O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axbort

Ijtimoiy muhandislik texnikasi yoki fishing hujumlari ko'pincha foydalanuvchilarni soxta elektron pochta, veb-saytlar, matnli xabarlar va telefon qo'ng'iroqlari orqali o'z parollarini ochib berish uchun aldaydi va soxta xabarlarni qonuniylaridan farqlash qiyinlashmoqda. Masalan, ishbilarmonlik elektron pochtasining murosasi, xodimlarni elektron pochtaning qonuniy ekanligiga ishontirish va uning ko'rsatmalariga rioya qilish uchun tashkilot ichidagi rahbarlarni taqlid qilishni o'z ichiga oladi, jumladan, intellektual mulk va boshqa nozik ma'lumotlarni oshkor qilish.

Shafqatsiz kuch hujumida tajovuzkorlar tizimli ravishda barcha mumkin bo'lgan parol kombinatsiyalarini to'g'ri topmaguncha sinab ko'rishadi. Bugungi kunda mavjud bo'lgan vositalar va dasturiy ta'minot dasturlari, jumladan, generativ AI bilan murakkab tajovuzkorlar tezda milliardlab parollar kombinatsiyasini sinab ko'rishlari mumkin, bu esa zaif parollarni ayniqsa himoyasiz qiladi.

Buzg'unchilar boshqa hisoblarga ruxsatsiz kirish uchun o'g'irlangan hisob ma'lumotlaridan foydalanib, bir nechta hisoblarda parollarni qayta ishlatadigan odamlardan foydalanadilar. Ushbu turdagi hujum ko'plab foydalanuvchilar - yarmi, TechRadar ma'lumotlariga ko'ra - bir nechta hisoblar uchun bir xil paroldan foydalanishiga tayanadi.

Hatto ko'p faktorli autentifikatsiya (MFA) ham hujumlarga qarshi immunitetga ega emas. So'nggi ikki yil ichida eng murakkab autentifikatsiya hujumlaridan biri TIV tezkor bombardimoni sifatida tanilgan. Ushbu ijtimoiy muhandislik hujumi beparvo foydalanuvchilarga yomon aktyorlar tomonidan yuborilgan mobil push-bildirishnomalarni befarq ma'qullashiga tayanadi, bu esa tajovuzkorlarga TIVni mag'lub etishga imkon beradi.