|
Ijtimoiy injineriyaga qarshi himoya
|
bet | 40/40 | Sana | 09.01.2024 | Hajmi | 197,64 Kb. | | #132778 |
Bog'liq 1-savol Kiberxavfsizlikning asosiy tushunchalari-fayllar.orgIjtimoiy injineriyaga qarshi himoya: ijtimoiy injineriya turlari, ijtimoiy injineriya mutaxassislari foydalanadilan prinsiplar, ijtimoiy tarmoqlarda ma’lumotlarni bo’lishmaslik, qalbaki ijtimoiy media ulanishlarini aniqlash, xavfsiz dasturiy vositalardan foydalanish.
Har qanday tashkilotning kiberxavfsizlik strategiyasidagi eng katta zaif tomonlardan biri bu inson xatosidir. Ijtimoiy muhandislik hujumlari bexabar odamlarni xavfsizlikka tajovuz qilish va nozik ma'lumotlarni tarqatish orqali ushbu zaiflikdan foydalanadi. Ijtimoiy muhandislar sizni ishontirish uchun aldash yoki tabiiy himoyangizni pasaytirish uchun soxta shoshilinch va tashvish hissini yaratish uchun turli xil psixologik hiylalardan foydalanadilar. Hujumchilar pul yoki maxfiy ma'lumotlarni o'g'irlash uchun jismoniy yoki texnologik xavfsizligingizni buzishi mumkin.
Ijtimoiy muhandislik tomonidan nishonga olinishining oldini olishning yagona yo'li bu hujumchilar foydalanadigan usullar, psixologik triggerlar va texnologik vositalarni o'rganishdir. Firibgarlar turli xil ijtimoiy muhandislik hujumlaridan foydalanadilar, ammo ba'zi umumiy sovg'alar ularni aniqlash va oldini olishga yordam beradi.
Ijtimoiy muhandislik hujumlarining 10 turi
Ijtimoiy muhandislik hujumining oldini olish uchun ularning qanday ko'rinishini va qanday qilib nishonga olinishi mumkinligini tushunishingiz kerak. Bu bilish kerak bo'lgan ijtimoiy muhandislik hujumlarining eng keng tarqalgan 10 turi.
1. Fishing
Fishing ijtimoiy muhandislik hujumining eng keng tarqalgan turi bo'lib, odatda soxta elektron pochta manzillari va havolalar orqali odamlarni kirish hisob ma'lumotlari, kredit karta raqamlari yoki boshqa shaxsiy ma'lumotlarni taqdim etishda aldash uchun ishlatiladi. Fishing hujumlarining xilma-xilligiga quyidagilar kiradi:
Angler fishing - ijtimoiy tarmoqlarda soxta mijozlarga xizmat ko'rsatish akkauntlaridan foydalanish
http://fayllar.org
|
| |