Tarkib Kirish ijtimoiy muhandislik kontseptsiyasining ta'rifi
foydalanuvchilarni ijtimoiy muhandislikdan himoya qilish
Download 149.27 Kb. Pdf ko'rish
|
Tarkib Kirish ijtimoiy muhandislik kontseptsiyasining ta\'ri
- Bu sahifa navigatsiya:
- 5.1 Antropogen himoya
- 5.2 Texnik himoya
|
5 foydalanuvchilarni ijtimoiy muhandislikdan himoya qilish
Siz nafaqat hujum qilishni, balki qanday himoya qilishni ham bilishingiz kerak Barcha yirik kompaniyalar muntazam ravishda ijtimoiy muhandislikdan foydalangan holda penetratsion testlarni o'tkazadilar. Xodimlarning harakatlari odatda qasddan emas, balki axborot xavfsizligi uchun juda xavflidir. Tashqaridan keladigan xavfdan himoyalanish mumkin, lekin ichkaridan keladigan xavfdan bu amalda imkonsizdir. Xavfsizlikni oshirish uchun maxsus treninglar o'tkaziladi, bilim darajasi doimiy ravishda nazorat qilinadi va, albatta, ichki sabotaj amalga oshiriladi, bu esa xodimlarning real sharoitlarda tayyorgarlik darajasini aniqlash imkonini beradi. Qoida tariqasida, bu qo'ng'iroqlar, icq, skype va turli mazmundagi elektron pochta xabarlari, aloqa xizmatlari va ijtimoiy tarmoqlar. Sinov nafaqat qoidabuzarning kirishini blokirovka qilishga yordam beradi, balki xodimlarning buzilish urinishlariga munosabatini tekshirish, ularning halolligini tekshirish imkonini beradi. Foydalanuvchilarni ijtimoiy muhandislikdan himoya qilish uchun ham texnik, ham antropogen vositalardan foydalanish mumkin. 5.1 Antropogen himoya Antropogen himoyaning eng oddiy usullarini quyidagilar deb atash mumkin: Odamlarning e'tiborini xavfsizlik masalalariga qaratish. Foydalanuvchilarning muammoning jiddiyligidan xabardorligi va tizim xavfsizligi siyosatini qabul qilish. Axborot xavfsizligini himoya qilishni kuchaytirish bo'yicha zarur usullar va harakatlarni o'rganish va amalga oshirish. Ushbu vositalar bitta umumiy kamchilikka ega: ular passivdir. Foydalanuvchilarning katta qismi [1] hatto eng mashhur shriftda ham ogohlantirishlarga e'tibor bermaydi. 5.2 Texnik himoya Texnik himoya sizga ma'lumot olishga to'sqinlik qiluvchi vositalarni va olingan ma'lumotlardan foydalanishga to'sqinlik qiluvchi vositalarni o'z ichiga olishi mumkin. Ijtimoiy tarmoqlarning axborot maydonida inson omilining zaif tomonlaridan foydalangan holda eng ko'p uchraydigan hujumlar elektron pochta va tarmoqning ichki pochtasi kabi elektron pochta orqali qilingan hujumlardir. Aynan shunday hujumlarga texnik himoyaning ikkala usuli ham eng samarali qo'llanilishi mumkin. Kalit so'zlar bo'yicha kiruvchi xabarlar matnini (ehtimol hujumchi) va chiquvchi (ehtimol hujum nishoni) matnini tahlil qilish orqali tajovuzkorning so'ralgan ma'lumotni olishini oldini olishingiz mumkin. Ushbu usulning kamchiliklari orasida serverga juda og'ir yuk va so'zlarning imlosining barcha variantlarini taqdim eta olmaslik kiradi. Misol uchun, agar tajovuzkor dasturning "parol" so'ziga va "belgilash" so'ziga javob berishini bilib qolsa, tajovuzkor ularni "parol" bilan almashtirishi va shunga mos ravishda "kirish" qilishi mumkin. ] . Qabul qilingan ma'lumotlardan foydalanishga xalaqit beradigan vositalarni foydalanuvchining ish joyidan tashqari har qanday joyda ma'lumotlardan foydalanishni to'liq blokirovka qiluvchi vositalarga bo'lish mumkin (autentifikatsiya ma'lumotlarini seriya raqamlari va kompyuter komponentlarining elektron imzolari, IP va jismoniy manzillar bilan bog'lash), va olingan resurslardan avtomatik ravishda foydalanishni imkonsiz (yoki amalga oshirishni qiyinlashtiradigan) holatlar (masalan, Captcha tizimi orqali avtorizatsiya, parol sifatida oldindan belgilangan rasmni yoki rasmning bir qismini tanlash kerak bo'lganda, lekin juda buzilgan shakl). Birinchi va ikkinchi holatda ham, talab qilinadigan ma'lumotlarning qiymati va uni olish uchun zarur bo'lgan ish o'rtasidagi taniqli muvozanat, umuman olganda, ishga o'tkaziladi, chunki avtomatlashtirish imkoniyati qisman yoki to'liq bloklanadi. Shunday qilib, Xulosa Ijtimoiy muhandislik sirlari haqida suhbat davom etishi mumkin, ammo u sizni har xil yo'nalishdagi bosqinchilar va firibgarlardan himoya qilmaydi. Ular orasida Ostap Benderning o'zi shlyapasini echib tashlaydigan juda murakkab kombinatsiyalarni aylantiradigan juda iste'dodli odamlar tez-tez uchraydi. Shuning uchun, ijtimoiy muhandislarga nisbatan odatiy qarama-qarshiliklar mavjud emas va bo'lishi ham mumkin emas! Har bir vaziyat individual yondashuvni va har tomonlama ko'rib chiqishni talab qiladi. Yagona tavsiya - uyda yoki ishda tartibsizliklardan qochishdir. Bo'shashmaslik, intizomning yo'qligi, beparvolik - bu xavfsizlik tizimining asosiy teshiklari bo'lib, hech qanday, hatto 1024 bitli shifrlash tizimlari bilan qoplanmagan. Esingizda bo'lsin, badbaxt ikki marta to'laydi. O'z xavfsizligi uchun tejash hech qachon hech kim uchun yaxshi bo'lmagan. Download 149.27 Kb. Do'stlaringiz bilan baham: 
|