• Malumotlarni buzish (Tampering with data
    		•

    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)




    Download 20.24 Kb.
    bet4/9
    Sana25.01.2023
    Hajmi20.24 Kb.
    #39369
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning -hozir.org

    Tarmoq hujumlarining turlari
    Foydalanuvchilarning doim kuzatib turishlari kerak bo'lgan zamonaviy tarmoq hujumlarining ba'zi turlarini ko'rib chiqamiz.
    Phishing - bu foydalanuvchining maxfiy ma'lumotlarini foydalanuvchining o'zi tomonidan aldash orqali o'g'irlashga urinish. Hatto phishing so'zining o'zi buzilgan so'z bilan baliq ovlash, ya'ni ushbu texnikadan foydalangan xaker haddan tashqari sodda foydalanuvchini "o'lja" sifatitida ushlaydi. Masalan, foydalanuvchini o'z xabarida uning login va parolini, kredit kartasini yoki bank hisob raqamini xavf ostiga qo'yganidan qo'rqitib, xaker foydalanuvchiga javob sifatida ba'zi maxfiy ma'lumotlarni kiritishi va yuborishi uchun harakat qiladi.

    • Odatda, phishing-xabar (elektron pochta xabari) bank nomidan kelib chiqadi va bank veb-saytida ishlatilgan ranglar, logotiplar va boshqalarga mos kelishi uchun soxtalashtiriladi.

    • Biroq, uni ochish uchun, odatda sichqoncha kursorini taqdim etilgan veb-havolaga yoki elektron pochta manziliga olib borish kifoya va manzil bankka ishora qilmasligiga ishonch hosil qiling. U butunlay begona saytga yoki elektron pochta bo'lib chiqadi.

    • Shuning uchun foydalanuvchilar ehtiyot bo'lishi kerak. Agar bir xil elektron pochta manzillaridan phishing muntazam ravishda kelib tursa, yana bir samarali choralar elektron pochta serveridagi ushbu manzillarni qora ro'yxatga olish kerak.


    Pharming - foydalanuvchini zararli veb-saytga yo'naltirish (odatda phishing maqsadida). zamonaviy veb-brauzerlarda phishingga qarshi dasturlari o'rnatilgan bo'lib, ular saytga kirishda avtomatik ravishda ishga tushiriladi. Garchi foydalanuvchining biroz vaqtini olsada, bunday choralar ko'plab hujumlarning oldini olishga yordam beradi.
    Ma'lumotlarni buzish (Tampering with data)- ma'lumotlarni zararli ravishda buzish. Axborotni kriptografiya qilish bu kabi hujumlarga qarshi kurashishning samarali chorasi hisoblanadi.
    Spoofing - ma'lum bir foydalanuvchi uchun "soxta" (uning login, parol va vakolatidan zararli foydalanish). Kirish va parol foydalanuvchidan firibgarlik yo'li bilan olinadi (masalan, phishing natijasida) yoki xakerlik dasturi tomonidan "buzib kirilgan" tizim faylidan olinadi.

    Download 20.24 Kb.
    1   2   3   4   5   6   7   8   9




    Download 20.24 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)

    Download 20.24 Kb.