Back

inson faoliyati xavfsizligi

PPTX 35 pages 36.6 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 35
3-ma’ruza mavzu: inson faoliyati xavfsizligi 3-mavzu: inson faoliyati xavfsizligi reja: kiberxavfsizlikda inson omili ijtimoiy (sotsial) injineriya fishing sotsial injineriyadan himoyalanish choralari. https://t.me/tatuff_kiberxavfsizlik_2023 ijtimoiy (sotsial) injineriya turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini yaxshi tushunishadi telefon bilan bog‘liq tahdidlar telefon hanuzgacha tashkilotlar ichida va ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. shuning uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. telefonda gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. bu g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy yoki muhim tuyuladigan ma’lumotlarga ishonishi mumkin bo‘lgan har qanday shaxsning o‘rnida bo‘lish imkonini beradi. telefon …
2 / 35
tahdidlar. ko‘pgina xodimlar har kuni korporativ va shaxsiy pochta tizimlaridan o‘nlab, hatto yuzlab elektron pochta xabarlarini qabul qilishadi. har bir habarni harfigacha e’tibor berishning imkoni yo‘q. bu esa hujumlarni amalga oshirishni sezilarli darajada osonlashtiradi. elektron pochta tizimlarining ko‘plab foydalanuvchilari bunday holni bir papkadan ikkinchisiga qog‘ozlarni o‘tkazishning elektron analogi sifatida qabul qilishadi va xabarlarni qabul qilishda xotirjam bo‘lishadi. tajovuzkor pochta orqali oddiy so‘rov yuborganida, uning qurboni ko‘pincha uning xatti-harakatlari haqida o‘ylamasdan ular so‘ragan ishni bajaradi. elektron pochta bilan bog‘liq tahdidlar. xavfsizlik choralarining aksariyati ruxsatsiz foydalanuvchilarning korporativ resurslardan foydalanishini oldini olish uchun ishlab chiqilgan. buzg‘unchi tomonidan yuborilgan giperhavolaga murojaat orqali foydalanuvchining zararli dasturni korporativ tarmoqqa yuklashi ko‘plab himoya turlarini chetlab o‘tishga imkon beradi. giperhavola, shuningdek, ma’lumot yoki yordamni talab qiladigan qalqib chiquvchi ilovalar bilan turli xostlarga murojaatni talab qilishi mumkin. firibgarlikni va zararli hujumlarni oldini olishning eng samarali usuli - kutilmagan foydalanuvchining elektron xabarlarini tekshirish zarur tezkor xabarlardan foydalanishga asoslangan tahdidlar. tezkor …
3 / 35
loqalarni o‘rnatish prinsiplarini aniqlash; parol tanlash standartlarini o‘rnatish; tezkor xabarlardan foydalanish bo‘yicha tavsiyalar berish sotsial injineriyadan himoyalanish usullari: muhim ma’lumotlar ko‘rinishida bo‘lgan, zararsiz ko‘rinadigan ma’lumot turlarini hisobga oladigan ishonchli ma’lumotlarni tasniflash siyosatini ishlab chiqish; xodimlar orasida parollarni almashishni yoki umumiy foydalanishni taqiqlash; ma’lumotlarni shifrlash yoki foydalanishni boshqarish yordamida mijoz ma’lumotlari xavfsizligini ta’minlash; shaxsan tanish bo‘lmagan yoki biron-bir tarzda tasdiqlanmagan shaxsga korxonaga tegishli ma’lumotlarni berishni taqiqlash; xodimlarni sotsial injineriya ko‘nikmalariga o‘rgatish, ularni o‘zlari tanimaydigan odamlar bilan muloqotiga shubha bilan qarashni o‘rgatish; maxfiy ma’lumotlardan foydalanishni so‘raganlar uchun maxsus tasdiqlash muolajalaridan foydalanish. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari fizik xavfsizlik kompaniya binolari va korporativ resurslardan foydalanishni cheklaydigan to‘siqlar. unutmaslik kerakki, kompaniyaning resurslari, masalan, kompaniya hududidan tashqarida joylashgan chiqindi konteynerlari fizik himoyalanmagan. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari ma ’lumotlar biznes ma’lumotlari: qayd yozuvlari, pochta va boshqalar bo‘lib, tahdidlarni tahlillash va ma’lumotlarni himoya qilish choralarini rejalashtirishda qog‘oz, elektron …
4 / 35
urlardan foydalanish mumkinligini ko‘rsatadigan qat’iy prinsiplarni belgilash, foydalanuvchilar kompyuterlariga to‘g‘ridan-to‘g‘ri hujumlardan himoya qilish. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari ichki tarmoq korxona tizimlariga ta’sir qiladigan tarmoq, u mahalliy, global yoki simsiz bo‘lishi mumkin. so‘nggi yillarda masofadan ishlaydigan usullarning ommaviylashi sababli, ichki tarmoqlarning chegaralari sezilarli darajada kengaytirildi. kompaniya xodimlari har qanday tarmoq muhitida xavfsiz ishlarni tashkil qilishda nima qilish kerakligini tushunishlari lozim. ijtimoiy injeneriya taktikasini qo'llash bilan mashhur bo'lgan xakerlarning bir nechta misollari: kevin mitnik: barcha davrlarning eng mashhur xakerlaridan biri, mitnik maxfiy ma'lumotlar va tizimlarga kirish uchun ijtimoiy injeneriya taktikasini qo'llashi bilan juda mashhur bo'lgan. sotsial injineriyaga tegishli hujumlar fishing. fishing (ing. phishing - baliq ovlash) internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. bu hozirda keng tarqalgan sotsial injineriya sxemalaridan biri hisoblanadi. fishingning eng keng tarqalgan namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining …
5 / 35
ladi va talab kiritilgan to‘lov kartasi ma’lumotlari kiritiladi. natijada, kiritilgan ma’lumotlar xaker qo‘liga tushadi. fishing hujumiga misol taniqli korporativ brendidan foydalanishga asoslangan firibgarlik. firibgarlikning mazkur ko‘rinishida taniqli yoki yirik kompaniyalar nomidan foydalanuvchiga xabar yuboriladi. xabarda kompaniya tomonidan o‘tkazilgan biror tanlovda g‘alaba qozonilganligi haqidagi tabriklar bo‘lishi mumkin. unda shuningdek, zudlik bilan qayd yozuvi ma’lumotlari va parolni o‘zgartirish kerakligi so‘raladi. shunga o‘xshash sxemalar texnik ko‘maklashish xizmati nomidan ham amalga oshirilishi mumkin. soxta lotareyalar. mazkur fishing sxemasiga ko‘ra foydalanuvchi har qanday taniqli kompaniya tomonidan o‘tkazilgan lotereyada g‘olib bo‘lgani to‘g‘risidagi xabarni olishi mumkin. tashqi tomondan, bu elektron xabar kompaniyaning yuqori lavozimli xodimlaridan biri nomidan yuborilganga o‘xshaydi. soxta antivirus va xavfsizlik dasturlari. mazkur dasturlar firibgar dasturiy ta‘minoti yoki “chaqqon dastur” deb nomlanib, ular antivirus dasturlariga o‘xshasada, vazifasi boshqacha. bu dasturiy ta’minot turli tahdidlar to‘g‘risidagi yolg‘on xabamomalar asosida foydalanuvchini soxta bitimlarga jalb qilishga harakat qiladi. foydalanuvchi ulardan foydalanganida elektron pochtada, onlayn e’lonlarda, ijtimoiy tarmoqlarda, qidiruv tizimlari …

Want to read more?

Download all 35 pages for free via Telegram.

Download full file

About "inson faoliyati xavfsizligi"

3-ma’ruza mavzu: inson faoliyati xavfsizligi 3-mavzu: inson faoliyati xavfsizligi reja: kiberxavfsizlikda inson omili ijtimoiy (sotsial) injineriya fishing sotsial injineriyadan himoyalanish choralari. https://t.me/tatuff_kiberxavfsizlik_2023 ijtimoiy (sotsial) injineriya turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mash...

This file contains 35 pages in PPTX format (36.6 MB). To download "inson faoliyati xavfsizligi", click the Telegram button on the left.

Tags: inson faoliyati xavfsizligi PPTX 35 pages Free download Telegram

Similar files

You might also like these

Show all
inson faoliyati xavfsizligi — DOCX DOCX
inson faoliyati xavfsizligi
33 pages 5.8 MB
kiberxavfsizlikda inson omili — PPTX PPTX
kiberxavfsizlikda inson omili
35 pages 32.6 MB
kiberxavfsizlik — PPTX PPTX
kiberxavfsizlik
29 pages 5.0 MB
ijtimoiyinjineriyagaqarshihimoya — PPTX PPTX
ijtimoiyinjineriyagaqarshihimoya
28 pages 1.5 MB
sotsial injineriya — PPTX PPTX
sotsial injineriya
33 pages 1.6 MB
kiberxavfsizlik asoslari — PDF PDF
kiberxavfsizlik asoslari
221 pages 3.4 MB
kiber xavfsizlik — DOCX DOCX
kiber xavfsizlik
522 pages 10.5 MB
kiberxavfsizlikasoslari(csf1316) — PPTX PPTX
kiberxavfsizlikasoslari(csf1316)
436 pages 37.8 MB
киберхавфсизлик — PDF PDF
киберхавфсизлик
23 pages 666.4 KB
axborot xavfsizligi tushunchasi — DOC DOC
axborot xavfsizligi tushunchasi
22 pages 853.5 KB
axborot xavfsizligi va kibertahdidlar — PPTX PPTX
axborot xavfsizligi va kibertahdidlar
26 pages 100.9 KB
raqamli iqtisodiyotda axborot xavfsizligi — PPTX PPTX
raqamli iqtisodiyotda axborot xavfsizligi
45 pages 2.6 MB