Кадрларни қайта тайёрлаш ва уларнинг малакасини ошириш тармоқ маркази
Download 0.63 Mb.
|
БМИ 2022 декабрь Хошимова Ч.С. (1)
|
Физик хавфсизлик. Компания бинолари ва корпоратив ресурслардан фойдаланишни чеклайдиган тўсиқлар. Унутмаслик керакки, компаниянинг ресурслари, масалан, компания ҳудудидан ташқарида жойлашган ахлат контейнерлари физик ҳимояланмаган.
Маълумотлар. Бизнес маълумотлари: қайд ёзувлари, почта ва бошқалар бўлиб, таҳдидларни таҳлиллаш ва маълумотларни ҳимоя қилиш чораларини режалаштиришда қоғоз, электрон маълумот элтувчилари билан ишлаш принципларини аниқлаш керак. Иловалар - фойдаланувчилар томонидан бошқариладиган дастурлар. Атрофини ҳимоя қилиш учун электрон почта дастурларидан, тезкор хабарлар хизмати ва бошқа дастурлардан тажовузкорлар қандай фойдаланишлари мумкинлигини кўриб чиқиш керак. Компьютерлар. Корпоратив компьютерларда қайси дастурлардан фойдаланиш мумкинлигини кўрсатадиган қатъий принципларни белгилаш, фойдаланувчилар компьютерларига тўғридан-тўғри ҳужумлардан ҳимоя қилиш. Ички тармоқ. Корхона тизимларига таъсир қиладиган тармоқ, у маҳаллий, глобал ёки симсиз бўлиши мумкин. Сўнгги йилларда масофадан ишлайдиган усулларнинг оммавийлаши сабабли, ички тармоқларнинг чегаралари сезиларли даражада ўзбошимчалик билан кенгайтирилди. Компания ходимлари ҳар қандай тармоқ муҳитида хавфсиз ишларни ташкил қилишда нима қилиш кераклигини тушунишлари лозим. Тармоқ периметри. Компаниянинг ички тармоқлари ва ташқи, масалан, Интернет ёки ҳамкор ташкилотлар тармоқлари ўртасидаги чегара. Социал инжинерияга тегишли кўплаб ҳужумлар мавжуд, қуйида уларнинг айримлари келтирилган: Фишинг. Фишинг (ing. Phishing – балиқ овлаш) Интернетдаги фирибгарликнинг бир тури бўлиб, унинг мақсади фойдаланувчининг махфий маълумотларидан (логин/пароль) фойдаланиш имкониятига эга бўлиш. Бу ҳозирда кенг тарқалган социал инжинерия схемаларидан бири ҳисобланади. Катта ҳажмдаги шахсий маълумотларни кенг тарқалиши, фишинг “шамолисиз” амалга ошмайди. Фишингнинг энг кенг тарқалган намунаси сифатида жабрланувчининг электрон почтасига юборилган расмий маълумот кўринишидаги банк ёки тўлов тизимининг сохта хабарини кўрсатиш мумкин. Бундай электрон почта хабарлари одатда расмий web- сайтга ўхшаш ва шахсий маълумотларни талаб қиладиган шаклдаги қалбаки web саҳифага ҳаволани ўз ичига олади Мавжуд бўлмаган ҳавола. Фишинг ҳужумининг мазкур турида бирор web сайтга ўхшаш web сайтга мурожаат амалга оширилиши тавсия этилади. Масалан, www.PayPai.comманзилини www.PayPal.comманзили сифатида юбориш мумкин. Бу ҳолда камдан-кам ҳолда фойдаланувчилар “л” ҳарфини ўринига “и” ҳарфи борлигига эътибор беришади. Ҳаволага мурожаат қилинганида эса www.PayPal.comweb сайтга ўхшаш, бироқ сохта web сайтга ташриф буюрилади ва талаб киритилган тўлов картаси маълумотлари киритилади. Натижада, киритилган маълумотлар хакер қўлига тушади. Бунга яққол мисол сифатида, 2003 йилда eBay фойдаланувчиларига тарқалган фишинг хабарни келтириш мумкин. Мазкур хабарда фойдаланувчиларнинг аккаунтлари блокировкалангани ва кредит карта маълумотлари блокировкадан чиқарилиши кераклиги келтирилган ва унда расмий web-сайтга ўхшаш сохта web сайтга олиб борувчи ҳавола мавжуд бўлган. Ушбу фишинг ҳужумининг келтирган зарари бир неча юз минг долларга тенг бўлган. Таниқли корпоратив брендидан фойдаланишга асосланган фирибгарлик. Фирибгарликнинг мазкур кўринишида таниқли ёки йирик компаниялар номидан фойдаланувчига хабар юборилади. Хабарда компания томонидан ўтказилган бирор танловда ғалаба қозонилганлиги ҳақидаги табриклар бўлиши мумкин. Унда шунингдек, зудлик билан қайд ёзуви маълумотлари ва паролни ўзгартириш кераклиги сўралади. Шунга ўхшаш схемалар техник кўмаклашиш хизмати номидан ҳам амалга оширилиши мумкин. Сохта лотареялар. Мазкур фишинг схемасига кўра фойдаланувчи ҳар қандай таниқли компания томонидан ўтказилган лотереяда ғолиб бўлгани тўғрисидаги хабарни олиши мумкин. Ташқи томондан, бу электрон хабар компаниянинг юқори лавозимли ходимларидан бири номидан юборилганга ўхшайди. Download 0.63 Mb. Do'stlaringiz bilan baham: 
|