Back

kiberxavfsizlik

PPTX 29 pages 5.0 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 29
3-ma’ruza mavzu: inson faoliyati xavfsizligi 3-mavzu: inson faoliyati xavfsizligi reja: kiberxavfsizlikda inson omili ijtimoiy (sotsial) injineriya fishing sotsial injineriyadan himoyalanish choralari. ijtimoiy (sotsial) injineriya turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini yaxshi tushunishadi telefon bilan bog‘liq tahdidlar telefon hanuzgacha tashkilotlar ichida va ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. shuning uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. telefonda gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. bu g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy yoki muhim tuyuladigan ma’lumotlarga ishonishi mumkin bo‘lgan har qanday shaxsning o‘rnida bo‘lish imkonini beradi. telefon bilan …
2 / 29
rporativ va shaxsiy pochta tizimlaridan o‘nlab, hatto yuzlab elektron pochta xabarlarini qabul qilishadi. har bir habarni harfigacha e’tibor berishning imkoni yo‘q. bu esa hujumlarni amalga oshirishni sezilarli darajada osonlashtiradi. elektron pochta tizimlarining ko‘plab foydalanuvchilari bunday holni bir papkadan ikkinchisiga qog‘ozlarni o‘tkazishning elektron analogi sifatida qabul qilishadi va xabarlarni qabul qilishda xotirjam bo‘lishadi. tajovuzkor pochta orqali oddiy so‘rov yuborganida, uning qurboni ko‘pincha uning xatti-harakatlari haqida o‘ylamasdan ular so‘ragan ishni bajaradi. elektron pochta bilan bog‘liq tahdidlar. xavfsizlik choralarining aksariyati ruxsatsiz foydalanuvchilarning korporativ resurslardan foydalanishini oldini olish uchun ishlab chiqilgan. buzg‘unchi tomonidan yuborilgan giperhavolaga murojaat orqali foydalanuvchining zararli dasturni korporativ tarmoqqa yuklashi ko‘plab himoya turlarini chetlab o‘tishga imkon beradi. giperhavola, shuningdek, ma’lumot yoki yordamni talab qiladigan qalqib chiquvchi ilovalar bilan turli xostlarga murojaatni talab qilishi mumkin. firibgarlikni va zararli hujumlarni oldini olishning eng samarali usuli - kutilmagan foydalanuvchining elektron xabarlarini tekshirish zarur tezkor xabarlardan foydalanishga asoslangan tahdidlar. tezkor xabarlar xizmatidan foydalanishga asoslangan hujumlarning …
3 / 29
h; parol tanlash standartlarini o‘rnatish; tezkor xabarlardan foydalanish bo‘yicha tavsiyalar berish sotsial injineriyadan himoyalanish usullari: muhim ma’lumotlar ko‘rinishida bo‘lgan, zararsiz ko‘rinadigan ma’lumot turlarini hisobga oladigan ishonchli ma’lumotlarni tasniflash siyosatini ishlab chiqish; xodimlar orasida parollarni almashishni yoki umumiy foydalanishni taqiqlash; ma’lumotlarni shifrlash yoki foydalanishni boshqarish yordamida mijoz ma’lumotlari xavfsizligini ta’minlash; shaxsan tanish bo‘lmagan yoki biron-bir tarzda tasdiqlanmagan shaxsga korxonaga tegishli ma’lumotlarni berishni taqiqlash; xodimlarni sotsial injineriya ko‘nikmalariga o‘rgatish, ularni o‘zlari tanimaydigan odamlar bilan muloqotiga shubha bilan qarashni o‘rgatish; maxfiy ma’lumotlardan foydalanishni so‘raganlar uchun maxsus tasdiqlash muolajalaridan foydalanish. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari fizik xavfsizlik kompaniya binolari va korporativ resurslardan foydalanishni cheklaydigan to‘siqlar. unutmaslik kerakki, kompaniyaning resurslari, masalan, kompaniya hududidan tashqarida joylashgan chiqindi konteynerlari fizik himoyalanmagan. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari ma ’lumotlar biznes ma’lumotlari: qayd yozuvlari, pochta va boshqalar bo‘lib, tahdidlarni tahlillash va ma’lumotlarni himoya qilish choralarini rejalashtirishda qog‘oz, elektron ma’lumot eltuvchilari bilan …
4 / 29
adigan qat’iy prinsiplarni belgilash, foydalanuvchilar kompyuterlariga to‘g‘ridan-to‘g‘ri hujumlardan himoya qilish. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari ichki tarmoq korxona tizimlariga ta’sir qiladigan tarmoq, u mahalliy, global yoki simsiz bo‘lishi mumkin. so‘nggi yillarda masofadan ishlaydigan usullarning ommaviylashi sababli, ichki tarmoqlarning chegaralari sezilarli darajada kengaytirildi. kompaniya xodimlari har qanday tarmoq muhitida xavfsiz ishlarni tashkil qilishda nima qilish kerakligini tushunishlari lozim. sotsial injineriyaga tegishli hujumlar fishing. fishing (ing. phishing - baliq ovlash) internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. bu hozirda keng tarqalgan sotsial injineriya sxemalaridan biri hisoblanadi. fishingning eng keng tarqalgan namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta xabarini ko‘rsatish mumkin. bunday elektron pochta xabarlari odatda rasmiy websaytga o‘xshash va shaxsiy ma’lumotlarni talab qiladigan shakldagi qalbaki web sahifaga havolani o‘z ichiga oladi. mavjud bo ‘lmagan havola. fishing hujumining mazkur turida biror web saytga o‘xshash …
5 / 29
da kompaniya tomonidan o‘tkazilgan biror tanlovda g‘alaba qozonilganligi haqidagi tabriklar bo‘lishi mumkin. unda shuningdek, zudlik bilan qayd yozuvi ma’lumotlari va parolni o‘zgartirish kerakligi so‘raladi. shunga o‘xshash sxemalar texnik ko‘maklashish xizmati nomidan ham amalga oshirilishi mumkin. soxta lotareyalar. mazkur fishing sxemasiga ko‘ra foydalanuvchi har qanday taniqli kompaniya tomonidan o‘tkazilgan lotereyada g‘olib bo‘lgani to‘g‘risidagi xabarni olishi mumkin. tashqi tomondan, bu elektron xabar kompaniyaning yuqori lavozimli xodimlaridan biri nomidan yuborilganga o‘xshaydi. soxta antivirus va xavfsizlik dasturlari. mazkur dasturlar firibgar dasturiy ta‘minoti yoki “chaqqon dastur” deb nomlanib, ular antivirus dasturlariga o‘xshasada, vazifasi boshqacha. bu dasturiy ta’minot turli tahdidlar to‘g‘risidagi yolg‘on xabamomalar asosida foydalanuvchini soxta bitimlarga jalb qilishga harakat qiladi. foydalanuvchi ulardan foydalanganida elektron pochtada, onlayn e’lonlarda, ijtimoiy tarmoqlarda, qidiruv tizimlari natijalarida va hatto foydalanuvchi kompyuterida turli qalqib chiquvchi oynalarga duch kelishi mumkin. quyida keltirilgan misolda, aslida microsoft security essentials bo‘lishi kerak bo‘lgan, biroq o‘ziga security essentials 2010 nomi berilgan soxta antivirus dasturining ko‘rinishi keltirilgan …

Want to read more?

Download all 29 pages for free via Telegram.

Download full file

About "kiberxavfsizlik"

3-ma’ruza mavzu: inson faoliyati xavfsizligi 3-mavzu: inson faoliyati xavfsizligi reja: kiberxavfsizlikda inson omili ijtimoiy (sotsial) injineriya fishing sotsial injineriyadan himoyalanish choralari. ijtimoiy (sotsial) injineriya turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini yaxshi t...

This file contains 29 pages in PPTX format (5.0 MB). To download "kiberxavfsizlik", click the Telegram button on the left.

Tags: kiberxavfsizlik PPTX 29 pages Free download Telegram

Similar files

You might also like these

Show all
inson faoliyati xavfsizligi — PPTX PPTX
inson faoliyati xavfsizligi
35 pages 36.6 MB
inson faoliyati xavfsizligi — DOCX DOCX
inson faoliyati xavfsizligi
33 pages 5.8 MB
kiberxavfsizlikda inson omili — PPTX PPTX
kiberxavfsizlikda inson omili
35 pages 32.6 MB
ijtimoiyinjineriyagaqarshihimoya — PPTX PPTX
ijtimoiyinjineriyagaqarshihimoya
28 pages 1.5 MB
sotsial injineriya — PPTX PPTX
sotsial injineriya
33 pages 1.6 MB
kiberxavfsizlik asoslari — PDF PDF
kiberxavfsizlik asoslari
221 pages 3.4 MB
kiber xavfsizlik — DOCX DOCX
kiber xavfsizlik
522 pages 10.5 MB
kiberxavfsizlikasoslari(csf1316) — PPTX PPTX
kiberxavfsizlikasoslari(csf1316)
436 pages 37.8 MB
киберхавфсизлик — PDF PDF
киберхавфсизлик
23 pages 666.4 KB
parollarni himoyalashning nazariy asoslari — DOCX DOCX
parollarni himoyalashning nazariy asoslari
34 pages 54.8 KB
kiberxavfsizlik maqsadlari — PPTX PPTX
kiberxavfsizlik maqsadlari
21 pages 6.3 MB
axborot xavfsizligi va kibertahdidlar — PPTX PPTX
axborot xavfsizligi va kibertahdidlar
26 pages 100.9 KB