Toshkent axborot texnologiyalari universiteti urganch filiali kompyuter injiniringi fakult
Download 297.39 Kb. Pdf ko'rish
|
Ijtimoiy injineriyada xujumlar taxlili.
- Bu sahifa navigatsiya:
- Romantik firibgarliklar
|
Onlayn o'lja / o'lja
Har kuni veb-saytlarni ko'zdan kechirar ekanmiz, internetda turli reklamalarga duch kelamiz. Ularning aksariyati zararsiz va ishonchli bo'lsa-da, ular orasida bir nechta yomon olma bo'lishi mumkin. Bu haqiqat bo'lish uchun juda yaxshi ko'rinadigan reklamalarni ko'rish orqali osongina aniqlash mumkin. Odatda ularda jekpot yutib olish yoki katta chegirma taklif qilish kabi bema'ni da'volar va vasvasalar mavjud. Esda tutingki, bu tuzoq bo'lishi mumkin (shuningdek, jozibadorlik sifatida ham tanilgan). Agar biror narsa haqiqat bo'lish uchun juda yaxshi bo'lib tuyulsa, ehtimol shundaydir. Shuning uchun, Internetda shubhali reklamalardan qochish va ularni bosmaslik yaxshiroqdir. Fishing Ijtimoiy muhandislik hujumlari ko'pincha elektron pochta orqali amalga oshiriladi va fishing deb ataladi. Elektron pochta mavjud bo'lgan vaqtdan beri fishing hujumlari global miqyosda vayronagarchilikka olib keldi. 2020 yildan boshlab, elektron pochta xabarlarining ko'payishi bilan, fishing stavkalari ham oshib ketdi, katta va kichik tashkilotlarni aldash va har kuni sarlavhalarni chiqarish. Fishing hujumlarini "Spear fishing", "whaling" va "CEO firibgarliklari"ga bo'lish mumkin, ya'ni tegishli ravishda tashkilotning aniq xodimlari, kompaniyadagi qaror qabul qiluvchilar va bosh direktor o'zini namoyon qiladi. Romantik firibgarliklar Federal Qidiruv Byurosi (FQB) Internet ishqiy firibgarlikni "jinoyatchi qurbonning mehrini va ishonchini qozonish uchun soxta onlayn identifikatsiyadan foydalanganda yuzaga keladigan firibgarlik" deb ta'riflaydi. So'ngra firibgar ishqiy yoki yaqin munosabatlar illyuziyasini manipulyatsiya qilish va/ yoki jabrlanuvchidan o'g'irlash." ". Romantik firibgarlar ijtimoiy muhandislik hujumining bir turidir, chunki tajovuzkorlar o'zlarining asosiy rejasini amalga oshirishdan oldin qurbonlari bilan yaqin ishqiy munosabatlar o'rnatish uchun manipulyatsiya taktikalaridan foydalanadilar: ya'ni. ular bilan aldash. 2021-yilda romantik firibgarliklar yilning eng moliyaviy zarar keltiradigan kiberhujumlari ro‘yxatida birinchi o‘rinni egallaydi, ikkinchi o‘rinni to‘lov dasturi egallaydi. Soxtalik Domenni buzish ijtimoiy muhandislik hujumining juda rivojlangan shaklidir. Bu tajovuzkor jo'natuvchi tashkilot nomidan mijozlarga elektron pochta xabarlarini jo'natish uchun qonuniy kompaniya domenini soxtalashtirishi. Tajovuzkor qurbonlarni ko'rsatilgan elektron pochta haqiqiy manbadan kelganiga ishonish uchun manipulyatsiya qiladi, ya'ni. ular xizmatlariga tayanadigan kompaniya. Spoofing hujumlarini kuzatish qiyin, chunki elektron pochta xabarlari kompaniyaning shaxsiy domenidan yuboriladi. Biroq, muammolarni bartaraf etish usullari mavjud. Sanoat mutaxassislari tomonidan qo'llaniladigan va tavsiya etilgan mashhur usullardan biri bu DMARC sozlashidan foydalanib, soxtalashtirishni minimallashtirishdir. Pretextingni ijtimoiy muhandislik hujumining asoschisi deb atash mumkin. Bu tajovuzkor kompaniyaning maxfiy ma'lumotlarini olish uchun o'z da'volarini qo'llab-quvvatlash uchun faraziy hikoyani o'ylab topsa. Aksariyat hollarda bahona telefon qo‘ng‘iroqlari orqali, tajovuzkor o‘zini mijoz yoki xodim sifatida ko‘rsatib, kompaniyadan maxfiy ma’lumotlarni talab qilganda amalga oshiriladi. Download 297.39 Kb. Do'stlaringiz bilan baham: 
|