ijtimoiy injeniryada hujumlar tahlili

DOCX 14 sahifa 28,3 KB Bepul yuklash

14 sahifa

FaylHub.uz

Telegram orqali yuklab olish

Hajm 28,3 KB

Fayl turi DOCX

Sahifalar 14

Yangilangan Dek 2025

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1 / 14

o’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al – xorazmiy nomidagi toshkent axborot texnologiyalari universiteti mustaqil ish mavzu: ijtimoiy injeniryada hujumlar tahlili bajardi: tekshirdi : ________________ toshkent 2022 mavzu: ijtimoiy injeniryada hujumlar tahlili reja: 1. hujumlar qanday amalga oshiriladi 2. hujumlar senariysi 3. faol hujumlar bosqichi xulosa. foydalanilgan adabiyotlar. “bu qanday amalga oshiriladi? maqsadga erishish uchun barcha usullar qo'llaniladi. tajovuzkorning maqsadi - o'zlari xohlagan narsani olish, ya'ni pul, ma'lumot yoki jabrlanuvchining kompyuterini boshqarish. ijtimoiy muhandislik sizga vazifani soddalashtirish va inson omilidan foydalanish orqali himoya vositalarini engib o'tishga qaratilgan sa'y-harakatlarni tejash imkonini beradi. bank operatsiyalarini ta'minlaydigan shifrlashni buzish o'rniga, siz odamni ixtiyoriy ravishda pul bilan xayrlashishga ishontira olasiz. pul o'g'irlash ijtimoiy muhandislikning yagona maqsadi emas, lekin bu ajoyib misol. bu borada yaxshi bilimga ega bo'lmagan odamlar hatto eng dangasa nayranglarga ham tushishlari mumkin. biroq, hatto muntazam ravishda aksil-ijtimoiy muhandislik mashg'ulotlarini o'tkazadigan kompaniyalar ham yaxshi tayyorlangan hujum qurboni bo'lishlari mumkin. …

2 / 14

ashqi tarmoqdan va hatto nishon haqida ma'lumot to'plamasdan amalga oshiriladigan hujumlarga duch kelamiz. oddiy qilib aytganda, tasodifiy bo'sh joyga pochta jo'natish. ushbu hujumlar ularni amalga oshirishda oddiy va ulardan himoyalanish oson. faqat mashhurlikka tegmang va elektron pochtani ochmasdan o'chirib tashlang. ko'pincha, xatlar hatto ishonarli ko'rinmaydi va butun hujum qurbonning pulini aldashga urinishdir. bunday harflarni o'qiyotganda, imlo xatolari hayratlanarli va skriptlar mutlaqo hayoliydir. bundan tashqari, spam-filtrlar bunday xatni pochta tasmasiga kiritmasligi mumkin va muammo o'z-o'zidan hal qilinadi, chunki pochta tizimi mijozning o'ljaga tushishiga yo'l qo'ymaydi. biroq, ijtimoiy muhandislik imkoniyatlari oddiy hujumlar bilan chegaralanib qolmaydi, u malakali va maqsadli hujumchining qo'lida juda kuchli vosita bo'lishi va kompyuter tizimiga murakkab hujumning ko'p bosqichlaridan biri bo'lishi mumkin. keyingi daraja - "foydali yuklar", troyanlar, to'lov dasturlari va boshqa turdagi zararli dasturlarga ega harflarni tarqatish. bu hujumlarni allaqachon murakkab deb hisoblash mumkin. ularda hujumni tayyorlash va amalga oshirishning rivojlangan bosqichini ajratib ko'rsatish mumkin. agar tajovuzkor tayyor …

3 / 14

a ma'lumot to'plash bilan boshlanadi. malefaktorlar yon loyihalarni, test resurslarini, firmalarning subdomenlarini tekshiradilar va to'plangan ma'lumotlar asosida jabrlanuvchining infratuzilmasi modelini quradilar. ijtimoiy muhandislik hujumining asosiy vositalaridan biri bu elektron pochta. shaxsiy aloqaning yo'qligi tajovuzkorga hamkasblarining yuzlab xatlari va avtomatik ichki pochta jo'natmalari orasida osongina adashib qolish imkonini beradi. va ko'pincha pochta tizimining o'zi bunga yordam beradi. noto'g'ri sozlangan pochta xizmatlari avtorizatsiyasiz ishlashga va ba'zida xat jo'natuvchini almashtirishga imkon beradi (identifikatsiyani o'g'irlash). jabrlanuvchining pochta xizmati haqida ma'lumot to'plashning eng yaxshi usullaridan biri javobni qo'zg'atishdir. buzg'unchi kontaktlarni yoki boshqa ommaviy ma'lumotlarni aniqlashtirish uchun xat yuboradi va buning evaziga zaifliklarni topish uchun o'rganilishi mumkin bo'lgan xat oladi. [bir] ba'zan harflarda juda yoqimli bonus mavjud - ba'zi antiviruslar xavfsiz tizimdan yuborilganda xatga imzo chekib, "x antivirus tomonidan tekshirilgan" muhrini qo'yadi. bu pochta tizimlariga ham, qurilmalarga ham tegishli. har bir "apple'dan g-mail orqali yuborilgan" tajovuzkorga hujumni yaxshiroq rivojlantirishga yordam beradi va uni jabrlanuvchi uchun ishlatilgan …

4 / 14

rni qidirishda saytlarni chetlab o'tish shart emas. barcha rus tilidagi domenlar ro'yxati etarli, ulardan hozir besh millionga yaqin. keyin domen nomlariga info@ qo'shiladi, natijada olingan manzillarni tekshirgandan so'ng siz 500 mingga yaqin ishchi xatlarni olasiz. [bir] agar tajovuzkor qurbonlar faoliyatining ma'lum bir sohasiga qiziqsa, siz rejissyor, rejissyor, admin, buhgalter, bg, hr va boshqalar kabi modifikatorlarni qo'shishingiz mumkin. ushbu bo'limlarning har biri uchun alohida xat tayyorlanadi va pochta orqali yuborilgandan so'ng, tajovuzkor ma'lum bir faoliyat sohasi xodimlaridan yuzlab minglab javoblarni oladi. [bir] xodimlarning umumiy shaxsiy manzillari shaxsiy manzillarni yaratish mexanizmini tushunishga imkon beradi. ko'pincha ular to'g'ridan-to'g'ri kompaniyaning veb-saytida mavjud. aql-idrokning ikkinchi eng muhim manbai bu ijtimoiy tarmoqlar bo'lib, ular uzoq vaqtdan beri ish joyida xodimlarni qidirishni amalga oshirgan. [2] jabrlanuvchi tayinlangandan va pochta ro'yxati tuzilgandan so'ng, faqat ishonarli xat yozish qoladi. telefonim mening dushmanim. keling, bir muncha vaqt pochtadan uzoqlashamiz va boshqa aloqa vositalari haqida o'ylaymiz. ha, faqat harflar yordamida muvaffaqiyatli …

5 / 14

sifatida ko'rsatishadi. qo'ng'iroqlar hujumni kuchaytirish yoki tayyorlash vositasi sifatida ham ishlatilishi mumkin. murakkab hujumlarda tajovuzkor birinchi navbatda jabrlanuvchiga kelishi kerak bo'lgan muhim elektron pochta xabari haqida xabar beradigan va hatto qonuniy dasturiy ta'minot niqobi ostida kompyuterga zararli dasturlarni o'rnatishga yordam beradigan vaziyatlar bo'lishi mumkin. qo'ng'iroqlar hujum aniqlangandan so'ng tashkilotning mudofaasiga qarshi turish uchun ham ishlatilishi mumkin. bunga digital security tomonidan o'tkazilgan xavfsizlik mashqlari paytida ro'y bergan haqiqiy voqea misol bo'la oladi. xavfsizlik bo‘yicha mutaxassislar elektron pochta hujumiga javob qaytargandan so‘ng, o‘sha ekspertlar topshirig‘i bilan “buzg‘unchilar” guruhi ishchilarni chaqirib, ularga ilovadan tortib, kelgan oxirgi xatgacha antivirus dasturini o‘rnatishni buyurgan. va qo'ng'iroqdan so'ng, ular zararli yuklangan, ammo o'zgartirilgan skript bilan boshqa xatlar to'plamini yuborishdi. [2] hozircha bunday holatlar nisbatan kam uchraydi, ammo raqamli iqtisodiyotning ortib borayotgan rivojlanishi bilan biz muqarrar ravishda kuzatilayotgan nafaqat miqdoriy o‘sishni, balki sifat jihatidan ham o‘sishni kutamiz. bu shuni anglatadiki, telefon aloqasidan foydalangan holda murakkab hujumlar tez orada …

Ko'proq o'qimoqchimisiz?

Barcha 14 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"ijtimoiy injeniryada hujumlar tahlili" haqida

o’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al – xorazmiy nomidagi toshkent axborot texnologiyalari universiteti mustaqil ish mavzu: ijtimoiy injeniryada hujumlar tahlili bajardi: tekshirdi : ________________ toshkent 2022 mavzu: ijtimoiy injeniryada hujumlar tahlili reja: 1. hujumlar qanday amalga oshiriladi 2. hujumlar senariysi 3. faol hujumlar bosqichi xulosa. foydalanilgan adabiyotlar. “bu qanday amalga oshiriladi? maqsadga erishish uchun barcha usullar qo'llaniladi. tajovuzkorning maqsadi - o'zlari xohlagan narsani olish, ya'ni pul, ma'lumot yoki jabrlanuvchining kompyuterini boshqarish. ijtimoiy muhandislik sizga vazifani soddalashtirish va inson omilidan foydalanish orqali himoya vositalarini engib o'tishga qaratilgan s...

Bu fayl DOCX formatida 14 sahifadan iborat (28,3 KB). "ijtimoiy injeniryada hujumlar tahlili"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: ijtimoiy injeniryada hujumlar t… DOCX 14 sahifa Bepul yuklash Telegram