakligini
tushunishlari lozim.
o
Tarmoq perimetri
. Kompaniyaning ichki tarmoqlari va tashqi, masalan,
Internet yoki hamkor tashkilotlar tarmoqlari o‘rtasidagi chegara.
Sotsial injineriyaga tegishli ko‘plab
hujumlar mavjud, quyida ularning
ayrimlari keltirilgan:.
Fishing.
Fishing (ing. Phishing - baliq ovlash) Internetdagi firibgarlikning bir
turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan (login/parol)
foydalanish imkoniyatiga ega bo‘lish. Bu hozirda keng tarqalgan sotsial injineriya
sxemalaridan biri hisoblanadi. Katta hajmdagi shaxsiy ma’lumotlarni keng
tarqalishi, fishing “shamolisiz” amalga oshmaydi. Fishingning eng keng tarqalgan
namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan rasmiy ma’lumot
ko‘rinishidagi bank yoki to‘lov tizimining soxta xabarini ko‘rsatish mumkin.
Bunday elektron pochta xabarlari odatda rasmiy websaytga o‘xshash va shaxsiy
ma’lumotlarni talab qiladigan shakldagi qalbaki web sahifaga havolani o‘z ichiga
oladi (3.1-rasm). Rasmda keltirilgan birinchi
holatda mijozning yoki
foydalanuvchining ismi va familiyasini yozish o‘miga pochta manzili yozilgan
bo‘lsa, ikkinchi holatda ko‘rsatilgan havola ustiga sichqoncha olib borilganida,
haqiqiy manzilni (www.PavPal.com) emas, balki, boshqa manzilni ko‘rish mumkin.
3.1-rasm. Fishing hujumiga
misol
Quyida keng tarqalgan fishing sxemalariga misollar keltirilgan.
Mavjud bo ‘lmagan havola.
Fishing hujumining mazkur turida biror web saytga
o‘xshash web saytga murojaat amalga oshirilishi tavsiya etiladi. Masalan,
www.PayPai.com manzilini www.PayPal.com manzili sifatida yuborish mumkin.
Bu holda kamdan-kam holda foydalanuvchilar “l” harfini o‘riniga “i” harfi borligiga
e’tibor berishadi. Havolaga murojaat qilinganida esa www.PayPal.com web saytga
o‘xshash, biroq soxta web saytga tashrif buyuriladi va talab kiritilgan to‘lov kartasi
ma’lumotlari kiritiladi. Natijada, kiritilgan ma’lumotlar xaker qo‘liga tushadi.
Bunga yaqqol misol sifatida, 2003 yilda eBay foydalanuvchilariga tarqalgan
fishing xabami keltirish mumkin. Mazkur xabarda foydalanuvchilarning akkauntlari
blokirovkalangani va kredit karta ma’lumotlari blokirovkadan chiqarilishi kerakligi
keltirilgan va unda rasmiy web-saytga o‘xshash soxta
web saytga olib boruvchi
havola mavjud bo‘lgan. Ushbu fishing hujumining keltirgan zarari bir necha yuz
ming dollarga teng bo‘lgan.
Dostları ilə paylaş: