Orqaga

sotsial injineriya

PPTX 33 sahifa 1,6 MB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇
1 / 33
presentation powerpoint 3-ma'ruza: inson xavfsizligi sotsial injineriya • “sotsial injineriya” bu - turli xil psixologik usullar va firibgarlik amaliyotining to'plami bo'lib, uning maqsadi firibgarlik yo'li bilan shaxs to'g'risida maxfiy ma'lumotlarni olishdir. • maxfiy ma'lumotlar bu - foydalanuvchi ismlari / parollari, shaxsiy ma'lumotlari, ayblov dalillari, bank muhim kartalari raqamlari va moliyaviy yoki obro'sini yo'qotadigan har qanday narsa. kiberxavfsizlik asoslari (csf1316) sotsial injineriya ush bu atama xakerlik sohasidan kirib kelgan. xaker bu - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda – “buzg'unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - bu mashina emas, balki shaxs ekanligini yaxshi tushunishadi. kiberxavfsizlik asoslari (csf1316) sotsial injineriya • psixologiya, hiyla-nayranglar va ta'sir mexanizmlari doirasida tomonidan tajribadan insoniyat to'plangan foydalangan holda, xakerlar “odamlarga hujum qilishni” boshladilar. gohida ular “aql xakerligi” deb ham ataladi. kiberxavfsizlik asoslari (csf1316) misol • xaker sizdan pul olmoqchi deb faraz qilaylik. • aytaylik u sizning telefon raqamingiz va ijtimoiy tarmoqdagi akkauntingiz haqida …
2 / 33
borligini va sizdan ushbu plastik kartaga kasalxonaga etib borish uchun zarur bo'lgan 20000 pulni ko'chirib berishni talab qiladi. • mazkur holatlarning 8/10 da xakerlar muvaffaqqiyatga erishganlar va bu ishlarni amalga oshirish malakali xaker uchun qiyinchilik tug'dirmaydi. kiberxavfsizlik asoslari (csf1316) xiylaning ish berishi • mazkur holda akangizni ovozini ajratish imkoniyati haqida gap borishi mumkin. – biroq, inson turli hayojon va shovqin bo'lgan muhitda bo'lishi mumkinku! – bundan tashqari agar siz uxlab yotgan vaqtingizda telefon bo'lsa, sizning ovozni aniqlashangiz yanada qiyinlashadi. • ush bu holatda xaker tomonidan foydalanilgan fikrlarni ko'rib chiqaylik: – shaxsni yaxshi yashirdi va real misollarga asoslangan (masalan, sizning rasmlaringiz, faqat sizning yaqinlaringiz biladigan joylar va hak.) yaxshi afsona o'ylab topdi. – bularning barchasi etarlicha tez va ishonchli tarzda aytilgan. – ta'sirning juda katta mexanizmidan foydalanilgan – achinishga ta'sir qilingan (hissiyotlarga murojaat qilish). kiberxavfsizlik asoslari (csf1316) sotsial injineriya yo'nalishlari - fishing • fishing (ing. phishing – balik ovlash) bu – …
3 / 33
mazkur ko'rinishida kutilayotgan veb saytga o'xshash saytni o'z ichiga olgan havolaga murojaat amalga oshirilishiga jalb qilinadi. • masalan, www.paypai.com manzili www.paypal.com manzili sifatida yuborish mumkin. • bu holda kamdan-kam holda foydalanuvchilar “l” harfini o'riniga “i” harfi borligiga e'tibor berishadi. • havolaga murojat qilinganda esa www.paypal.com veb saytga o'xshash, biroq soxtalashtirilgan saytga tashrif buyuriladi va talab kiritilgan to'lov kartasi ma'lumotlari kiritiladi. • natijada kiritilgan ma'lumotlar tezda xaker qo'lida bo'ladi. kiberxavfsizlik asoslari (csf1316) misol • bunga yaqqol misol sifatida, 2003 yilda ebay foydalanuvchilariga tarqalgan fishing xabarni olish mumkin. • bunga ko'ra foydalanuvchilarning akkauntlari bloklangani va kredit karta ma'lumotlari blokdan chiqarilishi kerakligi to'g'risidani ma'lumot tarqalgan. • ush bu elektron pochtalarda rasmiy veb-saytga o'xshash soxta veb sahifaga olib boruvchi havola mavjud bo'lgan. • ush bu fishing hujumini keltirgan zarari bir necha yuz ming dollarga teng bo'lgan. kiberxavfsizlik asoslari (csf1316) fishing - taniqli korporativ brendidan foydalishga asoslangan firibgarlik • firibgarlikning mazkur ko'rinishida taniqli yoki yirik …
4 / 33
hing - soxta antivirus va xavfsizlik dasturi • shunga o'xshash firibgar dasturiy ta'minot, shuningdek “chaqqon dastur” deb nomlanuvchi mazkur dasturlar antivirus dasturlariga o'xshasada, ammo vaziyat aksincha bo'ladi. • bu dasturiy ta'minot turli tahdidlar to'g'risida yolg'on xabarnomalarni keltirib chiqaradi va foydalanuvchini soxta bitimlarga jalb qilishga harakat qiladi. • foydalanuvchi ular bilan elektron pochta, onlayn e'lonlar, ijtimoiy tarmoqlarda, qidiruv tizimlardagi natijalarida va hatto tizim xabarlarini taqlid qiluvchi kompyuterdagi qalqib chiquvchi oynalarda duch kelishi mumkin. • quyida keltirilgan misolda aslida microsoft security essentials bo'lishi kerak bo'lgan biroq, o'ziga security essentials 2010 nomini bergan soxta antivirus dasturining ko'rinishi keltirilgan. kiberxavfsizlik asoslari (csf1316) fishing - soxta antivirus va xavfsizlik dasturi • bundan tashqari rogue anti-spyware (yoki rogueware) deb nomlangan soxta dasturiy vosita mavjud bo'lib, boshqa antivirus dasturlari tomonidan quyidagi troyan dastur sifatida topiladi. kiberxavfsizlik asoslari (csf1316) fishing - ivr (interactive voice response) yoki telefon orqali • fishing sxemasining mazkur usuli oldindan yozib olingan xabarlar tizimidan …
5 / 33
ush bu hujumda qurbonni shubhalanmasligi uchun tegishli tayyorgarlik ko'riladi: tug'ulgan kun, inn, passport raqami yoki hisob raqamining oxirgi belgilari kabi ma'lumotlar topiladi. • ush bu fishing sxemasi odatda telefon yoki elektron pochta orqali amalga oshiriladi. kiberxavfsizlik asoslari (csf1316) kvid pro kvo (lotinchadan: quid pro quo) • ush bu ibora ingliz tilida “xizmat uchun xizmat” degan ma'noni anglatib, sotsial injineriyaning mazkur turida xaker korporativ tarmoq yoki elektron pochta orqali kompaniyaga murojaat qiladi. • ko'pincha xaker o'zini texnik xizmat ko'rsatuvchi yordamchi sifatida taqdim qilib, texnik xodimning ij joyidagi muammolarni hal qilishda “yordam beraman” deb tanishtiradi. • texnik muammoni “xal qilishda” nishondagi shaxsni buyruqlarni bajarishga yoki jabrlanuvchining kompyuteriga turli xil dasturlarni o'rnatishga imkon beradigan harakatlarni bajarishga majbur qiladi. • 2003 yilda axborot xavfsizligi dasturi doirasida o'tkazilgan tadqiqot shuni ko'rsatdiki, ofis xodimlarining 90% har qanday xizmat yoki to'lov uchun maxfiy ma'lumotlarni, masalan, o'zlarining parollarini, berishga tayyor ekanlar. kiberxavfsizlik asoslari (csf1316) “yo'l-yo'lakay olma” • sotsial …

Ko'proq o'qimoqchimisiz?

Barcha 33 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"sotsial injineriya" haqida

presentation powerpoint 3-ma'ruza: inson xavfsizligi sotsial injineriya • “sotsial injineriya” bu - turli xil psixologik usullar va firibgarlik amaliyotining to'plami bo'lib, uning maqsadi firibgarlik yo'li bilan shaxs to'g'risida maxfiy ma'lumotlarni olishdir. • maxfiy ma'lumotlar bu - foydalanuvchi ismlari / parollari, shaxsiy ma'lumotlari, ayblov dalillari, bank muhim kartalari raqamlari va moliyaviy yoki obro'sini yo'qotadigan har qanday narsa. kiberxavfsizlik asoslari (csf1316) sotsial injineriya ush bu atama xakerlik sohasidan kirib kelgan. xaker bu - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda – “buzg'unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - bu mashina emas, balki shaxs ekanligini yaxshi tushunishadi. kiberxavfsizlik asoslari (...

Bu fayl PPTX formatida 33 sahifadan iborat (1,6 MB). "sotsial injineriya"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: sotsial injineriya PPTX 33 sahifa Bepul yuklash Telegram

O'xshash fayllar

Bularni ham yoqtirishi mumkin

Hammasini ko'rsatish
kiberxavfsizlikasoslari(csf1316) — PPTX PPTX
kiberxavfsizlikasoslari(csf1316)
436 sahifa 37,8 MB
inson faoliyati xavfsizligi — PPTX PPTX
inson faoliyati xavfsizligi
35 sahifa 36,6 MB
inson faoliyati xavfsizligi — DOCX DOCX
inson faoliyati xavfsizligi
33 sahifa 5,8 MB
kiberxavfsizlikda inson omili — PPTX PPTX
kiberxavfsizlikda inson omili
35 sahifa 32,6 MB
kiberxavfsizlik — PPTX PPTX
kiberxavfsizlik
29 sahifa 5,0 MB
ijtimoiyinjineriyagaqarshihimoya — PPTX PPTX
ijtimoiyinjineriyagaqarshihimoya
28 sahifa 1,5 MB
xavfsizlik — PPTX PPTX
xavfsizlik
34 sahifa 4,4 MB
kiber xavfsizlik — DOCX DOCX
kiber xavfsizlik
522 sahifa 10,5 MB
zalardida’sturlar — PPTX PPTX
zalardida’sturlar
36 sahifa 1,9 MB
kiberxavfsizlik asoslari — PDF PDF
kiberxavfsizlik asoslari
221 sahifa 3,4 MB
kiber-jinoyat tushunchasi — DOC DOC
kiber-jinoyat tushunchasi
18 sahifa 172,0 KB
kiber-jinoyatchilik haqida ma’lumotlar — DOCX DOCX
kiber-jinoyatchilik haqida ma’lumotlar
17 sahifa 56,2 KB