Toshkent axborot texnologiyalari universiteti urganch filiali kompyuter injiniringi fakult


Download 297.39 Kb.
Pdf ko'rish
bet2/3
Sana28.12.2022
Hajmi297.39 Kb.
#1010905
1   2   3
Bog'liq
Ijtimoiy injineriyada xujumlar taxlili.

Onlayn o'lja / o'lja 
Har kuni veb-saytlarni ko'zdan kechirar ekanmiz, internetda turli 
reklamalarga duch kelamiz. Ularning aksariyati zararsiz va ishonchli bo'lsa-da, 
ular orasida bir nechta yomon olma bo'lishi mumkin. Bu haqiqat bo'lish uchun 
juda yaxshi ko'rinadigan reklamalarni ko'rish orqali osongina aniqlash mumkin. 
Odatda ularda jekpot yutib olish yoki katta chegirma taklif qilish kabi bema'ni 
da'volar va vasvasalar mavjud. 
Esda tutingki, bu tuzoq bo'lishi mumkin (shuningdek, jozibadorlik sifatida 
ham tanilgan). Agar biror narsa haqiqat bo'lish uchun juda yaxshi bo'lib tuyulsa, 
ehtimol shundaydir. Shuning uchun, Internetda shubhali reklamalardan qochish 
va ularni bosmaslik yaxshiroqdir. 
Fishing 
Ijtimoiy muhandislik hujumlari ko'pincha elektron pochta orqali amalga 
oshiriladi va fishing deb ataladi. Elektron pochta mavjud bo'lgan vaqtdan beri 
fishing hujumlari global miqyosda vayronagarchilikka olib keldi. 2020 yildan 
boshlab, elektron pochta xabarlarining ko'payishi bilan, fishing stavkalari ham 
oshib ketdi, katta va kichik tashkilotlarni aldash va har kuni sarlavhalarni 
chiqarish. 


Fishing hujumlarini "Spear fishing", "whaling" va "CEO firibgarliklari"ga 
bo'lish mumkin, ya'ni tegishli ravishda tashkilotning aniq xodimlari
kompaniyadagi qaror qabul qiluvchilar va bosh direktor o'zini namoyon qiladi. 
Romantik firibgarliklar 
Federal Qidiruv Byurosi (FQB) Internet ishqiy firibgarlikni "jinoyatchi 
qurbonning mehrini va ishonchini qozonish uchun soxta onlayn 
identifikatsiyadan foydalanganda yuzaga keladigan firibgarlik" deb ta'riflaydi. 
So'ngra firibgar ishqiy yoki yaqin munosabatlar illyuziyasini manipulyatsiya 
qilish va/ yoki jabrlanuvchidan o'g'irlash." ". 
Romantik firibgarlar ijtimoiy muhandislik hujumining bir turidir, chunki 
tajovuzkorlar o'zlarining asosiy rejasini amalga oshirishdan oldin qurbonlari 
bilan yaqin ishqiy munosabatlar o'rnatish uchun manipulyatsiya taktikalaridan 
foydalanadilar: ya'ni. ular bilan aldash. 2021-yilda romantik firibgarliklar 
yilning eng moliyaviy zarar keltiradigan kiberhujumlari ro‘yxatida birinchi 
o‘rinni egallaydi, ikkinchi o‘rinni to‘lov dasturi egallaydi. 
Soxtalik 
Domenni buzish ijtimoiy muhandislik hujumining juda rivojlangan 
shaklidir. Bu tajovuzkor jo'natuvchi tashkilot nomidan mijozlarga elektron 
pochta xabarlarini jo'natish uchun qonuniy kompaniya domenini 
soxtalashtirishi. Tajovuzkor qurbonlarni ko'rsatilgan elektron pochta haqiqiy 
manbadan kelganiga ishonish uchun manipulyatsiya qiladi, ya'ni. ular 
xizmatlariga tayanadigan kompaniya. 
Spoofing hujumlarini kuzatish qiyin, chunki elektron pochta xabarlari 
kompaniyaning shaxsiy domenidan yuboriladi. Biroq, muammolarni bartaraf 
etish usullari mavjud. Sanoat mutaxassislari tomonidan qo'llaniladigan va 
tavsiya etilgan mashhur usullardan biri bu DMARC sozlashidan foydalanib
soxtalashtirishni minimallashtirishdir. 
Pretextingni ijtimoiy muhandislik hujumining asoschisi deb atash mumkin. 
Bu tajovuzkor kompaniyaning maxfiy ma'lumotlarini olish uchun o'z da'volarini 
qo'llab-quvvatlash uchun faraziy hikoyani o'ylab topsa. Aksariyat hollarda 
bahona telefon qo‘ng‘iroqlari orqali, tajovuzkor o‘zini mijoz yoki xodim 
sifatida ko‘rsatib, kompaniyadan maxfiy ma’lumotlarni talab qilganda amalga 
oshiriladi. 

Download 297.39 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling