Toshkent axborot texnologiyalari universiteti urganch filiali kompyuter injiniringi fakult


Download 297.39 Kb.
Pdf ko'rish
bet3/3
Sana28.12.2022
Hajmi297.39 Kb.
#1010905
1   2   3
Bog'liq
Ijtimoiy injineriyada xujumlar taxlili.

 

 
Ijtimoiy muhandislikda qo'llaniladigan umumiy texnika nima 
Ijtimoiy muhandislikda ishlatiladigan eng keng tarqalgan usul bu fishingdir. 
Fishing global xavf ortib borayotganini yaxshiroq tushunish uchun ba'zi statistik 
ma'lumotlarni ko'rib chiqaylik: 

CISCO Cybersecurity Threat Trends 2021 hisobotida maʼlumotlar 
buzilishining 90% fishing tufayli sodir boʻlishini taʼkidlaydi. 

IBM oʻzining 2021 yilgi maʼlumotlar buzilishi xarajatlari hisobotida 
fishingni eng qimmat hujum vektori sifatida baholadi. 

FQB ma'lumotlariga ko'ra, har yili fishing hujumlari soni 400% ga 
oshadi. 

O'zingizni ijtimoiy muhandislik hujumlaridan qanday himoya qilish kerak 
Sozlanishi mumkin bo'lgan protokollar va vositalar: 

Tashkilotingizda SPF, DKIM va DMARC kabi elektron pochtani 
autentifikatsiya qilish protokollarini o'rnating. DMARC Record 
Generator yordamida bugun bepul DMARC yozuvini yaratishni 
boshlang. 

To'g'ridan-to'g'ri domenni buzish va elektron pochta orqali fishing 
hujumlarini minimallashtirish uchun DMARC p=reject siyosatini qo'llang 

Kompyuteringiz antivirus dasturi bilan himoyalanganligiga ishonch hosil 
qiling 

Shaxsiy qadamlaringizni bajarishingiz mumkin: 

Tashkilotingizda umumiy ijtimoiy muhandislik hujumlari turlari, hujum 
vektorlari va ogohlantirish belgilari haqida xabardorlikni oshiring 

Hujum vektorlari va turlari bilan tanishing. Bilimlar bazamizga tashrif 
buyuring, qidiruv satriga “fishing” so‘zini kiriting, “kirish” tugmasini 
bosing va bugunoq o‘rganishni boshlang! 

Hech qachon tashqi veb-saytlarga maxfiy ma'lumotlarni yubormang 

Mobil qurilmangizda qo'ng'iroq qiluvchini aniqlash ilovalarini yoqing 

Shuni yodda tutingki, bank hech qachon elektron pochta, SMS yoki 
qo'ng'iroq orqali hisob ma'lumotlari va parolingizni taqdim etishingizni 
so'ramaydi. 

E-pochtangizning “Kimdan” va “Qaytish” manzillari mos kelishiga 
ishonch hosil qilish uchun har doim ikki marta tekshiring. 


Hech qachon elektron pochtadagi shubhali qo'shimchalar yoki havolalarni 
bosmang, ular manba ekanligiga 100% ishonch hosil qiling 

Internetda muloqot qiladigan va real hayotda tanimaydigan odamlarga 
ishonishdan oldin ikki marta o‘ylab ko‘ring 

HTTPS ulanishi bilan himoyalanmagan veb-saytlarni ko'rmang (masalan, 
http://domain.com). 

Download 297.39 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling