Kiber xavfsizlik tahdidlari
Download 23.01 Kb.
|
Kiber tahdidlar
- Bu sahifa navigatsiya:
- Vishing (ovozli fishing)
|
Faylsiz zararli dastur-operatsion tizimda hech qanday dastur o'rnatilmagan. VMI va Pauershell kabi mahalliy fayllar zararli funktsiyalarni yoqish uchun tahrirlangan. Hujumning bu yashirin shaklini aniqlash qiyin (antivirus uni aniqlay olmaydi), chunki buzilgan fayllar qonuniy deb tan olinadi.
Rootkits-dasturiy ta'minot dasturlar, dasturiy ta'minot, operatsion tizim yadrolari yoki gipervizorlarga kompyuterga masofadan ma'muriy kirishni ta'minlaydi. Tajovuzkor operatsion tizimni buzilgan muhitda ishga tushirishi, kompyuterni to'liq boshqarishi va qo'shimcha zararli dasturlarni etkazib berishi mumkin. Ijtimoiy Muhandislik Hujumlari. Ijtimoiy muhandislik foydalanuvchilarni zararli dasturlarga kirish nuqtasini taqdim etishga aldashni o'z ichiga oladi. Jabrlanuvchi nozik ma'lumotlarni taqdim etadi yoki beixtiyor o'z qurilmasiga zararli dasturlarni o'rnatadi, chunki tajovuzkor qonuniy aktyor sifatida o'zini namoyon qiladi. Ijtimoiy muhandislik hujumlarining asosiy turlari: O'lja—tajovuzkor foydalanuvchini ijtimoiy muhandislik tuzog'iga tortadi, odatda bepul sovg'a kartasi kabi jozibali narsani va'da qiladi. Jabrlanuvchi tajovuzkorga ishonch yorliqlari kabi nozik ma'lumotlarni taqdim etadi. Bahona-o'lja o'xshash, tajovuzkor soxta ostida ma'lumot voz ichiga maqsad bosim. Bu, odatda, hokimiyatga ega bo'lgan odamni, masalan, IRS yoki politsiya xodimini taqlid qilishni o'z ichiga oladi, uning pozitsiyasi jabrlanuvchini bajarishga majbur qiladi. Fishing-tajovuzkor ishonchli manbadan kelgan elektron pochta xabarlarini yuboradi. Fishing ko'pincha iloji boricha ko'p foydalanuvchilar uchun qalbaki elektron pochta yuborish o'z ichiga oladi, balki ko'proq maqsadli bo'lishi mumkin. Misol uchun," nayza fishing "elektron pochtani ma'lum bir foydalanuvchini nishonga olish uchun shaxsiylashtiradi," kit ovlash " esa Bosh direktorlar kabi qimmatbaho shaxslarni nishonga olish orqali buni bir qadam oldinga olib boradi. Vishing (ovozli fishing)—yolg'onchi telefondan maqsadni aldash uchun maxfiy ma'lumotlarni oshkor qilish yoki maqsadli tizimga kirish huquqini berish uchun foydalanadi. Vishing odatda katta shaxslarni nishonga lekin hech kimga qarshi ish mumkin. Smishing (SMS fishing)—tajovuzkor jabrlanuvchini aldash vositasi sifatida matnli xabarlardan foydalanadi. Download 23.01 Kb. Do'stlaringiz bilan baham: 
|