O'zaro munosabat: yaxshilik uchun yaxshilik qilishni afzal ko'ramiz


Download 23.46 Kb.
bet3/4
Sana17.06.2023
Hajmi23.46 Kb.
#1521769
1   2   3   4
Ommaviy fishingdan himoya qilish usullari. Ommaviy fishing texnikasidan himoya qilish qiyin, chunki qurbonlar ko'pincha aldanganliklarini va nozik ma'lumotlarni olish uchun zaif tomonlaridan foydalanganliklarini bilishmaydi. Muammoni hal qilishning yagona yo'li bor: xodimlarning xabardorligini oshirish. Va buning uchun ularga ma'lumot bilan ishlash qoidalarini o'rgatish va uni oshkor qilish xavfini yetkazish kerak bo'ladi. Siz quyidagi usullardan foydalanishingiz mumkin.
Hujumga moyil bo'lgan ma'lumotlarni aniqlash. Xodimlar ma'lumotni xavfsizlik darajasiga ko'ra tasniflashi va qaysi ma'lumotlarning oshkor etilishi kompaniyaga zarar yetkazishi mumkinligini tushunishi kerak. Misol uchun, foydalanuvchi qayd yozuvlari har doim tashkilotga tegishli bo'lib, ular uchinchi shaxslarga berilmasligi yoki jamoat mulki bo'lmasligi kerak. Bu shuni anglatadiki, siz loginlar/parollar yozilgan stikerlar bilan xayrlashishingiz kerak, ochiq Wi-Fi tarmoqlari orqali korporativ resurslarga kirmasligingiz kerak. Sizning yo'qligingizda shaxsiy kompyuter yoki noutbukni blokirovka qilish odati ham yordam beradi.
Axborot xavfsizligi masalalari bo'yicha malakani oshirish. Ommaviy fishing texnikasi doimiy ravishda takomillashmoqda va kiber firibgarlar inson his-tuyg'ularini o'ynashning yangi usullarini topmoqda. Shuning uchun kompaniya xodimlari qanday potentsial hujumlar qurboni bo'lishlari mumkinligini va bunday vaziyatlarda o'zini qanday tutish kerakligini bilishlari kerak. Masalan, agar uchinchi shaxslar ulardan maxfiy ma'lumotlarni yoki avtorizatsiya ma'lumotlarini so'ragan bo'lsa, qayerga yozish/qo'ng'iroq qilish kerakligini.
Axborot tizimlariga kirish huquqlarini cheklash. Ma'lumotni nusxalash, yuklab olish, o'zgartirish huquqi faqat o'z mehnat vazifalarini bajarish uchun kerak bo'lgan xodimlarga berilishi kerak. Ba'zi kompaniyalarda ma’lumot tashuvchilardan foydalanishni taqiqlash tavsiya etiladi.
Ma'lumot almashish uchun ko'rsatmalar ishlab chiqish. Har qanday bo'lim va bo'linmada hamma - oddiy ofis xodimidan tortib to boshliqgacha - kompaniya uchun muhim bo'lgan ma'lumotlarni oshkor qilish shartlari bo'yicha aniq ko'rsatmalarga ega bo'lishi kerak. Ko'rsatmalarda siz qanday ma'lumotlarni texnik qo'llab-quvvatlash xizmatlariga, nazorat qiluvchi organlar vakillariga va boshqalarga jo’natish mumkinligini belgilashingiz mumkin.
Antivirus dasturini eng so'nggi versiyasiga yangilash. Bu xodimlarning kompyuterlarini yirik fishing hujumlariga nisbatan qarshi tura olishiga yordam beradi. Zamonaviy antivirus dasturlari josuslik dasturlari va zararli dasturlardan himoya qilish vositalarini o'z ichiga oladi va shubhali havolalarni bosganingizda ogohlantiradi. Biroq, ish joyida ijtimoiy tarmoqlarga kirishga ruxsat bermaslik yaxshiroqdir – chunki bu Fishinglar albatta foydalanadigan asosiy qurol hisoblanadi.
Agar gap kompaniya haqida bo’lsa, barcha xodimlar shaxsiy ma'lumotlar va kompaniyaning maxfiy ma'lumotlarini oshkor qilish xavfi, shuningdek, ma'lumotlar sirqib chiqishining oldini olish haqida xabardor bo'lishi kerak. Buni aniq va tushunarli ko'rsatmalar ishlab chiqish orqali amalga oshirish eng yaxshi yechimdir, unda boshqalar (tashrif buyuruvchilar, hamkasblar, texnik qo'llab-quvvatlash) uchun qanday ma'lumot berilishi mumkinligi yoziladi.
Ommaviy fishing hujumlaridan himoya qilishning yuqoridagi usullariga qo’shimcha ravishda bir nechta qoidalar mavjud bo’lib barcha foydalanuvchilar unga qat'iy rioya qilishlari kerak.

  1. Hech qachon hech kimga qayd yozuvi login va parollaringizni aytmang. Shoshilinch va muhim vazifaning bajarilishi bunga bog'liqligiga ishontirishga harakat qilsalar ham. Esda tutingki, bank xodimlari bank kartasi raqami, CVV/CVC kodini va pul mablag'larini yechib olishga imkon beruvchi boshqa ma'lumotlarni so'rash huquqiga ega emaslar.

  2. Hatto taniqli shaxslardan kelgan xatlardagi ilovalarni yuklab olmang yoki shubhali havolalarga o’tmang. Har doim boshqa mavjud aloqa kanallaridan (telefon qo'ng'irog'i, messenjer xabari) foydalanib, xat jo'natuvchisi o'zi da'vo qilgan shaxs ekanligini tekshiring.

  3. Elektron pochta yoki xabardagi havolani bosishdan oldin sahifaning haqiqiy URL manzilini ko'rish uchun sichqoncha kursorini uning ustiga olib boring.

  4. Ish joyingizdan chiqishdan oldin kompyuteringizni bloklang.

  5. Turli xizmatlar uchun kuchli va noyob parollardan foydalaning yoki parol menejerlaridan foydalaning.

Shuni esda tutish kerakki, faqat shaxsiy hushyorlik va tanqidiy yondashuv, shuningdek, to'g'ri tuzilgan kiberxavfsizlik siyosati ijtimoiy muhandislik hujumlaridan himoya qiladi. Bunga kirishni aniqlash siyosati, elektron pochtadan foydalanish siyosati kiradi.
Elektron pochtadan foydalanish siyosati
Elektron pochta biznes olamidagi eng muhim aloqa vositalaridan biridir. Xabarlar intranetlar va butun dunyo bo'ylab Internet orqali tez va qulay tarzda uzatiladi. Biroq, elektron pochta bilan biznes yuritishda xavflar mavjud, chunki elektron pochta o'z-o'zidan xavfsiz emas, ayniqsa korporativ tarmoqdan tashqarida. Xabarlarni ushlash, yozib olish, o'qish, o'zgartirish va har kimga yo'naltirish mumkin. Tasodifiy izohlar noto'g'ri tushunilishi va shartnomalarning buzilishi yoki sud jarayoniga olib kelishi mumkin.

Download 23.46 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling