Inson faoliyati xavfsizligi




Download 3,33 Mb.
Pdf ko'rish
bet13/133
Sana20.05.2024
Hajmi3,33 Mb.
#244665
1   ...   9   10   11   12   13   14   15   16   ...   133
Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

 
1.4. Inson faoliyati xavfsizligi 
 
Ijtimoiy (sotsial) injineriya
- turli psixologik usullar va firibgarlik 
amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs 
to‘g‘risida maxfiy ma’lumotlarni olish. Maxfiy ma’lumotlar - 
foydalanuvchi ismi/ parollari, shaxsiy ma’lumotlari, ayblov dalillari, 
bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har 
qanday ma’lumot. 
Mazkur atama xakerlik sohasidan kirib kelgan, 
xaker
- kompyuter 
tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda 
“buzg‘unchi”. Hozirgi vaqtda xakerlar har qanday tizimdagi asosiy 
zaiflik - mashina emas, balki shaxs ekanligini yaxshi tushunishadi. 
Inson, xuddi kompyuter singari, muayyan qonunlarga muvofiq ishlaydi. 
Psixologiya, hiyla-nayranglar va ta’sir mexanizmlari doirasida insoniyat 
tomonidan to‘plangan tajribadan foydalangan holda, xakerlar 
“odamlarga hujum qilishni” boshlaydilar. Gohida ularni “aql xakerlari” 
deb ham atashadi.
Masalan,
 
xaker sizdan pul olmoqchi deb faraz qilaylik. Aytaylik, u 
sizning telefon raqamingiz va ijtimoiy tarmoqdagi akkauntingiz haqida 
ma’lumotga ega. Bundan tashqari, u izlanish natijasida sizning akangiz 
borligini ham aniqladi va akangiz haqida ham yetarlicha ma’lumot 
to‘pladi. U shuningdek, akangizning telefon raqamini ham biladi. 
Shundan so‘ng, ushbu ma’lumotlar asosida o‘z rejasini tuza boshladi.
Reja: Xaker sizga kechki vaqtda telefon qilib, sizga (sizni ismingiz 
o‘rniga faqat akangiz ataydigan biror “laqab” ham bo‘lishi mumkin) 
men akangman deb tanishtiradi va o‘zini ko‘chada bezorilarga duch 
kelganini, ular barcha narsalarini (telefon, pul, plastik kartochka va h.k.) 
olib qo‘yganini aytadi. Bundan tashqari, u o‘ziga bir qiz yordam 
berganini, biroq, uning yonida puli yo‘qligini aytadi. Shu bilan birga, 
ushbu qizni yonida plastik kartasi borligini va sizdan ushbu plastik 
kartaga kasalxonaga yetib borish uchun zarur bo‘lgan 20 000 so‘m pulni 
ko‘chirib berishni talab qiladi. Mazkur holatlarning 80 foizida xakerlar 
muvaffaqqiyatga erishganlar va bu ishlarni amalga oshirish malakali 
xaker uchun qiyinchilik tug‘dirmaydi.


27 
Mazkur holda akangizni ovozini ajratish imkoniyati haqida gap 
borishi mumkin. Biroq, inson turli hayojon va shovqin bo‘lgan muhitda 
bo‘lishi mumkin. Bundan tashqari, agar siz uxlab yotgan vaqtingizda 
telefon bo‘lsa, ovozni aniqlashingiz yanada qiyinlashadi.
Ushbu holatda xaker tomonidan foydalanilgan fikrlarni ko‘rib 
chiqaylik: 
1. Shaxsini yaxshi yashirgan va real misollarga asoslangan 
(masalan, sizning rasmlaringiz, faqat sizning yaqinlaringiz biladigan 
joylar va h.k.) yaxshi afsona o‘ylab topdi.
2. Bularning barchasi yetarlicha tez va ishonchli tarzda aytilgan.
3. Ta’sirning juda ishonarli mexanizmidan foydalanilgan – 
achinishga majbur qilingan (hissiyotlarga murojaat qilish).
Sotsial injineriya bilan bog‘liq tahdidlarni quyidagicha tasniflash 
mumkin: 
Telefon bilan bog‘liq tahdidlar. 
Telefon hanuzgacha tashkilotlar 
ichida va ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri 
hisoblanadi. Shuning uchun, u sotsial injineriya uchun samarali vosita 
bo‘lib qolmoqda. Telefonda gaplashayotganda, suhbatdoshining shaxsini 
tasdiqlashning imkoni yo‘q. Bu hujumchilarga xodimning, xo‘jayinning 
maxfiy yoki muhim tuyuladigan ma’lumotlarga ishonishi mumkin 
bo‘lgan har qanday shaxsning o‘rnida bo‘lish imkonini beradi. Bunda, 
zo‘ravonlik qurbonining “yordam berishdan” boshqa imkoni qolmaydi. 
Hattoki, uyushtiriladigan suhbat ahamiyatsiz bo‘lib ko‘ringan taqdirda 
ham. 
Uyali telefondan foydalanuvchilarni pul o‘g‘irlashga qaratilgan 
firibgarlikning turli usullari mavjud. Bunga qo‘ng‘iroqlar yoki 
lotereyalardagi yutuqlar, SMS-xabarlar, xatoliklar orqali pulni qaytarish 
to‘g‘risidagi so‘rovlar yoki jabrlanuvchining yaqin qarindoshlari 
muammoga duch kelganligi hamda ma’lum miqdordagi pulni zudlik 
bilan o‘tkazish kerakligi haqidagi xabarlarni keltirish mumkin. 
Mazkur hollarda quyidagi xavfsizlik choralarini amalga oshirish 
talab etiladi: 
-
telefon qiluvchining shaxsini aniqlash; 
-
raqamni aniqlash xizmatidan foydalanish; 
-
SMS – xabardagi noma’lum havolalarga e’tibor bermaslik. 

Download 3,33 Mb.
1   ...   9   10   11   12   13   14   15   16   ...   133




Download 3,33 Mb.
Pdf ko'rish