|
Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)
|
bet | 4/9 | Sana | 25.01.2023 | Hajmi | 20.24 Kb. | | #39369 |
Bog'liq Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning -hozir.orgTarmoq hujumlarining turlari
Foydalanuvchilarning doim kuzatib turishlari kerak bo'lgan zamonaviy tarmoq hujumlarining ba'zi turlarini ko'rib chiqamiz.
Phishing - bu foydalanuvchining maxfiy ma'lumotlarini foydalanuvchining o'zi tomonidan aldash orqali o'g'irlashga urinish. Hatto phishing so'zining o'zi buzilgan so'z bilan baliq ovlash, ya'ni ushbu texnikadan foydalangan xaker haddan tashqari sodda foydalanuvchini "o'lja" sifatitida ushlaydi. Masalan, foydalanuvchini o'z xabarida uning login va parolini, kredit kartasini yoki bank hisob raqamini xavf ostiga qo'yganidan qo'rqitib, xaker foydalanuvchiga javob sifatida ba'zi maxfiy ma'lumotlarni kiritishi va yuborishi uchun harakat qiladi.
Odatda, phishing-xabar (elektron pochta xabari) bank nomidan kelib chiqadi va bank veb-saytida ishlatilgan ranglar, logotiplar va boshqalarga mos kelishi uchun soxtalashtiriladi.
Biroq, uni ochish uchun, odatda sichqoncha kursorini taqdim etilgan veb-havolaga yoki elektron pochta manziliga olib borish kifoya va manzil bankka ishora qilmasligiga ishonch hosil qiling. U butunlay begona saytga yoki elektron pochta bo'lib chiqadi.
Shuning uchun foydalanuvchilar ehtiyot bo'lishi kerak. Agar bir xil elektron pochta manzillaridan phishing muntazam ravishda kelib tursa, yana bir samarali choralar elektron pochta serveridagi ushbu manzillarni qora ro'yxatga olish kerak.
Pharming - foydalanuvchini zararli veb-saytga yo'naltirish (odatda phishing maqsadida). zamonaviy veb-brauzerlarda phishingga qarshi dasturlari o'rnatilgan bo'lib, ular saytga kirishda avtomatik ravishda ishga tushiriladi. Garchi foydalanuvchining biroz vaqtini olsada, bunday choralar ko'plab hujumlarning oldini olishga yordam beradi.
Ma'lumotlarni buzish (Tampering with data)- ma'lumotlarni zararli ravishda buzish. Axborotni kriptografiya qilish bu kabi hujumlarga qarshi kurashishning samarali chorasi hisoblanadi.
Spoofing - ma'lum bir foydalanuvchi uchun "soxta" (uning login, parol va vakolatidan zararli foydalanish). Kirish va parol foydalanuvchidan firibgarlik yo'li bilan olinadi (masalan, phishing natijasida) yoki xakerlik dasturi tomonidan "buzib kirilgan" tizim faylidan olinadi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning xavfsizligi. Xavfsizlik konsepsiyasi. Tarmoqli va tizimli tahdidlar (hujumlar)
|