MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
"Kiberxavfsizlik fakulteti”
Kiberxavfsizlik siyosati fanidan
Amaliy ish
1-topshiriq
Mavzular: PrivadoVPN dasturini o’rnatish va qanday ishlashini o’rganish
Bajardi: 072-20 guruh talabasi Rajabov Shamshod
PrivadoVPN dasturini o’rnatish va qanday ishlashini o’rganish
Dasturni o’rnatish uchun android uchun playmarketga kiramiz
Ochilgan oynadan ro’yxatdan o’tish uchun Sign up tugmasini bosamiz
Emailni yozamiz
Emailni tasdiqlash uchun pochtaga xabar yuboriladi
Verify Now tugmasi bilan akkauntni tasdiqlaymiz
Veb saytiga kirilganda username va parol beriladi
Dasturning login oynasi
VPN ni ishlatish uchun Tap to Connect tugmasini bosiladi
Muvafaqiyatli ulanganligi kursatiladi.
Account bo’limiga o’tsak profil haqida ma’lumotlar chiqarildi.
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
"Kiberxavfsizlik fakulteti”
Kiberxavfsizlik siyosati fanidan
Referat
2-topshiriq
Mavzular: Ijtimoiy injineriya tahdidlariga qarshi himoyalanish choralari. Whaling/CEO Fraud
Bajardi: 072-20 guruh talabasi Rajabov Shamshod
Whalling
Kit ovlash hujumi - bu kiberjinoyatchilar tomonidan pul yoki maxfiy ma'lumotlarni o'g'irlash yoki jinoiy maqsadlarda ularning kompyuter tizimlariga kirish maqsadida tashkilotning yuqori martabali o'yinchisi sifatida niqoblash va tashkilotdagi yuqori yoki boshqa muhim shaxslarni bevosita nishonga olish uchun qo'llaniladigan usul. Bosh direktorning firibgarligi sifatida ham tanilgan kit ovlash fishingga o'xshaydi, chunki u maqsadni aldash uchun maxfiy ma'lumotlarni oshkor qilish yoki pul o'tkazish kabi muayyan harakatlarni amalga oshirish uchun elektron pochta va veb-saytlarni buzish kabi usullardan foydalanadi.
Firibgarlik firibgarliklari o‘ziga xos bo‘lmagan shaxslarni va nayza orqali fishing bilan shug‘ullanuvchi shaxslarni nishonga olsa, kit ovlash nafaqat ushbu asosiy shaxslarni nishonga olish orqali, balki ular yuborayotgan firibgarlik aloqalari maxsus kimdandir kelganga o‘xshab ko‘rinadi. ularning tashkilotida katta yoki nufuzli. Ularni kompaniyadagi "katta baliq" yoki "kitlar", masalan, bosh direktor yoki moliya menejeri deb tasavvur qiling. Bu aralashga ijtimoiy muhandislikning qo'shimcha elementini qo'shadi, xodimlar muhim deb hisoblagan kishining so'rovini rad etishni istamaydilar.
Tahdid juda real va har doim o'sib bormoqda. 2016-yilda Snapchat’dagi ish haqi bo‘limi bosh direktordan xodimlarning ish haqi to‘g‘risidagi ma’lumotlarini so‘rab kit ovining elektron pochta xabarini oldi. O‘tgan yili o‘yinchoq giganti Mattel kompaniyasi yuqori darajadagi moliya direktori yangi bosh direktor o‘rnini egallagan firibgardan pul o‘tkazishni so‘rab elektron xat olganidan so‘ng kit ovining qurboni bo‘ldi. Natijada kompaniya deyarli 3 million dollar yo‘qotdi.
Yuqorida ta'kidlab o'tilganidek, kit ovining nayza-fishingdan farqi shundaki, firibgarlik aloqalari yuqori lavozimli kishidan kelganga o'xshaydi. Kiberjinoyatchilar ushbu maqsadli shaxslar uchun moslashtirilgan yondashuvni ishlab chiqish uchun ijtimoiy media kabi ochiq manbalardan foydalanadigan muhim tadqiqotlardan foydalanganda, bu hujumlar yanada ishonchli bo'lishi mumkin.
Bunga yuqori darajali menejerdan kelgan va tajovuzkor onlayn tarzda to'plagan narsaga havolani o'z ichiga olishi mumkin, masalan, ular ushbu shaxsni ofisning Rojdestvo kechasidagi ba'zi ijtimoiy media rasmlarida ko'rganlarida: ' Salom Jon, bu yana Stiv - siz o'tgan payshanba kuni juda mast edingiz! Umid qilamanki, siz qizil ko'ylagingizdagi pivo dog'ini olib tashladingiz!
Bundan tashqari, jo'natuvchining elektron pochta manzili odatda ishonchli manbadan olinganga o'xshaydi va hatto qonuniy ko'rinish uchun ishlab chiqilgan korporativ logotiplar yoki soxta veb-saytga havolalarni o'z ichiga olishi mumkin. Kitning o'z tashkilotiga bo'lgan ishonch darajasi va kirish darajasi yuqori bo'lganligi sababli, kiberjinoyatchi bu harakatni ishonchli ko'rsatish uchun qo'shimcha kuch sarflashi uchun vaqt va kuch sarflashga arziydi.
Kit ovlash hujumlaridan himoyalanish tashkilotingizdagi asosiy shaxslarni nishonga olish ehtimoli haqida muntazam ravishda ehtiyot bo'lishlarini ta'minlash uchun o'qitishdan boshlanadi. Asosiy xodimlarni nomaqbul aloqaga kelganda, ayniqsa muhim ma'lumotlar yoki moliyaviy operatsiyalar bilan bog'liq bo'lsa, sog'lom shubha darajasini saqlab qolishga undash. Ular har doim o'zlaridan elektron pochta, biriktirma yoki havolani kutganmisiz deb so'rashlari kerak. So'rov qandaydir tarzda g'ayrioddiymi?
Ular, shuningdek, soxta (soxta) elektron pochta manzillari va nomlar kabi hujumning aniq belgilariga e'tibor berishga o'rgatishlari kerak. Kursorni e-pochtadagi ism ustiga olib borishning o‘zi uning to‘liq manzilini ko‘rsatadi. Ehtiyotkorlik bilan qarab, uning kompaniya nomi va formatiga to'liq mos kelishini aniqlash mumkin. Sizning IT bo'limi sizning asosiy xodimlaringiz qanday munosabatda bo'lishini tekshirish uchun soxta kit ovlash mashqlarini ham bajarishi kerak.
Rahbarlar, shuningdek, Facebook, Twitter va LinkedIn kabi ijtimoiy media saytlarida ma'lumotlarni onlayn joylashtirish va almashishda alohida ehtiyotkor bo'lishni o'rganishlari kerak. Tug'ilgan kunlar, sevimli mashg'ulotlar, bayramlar, lavozim unvonlari, ko'tarilishlar va munosabatlar kabi ma'lumotlar kiberjinoyatchilar tomonidan yanada murakkab hujumlarni amalga oshirish uchun ishlatilishi mumkin.
Soxta elektron pochta xabarlari xavfini kamaytirishning ajoyib usullaridan biri bu sizning IT bo'limidan tarmog'ingizdan tashqaridan kelgan elektron pochta xabarlarini ko'rib chiqish uchun avtomatik ravishda belgilashni talab qilishdir. Kit ovlash ko'pincha kiberjinoyatchilarning asosiy xodimlarni tashkilotingiz ichidan kelgan xabarlarga, masalan, moliya menejerining hisob raqamiga pul jo'natish so'roviga ishontirishga majburlashiga tayanadi. Tashqi elektron pochta xabarlarini belgilash, hatto ko'zi o'qimaganlar uchun ham tashqi ko'rinishda qonuniy ko'rinadigan soxta elektron pochta xabarlarini aniqlashni osonlashtiradi.
URL skrining va havolalarni tekshirish kabi xizmatlarni taqdim qiluvchi maxsus anti-fishing dasturini qo'llash ham tavsiya etiladi. Maxfiy ma'lumotlar yoki katta miqdordagi mablag'larni chiqarish haqida gap ketganda, tasdiqlashning boshqa darajasini qo'shishni ham ko'rib chiqish oqilona. Masalan, tranzaksiyani elektron shaklda amalga oshirish emas, balki muhim yoki nozik vazifalarni hal qilishda yuzma-yuz uchrashuv yoki telefon qo'ng'irog'i eng yaxshi amaliyot bo'lishi mumkin.
Bundan tashqari, Internetda firibgarlik haqida gap ketganda, ikkita bosh bittadan yaxshiroqdir. Tashkilotingizdagi tartiblarni o'zgartirishni o'ylab ko'ring, shunda bir emas, ikkitasi to'lovlarni imzolashi kerak. Bu nafaqat odamga har qanday shubhalarni yo'q qilish uchun ikkinchi nuqtai nazarni beradi, balki har qanday rad etishdan g'azablansa, u yuqori martabali shaxs tomonidan jazolanishi mumkinligi haqidagi qo'rquvni ham yo'q qiladi - chunki qo'rquv asosiy ijtimoiy muhandislikdir. bu hujumchilar tayanadigan taktika.
CEO Fraund
CEO Fraud - bu nayzali fishing elektron pochta hujumining bir turi bo'lib, unda tajovuzkor sizning bosh direktoringiz nomini oladi. Odatda, tajovuzkor sizni aldab, tajovuzkorga tegishli bo'lgan bank hisobiga pul o'tkazish, HR maxfiy ma'lumotlarini yuborish yoki boshqa maxfiy ma'lumotlarni oshkor qilishni maqsad qiladi. Soxta elektron pochta odatda tekshirish va shubhalarni kamaytirish uchun juda favqulodda vaziyatni tasvirlaydi.
Bosh direktorning firibgarlik elektron pochtasini ishga tushirishning ikkita keng tarqalgan usuli mavjud. Birinchisi, tajovuzkor sizning bosh direktoringiz nomidan, lekin boshqa elektron pochta manzilidan foydalanadigan nomni buzishdir. Ba'zan (lekin har doim ham emas) tajovuzkor foydalanadigan elektron pochta manzili kompaniyaning domeniga bir nechta turli harflar bilan o'xshaydi (masalan, acme.com o'rniga acrne.com). Nomni aldash bilan, tajovuzkor qabul qiluvchi noto'g'ri yuboruvchi manzilini sezmaydi va javob berishga shoshiladi deb umid qiladi. Ko'pgina elektron pochta mijozlari, ayniqsa mobil elektron pochta mijozlari, sukut bo'yicha jo'natuvchining manzilini ko'rsatmaydi, bu esa ushbu hujumni aniqlashni qiyinlashtirishi mumkin.
Ikkinchi shakl - bu ism va elektron pochtani soxtalashtirish, bu erda tajovuzkor bosh direktorning ismini va to'g'ri jo'natuvchi manzilini ishlatadi. Hujumning ushbu shaklida tajovuzkor odatda yuboruvchi manzilidan farqli bo'lgan javob manzilidan foydalanadi, shunda sizning elektron pochtaga javobingiz ularga boradi.
|
