Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
- Bu səhifədəki naviqasiya:
- Mashhur sosial injinerlar
|
Teskari sosial injineriya. Jabrlanuvchining o’zi tajovuzkorga ma’lumotlarini taqdim qilishi teskari sosial injineriyaga tegishli holat hisoblanadi. Bu bir qarashda ma’noga ega bo’lmagan qarash hisoblansada, aksariyat hollarda jarblanuvchilarning o’zi muammolarini hal qilish uchun tajovuzkorni yordamga jalb qiladi. Masalan, jabrlanuvchi bilan ishlovchi tajavuzkor kompyuteridagi biror faylni nomini o’zgartiradi yoki boshqa katalogga ko’chirib o’tkazadi. Faylni yo’q bo’lganini bilgan qurbon esa ushbu muammoni tezda bartaraf etishni istab qoladi. Bu vaziyatda tajovuzkor o’zini ushbu muammoni bartaraf etuvchi sifatida ko’rsatadi va qurbonning muammosini bartaraf etish bilan birga unga tegishli login/ parolni ham qo’lga kiritadi. Bundan tashqari, ushbu vazifasi bilan tajavuzkor tashkilot ichida
obro’ga ega bo’ladi va o’z qurbonlari sonini ortishiga erishadi. Bu holatni aniqlash esa ancha murakkab ish hisoblanadi. Mashhur sosial injinerlar. Kevin Mitnik tarixdagi eng mashhur sosial injnerlardan biri bo’lib, u dunyodagi mashhur kompyuter xakeri, xavfsizlik bo’yicha mutaxassisi va sosial injineriyaga asoslangan kompyuter xavfsizligiga asoslangan ko’plab kitoblarning ham muallifidir. Uning fikriga ko’ra xavfsizlik tizimini buzishdan ko’ra, aldash yo’li orqali parolni olish osonroq. Aka-uka Badirlar. Ko’r bo’lishiga qaramasdan aka-uka Mushid va Shadi Badirlar 1990 yillarda Isroilda sosial injineriya va ovozni soxtalashtirish usullaridan foydalangan holda bir nechta yirik firibgarlik sxemalarini amalga oshirishgagan. Televideniyaga bergan intervyusida ular: “faqat telefon, elektr va noutbuklardan foydalanmaydiganlar tarmoq xavfsizdir” deb aytishgan. Sosial injineriyadan himoyalanish choralari. Hujumlarni amalga oshirishda sosial injineriya texnikasidan foydalangan tajovuzkorlar tez-tez muloyimlik, dangasalik, xushmomilalik bilan foydalanuvchi va tashkilotlar xodimlarining qiziqishlaridan foydalanadilar. Hujumlarni oldini olish ular aldanayotganliklarini bilmasliklari sababli murakkab hisoblanadi. Sosial injineriya hujumlarini quyidagicha aniqlash mumkin: o’zini do’stingiz yoki yordam so’rab murojaat qilgan yangi xodim sifatida tanishtirish; o’zini yetkazib beruvchi, hamkor kompaniyaning xodimi yoki qonun vakili sifatida tanishtirish; o’zini biror rahbar sifatida tanishtirish; biror zaiflikni bartaraf etuvchi yoki jabrlanuvchiga biror nimani yangilash imkoniyatini taqdim qiluvchi sotuvchi yoki ishlab chiqaruvchi sifatidan tanishtirish; muammo yuzaga kelganda yordam beruvchi sifatida tanishtirish; ishonchli hosil qilish uchun ichki jarangdorlik va terminologiyadan foydalanish; “maktub”ga turli zararli dasturlarni qo’shib yuborish; soxta ochilgan oynada login/ parolni qayta kiritishni so’rash; foydalanuvchi nomi va paroli bilan saytga ro’yxatdan o’tish uchun biror sovg’a taklif etish; jabrlanuvchi kompyuteriga yoki dasturiga kiritilgan kalitlarni yozib olish (keylogger dasturlari); turli xil zararli dasturiy vositaga ega ma’lumot eltuvchilarni foydalanuvchi stoliga tashlash; turli ovozli qo’ng’iroqlardagi ovozli xabarlar va h. Yüklə 7,7 Mb. Dostları ilə paylaş:
|