Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari
Autentifikatsiya va identifikatsiya.
Ma’lumotlarga ruxsatsiz kirishni istisno qilish uchun identifikatsiya va autentifikatsiya kabi usullar qo‘llaniladi.
Identifikatsiya - bu axborot bilan o‘zaro aloqada bo‘lgan foydalanuvchiga o‘ziga xos ism yoki tasvirni berish mexanizmi.
Autentifikatsiya - bu foydalanuvchi qabul qilingan obrazga mos kelishini tekshirish usullari tizimi.
Illinoys va Michigan Universitetlarining birgalikdagi o‘tkazgan tadqiqotlari shuni ko‘rsatdiki, odamlarning 48% tasodifan topilgan flesh -disklarni kompyuterlariga ulashadi. Biz asosiy tezislar va xulosalarni keltirdik, ular nima uchun axborotni himoya qilish uchun foydalanuvchining xatti-harakatlarini ko‘rib chiqish muhimligini ko‘rsatadi.
Ushbu hujumni sinab ko‘rish uchun tadqiqotchilar Illinoys universiteti hududiga 300 ga yaqin flesh-disklarni tarqatib yuborishdi va ularni qancha odam kompyuterga ula-ganini hisoblashdi. Ma'lum bo‘lishicha, foydalanuvchilar biz tarqatgan flesh disklar-ning 48% ni yig‘ishgan, ulashgan va ochib ko‘rishgan. Va ular buni tezda qilishdi: birinchi flesh -disk 6 daqiqadan kamroq vaqt ichida ko‘tarildi.
Tajriba
Foydalanuvchilar haqiqatan ham yerdan topilgan flesh-disklarni olishayotganini tekshirish uchun olimlar Illinoys universiteti hududiga beshta turdagi flesh -disklarni tarqatishdi: "imtihon" yoki "maxfiy" stikerli flesh-disklar, kalitlari biriktirilgan flesh -disklar. ular, kalitlari va qaytish manzili bo‘lgan stikerli flesh -disklar, shuningdek, stikerlarsiz oddiy flesh -disklar.
USB flesh -diskidagi stikerga mos keladigan fayllar har bir USB flesh -diskda yozilgan:
stikersiz flesh -disklar uchun shaxsiy fayllar, kalitli flesh -disklar va qaytish manzili ko‘rsatilgan stikerli flesh -disklar;
"maxfiy" stikeri bo‘lgan USB -disklar uchun biznes bilan bog‘liq fayllar;
"imtihonlar" yozuvi bo‘lgan flesh -disklar uchun imtihonlar haqidagi ma’lumotlarga ega fayllar.
Barcha fayllar aslida bizning serverimizdan o‘rnatilgan rasmli HTML fayllar edi. Bu tadqiqotchilarga foydalanuvchi kompyuterida hech qanday kodni bajarmasdan, flesh -disk ulanganligini va fayl ochilganligini aniqlash imkonini berdi. Foydalanuvchi HTML -faylni ochishi bilanoq, savol paydo bo‘ldi: foydalanuvchi nima uchun USB flesh -diskini ulaganligi haqidagi savolga javob berib, tadqiqotda qatnashishni xohlaydimi va buning uchun sovg‘a kartasini olishni xohlaydimi? 62 foydalanuvchi (taxminan 20%) javob berishga rozi bo‘lishdi.
Virusli flesh -disklarni kiritish kompyuterni buzish uchun juda samarali.
Xo‘sh, kompyuterni buzish uchun zararli kodli USB -disklarni tashlash qanchalik samarali?
Ma'lum bo‘lishicha, bu juda samarali bo‘lgan: 48% tarqoq flesh -disklar nafaqat kompyuterga ulangan, balki foydalanuvchilar tomonidan ularning har birida kamida bitta fayl ochilgan. Muvaffaqiyatning hayratlanarli darajada yuqori darajasi, flesh -disklar hujumlari haqiqiy tahdid ekanligini isbotlaydi va foydalanuvchilarga tasdiqlanmagan flesh -disklarni ulash xavfi to‘g‘risida ma’lumot berish va o‘qitish zarurligini ta'kidlaydi.
Zararli kodli fleshkalarni tarqatish juda tez samara beradi.
Ko‘pchilik USB -disklarni ulashidan tashqari, ular buni juda tez bajaradilar. Ulangan flesh -disklarning 20% birinchi soat ichida ulangan va flesh -disklarning 50% 7 soat ichida ulangan, buni quyidagi grafikdan bilib olasiz.
Fleshli diskning tashqi ko‘rinishi qandaydir ahamiyatga ega.
Har kim tasodifan topilgan flesh-disk orqali duch keladigan hujumlarga qarshi himoyasiz!!!
Hamma flesh-disk hujumga moyil: tadqiqotchilar demografiya, xavfsizlikni bilish va flesh-disklarni ulagan foydalanuvchilarning ta'limi o‘rtasida hech qanday farq topmadilar.
Foydalanuvchilarning javobidagi motivatsiya: nima uchun USB flesh -diskini uladingiz degan savolga, respondentlarning aksariyati flesh -diskni egasiga qaytarish uchun buni altruistik motivlar uchun qilgan deb javob berishgan (68%). Quyidagi jadvaldan ko‘rinib turibdiki, faqat 18% qiziqish uyg‘otganini aytgan.