Phishing Brute-forcing Malware injection
Yüklə 24,21 Kb.
|
- Bu səhifədəki naviqasiya:
- Təhlükələri ən çox yayılan 4 növ üzrə analiz edək
- BALIQ OVU VƏ YA FİŞİNQ HÜCUMLARI (PHISHING) Fişinq ("Phishing")
- Fişinqdən qorunmaq üçün aşağıdakı qaydalara riayət etməyiniz vacibdir
|
İnformasiyaya olunan təhdidlər Phishing Brute-forcing Malware injection Social engineering İnformasiya təhlükəsizliyi - informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır. İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir. Siz, bu mühazirəmizdə informasiya konfidensiallığının və ya bütövlüyünün pozulmasına yönələn hücumlardan və informasiya təhlükəsizliyi zəncirinin ən zəif halqası olan insan-istifadəçi faktoruna yönəlmiş təhdidlərdən ən çox yayılan 4 növü haqda məlumat alaraq onlardan necə qorunmaq lazım olduğunu öyrənəcəksiniz. Təhlükələri ən çox yayılan 4 növ üzrə analiz edək: • Fişinq hücumları (phishing); • Güc tətbiqi hücumları (brute-forcing) • Zərərverici yoluxdurma (Malware injection) • Sosial Mühəndislik (Social Engineering) BALIQ OVU VƏ YA FİŞİNQ HÜCUMLARI (PHISHING) Fişinq ("Phishing") – ingilis dilindən tərcümədə "balıq ovu" deməkdir və qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növüdür. Kiberdələduzluğun xüsusi növü olan fişinqdə istifadəçiləri aldatma yolu ilə adətən şəxsi (məxfi) xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir. Belə ki, fırıldaqçı (fişer) sizi ilkin baxışda əsli ilə eynilik təşkil edən amma saxta (fake) olan hər hansı internet resursuna yönəltməklə sizin həmin səhifədəki bütün əməliyyatlarınızı izləməyə nail olur. Bu məlumatlar sizin adınız, soyadınız, doğum tarixiniz, id nömrəniz, e-mail ünvanınız, şifrəniz, məxfi sualınız/cavabınız, bank hesabınız, ip ünvanınız, lokasiyanız və sair bu kimi məlumatlar ola bilər. Fişinqdən qorunmaq üçün aşağıdakı qaydalara riayət etməyiniz vacibdir: 1. Sizi hər hansı saytda, sosial şəbəkədə və ya e-mail hesabında qeydiyyat, istifadəçi adı/şifrəsinin təkrar girişi və ya dəyişdirilməsinə, bank kartı ilə alqı-satqıya, yönəldən elektron məktublardan şübhələnin; 2. Yuxarıda göstərilmiş mətn ilə şübhəli məktublar aldıqda mütləq məktubu göndərən tərəfin, e-mail ünvanının saxta olub olmamasını o cümlədən e-mailin göndərildiyi ip-nin həqiqətən də göndərilən quruma/təşkilata aid olub olmamasını yoxlamaq vacibdir; 3. Yuxarıda sadalanan məlumatları yoxlamaq və ya dəqiqləşdirmək mümkün olmadığı təqdirdə yönləndirmənin aparıldığı keçidin saxta olub olmamasını yoxlamağınız tələb olunur. 4. Bu yoxlamaları özünüz araşdırmaq və ya müəyyənləşdirmək iqtidarında deyilsinizsə maildəki keçidə (link) və ya bağlamaya (attachment) keçid etmədən dərhal aldığınız mail barədə müvafiq struktura məlumat verin Yüklə 24,21 Kb. Dostları ilə paylaş:
|