Ijtimoiy muhandislikka qarshi choralar

3.Ijtimoiy muhandislikka qarshi choralar

Ushbu profilaktika choralarini qo‘llash orqali siz va sizning xodimlaringiz ijtimoiy muhandislik hujumlaridan qochish uchun eng yaxshi imkoniyatga ega bo‘lasiz.
Xodimlarni Tarbiyalash. Xodimlarning ijtimoiy muhandislik hujumlariga tushib qolishining asosiy sababi jaholatdir. Xodimlarni odatiy buzilish urinishlariga qanday munosabatda bo‘lishni o‘rgatish uchun tashkilotlar xavfsizlik bo‘yicha xabardorlik bo‘yicha treninglarni taklif qilishlari kerak.
Misol uchun, agar kimdir ishchini ish joyiga olib kirishga harakat qilsa yoki maxfiy ma’lumotlarni so‘rasa nima qilish kerak.
Eng tez-tez uchraydigan kiberhujumlarning ba’zilari quyidagi ro‘yxatda tasvirlangan:

• 
  DDoS hujumlari
  
• 
  Phishing hujumlari
  
• 
  Clickjacking hujumlari
  
• 
  Ransomware hujumlari
  
• 
  Zararli dastur hujumlari
  

Tailgatingga qanday javob berish kerak:
Hujumga Qarshilikni Tekshiring. Uni sinab ko‘rish uchun kompaniyangizga boshqariladigan ijtimoiy muhandislik hujumlarini amalga oshiring. Soxta fishing e-pochtalarini yuboring va biriktirmalarni ochgan, zararli havolalarni bosgan yoki reaksiyaga kirishgan xodimlarni muloyimlik bilan tanbehlang.
Kiberxavfsizlikning nosozliklari sifatida qabul qilishning o‘rniga, bu holatlar yuqori darajadagi ta’lim holatlari sifatida ko‘rilishi kerak.
Operatsion Xavfsizlik. OPSEC kelajakdagi hujumchi uchun foydali bo‘lishi mumkin bo‘lgan do‘stona xatti-harakatni aniqlash usulidir. OPSEC nozik yoki muhim ma’lumotlar tegishli tarzda qayta ishlangan va boshqa ma’lumotlar bilan guruhlangan bo‘lsa, ularni oshkor qilishi mumkin.
Ijtimoiy muhandislar olishi mumkin bo‘lgan ma’lumotlar miqdorini OPSEC protseduralaridan foydalanib cheklashingiz mumkin.
Ma’lumotlar sizib chiqishini toping. Fishing urinishi natijasida hisob ma’lumotlari oshkor qilinganligini bilish qiyin bo‘lishi mumkin.
Sizning kompaniyangiz doimiy ravishda ma’lumotlar ta’sirini va sizdirilgan hisob ma’lumotlarini qidirishi kerak, chunki ba’zi fisherlar o‘zlari to‘plagan hisobga olish ma’lumotlaridan foydalanish uchun oylar yoki hatto yillar talab qilishi mumkin.
Ko‘p faktorli autentifikatsiyani amalga oshirish.Muhim resurslarga kirish uchun foydalanuvchilarning tokenga ega bo‘lishi, parolni bilishi va biometrik ma’lumotlariga ega bo‘lishi kerak bo‘lgan ko‘p faktorli autentifikatsiya usulini qo‘llash.
Uchinchi tomon risklarini boshqarish tizimini joriy etish. Yangi sotuvchilarni jalb qilish yoki mavjud etkazib beruvchilar bilan ishlashni davom ettirishdan oldin, uchinchi tomonlarning risklarini boshqarish tizimini, sotuvchilarni boshqarish siyosatini yarating va kiberxavfsizlik xavfi baholash.
Ayniqsa, o‘g‘irlangan ma’lumotlar qorong‘u Internetda sotilgandan so‘ng, ularni tozalashdan ko‘ra ma’lumotlar buzilishining oldini olish ancha oson.
Sotuvchilar xavfini avtomatik ravishda boshqara oladigan va sotuvchilaringizning kiberxavfsizligini muntazam ravishda kuzatib boruvchi, tartiblaydigan va baholaydigan dasturiy ta’minotni toping.
Spam elektron pochta sozlamalarini o‘zgartiring. Elektron pochta sozlamalarini o‘zgartirish o‘zingizni ijtimoiy muhandislik urinishlaridan himoya qilishning eng oddiy usullaridan biridir. Ijtimoiy muhandislik bo‘yicha firibgarlik xatlarini pochta qutingizdan olib tashlash uchun spam-filtrlaringizni yaxshilashingiz mumkin.
Shuningdek, siz haqiqiy deb bilgan shaxslar va tashkilotlarning elektron pochta manzillarini raqamli kontaktlar roʻyxatiga toʻgʻridan-toʻgʻri qoʻshishingiz mumkin – har kim oʻzini ulardek koʻrsatsa-da, kelajakda boshqa manzilni ishlatsa, ijtimoiy muhandis boʻlishi mumkin.
Firibgarlarni aniqlashga yordam beradigan bir nechta belgilar mavjud:
• Firibgarlar pulingizni yo‘qotishingiz mumkinligi bilan qo‘rqitishadi - sizda qo‘rquv paydo bo‘ladi. Misol uchun, firibgar "to‘lov tashkilotining xavfsizlik xizmatidan" qo‘ng‘iroq qiladi va hozirda mobil ilovangizda hisob raqamingiz buzilganligi haqida xabar beradi. Sizdan xakerlik hujumlarini bartaraf etish uchun SMS xabardagi tasdiqlash kodini zudlik bilan aytishni so‘rashadi. Ular odamni shoshiltirib, bu ma’lumot hujumni to‘xtatish va mablag‘laringizni himoya qilish uchun zarur ekanligini tushuntirishadi.
• Firibgarlar ishonchni qozonishga harakat qiladilar - ular ko‘pincha o‘zlarini to‘lov tashkilotlari, banklar yoki boshqa rasmiy bo‘limlar xodimlari sifatida ko‘rsatishadi.
Odatda, aloqa qilishdan oldin, firibgarlar ma’lumotlar bazalarini buzish orqali odamlar haqida maxfiy ma’lumotlarni olishga harakat qilishadi. Ba’zan odamlarning o‘zlari ijtimoiy tarmoqlarda telefon raqamlari, elektron pochta manzillarini joylashtirishadi / ko‘rsatishadi va hatto shaxsni tasdiqlovchi hujjatlar va bank kartalarining fotosuratlarini ham yuklaydilar. Albatta bu ma’lumotlar pulni o‘g‘irlash uchun yetarli emas, lekin ulardan suhbat davomida foydalanish mumkin. Firibgarlar odamlarga ism va familiyalari bilan murojaat qilganda, sizni o‘zlarining haqiqatan ham tashkilot xodimlari ekanligiga ishontirish uchun sizga tegishli bo‘lgan karta raqami yoki boshqa maxfiy ma’lumotlarni o‘zlari aytishadi.
• Firibgarlar oson pul topish vadalari bilan o‘ziga tortadi – ular odamlarning oson boyib ketish istagidan faol foydalanadilar. Ular katta miqdordagi yutuqlar mavjud bo‘lgan maxsus saytlar yaratadilar. Masalan, ular pul mukofoti evaziga so‘rovnomada qatnashishni yoki "yutqizmaslik" shartlari asosida tanlovlarda qatnashishni taklif qilishadi. Ushbu firibgar saytlar ijtimoiy tarmoqlarda reklama qilinadi, SMS va messenjerlar orqali yuboriladi.
Aslida, odamlarni pul mukofotlari o‘rniga faqat yo‘qotishlar kutmoqda. Firibgarlar turli bahonalar bilan soliq, qatnashish uchun badal yoki boshqa narsalarni to‘lash uchun sizdan bank kartasi ma’lumotlarini kiritishingizni so‘rashadi. Biror kishi fishing sahifasida maxfiy ma’lumotlarni qoldirishi bilan firibgarlar uning barcha pullariga kirish huquqiga ega bo‘ladilar.
• Firibgarlar so‘nggi yangiliklardan foydalanadilar – firibgarlar o‘z sxemalarini davlatlatda sodir bo‘layotgan bir martalik to‘lovlar, imtiyozlar va yig‘imlar bilan bog‘liq voqealar hamda yangiliklar zamirida shakllantiradilar. Aholiga pul olish uchun havolalar yuboriladi, u orqali bank kartasi ma’lumotlari o‘zlashtiriladi va barcha mablag‘lar o‘g‘irlanadi.
• Firibgarlar o‘ylash uchun vaqt bermaydilar - ular odamni tinch muhitda ongli qaror qabul qilish imkoniyatidan mahrum qilish uchun ataylab shoshiltiradilar va bosim o‘tkazadilar. Ular SMS tasdiqlash kodlari, karta kodlari yoki parolni aytishingizni "imkon qadar tezroq" talab qiladilar.
Muhim! Agar biron bir moliyaviy qaror qabul qilish paytida bosim bo‘layotganini his qilsangiz bu aniq firibgarlik belgisidir. Kichkinagina shubha tug‘ilganda ham go‘shakni qo‘ying va bankning call-markaziga o‘zingiz qo‘ng‘iroq qiling![11]
Moliyaviy xavfsizlikning asosiy qoidalariga rioya qiling:
1. Hech qanday holatda hech kimga bank kartasining to‘liq ma’lumotlarini, jumladan, kartaning orqa tarafidagi CVC-CVV kodlarini bermang; shuningdek, PIN-kodlar va SMS-xabarlardagi tasdiqlash kodlarini ham.
2. Xabarlardagi shubhali havolalarni bosmang va bank kartasi ma’lumotlarini kiritmang.
3. Moliya muassasasidan to‘satdan qo‘ng‘iroq qilib, shoshilinch hal qilinishi zarur bo‘lgan masal borligini aytishsa telefonni qo‘ying va tashkilotning rasmiy veb-saytidan telefon raqamni topib, o‘zingiz qo‘ng‘iroq qiling.
4. Shaxsiy ma’lumotlaringizni ijtimoiy tarmoqlarda oshkor qilmang yoki tarqatmang: telefon raqam, hujjatlar va bank kartalari fotosuratlari.[12]

Xulosa

Mazkur mustqail ish doirasida Sosial injineriya, xavfsizlik muammolari, xavfsizlik tahlili amalga oshirilib quyidagi natijalarga erishildi:
-ijtimoiy injineriya haqida kerakli ma’lumotlar to‘plandi;
-ijtimoiy muhandislik turlari sanab o‘tildi;
-ijtimoiy muhandislikni aniqlash bo‘yicha kerakli ishlar olib borildi;
-ijtimoiy muhandislikka qarshi ishlar amalga oshirish bo‘yicha tushuntirishlar olib borildi;
Bu halokatli firibgarlik, chunki hammamiz xavf ostidamiz. Ijtimoiy media, shuningdek, ijtimoiy muhandislarga haqiqiy hisoblar bilan xato qilish yoki hatto haqiqiy shaxslarni taqlid qilish uchun oddiy soxta akkauntlarni yaratishga imkon berish orqali yanada ayyorroq bo‘lishga imkon berdi.