281
obro’ga ega bo’ladi va o’z qurbonlari sonini ortishiga erishadi. Bu holatni aniqlash
esa ancha murakkab ish hisoblanadi.
Mashhur sosial injinerlar. Kevin Mitnik
tarixdagi eng mashhur sosial
injnerlardan biri bo’lib, u dunyodagi mashhur kompyuter xakeri, xavfsizlik bo’yicha
mutaxassisi va sosial injineriyaga asoslangan kompyuter
xavfsizligiga asoslangan
ko’plab kitoblarning ham muallifidir. Uning fikriga ko’ra xavfsizlik tizimini
buzishdan ko’ra, aldash yo’li orqali parolni olish osonroq.
Aka-uka Badirlar.
Ko’r bo’lishiga qaramasdan aka-uka Mushid va Shadi
Badirlar 1990 yillarda Isroilda sosial injineriya va ovozni soxtalashtirish usullaridan
foydalangan holda bir nechta yirik firibgarlik sxemalarini amalga oshirishgagan.
Televideniyaga bergan intervyusida ular: “faqat telefon,
elektr va noutbuklardan
foydalanmaydiganlar tarmoq xavfsizdir” deb aytishgan.
Sosial injineriyadan himoyalanish choralari.
Hujumlarni amalga oshirishda
sosial injineriya texnikasidan foydalangan tajovuzkorlar tez-tez muloyimlik,
dangasalik, xushmomilalik bilan foydalanuvchi va tashkilotlar xodimlarining
qiziqishlaridan foydalanadilar. Hujumlarni oldini olish
ular aldanayotganliklarini
bilmasliklari sababli murakkab hisoblanadi.
Sosial injineriya hujumlarini quyidagicha aniqlash mumkin:
-
o’zini do’stingiz yoki yordam so’rab murojaat qilgan yangi xodim
sifatida tanishtirish;
-
o’zini yetkazib beruvchi, hamkor kompaniyaning
xodimi yoki qonun
vakili sifatida tanishtirish;
-
o’zini biror rahbar sifatida tanishtirish;
-
biror zaiflikni bartaraf etuvchi yoki jabrlanuvchiga biror nimani
yangilash imkoniyatini taqdim qiluvchi sotuvchi yoki ishlab chiqaruvchi sifatidan
tanishtirish;
-
muammo yuzaga kelganda yordam beruvchi sifatida tanishtirish;
-
ishonchli hosil qilish uchun ichki jarangdorlik va terminologiyadan
foydalanish;
-
“maktub”ga turli zararli dasturlarni qo’shib yuborish;
282
-
soxta ochilgan oynada login/ parolni qayta kiritishni so’rash;
-
foydalanuvchi nomi va paroli bilan saytga ro’yxatdan o’tish uchun biror
sovg’a taklif etish;
-
jabrlanuvchi kompyuteriga yoki dasturiga
kiritilgan kalitlarni yozib
olish (keylogger dasturlari);
-
turli xil zararli dasturiy vositaga ega ma’lumot eltuvchilarni
foydalanuvchi stoliga tashlash;
-
turli ovozli qo’ng’iroqlardagi ovozli xabarlar va h.
Hayotda ko’plab jabhalarda sosial injineriyaga tegishli muammolarni ko’rish
mumkin. Xususan, ommaviy madaniyatda (masalan, kinolarda) sosial injinerlikdan
foydalanish holatlari tez-tez uchrab turadi. Masalan, quyidagi keltirilgan kinolarda
sosial injineriyaga oid epizodlar mavjud:
-
«Поймай меня, если сможешь»
;
-
«Поймай толстуху, если сможешь»
;
-
«Один дома»
;
-
«Хакеры»
;
-
«Афера Томаса Крауна»
;
-
«Бриллианты навсегда»
;
-
«Кто я»
.
Download