O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti
Yüklə 26,4 Kb.
|
- Bu səhifədəki naviqasiya:
- Baiting va fishing
|
Baiting hujumlari
Baiting hujumlari - bu login ma'lumotlarini o'g'irlash, zararli dasturlarni tarqatish yoki boshqa noxush maqsadga erishish uchun jabrlanuvchini tuzoqqa tushirish uchun o'ljadan foydalanadigan ijtimoiy muhandislik hujumlari. Boshqa barcha ijtimoiy muhandislik texnikasi singari, o'lja ham psixologik manipulyatsiyaga tayanadi. Aniqrog‘i, u yolg‘on va’dalar berib, insonning qiziquvchanligidan foydalanadi. Kiberjinoyatchilar o'lja hujumlarini yaxshi ko'radilar, chunki ular, masalan, dasturiy ta'minotning zaifliklaridan foydalanadigan nol kunlik hujumlar kabi ilg'or texnik ko'nikmalarni talab qilmaydi. Baiting va fishing Baiting ham, fishing ham ijtimoiy muhandislik texnikasi. Ularning orasidagi farq shundaki, Baiting birinchi navbatda insonning qiziqishidan foydalanadi, fishing hujumlari esa asosan ishonch, qo'rquv va shoshilinchlik tuyg'usiga tayanadi. Kiberjinoyatchi Baiting yordamida xodimning login ma'lumotlarini olish vazifasini qo'ygan bo'lsa, ular soxta lotereya veb-saytini yaratishi mumkin, chunki u xodimdan o'z narxini talab qilish uchun tizimga kirishni so'rashi mumkin. Fisher esa o'zini tashkilotning IT-quvvatlash bo'yicha mutaxassisi sifatida ishlayotgandek ko'rsatishi va jabrlanuvchidan xavfsizlik nuqtai nazaridan parolni tiklashni so'rashi va ularga soxta parolni tiklash sahifasiga havola berishi mumkin. Baiting hujumlarga misollar : Baiting hujumlari nima ekanligini va ular himoyalangan resurslarga kirish va boshqa yo'l bilan tashkilotlarning himoyasini buzish uchun qanday ishlatilishini yaxshiroq ko'rsatish uchun keling, siz duch kelishi mumkin bo'lgan o'ljalarning keng spektrini ko'rsatadigan bir nechta real misollarni ko'rib chiqaylik. 1. Qiziqarli takliflar: Hammamiz bepul narsalarni olishni yaxshi ko'ramiz va kiber jinoyatchilar buni bilishadi. Shuning uchun ko'plab muvaffaqiyatli o'lja hujumlari bepul yuklab olinadigan kontentdan chegirma kuponlari va bepul iPhone-largacha bo'lgan hamma narsani taklif qiluvchi elektron pochta xabarlari bilan boshlanadi. Odatda, jabrlanuvchidan shaxsiy ma'lumotlarini kiritish yoki bepul taklifni talab qilish uchun foydalanuvchi hisobini yaratish so'raladi. Keyin tajovuzkor to'plangan ma'lumotlardan maqsadli fishing hujumlarini amalga oshirish yoki boshqa foydalanuvchi hisoblariga kirish uchun foydalanadi. 2. Onlayn yuklab olishlar: Pullik musiqa, filmlar, o'yinlar va dasturlarni bepul taqdim etadigan ko'plab veb-saytlar mavjud. Bunday veb-saytlar nafaqat noqonuniy, balki ular ko'pincha zararli dasturlarni tarqatish uchun mavjud. Zararli dasturlarning ba'zi shtammlari kiberjinoyatchilarga zararli dasturlar bilan zararlangan qurilmalarni masofadan boshqarishga va ulardan tarqatilgan xizmat ko'rsatishni rad etish hujumlarini (DDoS hujumlari) amalga oshirish uchun foydalanish imkonini beradi, boshqalari, masalan, saqlangan ma'lumotlarni shifrlashi va shifrini hal qilish uchun to'lov talab qilishi mumkin. 3. Zararli dastur bilan zararlangan qurilmalar: Baiting hujumlari ba'zan USB flesh-disklar va tashqi qattiq disklar kabi zararli dastur bilan zararlangan jismoniy vositalarni o'z ichiga oladi. Kiberjinoyatchilar bu kichik troyan otlarini shaxsan yetkazib berishi, ularni umumiy joylarda qoldirishi yoki salyangoz pochta orqali yuborishi mumkin. Jabrlanuvchi zararlangan qurilmani o'z kompyuteriga ulaganida, mashina darhol infektsiyalanadi va zararli dastur keyinchalik tarmoqqa ulangan boshqa kompyuterlarga tarqalishi mumkin. Ko'rib turganingizdek, o'lja hujumlari foydalanuvchilarni turli yo'llar bilan aldashi mumkin va o'lja asosiy rol o'ynagan ko'plab hujjatlashtirilgan kiber hodisalar mavjud. 2018-yilda ayniqsa xavotirga soladigan hujumlardan biri sodir boʻldi va u Xitoydan AQShning bir nechta shtat va mahalliy hukumat idoralariga yuborilgan zararli dastur bilan zararlangan kompakt disklarni oʻz ichiga oldi. CDlarda zararli Visual Basic skriptlariga ega mandarin tilidagi Microsoft Word (.doc) fayllari mavjud edi. Yaxshiyamki, barcha oluvchilar o'lja olishdan qochish uchun etarlicha ehtiyot bo'lishdi, ammo hamma o'ljalar Xitoydan yuborilgan kompakt disklar kabi aniq emas, shuning uchun tashkilotlar ushbu kiber tahdidni jiddiy qabul qilishlari va o'z xodimlarini ulardan qochish uchun zarur bo'lgan bilimlar bilan jihozlashlari muhimdir. Yüklə 26,4 Kb. Dostları ilə paylaş:
|