Ijtimoiy muhandislik nima




Download 9,43 Kb.
Sana02.12.2023
Hajmi9,43 Kb.
#109951
Bog'liq
Ijtimoiy muhandislik nima-fayllar.org


Ijtimoiy muhandislik nima

Ijtimoiy muhandislik nima


Ijtimoiy muhandislik - bu odamlarning o'zaro ta'siri orqali amalga oshiriladigan keng qamrovli zararli harakatlar uchun ishlatiladigan atama. U foydalanuvchilarni xavfsizlik xatolariga yo'l qo'yish yoki nozik ma'lumotlarni berish uchun aldash uchun psixologik manipulyatsiyadan foydalanadi.
Ijtimoiy muhandislik hujumlari bir yoki bir necha bosqichda sodir bo'ladi. Jinoyatchi birinchi navbatda hujumni davom ettirish uchun zarur bo'lgan kirish nuqtalari va zaif xavfsizlik protokollari kabi zarur ma'lumotlarni to'plash uchun mo'ljallangan qurbonni tekshiradi. Keyin tajovuzkor jabrlanuvchining ishonchini qozonish uchun harakat qiladi va xavfsizlik amaliyotlarini buzadigan keyingi harakatlar, masalan, nozik ma'lumotlarni oshkor qilish yoki muhim manbalarga kirish huquqini berish uchun stimul beradi.
Ijtimoiy muhandislik hujumining hayot aylanishi
Ijtimoiy muhandislik hujumining hayot aylanishi
Ijtimoiy muhandislikni ayniqsa xavfli qiladigan narsa shundaki, u dasturiy ta'minot va operatsion tizimlardagi zaifliklarga emas, balki inson xatolariga tayanadi. Qonuniy foydalanuvchilar tomonidan yo'l qo'yilgan xatolarni oldindan aytib bo'lmaydi, bu ularni zararli dasturlarga asoslangan hujumga qaraganda aniqlash va oldini olishni qiyinlashtiradi.
Ijtimoiy muhandislik hujumi texnikasi
Ijtimoiy muhandislik hujumlari turli xil shakllarda bo'ladi va odamlarning o'zaro ta'siri bo'lgan har qanday joyda amalga oshirilishi mumkin. Quyida raqamli ijtimoiy muhandislik hujumlarining beshta eng keng tarqalgan shakllari keltirilgan.
O'lja
Nomidan ko'rinib turibdiki, o'lja hujumlari qurbonning ochko'zligini yoki qiziqishini uyg'otish uchun yolg'on va'dadan foydalanadi. Ular foydalanuvchilarni shaxsiy ma'lumotlarini o'g'irlaydigan yoki tizimlarini zararli dasturlar bilan ta'minlaydigan tuzoqqa tortadilar.
O'lja qilishning eng haqoratli shakli zararli dasturlarni tarqatish uchun jismoniy vositalardan foydalanadi. Masalan, tajovuzkorlar o'ljani, odatda zararli dastur bilan zararlangan flesh-disklarni - potentsial qurbonlar ularni ko'rishi aniq bo'lgan ko'zga ko'rinadigan joylarda (masalan, hammom, liftlar, maqsadli kompaniyaning avtoturargohi) qoldirishadi. O'lja haqiqiy ko'rinishga ega, masalan, uni kompaniyaning ish haqi ro'yxati sifatida ko'rsatadigan yorliq.
Jabrlanuvchilar o'ljani qiziqish tufayli olishadi va uni ish yoki uy kompyuteriga joylashtiradilar, natijada tizimda zararli dasturlar avtomatik ravishda o'rnatiladi.
Firibgarlik jismoniy dunyoda amalga oshirilishi shart emas. O'g'irlashning onlayn shakllari zararli saytlarga olib keladigan yoki foydalanuvchilarni zararli dastur bilan zararlangan dasturni yuklab olishga undaydigan jozibali reklamalardan iborat.
Qo'rqinchli dastur

Qo'rqinchli dastur qurbonlarni yolg'on signallar va xayoliy tahdidlar bilan bombardimon qilishni o'z ichiga oladi. Foydalanuvchilar o'z tizimi zararli dastur bilan zararlangan deb o'ylash uchun aldanib, ularni haqiqiy foyda keltirmaydigan (jinoyatchidan tashqari) yoki zararli dasturning o'zi bo'lgan dasturlarni o'rnatishga undaydi. Qo'rqinchli dasturiy ta'minot, shuningdek, aldash dasturlari, noto'g'ri skaner dasturlari va firibgarlik dasturlari deb ham ataladi.


Qo'rqinchli dasturlarning keng tarqalgan misoli - Internetda kezish paytida brauzeringizda paydo bo'ladigan, "Kompyuteringiz zararli josuslik dasturlari bilan zararlangan bo'lishi mumkin" kabi matnni aks ettiruvchi qonuniy ko'rinishdagi qalqib chiquvchi bannerlar. U siz uchun vositani o'rnatishni taklif qiladi (ko'pincha zararli dastur bilan yuqadi) yoki sizni kompyuteringiz infektsiyalangan zararli saytga yo'naltiradi.
Qo'rqinchli dasturlar, shuningdek, soxta ogohlantirishlarni bekor qiluvchi yoki foydalanuvchilarga foydasiz/zararli xizmatlarni sotib olishni taklif qiladigan spam elektron pochta orqali tarqatiladi.
Baholash
Bu erda tajovuzkor bir qator aqlli tarzda tuzilgan yolg'on orqali ma'lumot oladi. Firibgarlik ko'pincha jinoyatchi tomonidan boshlanadi va o'zini jabrlanuvchidan muhim vazifani bajarish uchun maxfiy ma'lumotlarga muhtojdek ko'rsatadi.
Tajovuzkor odatda o'zini hamkasblari, politsiyasi, bank va soliq xodimlari yoki bilish huquqiga ega bo'lgan boshqa shaxslar sifatida o'zini namoyon qilish orqali o'z qurboniga ishonch o'rnatishdan boshlaydi. Taxminan jabrlanuvchining shaxsini tasdiqlash uchun zarur bo'lgan savollarni so'raydi, ular orqali ular muhim shaxsiy ma'lumotlarni to'playdi.
Ushbu firibgarlik yordamida ijtimoiy xavfsizlik raqamlari, shaxsiy manzillar va telefon raqamlari, telefon yozuvlari, xodimlarning ta'til kunlari, bank yozuvlari va hatto jismoniy zavod bilan bog'liq xavfsizlik ma'lumotlari kabi barcha turdagi tegishli ma'lumotlar va yozuvlar to'planadi.
Fishing
Ijtimoiy muhandislik hujumlarining eng mashhur turlaridan biri sifatida fishing firibgarliklari qurbonlarda shoshilinchlik, qiziqish yoki qo'rquv hissini yaratishga qaratilgan elektron pochta va matnli xabarlar kampaniyalaridir. Keyin ularni maxfiy ma'lumotlarni oshkor qilishga, zararli veb-saytlarga havolalarni bosishga yoki zararli dasturlarni o'z ichiga olgan qo'shimchalarni ochishga undaydi.
Masalan, onlayn xizmat foydalanuvchilariga yuborilgan elektron pochta xabari bo'lib, ularni parolni o'zgartirish talabi kabi zudlik bilan choralar ko'rishni talab qiluvchi siyosat buzilishi haqida ogohlantiradi. U noqonuniy veb-saytga havolani o'z ichiga oladi - tashqi ko'rinishi uning qonuniy versiyasiga deyarli o'xshash - shubhasiz foydalanuvchini joriy hisob ma'lumotlari va yangi parolni kiritishga undaydi. Shakl topshirilgandan so'ng ma'lumotlar tajovuzkorga yuboriladi.
Fishing kampaniyalarida bir xil yoki deyarli bir xil xabarlar barcha foydalanuvchilarga yuborilishini hisobga olsak, ularni aniqlash va bloklash tahdidlarni almashish platformalariga kirish imkoniga ega bo'lgan pochta serverlari uchun ancha oson bo'ladi.
Spear fishing

Bu tajovuzkor aniq shaxslar yoki korxonalarni tanlaydigan fishing firibgarligining yanada maqsadli versiyasidir. Keyin ular o'zlarining xabarlarini o'zlarining hujumlarini kamroq sezish uchun qurbonlariga tegishli xususiyatlar, ish joylari va aloqalari asosida moslashtiradilar. Nayzali fishing jinoyatchi nomidan ko'proq harakat talab qiladi va uni bartaraf etish haftalar va oylar vaqt olishi mumkin. Ularni aniqlash ancha qiyin va agar mohirona bajarilsa, muvaffaqiyatga erishadi.


Fishing stsenariysi tajovuzkorni o'z ichiga olishi mumkin, u tashkilotning IT-maslahatchisi sifatida o'zini namoyon qilib, bir yoki bir nechta xodimlarga elektron pochta xabarini yuboradi. U xuddi maslahatchi odatdagidek yozilgan va imzolangan va shu bilan qabul qiluvchilarni bu haqiqiy xabar deb o'ylab aldaydi. Xabar qabul qiluvchilarni parolini o'zgartirishni taklif qiladi va ularni zararli sahifaga yo'naltiruvchi havolani taqdim etadi, bu erda tajovuzkor endi ularning hisob ma'lumotlarini qo'lga kiritadi.
Ijtimoiy muhandislik profilaktikasi
Ijtimoiy muhandislar insoniy tuyg'ularni, masalan, qiziqish yoki qo'rquvni manipulyatsiya qilib, sxemalarni amalga oshirish va qurbonlarni o'z tuzoqlariga tortishadi. Shuning uchun, agar siz elektron pochta orqali xavotirga tushsangiz, veb-saytda ko'rsatilgan taklifga qiziqsangiz yoki yolg'on gapirayotgan adashgan raqamli mediaga duch kelganingizda ehtiyot bo'ling. Ogoh bo'lish raqamli sohada sodir bo'ladigan ko'plab ijtimoiy muhandislik hujumlaridan o'zingizni himoya qilishga yordam beradi.
Bundan tashqari, quyidagi maslahatlar ijtimoiy muhandislik xakerliklariga nisbatan hushyorlikni oshirishga yordam beradi.

Shubhali manbalardan kelgan elektron pochta xabarlari va biriktirmalarni ochmang - Agar siz yuboruvchini tanimasangiz, elektron pochta xabariga javob berishingiz shart emas. Agar siz ularni bilsangiz va ularning xabarlariga shubha bilan qarasangiz ham, yangilikni boshqa manbalardan, masalan, telefon orqali yoki to'g'ridan-to'g'ri xizmat ko'rsatuvchi provayder saytidan o'zaro tekshiring va tasdiqlang. E-pochta manzillari har doim soxta ekanligini unutmang; hatto ishonchli manbadan kelgan elektron pochta xabari ham tajovuzkor tomonidan boshlangan bo'lishi mumkin.


Ko'p faktorli autentifikatsiyadan foydalaning - tajovuzkorlar izlayotgan ma'lumotlarning eng qimmatli qismlaridan biri bu foydalanuvchi hisob ma'lumotlaridir. Ko'p faktorli autentifikatsiyadan foydalanish tizim buzilgan taqdirda hisobingiz himoyasini ta'minlashga yordam beradi. Imperva Login Protect - ilovalaringiz uchun hisob xavfsizligini oshirishi mumkin bo'lgan 2FA yechimidir.
Jozibali takliflardan ehtiyot bo'ling - Agar taklif juda jozibali bo'lib tuyulsa, uni haqiqat sifatida qabul qilishdan oldin ikki marta o'ylab ko'ring. Mavzuni Google orqali qidirish sizga qonuniy taklif yoki tuzoqqa duch kelayotganingizni tezda aniqlashga yordam beradi.
Antivirus/antimalware dasturini yangilab turing - Avtomatik yangilanishlar yoqilganligiga ishonch hosil qiling yoki har kuni birinchi navbatda eng so'nggi imzolarni yuklab olishni odat qiling. Vaqti-vaqti bilan yangilanishlar qo'llanilganligiga ishonch hosil qiling va tizimingizni mumkin bo'lgan infektsiyalar uchun skanerlang.
http://fayllar.org
Download 9,43 Kb.




Download 9,43 Kb.