Zararli dastur
Download 0.66 Mb.
|
Документ Microsoft Word (2)
- Bu sahifa navigatsiya:
- Malumotlarni uzatish
|
SSL o'chirish
SSL yoki Secure Socket Layer biz duch keladigan deyarli barcha veb-saytlar uchun shifrlashning asosidir. Bilmaydiganlar uchun SSL internet-brauzerlardagi qulf belgisi uchun javobgardir va https protokolidan foydalanishga imkon beradi. Zararli ilovalar va veb-saytlar ulanishni SSL yoqilgan (https)dan shifrlanmagan (http) saytga tushirishga urinishi mumkin. Agar foydalanuvchi bu faktni payqamasa yoki tizimning ogohlantirishlariga e'tibor bermasa (masalan, ijtimoiy muhandislik hujumi tufayli), barcha shakl ma'lumotlari - foydalanuvchi nomlari va parollar bo'lishi mumkin - Internet orqali aniq matn sifatida yuboriladi. Bu shuni anglatadiki, o'rtada bo'lgan har qanday odam trafikni suratga olish va uning mazmunini o'qish uchun paketli snifferdan foydalanishi mumkin. Aslida, bu o'rtadagi odam hujumini yaratadi . O'rtadagi odam hujumi ikki tomon o'rtasidagi aloqani tinglash, uzatish va/yoki o'zgartirishni o'z ichiga olgan kiberhujumdir. Ma'lumotlarni uzatish Siz o'zingizning qurilmangizdan foydalanasizmi ("O'z qurilmangizni olib keling" BYOD modelida) yoki biznes maqsadlarida kompaniya tomonidan chiqarilgan smartfoningiz bormi, ma'lumotlar xavfsizligi juda muhim masala. Ehtimol, sizda bir nechta ilovalar o'rnatilgan: lahzali messenjer, eslatma olish ilovasi, ko'plab kirish qutilariga ega pochta ilovasi, jumladan, shaxsiy va biznes uchun - shuningdek, turmush tarzi yoki dam olish uchun foydalanish uchun ko'plab ilovalar. Bu ilovalarning barchasi nafaqat ruxsat va ma'lumotlarga kirishning turli darajalariga ega, balki ma'lumotlarni biridan ikkinchisiga uzatishi mumkin. Bu erda asosiy muammo yotadi: smartfonlar shaxsiy va kompaniya ma'lumotlari o'rtasidagi chegarani osongina kesib o'tish qobiliyatiga ega. E-pochtani shaxsiy pochta qutisiga yo'naltirishga nima to'sqinlik qilmoqda? Skrinshotlarni olish va ularni xabar almashish ilovasi orqali kompaniyadan tashqaridagi birovga yuborish haqida nima deyish mumkin? Javob hech narsa emas. Bundan tashqari, buni qilish juda qulay, ayniqsa umumiy qurilmada. Shunday qilib, ma'lumotlarni uzatish jiddiy xavfsizlik muammosidir. Ushbu muammoni hal qilishning eng yaxshi usullaridan biri bu mobil qurilmalarni boshqarish (MDM) yoki mobil tahdidlarni aniqlash (MTD) echimlaridan bitta qurilma ichidagi ma'lumotlar muhitini butunlay ajratishdir. Download 0.66 Mb. Do'stlaringiz bilan baham: 
|