O`zbekiston respublikasi axborot texmalogiyalari va kommunikatsiyalarini rivojlantirish vazirligi muxammad al-xorazimiy
"Phishing" va "social engineering"
Yüklə 55,39 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Social Engineering
|
"Phishing"
va "social engineering" internet xavfsizligi sohasida juda o'rnatilgan xavfli hujjatlardan ikkalasini ifodalaydi. Phishing: Bu xavfsizlik muammoasi, g'alati yoki bevosita ma'lumotlarni olish uchun hakorat qilishning ommabop usuli. Bu hodisa, hakorat qiluvchi kishilar (phisherlar) internet orqali elektron pochta, texnologiya platformalari, yoki boshqa kommunikatsiya vositalari orqali g'alati yoki hech qanday qonuniy yetkazma bo'lmagan ma'lumotlarni olishga harakat qiladi. Ular qo'llab-quvvatlash, bank hisob raqamlari, shaxsiy ma'lumotlar va boshqa maxfiy ma'lumotlar uchun g'alati so'rovlar yuborish orqali foydalanuvchilarni qanday qilib g'alati ma'lumotlarni olishadi. Social Engineering: Bu esa insonlarni tashvishga solish orqali, ularning ma'lumotlarini olishni yoki ma'lumotlarga kirishni olish usulidir. Bu metod asosan insonlar orasida guvohnoma olish, yolg'on so'zlarni ishlatish, psixologik manipulyatsiyalar va qo'llab-quvvatlash orqali amalga oshiriladi. Social engineering hakoratchilar uchun ma'lumotlarni olishda aynan foydalanuvchilar bilan o'zaro munosabatlarni ishlatadi. Ular foydalanuvchilarni shubhalangan holda qanday qilib ma'lumotlarni olishlari mumkinligini aniqlash, shuningdek, ularni guvohnomalar yoki kirish haqida qo'llanuvchiga yolg'on so'zlar ishlatib shubhalash mumkin. Bu ikkala xavfsizlik usuli, foydalanuvchilar uchun o'rganish va ehtiyoj qilgan ma'lumotlarni ta'minlashda juda muhimdir. Foydalanuvchilar phishing qo'llanishlari va social engineering hodisalariga qarshi ko'p qat'iylik bilan ehtiyot bo'lishi, ma'lumotlarini himoya qilish va shubhalash holda ma'lumotlarni taqdim etilmagan bo'lishi kerak. Ayniqsa, xavfsizlik sohasida xavfli hodisalarga qarshi bo'lish uchun foydalanuvchilar ushbu xavfsizlikga qarshi himoya vositalari va xavfsizlik protokollaridan foydalanishlari kerak. Qo'shma tadbirlar yordamida, dasturiy vositalar xavfsizligi oshirilishi mumkin va foydalanuvchilar va tashkilotlar o'z ma'lumotlari va axborotlarini xavfsiz ko'rishlari mumkin. Ransomware, ma'lumotlarni shifrlab olish va so'ng foydalanuvchidan pul talab qilish uchun viruslar yoki hujjatlar ishlatadigan xavfsizlik hujjati bo'lib, oxir-oqibatda kompyuterlar va tarmoqlarga zarar yetkazadi. O'z ichiga kompyuter sistemalarini qo'llab-quvvatlash, fayllarni shifrlash va ularga kirishni cheklashni o'z ichiga oladi. Ransomware statistikalari har yili o'sib borayotgan holda o'sadi va xavfsizlik sohasida katta ehtimolli bo'lgan bir muammoga aylandi. Ma'lumotlar tahlili xizmatlari va xavfsizlik sohasidagi firmalar tomonidan to'plangan statistika ma'lumotlariga qaraydigan holda, bir nechta eng ko'p rivojlanayotgan tendensiyalar mavjud: 1. Yüklə 55,39 Kb. Dostları ilə paylaş:
|