Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb. Pdf ko'rish
bet	21/92
Sana	22.07.2024
Hajmi	7,29 Mb.
	#268251

1 ... 17 18 19 20 21 22 23 24 ... 92

Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

1.4. Inson faoliyati xavfsizligi
Ijtimoiy (sotsial) injineriya
- bu kiberjinoyatchilar tomonidan kimnidir nozik
ma’lumotlar va ma’lumotlarni berish uchun psixologik manipulyatsiya qilish
uchun amalga oshiriladigan bir qator zararli harakatlar. Bu yerda jabrlanuvchining
asosiy ma’lumotlari to‘planadi, unda ma’lumotlar potentsial zaif kirish nuqtalari va
hujumni amalga oshirish uchun zarur bo‘lgan xavfsizlik protokollarini o‘z ichiga
oladi.
Keyin tajovuzkor jabrlanuvchining ishonchini qozonish orqali uning
xavfsizlik amaliyotiga xalaqit beradigan keyingi harakatlarni amalga oshirishga
harakat qiladi. Jabrlanuvchi tajovuzkorga ishonganidan so‘ng, ular maxfiy
ma’lumotlarni oshkor qilishi yoki muhim va xavfsiz manbalarga kirish huquqini
berishi mumkin.

Ijtimoiy muhandislik tarmoq tizimlari , dasturiy ta’minot va operatsion
tizimlardagi zaifliklarga emas,
balki
inson
xatolariga
tayanadi. Qonuniy
foydalanuvchilar tomonidan qilingan xatolarni oldindan aytib bo‘lmaydi, shuning
uchun ularni aniqlash zararli dasturlarga asoslangan hujumni aniqlashdan ko‘ra
qiyinroq.
Umuman olganda, ijtimoiy injineriya hujumlari birinchi navbatda ikkita
asosiy maqsadga ega:
Sabotaj
: biznesni buzish yoki ma’lumotlarni buzish orqali zarar yoki
noqulaylik keltiring.
Kiber o‘g‘irlik
: nozik va muhim ma’lumotlar yoki pul kabi qimmatbaho
narsalarga kirish huquqiga ega bo‘ling.
Ijtimoiy injineriya hayotiy siklining bosqichlari quyidagilarni o‘z ichiga
oladi(
1.5-rasm
).
Maqsadli
tekshiruv
:
Hujumga
tayyorgarlik
jinoyatchidan
oldindan
rejalashtirishni talab
qiladi. Tadqiqot
vaqti maqsadning
ismini,
shaxsiy
ma’lumotlarini va fon ma’lumotlarini aniqlashga sarflanadi. Ushbu ma’lumotlarga
asoslanib, hujum usullari/kanallari tanlanadi:
Maqsad halqasi
: bu bosqichda hujumchi birinchi bosqichda to‘plangan
ma’lumotlarga asoslanib, ishonchli bo‘lishi mumkin bo‘lgan uydirma hikoya bilan
nishon qurbonini jalb qiladi. Bu erda hujumchining maqsadi jabrlanuvchining
ishonchini qozonishdir.
Hujum
: maqsad kerakli ishonchni qo‘lga kiritgandan so‘ng, endi maqsad
haqiqiy maqsad bo‘lgan ma’lumotni olishga o‘tadi. Niyatga asoslanib, tajovuzkor
keyin ma’lumotdan foydalanadi yoki uni sotadi.
Chiqish
: hujumning maqsadi tugallangandan so‘ng, hujumchi tomonidan
ochilgan aloqa oynasi yopiladi. Keyin tajovuzkor ularning izlarini yopishga va
imkoni boricha g‘oyib bo‘lishga harakat qiladi.
Ijtimoiy injineriya hujumlarini oldini olishda ko‘p hollarda kompaniyalar
tomonidan murakkab, ko‘p darajali xavfsizlik tizimlari qo‘llaniladi. Bunday
tizimlarning ba’zi xususiyatlari va majburiyatlari quyida keltirilgan:

-
Fizik xavfsizlik
-bu ob'ektning ishlashi xavfsizligini, uning moddiy
boyliklarining saqlanishini, uning xodimlarining hayoti va sog'lig'ini himoya
qilishga qaratilgan chora-tadbirlar majmui . Ob'ektlarni jismoniy himoya qilish,
qoida tariqasida, ob'ektni yuzaga kelishi mumkin bo'lgan xavf va tahdidlar, ularni
oldini olish usullari va eng samarali va oqilona xavfsizlik tizimi orqali o'ylash
uchun tekshirishdan boshlanadi
.
Ma’lumotlar
. Biznes ma’lumotlari: qayd yozuvlari, pochta va boshqalar
bo‘lib, tahdidlarni tahlillash va ma’lumotlarni himoya qilish choralarini
rejalashtirishda qog‘oz, elektron ma’lumot taqdim eltuvchilari bilan ishlash
prinsiplarini aniqlash kerak.
-
Ilovalar
. Foydalanuvchilar tomonidan boshqariladigan dasturlar. Atrofini
himoya qilish uchun elektron pochta dasturlaridan, tezkor xabarlar xizmati va
boshqa dasturlardan tajovuzkorlar qanday foydalanishlari mumkinligini ko‘rib
chiqish kerak.
-

Download 7,29 Mb.

1 ... 17 18 19 20 21 22 23 24 ... 92

Download 7,29 Mb.

Pdf ko'rish