Azərbaycan Texniki Universiteti Kurs işi
Yüklə 266,88 Kb.
|
- Bu səhifədəki naviqasiya:
- 1.Sosial mühəndislik (Social engineering, Human hacking)
- 2. “Brute-forcing”
|
DOS / DDOS hücumları;
DDOS hücumları Azərbaycanda geniş şəkildə istifadə olunan hücum növlərindən biridir. DDOS metodu həqiqətən sadə bir kiber hücum forması kimi istifadə olunur. DDOS (Distributed Service Inial Attack) hücumları ümumiyyətlə hədəf sistemin bant genişliyini doldurur və sistemləri və ya serverləri işləməz vəziyyətə gətirir. Bu tip hücumlarda təşkilatlardan fidyə tələb olunduğunun şahidi oluruq. 1.Sosial mühəndislik (Social engineering, Human hacking) Sosial mühəndislik - insanlarla qarşılıqlı əlaqədə olaraq onlardan məlumat toplamaqdır. Bu növün əsas amillərindən biri saxta profillərdən (başqa adla açılmış və ya hər hansı bir saxta şirkət, kampaniya və s.), virtual dostluq və tanışlıqdan istifadə edib sizi aldatmaqdır. Əsas məqsədi tanışlıq, virtual dostluq və ya hər hansı digər etibar qazanmış mənbədən sui-istifadə etməklə məlumat yığmaqdır. Bu təhlükədən qorunmaq üçün öz şəxsi məlumatlarınızı kənar şəxsə ötürməyin. Kimə ötürdüyünüzdən əmin olun. Toplanan məlumatlar sizin şifrələrinizin, məxfi suallarınızın tapılmasını asanlaşdırır. Bədniyyət şəxs (haker və s.) və ya sizin etibarınızı qazanmış virtual-dostunuz sizi müxtəlif saytlara yönləndirə və orada qeydiyyatdan keçmənizi istəyə bilər. Bu halda yönləndirilən saytın adına xüsusi diqqət yetirin, çünki hətta bir hərf dəyişməklə saxta sayt yaradıla bilər. (məs: www.facebook.com saytı əvəzinə sizi özünün idarə etdiyi www.facabook.com və saytına yönləndirə, daha sonra şifrə yazıb daxil olduğunuz halda şifrəni oğurlaya bilər). Həmin şəxs sizə maraq dairənizdə olan şəkil, musiqi, video göndərə bilər və bu vasitə ilə zərər verən proqramları yoluxdura bilər. 2. “Brute-forcing” “Brute-force” nədir? Bu hücum sizin hər hansı email hesabınıza (gmail, mail, rambler və s.) və ya digər hesabınızdakı şifrlər toplusuna edilən hücumdur. “Brute-force” hücumunu həyata keçirmək üçün xüsusi proqramlar vasitəsi ilə sizin istifadəçi (login-parol) olduğunuz hesaba müdaxilə edilir. Ən çox sizə aid məlumatlardan (məs: ad, soyad, doğum tarixi, maşın nömrəsi, telefon nömrəsi, yaşadığınız yer, valideyn və ya övladınızın adı və doğum tarixləri və s.) istifadə edərək manual (əl ilə bir-bir) və ya avtomatik şəkildə müxtəlif vasitələrlə hesabınızdakı şifrələr yoxlanılır. Bu texnika vasitəsi ilə şifrə (parol) tapılır. Bu texnikada əvvəl qeyd etdiyimiz kimi hədəf istifadəçiyə “Social engineering” olunur və yetərincə məlumat toplanır. Bu hücumdan qorunmaq üçün şifrələrin təhlükəsizliyi bərpa edilməlidir. Şifrələrin təhlükəsizliyi üçün bu qaydalara diqqət yetirilməsi vacibdir: Şifrələrinizin eyni olmamasına diqqət yetirin. Müxtəlif sosial şəbəkələrdə, maillərdə və ya digər hesablarınızda eyni şifrə istifadə etməyin. Sizin bir hesabınızın sındırıldığı halda digər hesablar da həmin şifrə ilə silsilə kimi sındırılacaq. Məs: “Facebook” şifrəsi ilə “İnstagram” hesabının şifrəsi eynidirsə, biri aşkar edildiyi halda digəri də ələ keçəcək. Bura müxtəlif alqoritm vasitəsi ilə yadda saxlanılan şifrələr də daxildir ( məs: Əli_mail, Əli_facebook, Əli_instagram, Əli_123 - bunlardan istifadə etməyin) Yuxarıda göstərilən ən çox rast gəlinən sizə aid məlumatları (ad, soyad, doğum tarixi, maşın nömrəsi, telefon nömrəsi) şifrə qoyarkən istifadə etməyin. Default şifrələrdən istifadə etməyin ( sistem tərəfindən verilən, məs: admin, 123456 və s.) Klaviaturada ardıcıl rəqəm, hərf, simvollardan istifadə etməyin (məs: qwerty, 123456, asdfgh) Şifrələri 2-3 aydan bir yeniləyin. Şifrələri hansısa vasitəyə və ya kağıza yazıb iş masanıza qoymayın. Həmçinin onları “.word .txt” kimi fayllara yazıb kompüterdə saxlamayın. İkiqat şifrədən (two-factor authentication ) (məs: Şifrə + SMS xidmətindən yararlanın) istifadə edin. Hesaba daxil olarkən SMS vasitəsi ilə ikinci şifrə gələcək. Yüklə 266,88 Kb. Dostları ilə paylaş:
|