• Ijtimoiy muhandislikning XXI asrdagi orni.
  • 2-kurs sirtqi 1003-21 o’zbek guruh talabasi Qo‘ziboyev Adxambekning Kiberxavfsizlik asoslari fanidan yozgan




    Download 283,17 Kb.
    Pdf ko'rish
    bet3/4
    Sana22.01.2024
    Hajmi283,17 Kb.
    #143195
    1   2   3   4
    Bog'liq
    Qo\'ziboyev Adhambek kiberxavfsizlik mustaqil ish

    Hujum turlari. 
    Hujumlar turli xil bo‘lishi mumkin, ularni tushunish va ularni oldini olish uchun 
    ularni tahlil qilish kerak. 
    Hujumlar turlari quyidagilardan iborat bo’lishi mumkin: 
    1. Fiziki hujumlar: Bu tizimning fiziki komponentlariga nisbatan hujumlar. 
    Masalan, server xonalariga kirish yoki tarmoq ulanishlarini buzish. 
    2. Yadroviy hujumlar: Bu tizimning dasturiy ta’minotiga nisbatan hujumlar. 
    Masalan, viruslar yoki trojanlar orqali hujum qilish. 
    3. Ma’lumotlar hujumi: Bu ma’lumotlarga nisbatan hujumlar. Masalan, 
    ma’lumotlarni o’g’irlash yoki ma’lumotlarni o’zgartirish.
    Hujumlar tizimlarga katta ta’sir ko’rsatishi mumkin. Ular tizimning ishlashini 
    to’xtatishi, ma’lumotlarni yo’qotishi yoki tizimning ishonchli ravishda ishlashini 
    buzishi mumkin. Hujumlar oldini olish uchun turli xil usullar mavjud. Ular 
    quyidagilardan iborat bo’lishi mumkin: 
    1. Xavfsizlik siyosati: Tizimlarning xavfsizligini ta’minlash uchun xavfsizlik 
    siyosatini ishlab chiqish kerak. 
    2. Xavfsizlik texnologiyalari: Firewall, IDS/IPS, antivirus dasturlar kabi 
    xavfsizlik texnologiyalarini ishlatish. 
    3. Xavfsizlik auditlari: Tizimlarning xavfsizligini tekshirish uchun xavfsizlik 
    auditlarini o’tkazish.
    Ijtimoiy muhandislikning XXI asrdagi o'rni. 


    Internetga qaragan veb-ilovalaringiz bilan birgalikda siz kompyuteringizga va 
    korporativ tarmog'ingizga kirish yoki ijtimoiy muhandislik texnikasidan foydalangan 
    holda nozik ma'lumotlarga kirish uchun kiberhujumchining №1 nishoniga aylanasiz. 
    Lekin ijtimoiy muhandislik aynan nima? Chuqurroq qazishdan oldin, keling, 
    dunyodagi eng mashhur ijtimoiy muhandislardan biri Kevin Mitnikning iqtibosidan 
    boshlaylik: 
    "Ijtimoiy muhandislik odamlarni ijtimoiy muhandis o'zi emasligiga ishontirish 
    yoki manipulyatsiya qilish orqali aldash uchun ta'sir va ishontirishdan foydalanadi. 
    Natijada, ijtimoiy muhandis texnologiyadan foydalangan holda yoki foydalanmasdan 
    ma'lumot olish uchun odamlarning afzalliklaridan foydalanishi mumkin.
    "Ushbu postda biz asosan ijtimoiy muhandislikning elektron pochta fishing 
    taktikasi va usullarini ko'rib chiqamiz. Ajablanarlisi shundaki, ijtimoiy muhandislik va 
    elektron pochta orqali fishing yillar davomida mavjud bo'lib kelgan va shunga qaramay, 
    ular hali ham juda samarali usullardir. Lekin nega? 
    Avvalo, elektron pochta bilan munosabatlarimizni tushunish muhimdir. Bugungi 
    dunyoda elektron pochta aloqa qilishning asosiy usullaridan biridir. Biz uni har kuni 
    nafaqat ish uchun, balki do'stlarimiz va oilamiz bilan aloqada bo'lish uchun ishlatamiz. 
    Bundan tashqari, elektron pochta ko'pchilik kompaniyalar onlayn xaridlaringizni 
    tasdiqlash yoki bank ko'chirmalaringiz mavjudligi kabi onlayn xizmatlarni taqdim etish 
    usulidir. Dunyo bo'ylab juda ko'p odamlar elektron pochtaga bog'liq ekan, bunday aloqa 
    kanallari kiber jinoyatchilar tomonidan qo'llaniladigan asosiy hujum usullaridan biriga 
    aylanishi tabiiy. 
    Lekin aslida kim aybdor? Ko'p odamlar fishing elektron pochta xabarini olgan 
    foydalanuvchini ayblashga moyil, ammo ular javobgarmi yoki biz buni tez-tez 
    ataydigan zaif havolami? 
    Buzg'unchilar o'zlarining fishing elektron pochta xabarlarini ishonchli qilish 
    uchun ko'p harakat qilishadi. Misol uchun, ular o'zlarining elektron pochta manzillarini 
    do'stingiz, ish hamkasbingiz yoki siz tez-tez muloqot qiladigan ishonchli kompaniya 
    kabi kimdir yoki siz bilgan narsadan kelgandek qiladi. Misol tariqasida, kiber 
    jinoyatchilar tez-tez elektron pochta xabarlarini yuborish yoki siz foydalanadigan 


    mahsulot yoki xizmat sifatidagi dasturiy ta'minotga (masalan, 0nedrive.com) juda 
    o'xshash domenlarga ega zararli ilovalarni joylashtirish kabi zamonaviy usullardan 
    foydalanadilar. Ular qonuniy domen nomidagi belgilarni qo'shish, o'zgartirish yoki 
    o'chirishdan iborat. 
    Lekin bu hammasi emas! Kiber jinoyatchilar siz ko'p miqdordagi elektron pochta 
    xabarlarini olayotganingizdan foydalanadilar va har bir qabul qilingan xatlarni 
    sinchkovlik bilan tekshirishga vaqtlari bo'lmasligi mumkin. Ular hatto kim bilan, 
    qanday maqsadda gaplashayotganingizni tushunish uchun oldindan razvedka 
    usullaridan foydalanadilar va sizni aldash uchun bu munosabatlardan foydalanadilar. Va 
    nihoyat, ular fojiali daqiqalardan, masalan, COVID-19 pandemiyasi, moliyaviy inqiroz, 
    tabiiy ofatlar va boshqalardan foydalanib, sizni eng chalg'igan va himoyasiz 
    bo'lganingizda aldash uchun foydalanadilar ... 
    Zararli havolalar : tajovuzkorning maqsadi qurilmangizni buzishdir. Buning 
    uchun ular sizga havolani o'z ichiga olgan fishing elektron pochta xabarini yuborishadi. 
    Agar siz havolani bossangiz, siz veb-brauzeringizga yoki Flash, Silverlight va boshqalar 
    kabi veb-brauzer komponentlariga ta'sir qilishi mumkin bo'lgan zaifliklardan 
    foydalanishga urinib, qurilmangizga hujum qiladigan veb-saytga o'tasiz. 
    Nozik ma'lumotlarni yig'ish: Ijtimoiy muhandisning maqsadi parollar, kredit karta 
    raqamlari yoki bank ma'lumotlari kabi nozik va shaxsiy ma'lumotlarni to'plashdir. 
    Buning uchun ular sizni qonuniy ko'rinadigan va siz muntazam foydalanadigan haqiqiy 
    veb-saytga juda o'xshash veb-saytga yo'naltiruvchi havolani elektron pochta orqali 
    yuboradilar. Keyin ushbu veb-sayt sizdan tajovuzkorga yuboriladigan hisob 
    ma'lumotlarini yoki shaxsiy ma'lumotlarni taqdim etishingizni so'raydi. 

    Download 283,17 Kb.
    1   2   3   4




    Download 283,17 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    2-kurs sirtqi 1003-21 o’zbek guruh talabasi Qo‘ziboyev Adxambekning Kiberxavfsizlik asoslari fanidan yozgan

    Download 283,17 Kb.
    Pdf ko'rish