3-Ma’ruza Mavzu: Inson faoliyati xavfsizligi Reja



Yüklə 311,73 Kb.
Pdf görüntüsü
səhifə1/6
tarix26.09.2023
ölçüsü311,73 Kb.
#148977
  1   2   3   4   5   6
3-Ma\'ruza. Inson omili



3-Ma’ruza 
Mavzu:
Inson faoliyati xavfsizligi
Reja: 
1.
Kiberxavfsizlikda inson omili 
2.
Ijtimoiy (sotsial) injineriya 
3.
Fishing 
4.
Sotsial injineriyadan himoyalanish choralari. 
Tayanch iboralar:
ijtimoiy (sotsial) injineriya, maxfiy ma’lumotlar, xaker, fizik 
xavfsizlik,ma’lumot, tarmoq perimetri, local tarmoq, ilovalar,fishing, antivirus
preteksting, kvid pro kvo, yo‘l-yo‘lakay olma, yelka orqali qarash, teskari sotsial 
injineriya 
Ijtimoiy (sotsial) injineriya
- turli psixologik usullar va firibgarlik 
amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida 
maxfiy ma’lumotlarni olish. Maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, 
shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki 
obro‘sini yo‘qotadigan har qanday ma’lumot. 
Mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi 
zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. Hozirgi vaqtda 
xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini 
yaxshi tushunishadi. Inson, huddi kompyuter singari, muayyan qonunlarga muvofiq 
ishlaydi. Psixologiya, hiyla-nayranglar va ta’sir mexanizmlari doirasida insoniyat 
tomonidan to‘plangan tajribadan foydalangan holda, xakerlar “odamlarga hujum 
qilishni” boshlaydilar.
Sotsial injineriya bilan bog‘liq tahdidlarni quyidagicha tasniflash mumkin: 
Telefon bilan bog‘liq tahdidlar.
Telefon hanuzgacha tashkilotlar ichida va 
ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. Shuning 
uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. Telefonda 
gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. Bu 
g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy yoki muhim tuyuladigan 
ma’lumotlarga ishonishi mumkin bo‘lgan har qanday shaxsning o‘rnida bo‘lish 
imkonini beradi.


Uyali telefondan foydalanuvchilarni pul o‘g‘irlashga qaratilgan firibgarlikning 
turli usullari mavjud. Bunga qo‘ng‘iroqlar yoki lotereyalardagi yutuqlar, SMS-
xabarlar, xatoliklar orqali pulni qaytarish to‘g‘risidagi so‘rovlar yoki 
jabrlanuvchining yaqin qarindoshlari muammoga duch kelganligi hamda ma’lum 
miqdordagi pulni zudlik bilan o‘tkazish kerakligi haqidagi xabarlarni keltirish 
mumkin. 
Mazkur hollarda quyidagi xavfsizlik choralarini amalga oshirish talab etiladi: 

telefon qiluvchining shaxsini aniqlash;

raqamni aniqlash xizmatidan foydalanish;

SMS - xabardagi noma’lum havolalarga e’tibor bermaslik. 

Yüklə 311,73 Kb.

Dostları ilə paylaş:
  1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin