kredit karta raqamlari va manzillari - qurilmangiz sizning qurilmangizning qo'llariga 
tushishini to'liq oladi. 
Android yoki iOS uchun smartfonni blokirovka qilish usullarini muhokama qilishdan oldin, 
qaysi xavfsizlik tahdidlari zamonaviy smartfon uchun qaysi parda mavjudligini eslash foydali 
bo'ladi. 
1. Qurilmaning yo'qolishi yoki o'g'irlanganidan keyingi ma'lumotlar to'g'risidagi ma'lumotlar 
(yuqori xavf) 
Smartfoningizga to'siqsiz kirish shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan har 
qanday tajovuzkor uchun oltin turar-joy bo'lishi mumkin. Agar siz qurilmangizni PIN yoki 
parol yordamida bloklamasdan yo'qotib qo'ysangiz, unda telefoningiz yangi egasi barcha 
ma'lumotlar bilan kiradi: 
2. Ishtirok etgan ma'lumotlar oshkor qilish (yuqori xavf) 
Ishlab chiquvchilar ko'pincha foydalanuvchini kuzatib borishi mumkin bo'lgan ko'proq 
funktsiyalarni taqdim etadilar. Masalan, siz hatto qurilmangiz ijtimoiy aloqa vositasi ilovasi 
yordamida fotosurat yuborganingizda, sizning qurilmangiz joylashuvingiz haqidagi 
ma'lumotlarni uzatilishini bilmasligingiz mumkin. Siz hozir qaerda ekanligingiz haqida 
dunyoni bexosdan xabar qilishingiz mumkin bo'lgan ba'zi usullar: 
▪ 
agar siz ushbu manzil yoqilgan bo'lsa, fotosurat yuborgan bo'lsangiz; 
▪ 
agar kimdir sizga o'z bilimsiz fotosuratda aytsa; 
▪ 
agar siz biron bir restoran yoki joylashuvni joylashuvingizdan foydalanib ro'yxatdan 
o'tgan bo'lsangiz. 
ATAdas ishlatilgan yoki rad etilgan qurilmada (yuqori xavf) 
Agar siz eski mobil qurilmangizdan ma'lumotlarni o'chirmasangiz, keyingi egasi shaxsiy 
ma'lumotlaringizning ko'p sonini osongina kirishi mumkin. Evropa Ittifoqi tarmog'iga va 
axborot xavfsizligi agentligi (Erisa), noqulay mobil qurilmalar quyidagi ma'lumotlarni 
oqishiga olib kelishi mumkin: 
▪ 
qo'ng'iroqlar tarixi; 
▪ 
kontaktlar; 
▪ 
elektron pochta xabarlari. 

4. O'tish hujumlari (o'rtacha xavf) 
Fishing (fishing) - bu ma'lumot yig'ishining soxta shakli bo'lib, unda tajovuzkor 
foydalanuvchilarni shaxsiy ma'lumotlarni, masalan, parol va kredit karta ma'lumotlari, 
haqiqiy ko'rinadigan soxta xabarlarni yuborishga harakat qiladi. Fishing turli xil ko'rinishda 
bo'lishi mumkin: 
▪ 
angry Qushlar kabi yuridik dasturlarga taqlid qiladigan soxta dasturlar 
(http://www.teewsoneanny.com/17070-gugy-botnets-botnetnet.html); 
▪ 
banklar va boshqa moliyaviy institutlar kabi qonuniy jo'natuvchilarni taqlid 
qiladigan elektron pochta xabarlari; 
▪ 
Qonuniy yuboruvchilarni simulyatsiya qilish SMS xabarlari. 
▪ 
Tasy SPYWare (o'rta xavf) 
Agar sizning mobil qurilmangiz josuslik dasturi bilan kasallangan bo'lsa - zararli dastur yoki 
veb-sayt orqali infektsiya yordamida - zararli kodi sizning shaxsiy ma'lumotlaringizni sizning 
ma'lumotingizsiz boshqa serverga yuborishingiz mumkin. SPyware dasturi tomonidan 
yuborilgan ma'lumotlar quyidagilarni o'z ichiga olishi mumkin: 
▪ 
infektsiya paytidan boshlab barcha tugmachalar; 
▪ 
ismlar, telefon raqamlari va kontaktlaringiz elektron pochta manzillari; 
▪ 
kredit kartangiz haqida ma'lumot. 
6. Tarmoq SPA (o'rtacha xavf) dan foydalanish 
Xakerlar ba'zan Wi-Fi jamoat tarmog'idan foydalanadiganlarni ov qiladilar. Agar siz VPN 
(yoki parol talab qiladigan saytlarga o'tmasangiz, SSL-dan foydalanmayotgan saytlarga 
borsangiz, ma'lumotlaringizni o'g'irlashi mumkin. Bu erda siz tasodifan oshkor qilishingiz 
mumkin bo'lgan ba'zi ma'lumotlar misollari: 
▪ 
bo'lasiz veb-saytlar uchun parollar; 
▪ 
pochtadagi parollar veb-saytga kiritilmagan ulanish orqali uzatiladi (ko'pgina pochta 
serverlari bo'yicha avtorizatsiya). 

Umuman xavf-xatarlarga kelsak, O'rmonning o'rtadagi hujumlarini eslab qolish kerak. 
Bunday hujumlar texnik jihatdan murakkab va shunga ko'ra, ularning ehtimoli juda past - 
faqat siz shaxsan siz uchun ov qilsangiz. Ammo u undan SSLni qutqarmaydi. 
Garchi Android va iOS qurilmangizni himoya qilish uchun o'z vositalarini taqdim etishadi, 
har bir foydalanuvchi yuqorida muhokama qilingan xavflarga qarshi turish uchun zarur 
choralarni ko'rishlari kerak. 

Download 0.64 Mb.

Do'stlaringiz bilan baham: