İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə88/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   84   85   86   87   88   89   90   91   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

SOSİAL İNJİRİNQ 
Sosial injirinq
– maşınlarla deyil, insanlarla manipulyasiya 
olunmadır. Burada əsas məqsəd istifadəçinin müdafiə edilən 
sistemə və ya müəssisəyə daxil olmasıdır. Əgər parolu para ilə 
almaq və ya oğurlamaq mümkün deyilsə, onda istifadəçini 
hansı yol ilə olursa olsun aldadıb (ələ almaqla) parolu ondan 
almaq lazımdır. Sosial injirinqin klassik taktikası ondan ibarətdir 
ki, bədniyyətli insan parolu soruşmağa səlahiyyəti olan hörmətli 
yoldaşın adından öz “qurban”ına zəng edir və ona lazım olan 
informasiyanı əldə edir. Məsələn, bədniyyətli şəxs sistem 
administratoru kimi özünü təqdim edir və istifadəçidən parolu 
ona söyləməyi xahiş edir (həmçinin digər qiymətli 
informasiyaları da soruşa bilər).
Pisniyyətli insan müxtəlif pis əməllərdən istifadə edə bilər. 
Məsələn, gecəyarısı istifadəçiyə zəng edib onu yuxudan etdiyi 
üçün dönə-dönə üzr istədikdən sonra güya ki, “istifadəçinin 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 135 ____________________________ 
işlədiyi müəssisənin bank hesabına küllü miqdarda para 
yatırtmaq istədiyini bildirir və bunu edə bilməməsinin səbəbini 
tutarlı səviyyədə aydınlaşdırır”. Səbəb kimi kompüterinə virusun 
düşdüyünü bəhanə edən bədniyyətli insan istifadəçidən parol 
olan faylı soruşur və parolu əldə edərsə (bəzi hallarda əldə edə 
bilir) məqsədini həyata keçirir. 
İstənilən halda qanunu başa düşmək lazımdır: kənar 
şəxsə parolu söyləmək qadağandır və bu heç bir halda 
bağışlanıla bilməz.
Qeyd etmək lazımdır ki, ancaq müstəsna hallarda, 
məsələn məhkəmə və ya hüquq mühafizə orqanları parolu 
tələb edərsə və buna məsuliyyət daşıyarlarsa, onda parolu 
sənədləşmə aparmaqla həmin təşkilatlara vermək olar. Bu 
halda da tam əmin olmaq lazımdır ki, parol təqdim edilən orqan 
işçiləri parolu almağa səlahiyyətlidirlər. 
FİŞİNQ
Fişinq parolun təsadüfi İnternet istifadəçisi tərəfindən 
“aldadılıb alınması” prosedurudur. Adətən fişinq istifadəçini 
aldatmaqla ona məxsus olan paroloun “yalançı” saytlara 
yerləşdirilməsi ilə tamamlanır.
QEYD

Fişinqdən istifadə texnikası 1987-ci ildə ətraflı 
şəkildə nəşr olunan jurnalların birində verilmişdir. Termin isə 
ilk dəfə 2 yanvar 1996-cı ildə “Alit.online-service.America-
Online” yeniliklər qrupunda istifadə edilmişdir. Bəzi 
mənbəələrdə isə terminin daha əvvəllər xakerlərin nəşr 
etdikləri jurnallardan birində (“Xaker 2600” jurnalı nəzərdə 
tutulur) xatırlandığı barədə məlumat verilir. 



Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   84   85   86   87   88   89   90   91   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin