Ijtimoiy muhandislik nima
Download 11.1 Kb.
|
Ijtimoiy muhand-WPS Office
Ijtimoiy muhandislik nima Ijtimoiy muhandislik - bu odamlarning o'zaro ta'siri orqali amalga oshiriladigan keng qamrovli zararli harakatlar uchun ishlatiladigan atama. U foydalanuvchilarni xavfsizlik xatolariga yo'l qo'yish yoki nozik ma'lumotlarni berish uchun aldash uchun psixologik manipulyatsiyadan foydalanadi. Ijtimoiy muhandislik hujumlari bir yoki bir necha bosqichda sodir bo'ladi. Jinoyatchi birinchi navbatda hujumni davom ettirish uchun zarur bo'lgan kirish nuqtalari va zaif xavfsizlik protokollari kabi zarur ma'lumotlarni to'plash uchun mo'ljallangan qurbonni tekshiradi. Keyin tajovuzkor jabrlanuvchining ishonchini qozonish uchun harakat qiladi va xavfsizlik amaliyotlarini buzadigan keyingi harakatlar, masalan, nozik ma'lumotlarni oshkor qilish yoki muhim manbalarga kirish huquqini berish uchun stimul beradi. Ijtimoiy muhandislik hujumining hayot aylanishi
Ijtimoiy muhandislikni ayniqsa xavfli qiladigan narsa shundaki, u dasturiy ta'minot va operatsion tizimlardagi zaifliklarga emas, balki inson xatolariga tayanadi. Qonuniy foydalanuvchilar tomonidan yo'l qo'yilgan xatolarni oldindan aytib bo'lmaydi, bu ularni zararli dasturlarga asoslangan hujumga qaraganda aniqlash va oldini olishni qiyinlashtiradi. Ijtimoiy muhandislik hujumi texnikasi
O'lja
O'lja qilishning eng haqoratli shakli zararli dasturlarni tarqatish uchun jismoniy vositalardan foydalanadi. Masalan, tajovuzkorlar o'ljani, odatda zararli dastur bilan zararlangan flesh-disklarni - potentsial qurbonlar ularni ko'rishi aniq bo'lgan ko'zga ko'rinadigan joylarda (masalan, hammom, liftlar, maqsadli kompaniyaning avtoturargohi) qoldirishadi. O'lja haqiqiy ko'rinishga ega, masalan, uni kompaniyaning ish haqi ro'yxati sifatida ko'rsatadigan yorliq. Jabrlanuvchilar o'ljani qiziqish tufayli olishadi va uni ish yoki uy kompyuteriga joylashtiradilar, natijada tizimda zararli dasturlar avtomatik ravishda o'rnatiladi. Firibgarlik jismoniy dunyoda amalga oshirilishi shart emas. O'g'irlashning onlayn shakllari zararli saytlarga olib keladigan yoki foydalanuvchilarni zararli dastur bilan zararlangan dasturni yuklab olishga undaydigan jozibali reklamalardan iborat. Qo'rqinchli dastur Qo'rqinchli dastur qurbonlarni yolg'on signallar va xayoliy tahdidlar bilan bombardimon qilishni o'z ichiga oladi. Foydalanuvchilar o'z tizimi zararli dastur bilan zararlangan deb o'ylash uchun aldanib, ularni haqiqiy foyda keltirmaydigan (jinoyatchidan tashqari) yoki zararli dasturning o'zi bo'lgan dasturlarni o'rnatishga undaydi. Qo'rqinchli dasturiy ta'minot, shuningdek, aldash dasturlari, noto'g'ri skaner dasturlari va firibgarlik dasturlari deb ham ataladi. Qo'rqinchli dasturlarning keng tarqalgan misoli - Internetda kezish paytida brauzeringizda paydo bo'ladigan, "Kompyuteringiz zararli josuslik dasturlari bilan zararlangan bo'lishi mumkin" kabi matnni aks ettiruvchi qonuniy ko'rinishdagi qalqib chiquvchi bannerlar. U siz uchun vositani o'rnatishni taklif qiladi (ko'pincha zararli dastur bilan yuqadi) yoki sizni kompyuteringiz infektsiyalangan zararli saytga yo'naltiradi. Qo'rqinchli dasturlar, shuningdek, soxta ogohlantirishlarni bekor qiluvchi yoki foydalanuvchilarga foydasiz/zararli xizmatlarni sotib olishni taklif qiladigan spam elektron pochta orqali tarqatiladi. Baholash
Tajovuzkor odatda o'zini hamkasblari, politsiyasi, bank va soliq xodimlari yoki bilish huquqiga ega bo'lgan boshqa shaxslar sifatida o'zini namoyon qilish orqali o'z qurboniga ishonch o'rnatishdan boshlaydi. Taxminan jabrlanuvchining shaxsini tasdiqlash uchun zarur bo'lgan savollarni so'raydi, ular orqali ular muhim shaxsiy ma'lumotlarni to'playdi. Ushbu firibgarlik yordamida ijtimoiy xavfsizlik raqamlari, shaxsiy manzillar va telefon raqamlari, telefon yozuvlari, xodimlarning ta'til kunlari, bank yozuvlari va hatto jismoniy zavod bilan bog'liq xavfsizlik ma'lumotlari kabi barcha turdagi tegishli ma'lumotlar va yozuvlar to'planadi. Fishing
Masalan, onlayn xizmat foydalanuvchilariga yuborilgan elektron pochta xabari bo'lib, ularni parolni o'zgartirish talabi kabi zudlik bilan choralar ko'rishni talab qiluvchi siyosat buzilishi haqida ogohlantiradi. U noqonuniy veb-saytga havolani o'z ichiga oladi - tashqi ko'rinishi uning qonuniy versiyasiga deyarli o'xshash - shubhasiz foydalanuvchini joriy hisob ma'lumotlari va yangi parolni kiritishga undaydi. Shakl topshirilgandan so'ng ma'lumotlar tajovuzkorga yuboriladi. Fishing kampaniyalarida bir xil yoki deyarli bir xil xabarlar barcha foydalanuvchilarga yuborilishini hisobga olsak, ularni aniqlash va bloklash tahdidlarni almashish platformalariga kirish imkoniga ega bo'lgan pochta serverlari uchun ancha oson bo'ladi. Spear fishing Bu tajovuzkor aniq shaxslar yoki korxonalarni tanlaydigan fishing firibgarligining yanada maqsadli versiyasidir. Keyin ular o'zlarining xabarlarini o'zlarining hujumlarini kamroq sezish uchun qurbonlariga tegishli xususiyatlar, ish joylari va aloqalari asosida moslashtiradilar. Nayzali fishing jinoyatchi nomidan ko'proq harakat talab qiladi va uni bartaraf etish haftalar va oylar vaqt olishi mumkin. Ularni aniqlash ancha qiyin va agar mohirona bajarilsa, muvaffaqiyatga erishadi. Fishing stsenariysi tajovuzkorni o'z ichiga olishi mumkin, u tashkilotning IT-maslahatchisi sifatida o'zini namoyon qilib, bir yoki bir nechta xodimlarga elektron pochta xabarini yuboradi. U xuddi maslahatchi odatdagidek yozilgan va imzolangan va shu bilan qabul qiluvchilarni bu haqiqiy xabar deb o'ylab aldaydi. Xabar qabul qiluvchilarni parolini o'zgartirishni taklif qiladi va ularni zararli sahifaga yo'naltiruvchi havolani taqdim etadi, bu erda tajovuzkor endi ularning hisob ma'lumotlarini qo'lga kiritadi. Ijtimoiy muhandislik profilaktikasi
Bundan tashqari, quyidagi maslahatlar ijtimoiy muhandislik xakerliklariga nisbatan hushyorlikni oshirishga yordam beradi. Shubhali manbalardan kelgan elektron pochta xabarlari va biriktirmalarni ochmang - Agar siz yuboruvchini tanimasangiz, elektron pochta xabariga javob berishingiz shart emas. Agar siz ularni bilsangiz va ularning xabarlariga shubha bilan qarasangiz ham, yangilikni boshqa manbalardan, masalan, telefon orqali yoki to'g'ridan-to'g'ri xizmat ko'rsatuvchi provayder saytidan o'zaro tekshiring va tasdiqlang. E-pochta manzillari har doim soxta ekanligini unutmang; hatto ishonchli manbadan kelgan elektron pochta xabari ham tajovuzkor tomonidan boshlangan bo'lishi mumkin. Ko'p faktorli autentifikatsiyadan foydalaning - tajovuzkorlar izlayotgan ma'lumotlarning eng qimmatli qismlaridan biri bu foydalanuvchi hisob ma'lumotlaridir. Ko'p faktorli autentifikatsiyadan foydalanish tizim buzilgan taqdirda hisobingiz himoyasini ta'minlashga yordam beradi. Imperva Login Protect - ilovalaringiz uchun hisob xavfsizligini oshirishi mumkin bo'lgan 2FA yechimidir. Jozibali takliflardan ehtiyot bo'ling - Agar taklif juda jozibali bo'lib tuyulsa, uni haqiqat sifatida qabul qilishdan oldin ikki marta o'ylab ko'ring. Mavzuni Google orqali qidirish sizga qonuniy taklif yoki tuzoqqa duch kelayotganingizni tezda aniqlashga yordam beradi. Antivirus/antimalware dasturini yangilab turing - Avtomatik yangilanishlar yoqilganligiga ishonch hosil qiling yoki har kuni birinchi navbatda eng so'nggi imzolarni yuklab olishni odat qiling. Vaqti-vaqti bilan yangilanishlar qo'llanilganligiga ishonch hosil qiling va tizimingizni mumkin bo'lgan infektsiyalar uchun skanerlang. Download 11.1 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling