inson faoliyati xavfsizligi

DOCX 33 sahifa 5,8 MB Bepul yuklash

33 sahifa

FaylHub.uz

Telegram orqali yuklab olish

Hajm 5,8 MB

Fayl turi DOCX

Sahifalar 33

Yangilangan Dek 2025

Sahifa ko'rinishi (8 sahifa)

Pastga aylantiring 👇

1 / 33

3-ma’ruza mavzu: inson faoliyati xavfsizligi mavzu: inson faoliyati xavfsizligi reja: 1. kiberxavfsizlikda inson omili 2. ijtimoiy (sotsial) injineriya 3. fishing 4. sotsial injineriyadan himoyalanish choralari. ijtimoiy (sotsial) injineriya turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini yaxshi tushunishadi telefon bilan bog‘liq tahdidlar telefon hanuzgacha tashkilotlar ichida va ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. shuning uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. telefonda gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. bu g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy yoki muhim tuyuladigan ma’lumotlarga ishonishi mumkin bo‘lgan har qanday shaxsning o‘rnida bo‘lish …

2 / 33

mlar har kuni korporativ va shaxsiy pochta tizimlaridan o‘nlab, hatto yuzlab elektron pochta xabarlarini qabul qilishadi. har bir habarni harfigacha e’tibor berishning imkoni yo‘q. bu esa hujumlarni amalga oshirishni sezilarli darajada osonlashtiradi. elektron pochta tizimlarining ko‘plab foydalanuvchilari bunday holni bir papkadan ikkinchisiga qog‘ozlarni o‘tkazishning elektron analogi sifatida qabul qilishadi va xabarlarni qabul qilishda xotirjam bo‘lishadi. tajovuzkor pochta orqali oddiy so‘rov yuborganida, uning qurboni ko‘pincha uning xatti-harakatlari haqida o‘ylamasdan ular so‘ragan ishni bajaradi. elektron pochta bilan bog‘liq tahdidlar. xavfsizlik choralarining aksariyati ruxsatsiz foydalanuvchilarning korporativ resurslardan foydalanishini oldini olish uchun ishlab chiqilgan. buzg‘unchi tomonidan yuborilgan giperhavolaga murojaat orqali foydalanuvchining zararli dasturni korporativ tarmoqqa yuklashi ko‘plab himoya turlarini chetlab o‘tishga imkon beradi. giperhavola, shuningdek, ma’lumot yoki yordamni talab qiladigan qalqib chiquvchi ilovalar bilan turli xostlarga murojaatni talab qilishi mumkin. firibgarlikni va zararli hujumlarni oldini olishning eng samarali usuli - kutilmagan foydalanuvchining elektron xabarlarini tekshirish zarur tezkor xabarlardan foydalanishga asoslangan tahdidlar. tezkor xabarlar xizmatidan …

3 / 33

o‘yicha tavsiyalar berish yangi aloqalarni o‘rnatish prinsiplarini aniqlash; parol tanlash standartlarini o‘rnatish; sotsial injineriyadan himoyalanish usullari: muhim ma’lumotlar ko‘rinishida bo‘lgan, zararsiz ko‘rinadigan ma’lumot turlarini hisobga oladigan ishonchli ma’lumotlarni tasniflash siyosatini ishlab chiqish; ma’lumotlarni shifrlash yoki foydalanishni boshqarish yordamida mijoz ma’lumotlari xavfsizligini ta’minlash; xodimlar orasida parollarni almashishni yoki umumiy foydalanishni taqiqlash; shaxsan tanish bo‘lmagan yoki biron-bir tarzda tasdiqlanmagan shaxsga korxonaga tegishli ma’lumotlarni berishni taqiqlash; xodimlarni sotsial injineriya ko‘nikmalariga o‘rgatish, ularni o‘zlari tanimaydigan odamlar bilan muloqotiga shubha bilan qarashni o‘rgatish; maxfiy ma’lumotlardan foydalanishni so‘raganlar uchun maxsus tasdiqlash muolajalaridan foydalanish. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari fizik xavfsizlik kompaniya binolari va korporativ resurslardan foydalanishni cheklaydigan to‘siqlar. unutmaslik kerakki, kompaniyaning resurslari, masalan, kompaniya hududidan tashqarida joylashgan chiqindi konteynerlari fizik himoyalanmagan. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari ma ’lumotlar biznes ma’lumotlari: qayd yozuvlari, pochta va boshqalar bo‘lib, tahdidlarni tahlillash va ma’lumotlarni himoya qilish choralarini rejalashtirishda qog‘oz, elektron ma’lumot eltuvchilari …

4 / 33

inligini ko‘rsatadigan qat’iy prinsiplarni belgilash, foydalanuvchilar kompyuterlariga to‘g‘ridan-to‘g‘ri hujumlardan himoya qilish. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari ichki tarmoq korxona tizimlariga ta’sir qiladigan tarmoq, u mahalliy, global yoki simsiz bo‘lishi mumkin. so‘nggi yillarda masofadan ishlaydigan usullarning ommaviylashi sababli, ichki tarmoqlarning chegaralari sezilarli darajada kengaytirildi. kompaniya xodimlari har qanday tarmoq muhitida xavfsiz ishlarni tashkil qilishda nima qilish kerakligini tushunishlari lozim. ijtimoiy injeneriya taktikasini qo'llash bilan mashhur bo'lgan xakerlarning bir nechta misollari: 1. kevin mitnik: barcha davrlarning eng mashhur xakerlaridan biri, mitnik maxfiy ma'lumotlar va tizimlarga kirish uchun ijtimoiy injeneriya taktikasini qo'llashi bilan juda mashhur bo'lgan. sotsial injineriyaga tegishli hujumlar fishing. fishing (ing. phishing - baliq ovlash) internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. bu hozirda keng tarqalgan sotsial injineriya sxemalaridan biri hisoblanadi. fishingning eng keng tarqalgan namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta …

5 / 33

an to‘lov kartasi ma’lumotlari kiritiladi. natijada, kiritilgan ma’lumotlar xaker qo‘liga tushadi. fishing hujumiga misol taniqli korporativ brendidan foydalanishga asoslangan firibgarlik. firibgarlikning mazkur ko‘rinishida taniqli yoki yirik kompaniyalar nomidan foydalanuvchiga xabar yuboriladi. xabarda kompaniya tomonidan o‘tkazilgan biror tanlovda g‘alaba qozonilganligi haqidagi tabriklar bo‘lishi mumkin. unda shuningdek, zudlik bilan qayd yozuvi ma’lumotlari va parolni o‘zgartirish kerakligi so‘raladi. shunga o‘xshash sxemalar texnik ko‘maklashish xizmati nomidan ham amalga oshirilishi mumkin. soxta lotareyalar. mazkur fishing sxemasiga ko‘ra foydalanuvchi har qanday taniqli kompaniya tomonidan o‘tkazilgan lotereyada g‘olib bo‘lgani to‘g‘risidagi xabarni olishi mumkin. tashqi tomondan, bu elektron xabar kompaniyaning yuqori lavozimli xodimlaridan biri nomidan yuborilganga o‘xshaydi. soxta antivirus va xavfsizlik dasturlari. mazkur dasturlar firibgar dasturiy ta‘minoti yoki “chaqqon dastur” deb nomlanib, ular antivirus dasturlariga o‘xshasada, vazifasi boshqacha. bu dasturiy ta’minot turli tahdidlar to‘g‘risidagi yolg‘on xabamomalar asosida foydalanuvchini soxta bitimlarga jalb qilishga harakat qiladi. foydalanuvchi ulardan foydalanganida elektron pochtada, onlayn e’lonlarda, ijtimoiy tarmoqlarda, qidiruv tizimlari natijalarida va hatto …

6 / 33

a’lumotlarni tasdiqlash yoki yangilash kerakligi haqidagi so‘ovni qabul qiladi. tizim pin kodni yoki parolni kiritish orqali foydalanuvchi tasdig‘ini talab qiladi. natijada, muhim ma’lumotlarni qo‘lgan kiritgan buzg‘unchi foydalanuvchi ma’lumotlaridan foydalanish imkoniyatiga ega bo‘ladi. preteksting mazkur fishing sxemasida xaker o‘zini boshqa shaxs sifatida ko‘rsatadi va oldindan tayyorlangan senariy (skript) bo‘yicha maxfiy axborotni olishni maqsad qiladi. ushbu hujumda qurbonni shubhalanmasligi uchun tegishli tayyorgarlik ko‘riladi: tug‘ilgan kun, inn, pasport raqamni yoki hisob raqamining oxirgi belgilari kabi ma’lumotlar topiladi. ushbu fishing sxemasi odatda telefon yoki elektron pochta orqali amalga oshiriladi. kvid pro kvo (lot: quid pro quo). ushbu ibora ingliz tilida “xizmat uchun xizmat” degan ma’noni anglatib, sotsial injineriyaning mazkur turida xaker korporativ tarmoq yoki elektron pochta orqali kompaniyaga murojaatni amalga oshiradi. ko‘pincha xaker o‘zini texnik xizmat ko‘rsatuvchi sifatida tanitib, texnik xodimning ish joyidagi muammolarni bartaraf etishda “yordam berishini” aytadi. texnik muammoni “bartaraf’ etish vaqtida nishondagi shaxsni buyruqlarni bajarishga yoki jabrlanuvchining kompyuteriga turli xil dasturlarni …

7 / 33

ilimlarni, balki, inson haqida kerakli ma’lumotlarni to‘plash qobilyatini ham talab etadi. bunday ma’lumotlarni olishning nisbatan yangi usuli ochiq manbalardan, ijtimoiy tarmoqlardan to‘plash. masalan, «ok.ru», «vkonte», «facebook», «instagram» kabi saytlarda odamlar yashirishga harakat qilmaydigan juda ko‘p ma’lumotlar mavjud. odatda, foydalanuvchilar xavfsizlik muammolariga yetarlicha e’tibor bermasdan, xaker tomonidan foydalanilishi mumkin bo‘lgan ma’lumotlar va xabarlarni qarovsiz qoldiradilar. yelka orqali qarash. ushbu hujumga ko‘ra buzg‘unchi jabrlanuvchiga tegishli ma’lumotlarini uning yelkasi orqali qarab qo‘lga kiritadi. ushbu turdagi hujum jamoat joylarida, masalan, kafe, avtobus, savdo markazlari, aéroport va temir yo‘l stansiyalarida keng tarqalgan. mazkur hujumga doir olib borilgan so‘rovnomalar quyidagilarni ko‘rsatgan: · 85% ishtirokchilar o‘zlari bilishlari kerak bo‘lmagan maxfiy ma’lumotlarni ko‘rganliklarini tan olishgan; · 82% ishtirokchilar ularning ekranidagi ma’lumotlarini ruxsatsiz shaxslar ko‘rishi mumkinligini tan olishgan; · 82% ishtirokchilar tashkilotdagi xodimlar o‘z ekranini ruxsatsiz odamlardan himoya qilishiga ishonishmagan. teskari sotsial injineriya. jabrlanuvchining o‘zi tajovuzkorga ma’lumotlarini taqdim qilishi teskari sotsial injineriyaga tegishli holat hisoblanadi. bu bir qarashda ma’noga …

8 / 33

olatlarda e’tiborli bo’ling · ishonchni hosil qilish uchun ichki xotirjamlik va terminologiyadan foydalanish; · “maktub”ga turli zararli dasturlarni qo‘shib yuborish; · soxta ochilgan oynada login/ parolni qayta kiritishni so‘rash; · foydalanuvchi nomi va pároli bilan saytga ro‘yxatdan o‘tish uchun biror sovg‘a taklif etish; jabrlanuvchi kompyuteriga yoki dasturiga kiritilgan kalitlarni yozib olish (keylogger dasturlari); · turli xil zararli dasturiy vositaga ega ma’lumot eltuvchilarini foydalanuvchi stoliga tashlash; · turli qo‘ng‘iroqlardagi ovozli xabarlar va h.k nazorat testlari “inson xavfsizligi” bilim sohasi - bu … a. kiberxavfsizlik bilan bog‘liq inson hatti harakatlarini o‘rganishdan tashqari, tashkilotlar (masalan, xodim) va shaxsiy hayot sharoitida shaxsiy ma’lumotlarni va shaxsiy hayotni himoya qilishga e’tibor qaratadi b. katta tizimlarda integrallashgan tashkil etuvchilarni loyihalash, sotib olish, testlash, analiz qilish va texnik xizmat ko‘rsatishga e’tibor qaratadi c. tashkil etuvchilar o‘rtasidagi aloqani himoyalashga etibor qaratib, o‘zida fizik va mantiqiy ulanishni birlashtiradi. d. foydalanilayotgan tizim yoki axborot xavfsizligini ta’minlovchi dasturiy ta’minotlarni ishlab chiqish va …

Ko'proq o'qimoqchimisiz?

Barcha 33 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"inson faoliyati xavfsizligi" haqida

3-ma’ruza mavzu: inson faoliyati xavfsizligi mavzu: inson faoliyati xavfsizligi reja: 1. kiberxavfsizlikda inson omili 2. ijtimoiy (sotsial) injineriya 3. fishing 4. sotsial injineriyadan himoyalanish choralari. ijtimoiy (sotsial) injineriya turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligin...

Bu fayl DOCX formatida 33 sahifadan iborat (5,8 MB). "inson faoliyati xavfsizligi"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: inson faoliyati xavfsizligi DOCX 33 sahifa Bepul yuklash Telegram