• Student: Teacher: Turdibekov Bakhtiyor
  • Nazariy qism.
    		•

    Ministry of digital technologies of the republic of uzbekistan tashkent university of information technologies named after muhammad al-khorazmi




    Download 310.14 Kb.
    bet1/7
    Sana04.04.2024
    Hajmi310.14 Kb.
    #187221
      1   2   3   4   5   6   7
    Bog'liq
    1701497274 (2)
    Texnologiya fani konsepsiyalari va milliy oʻquv dasturlari, 1, Yunagogika 1-mavzu, 1711538834, 1710767391 (1), alifbo yozuvi

    MINISTRY OF DIGITAL TECHNOLOGIES OF THE REPUBLIC OF UZBEKISTAN
    TASHKENT UNIVERSITY OF INFORMATION TECHNOLOGIES NAMED AFTER MUHAMMAD AL-KHORAZMI



    Cyber ​​Security Policy
    Practice -7
    Theme: Protection measures against social engineering threats (restriction of spam in mail, control of links).

    Student:


    Teacher: Turdibekov Bakhtiyor

    Tashkent 2023


    7-AMALIY ISH.
    IJTIMOIY INJINERIYA TAHDIDLARIGA QARSHI HIMOYALANISH CHORALARI (SPAMLARNI POCHTADA CHEKLASH, LINKLARNI NAZORATLASH)
    Ishdan maqsad: Ijtimoiy injineriya tahdidlaridan (pochtadagi spamni cheklash, havolalarni boshqarish) himoya qilish vositalaridan foydalanish bo'yicha amaliy ko'nikmalarni egallash
    Nazariy qism.
    "Ijtimoiy injineriya" atamasi buzg’unchining foydali ma'lumotlarni olish yoki texnik vositalardan foydalanmasdan inson harakatlarini boshqarish usulini anglatadi. Ijtimoiy injineriyaning mohiyati odamlarga ta'sir qilish, ishontirish, ishonch va qat'iyatlilikni singdirishning faqat psixologik usullaridan foydalanishdan iborat. Ijtimoiy injineriya usullariga asoslanib, har doim insonning asosiy his-tuyg'ularini manipulyatsiya qilish mumkin: qo'rquv, ochko'zlik, empatiya. Ijtimoiy injinerning asosiy vazifasi - har bir aniq odamga "yo’l topa olish" va uning his-tuyg'ulari va emotsiyalari bilan o'ynash, shunda u barqarorlikni unutib, buzg’unchi uchun zarur bo'lgan harakatlarni amalga oshiradi.
    Ijtimoiy injineriya usullaridan foydalangan holda muvaffaqiyatli hujumlar natijasida jabrlanuvchi ixtiyoriy ravishda va ko'pincha hech qanday shubhasiz buzg’unchiga muhim ma'lumotlarni (hisoblar uchun login va parollar, bank kartasi tafsilotlari) yoki xavfsizlik cheklovlarini chetlab o'tib, maqsadli tizimga kirish uchun zarur imkoniyatlarni taqdim etadi.
    Ijtimoiy injiner hujumining odatiy misoli bank xodimi nomidan bank mijoziga qo'ng'iroq qilish yoki xabar yuborishdir. Mijozga uning kartasi bloklangani haqida xabar beriladi va kartani qayta tiklash bahonasida ma’lumotlar va kod so‘zini ko‘rsatish so‘raladi.
    Nima uchun inson axborot xavfsizligidagi eng zaif bog’in hisoblanadi? Hech qanday aniq javob yo'q, lekin bu mavzu bo'yicha mutaxassislar ko'pchiligimiz uchun xos bo'lgan fazilatlarni va ko'pchilikning his – tuyg'ularini ko'rsatadi-bu qo'rquv, ishonch, ochko'zlik, yaqiniga yordam berish istagi.
    Psixologiya professori Robert Chaldini o'zining eng ko'p sotilgan "Ta'sir psixologiyasi" (1984) ijtimoiy muhandislar tomonidan qo'llaniladigan ta'sirning oltita tamoyilini tasvirlab berdi:
    O'zaro munosabat: yaxshilik uchun yaxshilik qilishni afzal ko'ramiz.
    Ketma-ketlik: qadriyatlarimizga mos keladigan e'tiqodlarga rioya qilamiz.
    Ijtimoiy dalil: biz ko'pchilikni nima qilsa, shuni to’g’riligiga rozilik bildiramiz.
    Hokimiyat va avtoritet: biz ishonadigan va hurmat qiladigan odamlarga ergashishga tayyormiz.
    Xushyoqish: biz yoqtirgan odamlarning talablarini mamnuniyat bilan bajaramiz
    Defitsit: bizga mumkin bo’lmagan narsalarga erishishni hohlaymiz.
    Ijtimoiy injinerlar psixologik manipulyatsiya katta xarajat va o'ziga xos bilimlarni (bir nechta psixologik metodlardan tashqari) talab qilmasligini, ular uzoq vaqt davomida ishlatilishi mumkinligini va ularni aniqlash qiyinligini ta'kidlaydi. Qimmatli ma'lumotlarga ega bo'lgan yoki unga kirish imkoniga ega bo'lgan odamlar ko’chada ochiq holda turgan tekin mevaga o’xshaydi: ular ko'z oldimizda va ularga erishish juda oson.
    Firibgarlar bundan faol foydalanmoqda: Verizon hisobotiga ko‘ra, 2018-yilda 17% hollarda ijtimoiy injineriya usullaridan foydalanish natijasida ma’lumotlarning sizib chiqishi sodir bo‘lgan. Jon MakAfi (McAfee antivirusining yaratuvchisi) o'rtacha xakerlik vositalarining to'rtdan uch qismi ijtimoiy injineriya usullari ekanligini va ayniqsa muvaffaqiyatli xakerlar uchun ularning ulushi 90% gay etishini ta'kidlaydi.
    Ijtimoiy injiner o'z arsenalida juda ko'p hiyla-nayranglarga ega va juda kamdan-kam hollarda ulardan yolg'iz foydalanadi. Aksincha, u maksimal samaraga erishish uchun ularni vaziyatga qarab mohirona birlashtiradi.
    Fishing (Phishing) – bu kompyuter tizimida avtorizatsiya qilish uchun foydalanuvchi nomi va parolni olish usuli. Har bir Internet foydalanuvchisi, ehtimol, bunday hujumni boshdan kechirgandir. Bu quyidagicha ko’rinishda bo’ladi: siz linkdan o’tishingiz yoki tugmani bosishingizni so'ragan elektron pochta xabarini olasiz. Va buni amalga oshirishingizga ishonch hosil qilish uchun xatni nufuzli xizmatdan kelgan muhim xabarga o'xshash qilib yozadilar, masalan, to’lov tizimi, bank yoki siz ishonadigan va faol foydalanadigan boshqa hizmatdan.
    Havolani yoki tugmani bosish, soxta sahifaga kirib, autorizatsiya qilish kifoya va parol bilan loginingiz firibgarlar qo’lida bo'ladi. So'nggi o'n yillikdagi eng katta shaxsiy ma'lumotlar buzilishi har doim katta miqdorda fishing xatlari tarqatilishi bilan boshlangan.

    Download 310.14 Kb.
      1   2   3   4   5   6   7




    Download 310.14 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ministry of digital technologies of the republic of uzbekistan tashkent university of information technologies named after muhammad al-khorazmi

    Download 310.14 Kb.