“Элка орқали қараш” ҳужуми

3-Маъруза: Инсон фаолияти хавфсизлиги Социал инжинерия


“Элка орқали қараш” ҳужуми


Download 1.21 Mb.
bet6/8
Sana03.10.2023
Hajmi1.21 Mb.
#1690828
1   2   3   4   5   6   7   8
Bog'liq
3 maruza

“Элка орқали қараш” ҳужуми

  • Ушбу ҳужумга кўра бузғунчи жабрланувчига тегишли маълумотларини унинг элкаси орқали қараб қўлга киритади. Ушбу турдаги ҳужум жамоат жойларида, масалан, кафе, автобус, савдо марказлари, аеропорт, темир йўл станцияларида кенг тарқалган.
  • Олиб борилган сўровномалар шуни кўрсатдики:
    • 85% иштирокчилар ўзлари билишлари керак бўлмаган махфий маълумотларни кўрганликларини тан олишди;
    • 82% иштирокчилар уларнинг экранидаги маълумотларини рухсатсиз шахслар кўриши мумкинлигини тан олишди;
    • 82% иштирокчилар ташкилотдаги ҳодимлар ўз экранини рухсатсиз одамлардан ҳимоя қилишига ишонишмайди.

Тескари социал инжинерия

  • Жабрланувчининг ўз тажовузкорга ўз маълумотларини тақдим қилиши тескари социал инжинерияга тегишли ҳолат ҳисобланади.
  • Бу бир қарашда маънога эга бўлмаган фикр ҳисоблансада, аксарият ҳолларда жарбланувчиларнинг ўзи муаммоларини ҳал қилиш учун тажовузкорни ёрдамга жалб қилади.
  • Масалан, жабрланувчи билан ишловчи тажавузкор компьютеридаги бирор файлни номини ўзгартиради ёки бошқа каталогга кўчириб ўтказади.
  • Файлни йўқ бўлганини билган қурбон эса ушбу муаммони тезда бартараф этишни истаб қолади.
  • Бу вазиятда тажовузкор ўзини ушбу муаммони бартараф этувчи сифатида кўрсатади ва қурбоннинг муаммосини бартараф этиш билан бирга унга тегишли логин/ паролни ҳам қўлга киритади.
  • Бундан ташқари ушбу вазифаси билан тажавузкор ташкилот ичида обрўга эга бўлади ва ўз қурбонлари сонини ортишига эришади.
  • Бу ҳолатни аниқлаш эса анча мураккаб иш ҳисобланади.

Машҳур социал инжинерлар

  • Кевин Митник. Кевин тарихдаги энг машҳур социал инжнерлардан бири бўлиб, у дунёдаги машҳур компьютер хакери ва хавфсизлик бўйича мутахассиси бўлиб қолмасдан, у социал инжинерияга асосланган компьютер хавфсизлигига асосланган кўплаб китобларнинг ҳам муаллифидир. Унинг фикрига кўра хавфсизлик тизимини бузишдан кўра, алдаш йўли орқали паролни олиш осонроқ.
  • Ака-ука Бадирлар. Кўр бўлишига қарамасдан ака-ука Мундир, Мушид ва Шади Бадирлар 1990 йилларда Исроилда социал инжинерия ва овозни сохталаштириш усулларидан фойдаланган ҳолда бир нечта йирик фирибгарлик схемаларини амалга оширишга муваффақ бўлган. Телевиденияга берган интервюсида улар: “фақат телефон, электр ва ноутбуклардан фойдаланмайдиганлар фақат тармоқда хавфсиздир” деди.

Download 1.21 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling