Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
1.4. Inson faoliyati xavfsizligi
Ijtimoiy (sotsial) injineriya - bu kiberjinoyatchilar tomonidan kimnidir nozik ma’lumotlar va ma’lumotlarni berish uchun psixologik manipulyatsiya qilish uchun amalga oshiriladigan bir qator zararli harakatlar. Bu yerda jabrlanuvchining asosiy ma’lumotlari to‘planadi, unda ma’lumotlar potentsial zaif kirish nuqtalari va hujumni amalga oshirish uchun zarur bo‘lgan xavfsizlik protokollarini o‘z ichiga oladi. Keyin tajovuzkor jabrlanuvchining ishonchini qozonish orqali uning xavfsizlik amaliyotiga xalaqit beradigan keyingi harakatlarni amalga oshirishga harakat qiladi. Jabrlanuvchi tajovuzkorga ishonganidan so‘ng, ular maxfiy ma’lumotlarni oshkor qilishi yoki muhim va xavfsiz manbalarga kirish huquqini berishi mumkin. Ijtimoiy muhandislik tarmoq tizimlari , dasturiy ta’minot va operatsion tizimlardagi zaifliklarga emas, balki inson xatolariga tayanadi. Qonuniy foydalanuvchilar tomonidan qilingan xatolarni oldindan aytib bo‘lmaydi, shuning uchun ularni aniqlash zararli dasturlarga asoslangan hujumni aniqlashdan ko‘ra qiyinroq. Umuman olganda, ijtimoiy injineriya hujumlari birinchi navbatda ikkita asosiy maqsadga ega: Sabotaj: biznesni buzish yoki ma’lumotlarni buzish orqali zarar yoki noqulaylik keltiring. Kiber o‘g‘irlik: nozik va muhim ma’lumotlar yoki pul kabi qimmatbaho narsalarga kirish huquqiga ega bo‘ling. Ijtimoiy injineriya hayotiy siklining bosqichlari quyidagilarni o‘z ichiga oladi(1.5-rasm). Maqsadli tekshiruv: Hujumga tayyorgarlik jinoyatchidan oldindan rejalashtirishni talab qiladi. Tadqiqot vaqti maqsadning ismini, shaxsiy ma’lumotlarini va fon ma’lumotlarini aniqlashga sarflanadi. Ushbu ma’lumotlarga asoslanib, hujum usullari/kanallari tanlanadi: Maqsad halqasi: bu bosqichda hujumchi birinchi bosqichda to‘plangan ma’lumotlarga asoslanib, ishonchli bo‘lishi mumkin bo‘lgan uydirma hikoya bilan nishon qurbonini jalb qiladi. Bu erda hujumchining maqsadi jabrlanuvchining ishonchini qozonishdir. Hujum: maqsad kerakli ishonchni qo‘lga kiritgandan so‘ng, endi maqsad haqiqiy maqsad bo‘lgan ma’lumotni olishga o‘tadi. Niyatga asoslanib, tajovuzkor keyin ma’lumotdan foydalanadi yoki uni sotadi. Chiqish: hujumning maqsadi tugallangandan so‘ng, hujumchi tomonidan ochilgan aloqa oynasi yopiladi. Keyin tajovuzkor ularning izlarini yopishga va imkoni boricha g‘oyib bo‘lishga harakat qiladi. Ijtimoiy injineriya hujumlarini oldini olishda ko‘p hollarda kompaniyalar tomonidan murakkab, ko‘p darajali xavfsizlik tizimlari qo‘llaniladi. Bunday tizimlarning ba’zi xususiyatlari va majburiyatlari quyida keltirilgan: - Fizik xavfsizlik -bu ob'ektning ishlashi xavfsizligini, uning moddiy boyliklarining saqlanishini, uning xodimlarining hayoti va sog'lig'ini himoya qilishga qaratilgan chora-tadbirlar majmui . Ob'ektlarni jismoniy himoya qilish, qoida tariqasida, ob'ektni yuzaga kelishi mumkin bo'lgan xavf va tahdidlar, ularni oldini olish usullari va eng samarali va oqilona xavfsizlik tizimi orqali o'ylash uchun tekshirishdan boshlanadi . Ma’lumotlar. Biznes ma’lumotlari: qayd yozuvlari, pochta va boshqalar bo‘lib, tahdidlarni tahlillash va ma’lumotlarni himoya qilish choralarini rejalashtirishda qog‘oz, elektron ma’lumot taqdim eltuvchilari bilan ishlash prinsiplarini aniqlash kerak. - Ilovalar. Foydalanuvchilar tomonidan boshqariladigan dasturlar. Atrofini himoya qilish uchun elektron pochta dasturlaridan, tezkor xabarlar xizmati va boshqa dasturlardan tajovuzkorlar qanday foydalanishlari mumkinligini ko‘rib chiqish kerak. -Kompyuterlar. Korporativ kompyuterlarda qaysi dasturlardan foydalanish mumkinligini ko‘rsatadigan qat’iy prinsiplarni belgilash, foydalanuvchilar kompyuterlariga to‘g‘ridan-to‘g‘ri hujumlardan himoya qilish. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|