Lug'at hujumi
Lug'at hujumlari brute force hujumlari bilan bog'liq, ammo tajovuzkor sizni tasodifiy belgilar qatorlari bilan urish o'rniga, oldindan belgilangan so'zlar to'plamidan parollar yaratadi. Agar parolingiz bitta so'z bo'lsa, siz tezda lug'at hujumining qurboni bo'lasiz.
Agar siz parollaringiz uchun standart so'zlardan foydalanishni yoqtirsangiz, bir nechtasini bir-biriga bog'lab, parol iborasiga aylantiring. Ushbu texnikadan foydalanish ko'plab lug'at hujumlarini to'xtata oladigan kuchli parol misollarini yaratishga imkon beradi. Parol iborangizdagi so'zlar butunlay tasodifiy bo'lishi kerak, aks holda parolni buzish dasturi ularning nima ekanligini taxmin qilishi mumkin.
Fishing
Aniqroq kiberjinoyatchilar fishing deb nomlanuvchi hiyla usulida parolingizni oshkor qilish uchun sizni manipulyatsiya qilishga urinishi mumkin. Ko'pincha elektron pochta orqali amalga oshiriladigan fishing hujumlari moliyaviy institut, taniqli veb-sayt yoki hatto tashkilotingizning yuqori martabali a'zosi kabi ishonchli manbadan kelgandek yashiringan aloqalardir.
Fishing elektron pochta xabarlarida sizdan taxminiy jo'natuvchiga taqlid qilish uchun maxsus yaratilgan veb-saytga kirish ma'lumotlaringizni taqdim etishingiz so'raladi. Ushbu hujumlar ijtimoiy muhandislik usullaridan foydalanadi va afsuski, ko'plab fishing qurbonlari kech bo'lgunga qadar biror narsa noto'g'ri ketganini bilishmaydi.
Elektron pochta faqat fishing vektori emas. Telefon qo'ng'iroqlari (va telefonni aldash), matnli xabarlar va ijtimoiy tarmoqlar kabi hali ham mashhur. Ko'pgina robot qo'ng'iroqlar, ayniqsa kredit kartalari yoki moliyaviy hisoblar bilan bog'liq bo'lganlar, aslida fishingga urinishning ochilish vositasidir.
Amaliy ish
|