• Ijtimoiy (sotsial) injineriya
  • Telefon bilan bog‘liq tahdidlar.
  • Mavzu: Inson faoliyati xavfsizligi Reja




    Download 0,54 Mb.
    bet1/5
    Sana14.01.2024
    Hajmi0,54 Mb.
    #137270
      1   2   3   4   5
    Bog'liq
    2-Ma\'ruza. Inson omili

    2-Ma’ruza


    Mavzu: Inson faoliyati xavfsizligi
    Reja:

    1. Kiberxavfsizlikda inson omili

    2. Ijtimoiy (sotsial) injineriya

    3. Fishing

    4. Sotsial injineriyadan himoyalanish choralari.

    Tayanch iboralar: ijtimoiy (sotsial) injineriya, maxfiy ma’lumotlar, xaker, fizik xavfsizlik,ma’lumot, tarmoq perimetri, local tarmoq, ilovalar,fishing, antivirus, preteksting, kvid pro kvo, yo‘l-yo‘lakay olma, yelka orqali qarash, teskari sotsial injineriya


    Ijtimoiy (sotsial) injineriya - turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. Maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot.
    Mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. Hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini yaxshi tushunishadi. Inson, huddi kompyuter singari, muayyan qonunlarga muvofiq ishlaydi. Psixologiya, hiyla-nayranglar va ta’sir mexanizmlari doirasida insoniyat tomonidan to‘plangan tajribadan foydalangan holda, xakerlar “odamlarga hujum qilishni” boshlaydilar.
    Sotsial injineriya bilan bog‘liq tahdidlarni quyidagicha tasniflash mumkin:
    Telefon bilan bog‘liq tahdidlar. Telefon hanuzgacha tashkilotlar ichida va ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. Shuning uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. Telefonda gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. Bu g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy yoki muhim tuyuladigan ma’lumotlarga ishonishi mumkin bo‘lgan har qanday shaxsning o‘rnida bo‘lish imkonini beradi.
    Uyali telefondan foydalanuvchilarni pul o‘g‘irlashga qaratilgan firibgarlikning turli usullari mavjud. Bunga qo‘ng‘iroqlar yoki lotereyalardagi yutuqlar, SMS-xabarlar, xatoliklar orqali pulni qaytarish to‘g‘risidagi so‘rovlar yoki jabrlanuvchining yaqin qarindoshlari muammoga duch kelganligi hamda ma’lum miqdordagi pulni zudlik bilan o‘tkazish kerakligi haqidagi xabarlarni keltirish mumkin.
    Mazkur hollarda quyidagi xavfsizlik choralarini amalga oshirish talab etiladi:


    Download 0,54 Mb.
      1   2   3   4   5




    Download 0,54 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mavzu: Inson faoliyati xavfsizligi Reja

    Download 0,54 Mb.