3-Ma’ruza Mavzu: Inson faoliyati xavfsizligi Reja
Yüklə 311,73 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Ijtimoiy (sotsial) injineriya
- Telefon bilan bog‘liq tahdidlar.
|
3-Ma’ruza Mavzu: Inson faoliyati xavfsizligi Reja: 1. Kiberxavfsizlikda inson omili 2. Ijtimoiy (sotsial) injineriya 3. Fishing 4. Sotsial injineriyadan himoyalanish choralari. Tayanch iboralar: ijtimoiy (sotsial) injineriya, maxfiy ma’lumotlar, xaker, fizik xavfsizlik,ma’lumot, tarmoq perimetri, local tarmoq, ilovalar,fishing, antivirus, preteksting, kvid pro kvo, yo‘l-yo‘lakay olma, yelka orqali qarash, teskari sotsial injineriya Ijtimoiy (sotsial) injineriya - turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. Maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. Mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. Hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini yaxshi tushunishadi. Inson, huddi kompyuter singari, muayyan qonunlarga muvofiq ishlaydi. Psixologiya, hiyla-nayranglar va ta’sir mexanizmlari doirasida insoniyat tomonidan to‘plangan tajribadan foydalangan holda, xakerlar “odamlarga hujum qilishni” boshlaydilar. Sotsial injineriya bilan bog‘liq tahdidlarni quyidagicha tasniflash mumkin: Telefon bilan bog‘liq tahdidlar. Telefon hanuzgacha tashkilotlar ichida va ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. Shuning uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. Telefonda gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. Bu g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy yoki muhim tuyuladigan ma’lumotlarga ishonishi mumkin bo‘lgan har qanday shaxsning o‘rnida bo‘lish imkonini beradi. Uyali telefondan foydalanuvchilarni pul o‘g‘irlashga qaratilgan firibgarlikning turli usullari mavjud. Bunga qo‘ng‘iroqlar yoki lotereyalardagi yutuqlar, SMS- xabarlar, xatoliklar orqali pulni qaytarish to‘g‘risidagi so‘rovlar yoki jabrlanuvchining yaqin qarindoshlari muammoga duch kelganligi hamda ma’lum miqdordagi pulni zudlik bilan o‘tkazish kerakligi haqidagi xabarlarni keltirish mumkin. Mazkur hollarda quyidagi xavfsizlik choralarini amalga oshirish talab etiladi: − telefon qiluvchining shaxsini aniqlash; − raqamni aniqlash xizmatidan foydalanish; − SMS - xabardagi noma’lum havolalarga e’tibor bermaslik. Yüklə 311,73 Kb. Dostları ilə paylaş:
|