O`zbekiston respublikasi axborot texmalogiyalari va kommunikatsiyalarini rivojlantirish vazirligi muxammad al-xorazimiy


"Phishing" va "social engineering"



Yüklə 55,39 Kb.
Pdf görüntüsü
səhifə4/7
tarix24.12.2023
ölçüsü55,39 Kb.
#191105
1   2   3   4   5   6   7
DVX word

"Phishing"
va
"social engineering"
internet xavfsizligi sohasida juda
o'rnatilgan xavfli hujjatlardan ikkalasini ifodalaydi.
Phishing:
Bu xavfsizlik muammoasi, g'alati yoki bevosita ma'lumotlarni
olish uchun hakorat qilishning ommabop usuli. Bu hodisa, hakorat qiluvchi
kishilar (phisherlar) internet orqali elektron pochta, texnologiya
platformalari, yoki boshqa kommunikatsiya vositalari orqali g'alati yoki hech
qanday qonuniy yetkazma bo'lmagan ma'lumotlarni olishga harakat qiladi.
Ular qo'llab-quvvatlash, bank hisob raqamlari, shaxsiy ma'lumotlar va
boshqa maxfiy ma'lumotlar uchun g'alati so'rovlar yuborish orqali
foydalanuvchilarni qanday qilib g'alati ma'lumotlarni olishadi.
Social Engineering:
Bu esa insonlarni tashvishga solish orqali, ularning
ma'lumotlarini olishni yoki ma'lumotlarga kirishni olish usulidir. Bu metod
asosan insonlar orasida guvohnoma olish, yolg'on so'zlarni ishlatish,
psixologik manipulyatsiyalar va qo'llab-quvvatlash orqali amalga oshiriladi.
Social engineering hakoratchilar uchun ma'lumotlarni olishda aynan
foydalanuvchilar bilan o'zaro munosabatlarni ishlatadi. Ular
foydalanuvchilarni shubhalangan holda qanday qilib ma'lumotlarni olishlari
mumkinligini aniqlash, shuningdek, ularni guvohnomalar yoki kirish haqida
qo'llanuvchiga yolg'on so'zlar ishlatib shubhalash mumkin.


Bu ikkala xavfsizlik usuli, foydalanuvchilar uchun o'rganish va ehtiyoj qilgan
ma'lumotlarni ta'minlashda juda muhimdir. Foydalanuvchilar phishing
qo'llanishlari va social engineering hodisalariga qarshi ko'p qat'iylik bilan
ehtiyot bo'lishi, ma'lumotlarini himoya qilish va shubhalash holda
ma'lumotlarni taqdim etilmagan bo'lishi kerak. Ayniqsa, xavfsizlik sohasida
xavfli hodisalarga qarshi bo'lish uchun foydalanuvchilar ushbu xavfsizlikga
qarshi himoya vositalari va xavfsizlik protokollaridan foydalanishlari kerak.
Qo'shma tadbirlar yordamida, dasturiy vositalar xavfsizligi oshirilishi
mumkin va foydalanuvchilar va tashkilotlar o'z ma'lumotlari va axborotlarini
xavfsiz ko'rishlari mumkin.
Ransomware, ma'lumotlarni shifrlab olish va so'ng foydalanuvchidan pul talab
qilish uchun viruslar yoki hujjatlar ishlatadigan xavfsizlik hujjati bo'lib,
oxir-oqibatda kompyuterlar va tarmoqlarga zarar yetkazadi. O'z ichiga kompyuter
sistemalarini qo'llab-quvvatlash, fayllarni shifrlash va ularga kirishni cheklashni o'z
ichiga oladi.
Ransomware statistikalari har yili o'sib borayotgan holda o'sadi va xavfsizlik
sohasida katta ehtimolli bo'lgan bir muammoga aylandi. Ma'lumotlar tahlili
xizmatlari va xavfsizlik sohasidagi firmalar tomonidan to'plangan statistika
ma'lumotlariga qaraydigan holda, bir nechta eng ko'p rivojlanayotgan
tendensiyalar mavjud:
1.

Yüklə 55,39 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin