Mavzu: Ijtimoiy muhandisda hujumlar tahlili.
Reja:
I.
Kirish: “Ijtimoiy muhandislik nimani o‘rganadi?”
II. Asosiy qism.
1. Ijtimoiy muhandislik tarixi.
2. Hujum turlari.
3. Ijtimoiy muhandislikning XXI asrdagi o'rni.
III.
Xulosa
IV. Foydalanilgan adabiyot va saytlar.
Kirish:
Ijtimoiy muhandislik nimani o‘rganadi?
Axborot xavfsizligi kontekstida ijtimoiy muhandislik — bu odamlarga nisbatan
biror xatti-harakatni amalga oshirish yoki maxfiy maʼlumotlarni oshkor qilish
maʼnosidagi psixologikmanipulyatsiya. Maʼlumot toʻplash, firibgarlik yoki maʼlum bir
tizimga kirish maqsadida amalga oshiriladigan ishonch hiylasining bir turi boʻlgan
ijtimoiy muhandislik anʼanaviy „con“ dan farq qiladi, chunki u koʻpincha
murakkabroq
firibgarlik sxemasining koʻp bosqichlaridan biri hisoblanadi. Shuningdek, u „shaxsning
manfaatlariga mos keladigan yoki aksincha boʻlishi mumkin boʻlgan harakatni amalga
oshirishga taʼsir qiluvchi har qanday harakat“ deb taʼriflangan.
Ijtimoiy muhandislikka misol sifatida loginni talab qiladigan koʻpgina veb-saytlarda
„parolni unutdingizmi“ funksiyasidan foydalanishni misol qilib keltirish mumkin.
Notoʻgʻri himoyalangan parolni tiklash tizimi zararli tajovuzkorga foydalanuvchining
hisobiga toʻliq kirish huquqini berish uchun ishlatilishga sabab boʻlib qolishi mumkin,
bunda ayni paytda asl foydalanuvchi hisobga kirish huquqini yoʻqotadi. Mashhur
ijtimoiy muhandislar:
1. Frank Abagnale Jr: Amerikalik xavfsizlik boʻyicha maslahatchi boʻlib, u 15
yoshdan 21 yoshgacha boʻlgan davrida sobiq soxta firibgar sifatida tanilgan. U
eng mashhur
firibgarlardan biriga aylanib, kamida sakkizta shaxsni, jumladan,
aviakompaniya uchuvchisi, shifokor, AQSh qamoqxonalar byurosi agenti va
advokatni chuv tushirganini daʼvo qildi. Abagnale 22 yoshga toʻlgunga
qadar
politsiya hibsxonasidan ikki marta (bir marta taksi layneridan va bir marta AQSh
federal qamoqxonasidan) qochib ketgan. Stiven Spilbergning mashhur filmi
"Catch Me If You Can" uning hayotiga asoslangan.
2. Kevin Mitnick: Amerikalik kompyuter xavfsizligi boʻyicha
maslahatchi, muallif
va xaker boʻlib, 19950-yilda hibsga olingani maʼlum. Keyinchalik u kompyuter
va aloqa bilan bogʻliq turli jinoyatlari uchun besh yillik qamoq jazosiga hukm
qilingan.
3. Susan Headley: 1970-yillarning oxiri va 1980-yillarning boshlarida faol boʻlgan
amerikalik xaker boʻlib,
ijtimoiy muhandislik, bahona va psixologik
buzgʻunchilik sohasidagi tajribasi uchun keng eʼtiborga sazovor boʻlgan. U
harbiy kompyuter tizimlarini buzish boʻyicha oʻz ixtisosligi bilan mashhur edi, bu
koʻpincha harbiy xizmatchilar bilan uxlash va uxlash vaqtida
foydalanuvchi
nomlari va parollari uchun kiyimlarini tekshirishni oʻz ichiga oladi.
4. James Linton: Britaniyalik xaker va ijtimoiy muhandis boʻlib, 2017-yilda OSINT
va nayza-fishing usullaridan foydalanib, elektron pochta orqali turli maqsadlarni,
jumladan, yirik banklarning bosh direktorlari va Trump Oq uy maʼmuriyati
aʼzolarini aldagan. Keyin u elektron pochta xavfsizligi boʻyicha ishga kirdi va u
yerda maxsus tahdid maʼlumotlarini toʻplash uchun BEC (Business Email
Compromise) tahdidi aktyorlarini ijtimoiy jihatdan ishlab chiqdi.
5. Badir Brothers: Aka-uka Ramy, Muzher, and Shadde Badirlar — ularning
barchasi tugʻma koʻr boʻlgan — 1990-yillarda ijtimoiy muhandislik, ovozli taqlid
qilish va Brayl displeyli kompyuterlar yordamida Isroilda telefon va kompyuter
firibgarligining keng sxemasini yaratishga muvaffaq boʻlishdi.
6. Christopher J. Hadnagy: Amerikalik ijtimoiy muhandis va axborot
texnologiyalari xavfsizligi boʻyicha maslahatchi. U ijtimoiy muhandislik va
kiberxavfsizlik boʻyicha 4 ta kitob muallifi va xborot xavfsizligi boʻyicha
mutaxassislardan yordam soʻrash, ochiq manbali razvedka (OSINT)
maʼlumotlaridan foydalanish va huquqni muhofaza
qilish organlari bilan
hamkorlik qilishga ixtisoslashgan „Innocent Lives Foundation“ tashkiloti
asoschisi sifatida tanilgan.
