Ijtimoiy tarmoqlarga hujumlar
Ko’pchilikning ijtimoiy tarmoqlarda akkauntlari bor, ular ko’pincha o’zlari haqida juda ko’p ma’lumot almashishadi. Hujumchilar to’g’ridan-to’g’ri ijtimoiy media orqali hujumlarni amalga oshirishi mumkin, masalan, ijtimoiy media xabarlari orqali zararli dasturlarni tarqatish yoki bilvosita, ushbu saytlardan olingan ma’lumotlardan foydalanuvchi va tashkilotning zaifliklarini tahlil qilish va ulardan hujumni loyihalash uchun foydalanishlari mumkin.
Ijtimoiy muhandislik (Social Engineering)
Ijtimoiy muhandislik tajovuzkorlarning elektron pochta va xabarlarni jo’natishini o’z ichiga oladi, bu foydalanuvchilarni ularning xavfsizligiga putur yetkazadigan yoki shaxsiy ma’lumotlarni oshkor qilishi mumkin bo’lgan harakatlarni amalga oshirishga undaydi. Hujumchilar qiziqish, shoshilinchlik yoki qo’rquv kabi psixologik triggerlar yordamida foydalanuvchilarni manipulyatsiya qiladi.
Ijtimoiy muhandislik xabari manbasi ishonchli ko‘rinayotgani sababli, odamlar o‘z qurilmasiga zararli dasturlarni o‘rnatuvchi havolani bosishi yoki shaxsiy ma’lumotlar, hisobga olish ma’lumotlari yohud moliyaviy ma’lumotlarni taqdim etishlari mumkin.
Tashkilotlar foydalanuvchilarni uning xavf-xatarlaridan xabardor qilish va shubhali ijtimoiy muhandislik xabarlarini aniqlash hamda oldini olishga o’rgatish orqali ijtimoiy muhandislikni yumshata oladi. Bundan tashqari, texnologik tizimlar ijtimoiy muhandislikni manbada blokirovka qilish yoki foydalanuvchilarning noma’lum havolalarni bosish yoki noma’lum qo’shimchalarni yuklab olish kabi xavfli harakatlarni amalga oshirishiga yo’l qo’ymaslik uchun ishlatilishi mumkin.
Endpoint(Oxirgi nuqtalar)da zararli dastur
Tashkiliy foydalanuvchilar turli xil so’nggi nuqta qurilmalari, jumladan, ish stoli kompyuterlari, shaxsiy kompyuterlar, planshetlar va mobil telefonlar bilan ishlaydi, ularning aksariyati xususiy mulk bo’lib, tashkilot nazorati ostida emas va ularning barchasi muntazam ravishda Internetga ulanadi.
An’anaviy antivirus dasturlari zararli dasturlarning barcha zamonaviy shakllarini blokirovka qilish uchun yetarli emas va so’nggi nuqtalarni aniqlash hamda javob berish (EDR) kabi yanada ilg’or yondashuvlar ishlab chiqilmoqda.
|