Back

sotsial injineriya

PPTX 33 pages 1.6 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 33
presentation powerpoint 3-ma'ruza: inson xavfsizligi sotsial injineriya • “sotsial injineriya” bu - turli xil psixologik usullar va firibgarlik amaliyotining to'plami bo'lib, uning maqsadi firibgarlik yo'li bilan shaxs to'g'risida maxfiy ma'lumotlarni olishdir. • maxfiy ma'lumotlar bu - foydalanuvchi ismlari / parollari, shaxsiy ma'lumotlari, ayblov dalillari, bank muhim kartalari raqamlari va moliyaviy yoki obro'sini yo'qotadigan har qanday narsa. kiberxavfsizlik asoslari (csf1316) sotsial injineriya ush bu atama xakerlik sohasidan kirib kelgan. xaker bu - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda – “buzg'unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - bu mashina emas, balki shaxs ekanligini yaxshi tushunishadi. kiberxavfsizlik asoslari (csf1316) sotsial injineriya • psixologiya, hiyla-nayranglar va ta'sir mexanizmlari doirasida tomonidan tajribadan insoniyat to'plangan foydalangan holda, xakerlar “odamlarga hujum qilishni” boshladilar. gohida ular “aql xakerligi” deb ham ataladi. kiberxavfsizlik asoslari (csf1316) misol • xaker sizdan pul olmoqchi deb faraz qilaylik. • aytaylik u sizning telefon raqamingiz va ijtimoiy tarmoqdagi akkauntingiz haqida …
2 / 33
borligini va sizdan ushbu plastik kartaga kasalxonaga etib borish uchun zarur bo'lgan 20000 pulni ko'chirib berishni talab qiladi. • mazkur holatlarning 8/10 da xakerlar muvaffaqqiyatga erishganlar va bu ishlarni amalga oshirish malakali xaker uchun qiyinchilik tug'dirmaydi. kiberxavfsizlik asoslari (csf1316) xiylaning ish berishi • mazkur holda akangizni ovozini ajratish imkoniyati haqida gap borishi mumkin. – biroq, inson turli hayojon va shovqin bo'lgan muhitda bo'lishi mumkinku! – bundan tashqari agar siz uxlab yotgan vaqtingizda telefon bo'lsa, sizning ovozni aniqlashangiz yanada qiyinlashadi. • ush bu holatda xaker tomonidan foydalanilgan fikrlarni ko'rib chiqaylik: – shaxsni yaxshi yashirdi va real misollarga asoslangan (masalan, sizning rasmlaringiz, faqat sizning yaqinlaringiz biladigan joylar va hak.) yaxshi afsona o'ylab topdi. – bularning barchasi etarlicha tez va ishonchli tarzda aytilgan. – ta'sirning juda katta mexanizmidan foydalanilgan – achinishga ta'sir qilingan (hissiyotlarga murojaat qilish). kiberxavfsizlik asoslari (csf1316) sotsial injineriya yo'nalishlari - fishing • fishing (ing. phishing – balik ovlash) bu – …
3 / 33
mazkur ko'rinishida kutilayotgan veb saytga o'xshash saytni o'z ichiga olgan havolaga murojaat amalga oshirilishiga jalb qilinadi. • masalan, www.paypai.com manzili www.paypal.com manzili sifatida yuborish mumkin. • bu holda kamdan-kam holda foydalanuvchilar “l” harfini o'riniga “i” harfi borligiga e'tibor berishadi. • havolaga murojat qilinganda esa www.paypal.com veb saytga o'xshash, biroq soxtalashtirilgan saytga tashrif buyuriladi va talab kiritilgan to'lov kartasi ma'lumotlari kiritiladi. • natijada kiritilgan ma'lumotlar tezda xaker qo'lida bo'ladi. kiberxavfsizlik asoslari (csf1316) misol • bunga yaqqol misol sifatida, 2003 yilda ebay foydalanuvchilariga tarqalgan fishing xabarni olish mumkin. • bunga ko'ra foydalanuvchilarning akkauntlari bloklangani va kredit karta ma'lumotlari blokdan chiqarilishi kerakligi to'g'risidani ma'lumot tarqalgan. • ush bu elektron pochtalarda rasmiy veb-saytga o'xshash soxta veb sahifaga olib boruvchi havola mavjud bo'lgan. • ush bu fishing hujumini keltirgan zarari bir necha yuz ming dollarga teng bo'lgan. kiberxavfsizlik asoslari (csf1316) fishing - taniqli korporativ brendidan foydalishga asoslangan firibgarlik • firibgarlikning mazkur ko'rinishida taniqli yoki yirik …
4 / 33
hing - soxta antivirus va xavfsizlik dasturi • shunga o'xshash firibgar dasturiy ta'minot, shuningdek “chaqqon dastur” deb nomlanuvchi mazkur dasturlar antivirus dasturlariga o'xshasada, ammo vaziyat aksincha bo'ladi. • bu dasturiy ta'minot turli tahdidlar to'g'risida yolg'on xabarnomalarni keltirib chiqaradi va foydalanuvchini soxta bitimlarga jalb qilishga harakat qiladi. • foydalanuvchi ular bilan elektron pochta, onlayn e'lonlar, ijtimoiy tarmoqlarda, qidiruv tizimlardagi natijalarida va hatto tizim xabarlarini taqlid qiluvchi kompyuterdagi qalqib chiquvchi oynalarda duch kelishi mumkin. • quyida keltirilgan misolda aslida microsoft security essentials bo'lishi kerak bo'lgan biroq, o'ziga security essentials 2010 nomini bergan soxta antivirus dasturining ko'rinishi keltirilgan. kiberxavfsizlik asoslari (csf1316) fishing - soxta antivirus va xavfsizlik dasturi • bundan tashqari rogue anti-spyware (yoki rogueware) deb nomlangan soxta dasturiy vosita mavjud bo'lib, boshqa antivirus dasturlari tomonidan quyidagi troyan dastur sifatida topiladi. kiberxavfsizlik asoslari (csf1316) fishing - ivr (interactive voice response) yoki telefon orqali • fishing sxemasining mazkur usuli oldindan yozib olingan xabarlar tizimidan …
5 / 33
ush bu hujumda qurbonni shubhalanmasligi uchun tegishli tayyorgarlik ko'riladi: tug'ulgan kun, inn, passport raqami yoki hisob raqamining oxirgi belgilari kabi ma'lumotlar topiladi. • ush bu fishing sxemasi odatda telefon yoki elektron pochta orqali amalga oshiriladi. kiberxavfsizlik asoslari (csf1316) kvid pro kvo (lotinchadan: quid pro quo) • ush bu ibora ingliz tilida “xizmat uchun xizmat” degan ma'noni anglatib, sotsial injineriyaning mazkur turida xaker korporativ tarmoq yoki elektron pochta orqali kompaniyaga murojaat qiladi. • ko'pincha xaker o'zini texnik xizmat ko'rsatuvchi yordamchi sifatida taqdim qilib, texnik xodimning ij joyidagi muammolarni hal qilishda “yordam beraman” deb tanishtiradi. • texnik muammoni “xal qilishda” nishondagi shaxsni buyruqlarni bajarishga yoki jabrlanuvchining kompyuteriga turli xil dasturlarni o'rnatishga imkon beradigan harakatlarni bajarishga majbur qiladi. • 2003 yilda axborot xavfsizligi dasturi doirasida o'tkazilgan tadqiqot shuni ko'rsatdiki, ofis xodimlarining 90% har qanday xizmat yoki to'lov uchun maxfiy ma'lumotlarni, masalan, o'zlarining parollarini, berishga tayyor ekanlar. kiberxavfsizlik asoslari (csf1316) “yo'l-yo'lakay olma” • sotsial …

Want to read more?

Download all 33 pages for free via Telegram.

Download full file

About "sotsial injineriya"

presentation powerpoint 3-ma'ruza: inson xavfsizligi sotsial injineriya • “sotsial injineriya” bu - turli xil psixologik usullar va firibgarlik amaliyotining to'plami bo'lib, uning maqsadi firibgarlik yo'li bilan shaxs to'g'risida maxfiy ma'lumotlarni olishdir. • maxfiy ma'lumotlar bu - foydalanuvchi ismlari / parollari, shaxsiy ma'lumotlari, ayblov dalillari, bank muhim kartalari raqamlari va moliyaviy yoki obro'sini yo'qotadigan har qanday narsa. kiberxavfsizlik asoslari (csf1316) sotsial injineriya ush bu atama xakerlik sohasidan kirib kelgan. xaker bu - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda – “buzg'unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - bu mashina emas, balki shaxs ekanligini yaxshi tushunishadi. kiberxavfsizlik asoslari (...

This file contains 33 pages in PPTX format (1.6 MB). To download "sotsial injineriya", click the Telegram button on the left.

Tags: sotsial injineriya PPTX 33 pages Free download Telegram

Similar files

You might also like these

Show all
kiberxavfsizlikasoslari(csf1316) — PPTX PPTX
kiberxavfsizlikasoslari(csf1316)
436 pages 37.8 MB
inson faoliyati xavfsizligi — PPTX PPTX
inson faoliyati xavfsizligi
35 pages 36.6 MB
inson faoliyati xavfsizligi — DOCX DOCX
inson faoliyati xavfsizligi
33 pages 5.8 MB
kiberxavfsizlikda inson omili — PPTX PPTX
kiberxavfsizlikda inson omili
35 pages 32.6 MB
kiberxavfsizlik — PPTX PPTX
kiberxavfsizlik
29 pages 5.0 MB
ijtimoiyinjineriyagaqarshihimoya — PPTX PPTX
ijtimoiyinjineriyagaqarshihimoya
28 pages 1.5 MB
xavfsizlik — PPTX PPTX
xavfsizlik
34 pages 4.4 MB
kiber xavfsizlik — DOCX DOCX
kiber xavfsizlik
522 pages 10.5 MB
zalardida’sturlar — PPTX PPTX
zalardida’sturlar
36 pages 1.9 MB
kiberxavfsizlik asoslari — PDF PDF
kiberxavfsizlik asoslari
221 pages 3.4 MB
kiber-jinoyat tushunchasi — DOC DOC
kiber-jinoyat tushunchasi
18 pages 172.0 KB
kiber-jinoyatchilik haqida ma’lumotlar — DOCX DOCX
kiber-jinoyatchilik haqida ma’lumotlar
17 pages 56.2 KB