İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
SOSİAL İNJİRİNQ
Sosial injirinq – maşınlarla deyil, insanlarla manipulyasiya olunmadır. Burada əsas məqsəd istifadəçinin müdafiə edilən sistemə və ya müəssisəyə daxil olmasıdır. Əgər parolu para ilə almaq və ya oğurlamaq mümkün deyilsə, onda istifadəçini hansı yol ilə olursa olsun aldadıb (ələ almaqla) parolu ondan almaq lazımdır. Sosial injirinqin klassik taktikası ondan ibarətdir ki, bədniyyətli insan parolu soruşmağa səlahiyyəti olan hörmətli yoldaşın adından öz “qurban”ına zəng edir və ona lazım olan informasiyanı əldə edir. Məsələn, bədniyyətli şəxs sistem administratoru kimi özünü təqdim edir və istifadəçidən parolu ona söyləməyi xahiş edir (həmçinin digər qiymətli informasiyaları da soruşa bilər). Pisniyyətli insan müxtəlif pis əməllərdən istifadə edə bilər. Məsələn, gecəyarısı istifadəçiyə zəng edib onu yuxudan etdiyi üçün dönə-dönə üzr istədikdən sonra güya ki, “istifadəçinin İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 135 ____________________________ işlədiyi müəssisənin bank hesabına küllü miqdarda para yatırtmaq istədiyini bildirir və bunu edə bilməməsinin səbəbini tutarlı səviyyədə aydınlaşdırır”. Səbəb kimi kompüterinə virusun düşdüyünü bəhanə edən bədniyyətli insan istifadəçidən parol olan faylı soruşur və parolu əldə edərsə (bəzi hallarda əldə edə bilir) məqsədini həyata keçirir. İstənilən halda qanunu başa düşmək lazımdır: kənar şəxsə parolu söyləmək qadağandır və bu heç bir halda bağışlanıla bilməz. Qeyd etmək lazımdır ki, ancaq müstəsna hallarda, məsələn məhkəmə və ya hüquq mühafizə orqanları parolu tələb edərsə və buna məsuliyyət daşıyarlarsa, onda parolu sənədləşmə aparmaqla həmin təşkilatlara vermək olar. Bu halda da tam əmin olmaq lazımdır ki, parol təqdim edilən orqan işçiləri parolu almağa səlahiyyətlidirlər. FİŞİNQ Fişinq parolun təsadüfi İnternet istifadəçisi tərəfindən “aldadılıb alınması” prosedurudur. Adətən fişinq istifadəçini aldatmaqla ona məxsus olan paroloun “yalançı” saytlara yerləşdirilməsi ilə tamamlanır. QEYD : Fişinqdən istifadə texnikası 1987-ci ildə ətraflı şəkildə nəşr olunan jurnalların birində verilmişdir. Termin isə ilk dəfə 2 yanvar 1996-cı ildə “Alit.online-service.America- Online” yeniliklər qrupunda istifadə edilmişdir. Bəzi mənbəələrdə isə terminin daha əvvəllər xakerlərin nəşr etdikləri jurnallardan birində (“Xaker 2600” jurnalı nəzərdə tutulur) xatırlandığı barədə məlumat verilir. |