|
Sotsial injineriyadan himoyalanish choralari
|
| bet | 18/111 | | Sana | 20.05.2024 | | Hajmi | 2,03 Mb. | | #246571 |
Sotsial injineriyadan himoyalanish choralari. Hujumlarni amalga oshirishda sotsial injineriya texnikasidan foydalangan tajovuzkorlar tez- tez muloyimlik, dangasalik, xushmuomilalik bilan foydalanuvchi va tashkilot xodimlarining qiziqishlaridan foydalanadilar. Hujumlarni oldini olish esa, xodimlarning aldanayotganliklarini bilmasliklari sababli, murakkab hisoblanadi.
Sotsial injineriya hujumlarini quyidagicha aniqlash mumkin:
o‘zini do‘stingiz yoki yordam so‘rab murojaat qilgan yangi xodim sifatida tanishtirish;
o‘zini yetkazib beruvchi, hamkor kompaniyaning xodimi yoki qonun vakili sifatida tanishtirish;
o‘zini biror rahbar sifatida tanishtirish;
biror zaiflikni bartaraf etuvchi yoki jabrlanuvchiga biror nimani yangilash imkoniyatini taqdim qiluvchi sotuvchi yoki ishlab chiqaruvchi sifatida tanishtirish;
muammo yuzaga kelganida yordam beruvchi sifatida tanishtirish;
ishonchni hosil qilish uchun ichki xotirjamlik va terminologiyadan foydalanish;
“maktub”ga turli zararli dasturlarni qo‘shib yuborish;
soxta ochilgan oynada login/ parolni qayta kiritishni so‘rash;
foydalanuvchi nomi va paroli bilan saytga ro‘yxatdan o‘tish uchun biror sovg‘a taklif etish;
jabrlanuvchi kompyuteriga yoki dasturiga kiritilgan kalitlarni yozib olish (keylogger dasturlari);
turli xil zararli dasturiy vositaga ega ma’lumot eltuvchilarini foydalanuvchi stoliga tashlash;
turli qo‘ng‘iroqlardagi ovozli xabarlar va h.
Hayotda ko‘plab jabhalarda sotsial injineriyaga tegishli muammolarni ko‘rish mumkin. Xususan, ommaviy madaniyatda (masalan, kinofilmlarda) sotsial injinerlikdan foydalanish holatlari tez-tez uchrab turadi. Masalan, quyidagi keltirilgan kinofilmlarda sotsial injineriyaga oid epizodlar mavjud:
«Поймай меня, если сможешь»;
«Поймай толстуху, если сможешь»;
«Один дома»;
«Хакеры»;
«Афера Томаса Крауна»;
«Бриллианты навсегда»;
«Кто я».
|
| |
