O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti



Yüklə 26,4 Kb.
səhifə3/3
tarix07.01.2024
ölçüsü26,4 Kb.
#201860
1   2   3
Ismoil 3

Baiting hujumlaridan saqlanish
Baiting hujumlari muvaffaqiyatli bo'ladi, ular zaif xavfsizlik protokollari va/yoki kiberxavfsizlik bo'yicha yetarlicha xabardorlik yo'qligi tufayli muvaffaqiyat qozonadi.
Yaxshi xabar shundaki, barcha o'lchamdagi tashkilotlar xodimlarning o'lja olish va nozik ma'lumotlarni oshkor qilish imkoniyatini sezilarli darajada kamaytirish uchun bir nechta xavfsizlik amaliyotlarini osongina amalga oshirishi mumkin. Bu erda siz bilishingiz kerak bo'lgan narsalar:
1.Xodimlar ta'limi
O'lja hujumi nima ekanligini va ular qanday ishlashini tushunadiganlarga qaraganda, o'zlarini o'lja hujumini qabul qilish tomonida bo'lishini kutmagan xodimlar bunga moyil bo'ladi. Xodimlar haqiqat bo'lish uchun juda yaxshi ko'rinadigan takliflar odatda shunday ekanligini tushunishlari kerak, shuning uchun ulardan qochish va xabar berish kerak.
Iloji boricha samarali bo'lishi uchun kiberxavfsizlikdan xabardorlik bo'yicha o'quv mashg'ulotlari muntazam ravishda o'tkazilishi va ko'plab real misollarni o'z ichiga olishi kerak, bu hujumlar uydirma tahdid emasligiga shubha qoldirmaydi.
2. Baiting simulyatsiyasi
Kundalik ish majburiyatlari bilan band bo'lgan xodimlar uchun xavfsizlik amaliyotlarini buzish va butun tashkilotni xavf ostiga qo'yish oson. Ularning kiberxavfsizlikdan xabardorlik darajasini to'g'ri baholash va ularga duch keladigan tahdidlarni eslatish uchun vaqti-vaqti bilan o'lja simulyatsiyasini o'tkazish yaxshi bo'ladi.
Google, Michigan universiteti va Illinoys Urbana-Champaign universiteti tadqiqotchilari 2016 yilda Urbana-Champaign kampusiga 297 ta USB flesh-disklarni tarqatish orqali xuddi shunday qilishganida, ular drayverlarning deyarli yarmi yig'ilib o'rnatilganligini aniqladilar. kompyuterga.
3. Xavfsizlik vositalari
Garchi hujumlar kiberxavfsizlik zanjirining eng zaif bo'g'ini - odamlarga qaratilgan bo'lsa ham, to'g'ri xavfsizlik vositalari tashkilotlarga o'z xodimlarini ulardan himoya qilishni ancha osonlashtirishi mumkin.
Ishonchli antivirus dasturiy yechimi zararli dasturlar bilan zararlangan fayllarni tarqatuvchi hujumlarni saqlashi mumkin va Office 365 uchun Microsoft Defender dasturining bir qismi boʻlgan Microsoft xavfsiz havolalari yoki xavfsiz biriktirmalari kabi xususiyatlar elektron pochta qoʻshimchalari va chiquvchi havolalar uchun qoʻshimcha himoya qatlamini taʼminlaydi.

Xulosa
Baiting hujumlari bilan bog'liq xulosa shundaki, ular jismoniy shaxslar va tashkilotlar uchun katta xavf tug'diradi. Ushbu hujumlarning muvaffaqiyati insonning qiziqishi, ochko'zligi yoki yaxshi kelishuvga intilishdan foydalanishga bog'liq. Shuning uchun, haqiqat bo'lish uchun juda yaxshi ko'rinadigan yoki notanish manbalarni o'z ichiga olgan takliflarga duch kelganda hushyor bo'lish va ehtiyot bo'lish juda muhimdir.
Foydalilgan adabiyotlar
https://tealtech.com/blog/it-services/cybersecurity/how-to-prevent-baiting-attacks/
https://nsarchive.gwu.edu/sites/default/files/documents/4060577/CERT-UK-An-Introduction-to-Social-Engineering.pdf
https://poe.com/chat/2ukdwrsspltz2kue6tf
Yüklə 26,4 Kb.

Dostları ilə paylaş:
1   2   3



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin