Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Kvid pro kvo (lotinchadan: Quid pro quo)
Yüklə 7,7 Mb.
|
- Bu səhifədəki naviqasiya:
- Yo’l-yo’lakay
- Ochiq
- Yelka orqali qarash” hujumi
|
Kvid pro kvo (lotinchadan: Quid pro quo). Ushbu ibora ingliz tilida “xizmat uchun xizmat” degan ma’noni anglatib, sosial injineriyaning mazkur turida xaker korporativ tarmoq yoki elektron pochta orqali kompaniyaga murojaatni amalga
oshiradi. Ko’pincha xaker o’zini texnik xizmat ko’rsatuvchi sifatida tanitib, texnik xodimning ij joyidagi muammolarni bartaraf etishda “yordam berishini” aytadi. Texnik muammoni “bartaraf” etish vaqtida nishondagi shaxsni buyruqlarni bajarishga yoki jabrlanuvchining kompyuteriga turli xil dasturlarni o’rnatishga undash amalga oshiriladi. Masalan, 2003 yilda Axborot xavfsizligi dasturi doirasida o’tkazilgan tadqiqot ofis xodimlarining 90% har qanday xizmat yoki to’lov uchun maxfiy ma’lumotlarni, masalan, o’zlarining parollarini, berishga tayyor bo’lshini ko’rsatdi. “Yo’l-yo’lakay olma”. Sosial injineriyaning mazkur usulida xaker maxsus zararli dastur yozilgan ma’lumot eltuvchilardan foydalanadi va zararli dasturlar yozilgan eltuvchilar qurbon ish joyi yaqinida, jamoat joylarida va boshqa joylarda qoldiriladi. Bunda, ma’lumot eltuvchilar tashkilotga tegishli shaklda rasmiylashtiriladi. Masalan, xaker biror korporasiya logotipi va rasmiy veb-say manzili tushurilgan kompakt diskni qoldirib ketadi. Ushbu disk “Rahbarlar uchun ish haqlari” nomi bilan nomlanishi mumkin. Ushbu eltuvchini qo’lga kiritgan qurbon uni o’z kompyuteriga qo’yib ko’radi va shu orqali kompyuterini zararlaydi. Ochiq ma’lumot to’plash. Sosial injineriya texnikasi nafaqat psixologik bilimlarni, balki, inson haqida kerakli ma’lumotlarni to’plash qobilyatini ham talab qiladi. Bunday ma’lumotlarni olishning nisbatan yangi usuli uni ochiq manbalardan, ijtimoiy tarmoqlardan to’plashdir. Masalan, «Odnoklassniki», «VKontakte», «Facebook», «Instagram» kabi saytlarda odamlar yashirishga harakat qilmaydigan juda ko’p ma’lumotlar mavjud. Odatda, foydalanuvchilar xavfsizlik muammolariga yetarlicha e’tibor bermasdan, xaker tomonidan foydalanilishi mumkin bo’lgan ma’lumotlar va xabarlarni qarovsiz qoldiradilar. Bunga yaqqol misol sifatida Yevgeniy Kasperskiyning o’g’lini o’g’irlanganini keltirish mumkin. Mazkur holatda jinoyatchilar o’smirning kun tartibini va marshrutini ijtimoiy tarmoq sahifalaridagi yozuvlardan bilgani aniqlangan. Ijtimoiy tarmoqdagi o’z sahifasidagi ma’lumotlar foydalanishni cheklab qo’ygan taqdirda ham, foydalanuvchi firibgarlik qurboni bo’lmasligiga to’liq kafolat yo’q. Masalan, Brazilyaning kompyuter xavfsizligi bo’yicha tadiqiqotchisi 24 soat ichida sosial injereniya usullaridan foydalangan holda har qanday Facebook foydalanuvchisi bilan do’stlashish mumkinligini ko’rsatdi. Tajriba davomida Nelson Novayes Neto dastlab jabrlanuvchiga tanish bo’lgan odam – uning xo’jayni uchun soxta qayd yozuvini yaratadi. Avval Neto jabrlanuvchining xo’jaynining do’stlariga va undan keyin to’g’ridan-to’g’ri jabrlanuvchining do’stiga do’stlik so’rovini yubordi. 7,5 soatdan so’ng esa tadqiqotchi jarblanuvchi bilan do’stlashdi. Shunday qilib, tadqiqotchi foydalanuvchining shaxsiy ma’lumotlarini olish ikoniyatiga ega bo’ldi. “Yelka orqali qarash” hujumi. Ushbu hujumga ko’ra buzg’unchi jabrlanuvchiga tegishli ma’lumotlarini uning yelkasi orqali qarab qo’lga kiritadi. Ushbu turdagi hujum jamoat joylarida, masalan, kafe, avtobus, savdo markazlari, aeroport va temir yo’l stansiyalarida keng tarqalgan. Mazkur hujumga doir olib borilgan so’rovnomalar quyidagilarni ko’rsatgan: 85% ishtirokchilar o’zlari bilishlari kerak bo’lmagan maxfiy ma’lumotlarni ko’rganliklarini tan olishgan; 82% ishtirokchilar ularning ekranidagi ma’lumotlarini ruxsatsiz shaxslar ko’rishi mumkinligini tan olishgan; 82% ishtirokchilar tashkilotdagi hodimlar o’z ekranini ruxsatsiz odamlardan himoya qilishiga ishonishmagan. Yüklə 7,7 Mb. Dostları ilə paylaş:
|