3-Ma’ruza
Mavzu:
Inson faoliyati xavfsizligi
Reja:
1.
Kiberxavfsizlikda inson omili
2.
Ijtimoiy (sotsial) injineriya
3.
Fishing
4.
Sotsial injineriyadan himoyalanish choralari.
Tayanch iboralar:
ijtimoiy (sotsial) injineriya, maxfiy ma’lumotlar, xaker, fizik
xavfsizlik,ma’lumot, tarmoq perimetri, local tarmoq, ilovalar,fishing, antivirus,
preteksting, kvid pro kvo, yo‘l-yo‘lakay olma, yelka orqali qarash, teskari sotsial
injineriya
Ijtimoiy (sotsial) injineriya
- turli psixologik usullar va firibgarlik
amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida
maxfiy ma’lumotlarni olish. Maxfiy ma’lumotlar - foydalanuvchi ismi/parollari,
shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki
obro‘sini yo‘qotadigan har qanday ma’lumot.
Mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi
zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. Hozirgi vaqtda
xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini
yaxshi tushunishadi. Inson, huddi kompyuter singari, muayyan qonunlarga muvofiq
ishlaydi. Psixologiya, hiyla-nayranglar va ta’sir mexanizmlari doirasida insoniyat
tomonidan to‘plangan tajribadan foydalangan holda, xakerlar “odamlarga hujum
qilishni” boshlaydilar.
Sotsial injineriya bilan bog‘liq tahdidlarni quyidagicha tasniflash mumkin:
Telefon bilan bog‘liq tahdidlar.
Telefon hanuzgacha tashkilotlar ichida va
ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. Shuning
uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. Telefonda
gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. Bu
g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy yoki muhim tuyuladigan
ma’lumotlarga ishonishi mumkin bo‘lgan har qanday shaxsning o‘rnida bo‘lish
imkonini beradi.
Uyali telefondan foydalanuvchilarni pul o‘g‘irlashga qaratilgan firibgarlikning
turli usullari mavjud. Bunga qo‘ng‘iroqlar yoki lotereyalardagi yutuqlar, SMS-
xabarlar, xatoliklar orqali pulni qaytarish to‘g‘risidagi so‘rovlar yoki
jabrlanuvchining yaqin qarindoshlari muammoga duch kelganligi hamda ma’lum
miqdordagi pulni zudlik bilan o‘tkazish kerakligi haqidagi xabarlarni keltirish
mumkin.
Mazkur hollarda quyidagi xavfsizlik choralarini amalga oshirish talab etiladi:
−
telefon qiluvchining shaxsini aniqlash;
−
raqamni aniqlash xizmatidan foydalanish;
−
SMS - xabardagi noma’lum havolalarga e’tibor bermaslik.
Dostları ilə paylaş: |