О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Teskari sosial injineriya.
|
“Yelka orqali qarash” hujumi.
Ushbu hujumga ko’ra buzg’unchi jabrlanuvchiga tegishli ma’lumotlarini uning yelkasi orqali qarab qo’lga kiritadi. Ushbu turdagi hujum jamoat joylarida, masalan, kafe, avtobus, savdo markazlari, aeroport va temir yo’l stansiyalarida keng tarqalgan. Mazkur hujumga doir olib borilgan so’rovnomalar quyidagilarni ko’rsatgan: - 85% ishtirokchilar o’zlari bilishlari kerak bo’lmagan maxfiy ma’lumotlarni ko’rganliklarini tan olishgan; - 82% ishtirokchilar ularning ekranidagi ma’lumotlarini ruxsatsiz shaxslar ko’rishi mumkinligini tan olishgan; - 82% ishtirokchilar tashkilotdagi hodimlar o’z ekranini ruxsatsiz odamlardan himoya qilishiga ishonishmagan. Teskari sosial injineriya. Jabrlanuvchining o’zi tajovuzkorga ma’lumotlarini taqdim qilishi teskari sosial injineriyaga tegishli holat hisoblanadi. Bu bir qarashda ma’noga ega bo’lmagan qarash hisoblansada, aksariyat hollarda jarblanuvchilarning o’zi muammolarini hal qilish uchun tajovuzkorni yordamga jalb qiladi. Masalan, jabrlanuvchi bilan ishlovchi tajavuzkor kompyuteridagi biror faylni nomini o’zgartiradi yoki boshqa katalogga ko’chirib o’tkazadi. Faylni yo’q bo’lganini bilgan qurbon esa ushbu muammoni tezda bartaraf etishni istab qoladi. Bu vaziyatda tajovuzkor o’zini ushbu muammoni bartaraf etuvchi sifatida ko’rsatadi va qurbonning muammosini bartaraf etish bilan birga unga tegishli login/ parolni ham qo’lga kiritadi. Bundan tashqari, ushbu vazifasi bilan tajavuzkor tashkilot ichida 281 obro’ga ega bo’ladi va o’z qurbonlari sonini ortishiga erishadi. Bu holatni aniqlash esa ancha murakkab ish hisoblanadi. Mashhur sosial injinerlar. Kevin Mitnik tarixdagi eng mashhur sosial injnerlardan biri bo’lib, u dunyodagi mashhur kompyuter xakeri, xavfsizlik bo’yicha mutaxassisi va sosial injineriyaga asoslangan kompyuter xavfsizligiga asoslangan ko’plab kitoblarning ham muallifidir. Uning fikriga ko’ra xavfsizlik tizimini buzishdan ko’ra, aldash yo’li orqali parolni olish osonroq. Aka-uka Badirlar. Ko’r bo’lishiga qaramasdan aka-uka Mushid va Shadi Badirlar 1990 yillarda Isroilda sosial injineriya va ovozni soxtalashtirish usullaridan foydalangan holda bir nechta yirik firibgarlik sxemalarini amalga oshirishgagan. Televideniyaga bergan intervyusida ular: “faqat telefon, elektr va noutbuklardan foydalanmaydiganlar tarmoq xavfsizdir” deb aytishgan. Sosial injineriyadan himoyalanish choralari. Hujumlarni amalga oshirishda sosial injineriya texnikasidan foydalangan tajovuzkorlar tez-tez muloyimlik, dangasalik, xushmomilalik bilan foydalanuvchi va tashkilotlar xodimlarining qiziqishlaridan foydalanadilar. Hujumlarni oldini olish ular aldanayotganliklarini bilmasliklari sababli murakkab hisoblanadi. Sosial injineriya hujumlarini quyidagicha aniqlash mumkin: - o’zini do’stingiz yoki yordam so’rab murojaat qilgan yangi xodim sifatida tanishtirish; - o’zini yetkazib beruvchi, hamkor kompaniyaning xodimi yoki qonun vakili sifatida tanishtirish; - o’zini biror rahbar sifatida tanishtirish; - biror zaiflikni bartaraf etuvchi yoki jabrlanuvchiga biror nimani yangilash imkoniyatini taqdim qiluvchi sotuvchi yoki ishlab chiqaruvchi sifatidan tanishtirish; - muammo yuzaga kelganda yordam beruvchi sifatida tanishtirish; - ishonchli hosil qilish uchun ichki jarangdorlik va terminologiyadan foydalanish; - “maktub”ga turli zararli dasturlarni qo’shib yuborish; 282 - soxta ochilgan oynada login/ parolni qayta kiritishni so’rash; - foydalanuvchi nomi va paroli bilan saytga ro’yxatdan o’tish uchun biror sovg’a taklif etish; - jabrlanuvchi kompyuteriga yoki dasturiga kiritilgan kalitlarni yozib olish (keylogger dasturlari); - turli xil zararli dasturiy vositaga ega ma’lumot eltuvchilarni foydalanuvchi stoliga tashlash; - turli ovozli qo’ng’iroqlardagi ovozli xabarlar va h. Hayotda ko’plab jabhalarda sosial injineriyaga tegishli muammolarni ko’rish mumkin. Xususan, ommaviy madaniyatda (masalan, kinolarda) sosial injinerlikdan foydalanish holatlari tez-tez uchrab turadi. Masalan, quyidagi keltirilgan kinolarda sosial injineriyaga oid epizodlar mavjud: - «Поймай меня, если сможешь» ; - «Поймай толстуху, если сможешь» ; - «Один дома» ; - «Хакеры» ; - «Афера Томаса Крауна» ; - «Бриллианты навсегда» ; - «Кто я» . Yüklə 5,01 Kb. Dostları ilə paylaş:
|