• Elektron pochta orqali fishing.
  • Spear fishing.
  • Mirzo ulug’bek nomidagi o’zbekiston milliy universiteti jizzax filiali “amaliy matematika” fakulteti




    Download 0,54 Mb.
    bet2/14
    Sana16.05.2024
    Hajmi0,54 Mb.
    #237334
    1   2   3   4   5   6   7   8   9   ...   14
    Bog'liq
    Kiberxavfsizlik 2-Mustaqil ish

    Fishing hujumlarining oldini olish yoki ta'sirini kamaytirish choralariga qonunchilik , foydalanuvchilarni o'qitish, jamoatchilikni xabardor qilish va texnik xavfsizlik choralari kiradi. Fishingdan xabardorlikning ahamiyati ham shaxsiy, ham professional sharoitlarda oshdi, 2017 yildan 2020 yilgacha korxonalar oʻrtasida fishing hujumlari 72% dan 86% gacha koʻtarildi.

    Fishing turlari.

    Elektron pochta orqali fishing.Ko'pincha elektron pochta spamlari orqali yuboriladigan fishing hujumlari shaxslarni aldashga, maxfiy ma'lumotlarni yoki login ma'lumotlarini berishga urinadi. Aksariyat hujumlar maqsadli boʻlmagan “ommaviy hujumlar” boʻlib, oʻrniga keng auditoriyaga ommaviy ravishda yuboriladi.Tajovuzkorning maqsadi turlicha bo'lishi mumkin, umumiy maqsadlar, jumladan, moliyaviy institutlar, elektron pochta va bulutli mahsuldorlik provayderlari va oqim xizmatlari. Oʻgʻirlangan maʼlumotlar yoki ruxsatdan maqsadli tashkilot ichida pul oʻgʻirlash, zararli dasturlarni oʻrnatish yoki boshqalarni nayzalashda foydalanish mumkin . Buzilgan oqim xizmati hisoblari darknet bozorlarida ham sotilishi mumkin .

    Ijtimoiy muhandislik hujumining bu turi bank yoki davlat agentligi kabi ishonchli manbadan kelgan firibgarlik xatlari yoki xabarlarni yuborishni o'z ichiga olishi mumkin. Ushbu xabarlar odatda foydalanuvchidan o'z login ma'lumotlarini kiritish so'raladigan soxta kirish sahifasiga yo'naltiriladi.

    Spear fishing.Spear fishing - bu ma'lum bir shaxs yoki tashkilotni qonuniy ekanligiga ishonish uchun aldash uchun shaxsiylashtirilgan elektron pochtalardan foydalanadigan maqsadli fishing hujumidir .Ko'pincha muvaffaqiyatga erishish imkoniyatini oshirish uchun maqsad haqidagi shaxsiy ma'lumotlardan foydalanadi. Bu hujumlar koʻpincha menejerlar yoki moliyaviy boʻlimlarning nozik moliyaviy maʼlumotlar va xizmatlarga kirish huquqiga ega boʻlgan shaxslarni nishonga oladi. Buxgalteriya va auditorlik firmalari, ayniqsa, o'z xodimlariga ega bo'lgan ma'lumotlarning qimmatligi tufayli nayzali fishingga nisbatan zaifdir.


    Download 0,54 Mb.
    1   2   3   4   5   6   7   8   9   ...   14




    Download 0,54 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mirzo ulug’bek nomidagi o’zbekiston milliy universiteti jizzax filiali “amaliy matematika” fakulteti

    Download 0,54 Mb.