• Teskari sosial injineriya.
  • Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



    bet131/149
    Sana10.09.2024
    Hajmi
    #270811
    1   ...   127   128   129   130   131   132   133   134   ...   149
    Bog'liq
    kiberxavfsizlik-asoslari

    “Yelka orqali qarash” hujumi. 
    Ushbu hujumga ko’ra buzg’unchi 
    jabrlanuvchiga tegishli ma’lumotlarini uning yelkasi orqali qarab qo’lga kiritadi. 
    Ushbu turdagi hujum jamoat joylarida, masalan, kafe, avtobus, savdo markazlari, 
    aeroport va temir yo’l stansiyalarida keng tarqalgan. Mazkur hujumga doir olib 
    borilgan so’rovnomalar quyidagilarni ko’rsatgan: 
    -
    85% ishtirokchilar o’zlari bilishlari kerak bo’lmagan maxfiy 
    ma’lumotlarni ko’rganliklarini tan olishgan; 
    -
    82% ishtirokchilar ularning ekranidagi ma’lumotlarini ruxsatsiz 
    shaxslar ko’rishi mumkinligini tan olishgan; 
    -
    82% ishtirokchilar tashkilotdagi hodimlar o’z ekranini ruxsatsiz 
    odamlardan himoya qilishiga ishonishmagan. 
    Teskari sosial injineriya. 
    Jabrlanuvchining o’zi tajovuzkorga ma’lumotlarini 
    taqdim qilishi teskari sosial injineriyaga tegishli holat hisoblanadi. Bu bir qarashda 
    ma’noga ega bo’lmagan qarash hisoblansada, aksariyat hollarda jarblanuvchilarning 
    o’zi muammolarini hal qilish uchun tajovuzkorni yordamga jalb qiladi. Masalan, 
    jabrlanuvchi bilan ishlovchi tajavuzkor kompyuteridagi biror faylni nomini 
    o’zgartiradi yoki boshqa katalogga ko’chirib o’tkazadi. Faylni yo’q bo’lganini 
    bilgan qurbon esa ushbu muammoni tezda bartaraf etishni istab qoladi. Bu vaziyatda 
    tajovuzkor o’zini ushbu muammoni bartaraf etuvchi sifatida ko’rsatadi va 
    qurbonning muammosini bartaraf etish bilan birga unga tegishli login/ parolni ham 
    qo’lga kiritadi. Bundan tashqari, ushbu vazifasi bilan tajavuzkor tashkilot ichida 


    281 
    obro’ga ega bo’ladi va o’z qurbonlari sonini ortishiga erishadi. Bu holatni aniqlash 
    esa ancha murakkab ish hisoblanadi.
     
    Mashhur sosial injinerlar. Kevin Mitnik 
    tarixdagi eng mashhur sosial 
    injnerlardan biri bo’lib, u dunyodagi mashhur kompyuter xakeri, xavfsizlik bo’yicha 
    mutaxassisi va sosial injineriyaga asoslangan kompyuter xavfsizligiga asoslangan 
    ko’plab kitoblarning ham muallifidir. Uning fikriga ko’ra xavfsizlik tizimini 
    buzishdan ko’ra, aldash yo’li orqali parolni olish osonroq. 
    Aka-uka Badirlar. 
    Ko’r bo’lishiga qaramasdan aka-uka Mushid va Shadi 
    Badirlar 1990 yillarda Isroilda sosial injineriya va ovozni soxtalashtirish usullaridan 
    foydalangan holda bir nechta yirik firibgarlik sxemalarini amalga oshirishgagan. 
    Televideniyaga bergan intervyusida ular: “faqat telefon, elektr va noutbuklardan 
    foydalanmaydiganlar tarmoq xavfsizdir” deb aytishgan.
    Sosial injineriyadan himoyalanish choralari. 
    Hujumlarni amalga oshirishda 
    sosial injineriya texnikasidan foydalangan tajovuzkorlar tez-tez muloyimlik, 
    dangasalik, xushmomilalik bilan foydalanuvchi va tashkilotlar xodimlarining 
    qiziqishlaridan foydalanadilar. Hujumlarni oldini olish ular aldanayotganliklarini 
    bilmasliklari sababli murakkab hisoblanadi.
    Sosial injineriya hujumlarini quyidagicha aniqlash mumkin: 
    -
    o’zini do’stingiz yoki yordam so’rab murojaat qilgan yangi xodim 
    sifatida tanishtirish; 
    -
    o’zini yetkazib beruvchi, hamkor kompaniyaning xodimi yoki qonun 
    vakili sifatida tanishtirish; 
    -
    o’zini biror rahbar sifatida tanishtirish; 
    -
    biror zaiflikni bartaraf etuvchi yoki jabrlanuvchiga biror nimani 
    yangilash imkoniyatini taqdim qiluvchi sotuvchi yoki ishlab chiqaruvchi sifatidan 
    tanishtirish; 
    -
    muammo yuzaga kelganda yordam beruvchi sifatida tanishtirish; 
    -
    ishonchli hosil qilish uchun ichki jarangdorlik va terminologiyadan 
    foydalanish; 
    -
    “maktub”ga turli zararli dasturlarni qo’shib yuborish; 


    282 
    -
    soxta ochilgan oynada login/ parolni qayta kiritishni so’rash; 
    -
    foydalanuvchi nomi va paroli bilan saytga ro’yxatdan o’tish uchun biror 
    sovg’a taklif etish; 
    -
    jabrlanuvchi kompyuteriga yoki dasturiga kiritilgan kalitlarni yozib 
    olish (keylogger dasturlari); 
    -
    turli xil zararli dasturiy vositaga ega ma’lumot eltuvchilarni 
    foydalanuvchi stoliga tashlash; 
    -
    turli ovozli qo’ng’iroqlardagi ovozli xabarlar va h. 
    Hayotda ko’plab jabhalarda sosial injineriyaga tegishli muammolarni ko’rish 
    mumkin. Xususan, ommaviy madaniyatda (masalan, kinolarda) sosial injinerlikdan 
    foydalanish holatlari tez-tez uchrab turadi. Masalan, quyidagi keltirilgan kinolarda 
    sosial injineriyaga oid epizodlar mavjud: 
    -
    «Поймай меня, если сможешь»
    ;
    -
    «Поймай толстуху, если сможешь»
    ;
    -
    «Один дома»
    ;
    -
    «Хакеры»
    ;
    -
    «Афера Томаса Крауна»
    ;
    -
    «Бриллианты навсегда»
    ;
    -
    «Кто я»
    .

    Download
    1   ...   127   128   129   130   131   132   133   134   ...   149




    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot