1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Xavfsizlik yamoqlarini yangilab turing
Download 262.28 Kb.
|
Threat intelligence-fayllar.org
Xavfsizlik yamoqlarini yangilab turing;Tashqi ishtirokchilar ko'pincha ma'lum zaifliklar orqali ruxsatsiz kirishga
erishadilar. Yaxshiyamki, bu sizning barcha dasturiy ta'minotni muntazam yangilab turishingiz, xavfsizlik yamoqlarini yangilab turishingiz va xavfsizlik yangilanishlarini iloji boricha avtomatik qilib o'rnatishingiz orqali bu hujumlarni blokirovka qilish mumkinligini anglatadi. 57. Ijtimoiy injeneriyada xujumlar tahlili. Ijtimoiy muhandislik nima Ijtiiy muhandislik - bu odamlarning o'zaro ta'siri orqali amalgagan keng qamrovli zararli moddalar uchun xavf atama. U foydalanuvchilarni almashtirish xatolariga yo'l qo'yish yoki nozik ma'lumotlarni olish uchun texnik manipulyatsiyadan keyin. Ijtimoiy muhandislik hujumlari bir yoki bir necha bosqichda sodir bo'ladi. Jinoyatchi birinchi navbatdagi hujumni davom ettirish uchun'lgan kirish nuqtalari va zarur bo'lgan aniq protokollari zarur ma'lumotlarni to'plash uchun mo'ljallangan qurbonni tekshiradi. Keyin tajovuzkor jabrlanuvchining ishonchiniish uchun harakat qiladi va amaliyotlarini buzadigan keyingi vaziyat, muammo, nozik ma'lumotlarni oshkor qilish yoki manbalarga kirish huquqini berish uchun stimul beradi. Ijtimoiy muhandislik hujumining hayot boshlanishi Ijtimoiy muhandislikni ayniqsa xavfli narsaga, u dasturiy ta'minot va operatsion tizimlardagi muammolarga emas, balki inson xatolariga tayanadi. Qonuniy xavf ostida yo'l qo'yilgan xatolarni oldindan aytib bo'lmaydi, bu mahsulotlarni xavf ostiga qo'ygan xavf-xatarga qarshi choralar ko'rilmaydi. Ijtimoiy muhandislik hujumi texnikasi Ijtimoiy muhandislik hujumlari turli xil shakllarda bo'ladi va odamlarning o'zaro ta'siri bo'lgan har qanday tarzda amalga oshirilishi mumkin. jamg'arma ijtimoiy muhandislik kuchlarining beshta eng keng jamoat tashkilotlari. O'lja Nomidan ko'rinib turibdiki, o'lja hujumlari qurbonning ochko'zligini yoki yukini uyg'otish uchun yolg'on va'dadan turib. Ular foydalanuvchilarni shaxsiy ma'lumotlarini o'g'irlagan yoki dasturiy ta'minot dasturlari bilan ta'minlangan tuzoqqa tortadi. O'lja qilishning eng haqoratli shakli zararli dasturlarni tarqatish uchun jismoniy yuklardan tortib. Masalan, tajovuzkorlar o'ljani, flesh zararli dastur bilan zararlangan-disklarni - potentsial qurbonlar ularni ko'rishi aniq bo'lgan ko'zga ko'rinadigan narsa (masalan, hammom, liftlar, maqsadli kompaniyaning avtoturargohi) qoldirishadi. O'lja haqiqiy ko'rinishga ega, masalan, uni kompaniyaning ish haqi ro'yxati sifatida ko'rsatgan yorliq. Jabrlanuvchilar o'ljani yo'l orqali olishadi va uni ish uy kompyuteriga joy olish, natijada tizimda dasturiy dasturlar avtomatik ravishda o'rnatish mumkin. Firibgarlik jismoniy dunyoda amalga oshishi shart emas. O'g'irlashning onlayn zararlangan saytlarga reklama olib yoki foydalanuvchilarni zararli dastur bilan zararlangan ilovani yuklaydigan jozibalilardan iborat. Qo'rqinchli dastur Qo'rqinchli dastur qurbonlarni yolg'on signallar va xayoliy oziqlar bilan bombardimon o'z ichiga oladi. samaralilar o'z tizimlari zararli dasturlar bilan zararlangan deb o'ylash uchun aldanib, ulardan haqiqiy foyda keltirmaydigan (jinoyatchidan tashqari) yoki zararli dasturning o'zi bo'lgan dasturlarni o'rnatishga undaydi. Qo'rqinchli ta'minot, mustahkamlash, aldash dasturlari, noto'g'ri skaner dasturlari va firibgarlik dasturlari deb ham yaratish. Qo'rqinchli brauzer dasturlarning keng tarqalgan misoli - Internetda kezish paytida paydo bo'ladigan, "Kompyuteringiz zararli josuslik dasturlari bilan zararlangan bo'lishi" kabi matnni aks ettiruvchi ishlab chiqarish ko'rinishdagi chiquvchi chiquvchi bannerlar. U siz uchun vositani o'ni taklif qiladi ('pincha zararli dastur bilan) yoki sizni kompyuteringiz infektsiyalangan zararli saytga yo'q qiladi. Qo'rqinchli dasturlar, u orqali, soxta foydalanuvchilarni bekor yoki foydalanuvchilarga foydasiz/zararli foydalanishni taklif qilish spam-elektron pochta orqali tarqatiladi. Baholash Bu erda tajuzkor bir qator aqlli dizayn yolg'onlar orqali ma'lumot oladi. Firibgarlik ko'pincha jinoyatchi boshlangan va o'zini jabrlanuvchidan muhim vazifani bajarish uchun xavfsizlik ma'lumotlariga ko'proq yordam beradi. Tajovuzkor qurol o'zini hamkasblari, politsiyasi, bank va soliq yoki soliq huquqiga ega bo'lgan boshqa shaxslar sifatida o'zini namoyon qilish orqali o'z qurboniga ishonch o'rnatishdan qutqarish. Taxminan jabrlanuvchining shaxsini qabul qilish uchun zarur bo'lgan savollarni so'raydi, ular orqali ular muhim shaxsiy ma'lumotlarni to'playdi. Ushba firibgarlik yordamida ijtimoiy yordam raqamlari, shaxsiy manzillar va telefon raqamlari, telefon yozuvlari, shaxsiy manzillar va telefon raqamlari, telefon yozuvlari, ta'til kunlari, bank yozuvlari va hatto jismoniy zavod bilan bog'liq muammo ma'lumotlari kabi barcha tegishli ma'lumotlar va yozuvlar to'planadi. Baliq ovlash Ijtimoiy muhandislik hujumlarining eng mashhur turlaridan biri sifatida fishing firibgarliklari jabrlanuvchilarda shoshilinchlik, yoki qo'rquv hissini olish uchun elektron pochta va matnli xabarlar kampaniyasidir. Keyin ularning ma'lumotlarini ochishga, veb-saytlarga havolalarni bosishga yoki zararli dasturlarni o'z ichiga olgan qo'shimchalarni ochishga undaydi. Masalan, onlayn xizmat foydalanuvchilariga yuborilgan elektron pochta xabari bo'lib, ularni parolni o' tüzük zudlik bilan bildirishnoma ko'rishni talab saqlash xavfsizlik haqida xavfsizlikadi. U veb-saytiga havolani o'z sayt oladi - tashkilot ko'rinishini ishlab chiqarish uskunasiga o'xshash - shubhasiz foydalanuvchini joriy ma'lumotlarga va yangi parolni kiritishga undaydi. Shakl topshirilgandan so'ng ma'lumotlar tajovuzkorga yuboriladi. Fishing kampaniyalarida turli xil yoki bir xil xabarlar barcha foydalanuvchilarga yuborilishini bir bo'lsak, ega bo'lgan va bloklash vositalarini olish platformalariga pochta serverlari uchun ancha oson bo'ladi. Nayza baliq ovlash Bu tajovuzkor aniq shaxslar yoki ularni tanlaydigan fishing firibgarligining yanada maqsadli versiyasidir. Keyin ular o' xabarlarini o'zlarining hujumlarini kichik sezish uchun qurbonlar, ish qismlari va aloqalari asosida moslashtirishlar. Nayza bilan fishing jinoyatchi nomidan ko'proq harakat talab qiladi va uni bartaraf etish haftalar va oylar olishi mumkin. Ularni ancha qiyin va agar mohirona bajarsa, muvaffaqiyatga erishadi. Fishing stsenariysi tajovuzkorni o'z namoyon bo'lishi mumkin, u tashkilotning IT-maslahatchisi sifatida o'zini qilib, bir yoki bir nechta qismlarga elektron pochta xabarini yuboradi. U menga maslahatchi orqali yozib va imzolangan va shu bilan qabul qilganlarni bu haqiqiy xabar deb o'ylab aldaydi. Xabar qabul qilganlarni parol o' Unutilgan taklif va ularni zararli sahifaga yo'l qo'yuvchi havolani taqdim etadi, bu erda tajovuzkor endi hisob ma'lumotlarini qo'lga kiritadi. 58. Zamonaviy antivirus dasturiy vositalari va ularning imkoniyatlari. Download 262.28 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling