• Ijtimoiy muhandislarning qurbonlari va maqsadlari.
  • "Ijtimoiy muhandislik" tahlili




    Download 21,11 Kb.
    bet1/3
    Sana21.01.2024
    Hajmi21,11 Kb.
    #142386
      1   2   3
    Bog'liq
    Ijtimoiy muhandislik


    "Ijtimoiy muhandislik" tahlili
    "Ijtimoiy muhandislik" atamasi tajovuzkorning texnik vositalardan foydalanmasdan kerakli ma'lumotlarni olish yoki shaxsning harakatlarini nazorat qilish usulini anglatadi. Ijtimoiy muhandislikning mohiyati odamlarga ta'sir qilish, ishontirish, ishonch va ayyorlikni singdirishning faqat psixologik usullaridan foydalanishdir. Ijtimoiy muhandislik usullari har doim insonning asosiy hissiyotlarini manipulyatsiya qilishga asoslangan: qo'rquv, ochko'zlik, hamdardlik.
    Ijtimoiy muhandisning asosiy vazifasi - har bir odamga nisbatan yondashgan holda (his-tuyg'ulari va his-tuyg'ulari) unga ehtiyotkorlikni unuttirish va natijada hujumchi uchun zarur bo'lgan harakatlarni bajartirish.
    Ijtimoiy muhandislik usullaridan foydalangan holda muvaffaqiyatli hujumlar natijasida jabrlanuvchi ixtiyoriy ravishda va ko'pincha hech qanday shubhasiz tajovuzkorga muhim ma'lumotlarni (hisoblar uchun login va parollar, bank kartasi rekvizitlari) yoki xavfsizlikni chetlab o'tish orqali maqsadli tizimga kirish uchun zarur imkoniyatlarni taqdim etadi.
    Ijtimoiy muhandis hujumining odatiy misoli - bu bank xodimi nomidan bank mijoziga qo'ng'iroq qilish yoki xabar yuborish. Mijozga uning kartasi bloklangani haqida xabar beriladi va kartani qayta tiklash bahonasida ma'lumotlar va kod so'zini ko'rsatish so'raladi.
    Ijtimoiy muhandislarning qurbonlari va maqsadlari. Har bir inson ijtimoiy muhandislik hujumi qurboni bo'lishi mumkin. Ulardan himoya qilishning universal vositasi yo'q. Yagona savol shundaki, ijtimoiy muhandis ishonchni qozonish va o'z qurbonini zarur va oldindan bashorat qilingan harakatlarni bajarishga majburlash uchun qanchalik murakkab va ishonchli aldash sxemasini ishlab chiqishi mumkin.
    Ijtimoiy muhandislik hujumlarining nishoni oddiy foydalanuvchilar ham, turli kompaniyalar va banklarning xodimlaridir. Birinchi holda, tajovuzkorning asosiy maqsadi shaxsiy manfaatlar, ikkinchi holda esa axborot tizimlarining ishlashini buzish maqsadida korporativ tarmoqqa kirishni qo'lga kiritadi. Hatto eng so'nggi texnik-apparat vositalari bilan ishonchli himoyalangan va Internetdan ajratilgan axborot tizimi ham bunday hujumlarga nisbatan zaif bo'ladi, chunki odamlar u bilan ishlaydi va uni boshqaradi.
    Ijtimoiy muhandislik odatda rejalashtirilgan kompyuter hujumining bosqichlaridan biridir. Texnik zaifliklarni qidirish va ulardan foydalanishga vaqt sarflashdan ko'ra, tajovuzkor birinchi navbatda odamni "buzish" va tizimga kirish yoki jabrlanuvchini kompyuterda zararli faylni mustaqil ravishda ishga tushirishga ishontirish osonroqdir.

    Download 21,11 Kb.
      1   2   3




    Download 21,11 Kb.