Tarkib Kirish ijtimoiy muhandislik kontseptsiyasining ta'rifi
Download 149.27 Kb. Pdf ko'rish
|
Tarkib Kirish ijtimoiy muhandislik kontseptsiyasining ta\'ri
- Bu sahifa navigatsiya:
- 3.3 Troyan oti
- 3.4 Yol Apple
- 3.5Qwi uchun
|
3.2 fishing
Fishing - bu maxfiy ma'lumotlarni firibgarlik yo'li bilan olish uchun mo'ljallangan usul. Odatda, tajovuzkor nishonga ma'lum bir ma'lumotni "tekshirish" yoki muayyan harakatlarni amalga oshirishni talab qiladigan rasmiy xat ostida - bank yoki to'lov tizimidan soxtalashtirilgan elektron pochta xabarini yuboradi. Bu xat odatda korporativ logotip va kontentga ega rasmiy sahifaga taqlid qiluvchi soxta veb-sahifaga havolani oʻz ichiga oladi va uy manzilidan tortib bank kartasi PIN-kodigacha maxfiy maʼlumotlarni kiritishni talab qiluvchi shaklni oʻz ichiga oladi. 3.3 Troyan oti Ushbu uslub nishonning qiziqishi yoki ochko'zligidan foydalanadi. Buzg'unchi "salqin" yoki "sexy" ekran pardasi, muhim antivirus yangilanishi yoki hatto xodimga nisbatan yangi buzuvchi dalillarni o'z ichiga olgan elektron pochta xabarini yuboradi. Foydalanuvchilar har qanday qo'shimchalarni ko'r-ko'rona bosishsa, bu usul samarali bo'lib qoladi. 3.4 Yo'l Apple Ushbu hujum usuli troyan otining moslashuvi bo'lib, jismoniy vositalardan foydalanishdan iborat. Tajovuzkor virusli CD yoki flesh-diskni ommaviy axborot vositalarini osongina topish mumkin bo'lgan joyga (hojatxona, lift, to'xtash joyi) joylashtirishi mumkin. Vosita rasmiy vosita sifatida soxtalashtirilgan va qiziqish uyg'otish uchun mo'ljallangan imzo bilan birga keladi. Misol: Buzg'unchi korporativ logotipi va maqsadli kompaniyaning rasmiy veb-saytiga havolasi bo'lgan kompakt diskni joylashtirishi va uni "2007 yil 1-chorak boshqaruv maoshlari" deb belgilashi mumkin. Diskni liftning tagida yoki qabulxonada qoldirish mumkin. Xodim o‘z qiziquvchanligini qondirish uchun o‘zi bilmagan holda diskni olib, uni kompyuterga kiritishi mumkin yoki oddiygina “yaxshi samariyalik” diskni kompaniyaga olib boradi. 3.5Qwi uchun Buzg'unchi kompaniyaga tasodifiy raqamga qo'ng'iroq qilishi va texnik yordam xodimi sifatida o'zini texnik muammolar bor yoki yo'qligini so'rashi mumkin. Agar mavjud bo'lsa, ularni "hal qilish" jarayonida maqsad xakerga zararli dasturlarni ishga tushirishga imkon beruvchi buyruqlarni kiritadi. Download 149.27 Kb. Do'stlaringiz bilan baham: 
|