ijtimoiyinjineriyagaqarshihimoya

PPTX 28 sahifa 1,5 MB Bepul yuklash

28 sahifa

FaylHub.uz

Telegram orqali yuklab olish

Hajm 1,5 MB

Fayl turi PPTX

Sahifalar 28

Yangilangan Dek 2025

Sahifa ko'rinishi (6 sahifa)

Pastga aylantiring 👇

1 / 28

3-ma’ruza mavzu: inson faoliyati xavfsizligi mavzu: ijtimoiy injineriyaga qarshi himoya reja ijtimoiy injineriya turlari, ijtimoiy injineriya mutaxassislari foydalanadilan prinsiplar ijtimoiy tarmoqlarda ma’lumotlarni bo‘lishmaslik qalbaki ijtimoiy media ulanishlarini aniqlash xavfsiz dasturiy vositalardan foydalanish ijtimoiy (sotsial) injineriya turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “buzg‘unchi”. hozirgi vaqtda xakerlar har qanday tizimdagi asosiy zaiflik - mashina emas, balki shaxs ekanligini yaxshi tushunishadi telefon bilan bog‘liq tahdidlar telefon hanuzgacha tashkilotlar ichida va ular o‘rtasidagi aloqaning eng keng tarqalgan usullaridan biri hisoblanadi. shuning uchun, u sotsial injineriya uchun samarali vosita bo‘lib qolmoqda. telefonda gaplashayotganda, suhbatdoshining shaxsini tasdiqlashning imkoni yo‘q. bu g‘arazli shaxslarga xodimning, xo‘jayinning maxfiy yoki muhim tuyuladigan ma’lumotlarga ishonishi …

2 / 28

bardagi noma’lum havolalarga e’tibor bermaslik. elektron pochta bilan bog‘liq tahdidlar. ko‘pgina xodimlar har kuni korporativ va shaxsiy pochta tizimlaridan o‘nlab, hatto yuzlab elektron pochta xabarlarini qabul qilishadi. har bir habarni harfigacha e’tibor berishning imkoni yo‘q. bu esa hujumlarni amalga oshirishni sezilarli darajada osonlashtiradi. elektron pochta tizimlarining ko‘plab foydalanuvchilari bunday holni bir papkadan ikkinchisiga qog‘ozlarni o‘tkazishning elektron analogi sifatida qabul qilishadi va xabarlarni qabul qilishda xotirjam bo‘lishadi. tajovuzkor pochta orqali oddiy so‘rov yuborganida, uning qurboni ko‘pincha uning xatti-harakatlari haqida o‘ylamasdan ular so‘ragan ishni bajaradi. elektron pochta bilan bog‘liq tahdidlar. xavfsizlik choralarining aksariyati ruxsatsiz foydalanuvchilarning korporativ foydalanishini oldini olish uchun ishlab resurslardan chiqilgan. buzg‘unchi tomonidan yuborilgan giperhavolaga murojaat orqali foydalanuvchining zararli dasturni korporativ yuklashi ko‘plab himoya turlarini chetlab tarmoqqa o‘tishga imkon beradi. giperhavola, shuningdek, ma’lumot yoki yordamni talab qiladigan qalqib chiquvchi firibgarlikni va zararli hujumlarni bilan turli xostlarga murojaatni talab qilishi oldini ilovalar mumkin. olishning eng samarali usuli - kutilmagan foydalanuvchining elektron …

3 / 28

oydalanmoqchi bo‘lsa, korporativ xavfsizlik siyosatida tegishli tahdidlardan himoya qilish mexanizmlarini ta’minlashi kerak. tezkor xabar almashish ustidan ishonchli boshqaruv tezkor xabarlar uchun bitta platformani tanlash; tezkor xabar yuborish xizmatini o‘rnatishda xavfsizlik sozlamalarini aniqlash; yangi aloqalarni o‘rnatish prinsiplarini aniqlash; parol tanlash standartlarini o‘rnatish; tezkor xabarlardan foydalanish bo‘yicha tavsiyalar berish sotsial injineriyadan himoyalanish usullari: muhim ma’lumotlar ko‘rinishida bo‘lgan, zararsiz ko‘rinadigan ma’lumot turlarini hisobga oladigan ishonchli ma’lumotlarni tasniflash siyosatini ishlab chiqish; xodimlar orasida parollarni almashishni yoki umumiy foydalanishni taqiqlash; ma’lumotlarni shifrlash yoki foydalanishni boshqarish yordamida mijoz ma’lumotlari xavfsizligini ta’minlash; shaxsan tanish bo‘lmagan yoki biron-bir tarzda tasdiqlanmagan shaxsga korxonaga tegishli ma’lumotlarni berishni taqiqlash; xodimlarni sotsial injineriya ko‘nikmalariga o‘rgatish, ularni o‘zlari tanimaydigan odamlar bilan muloqotiga shubha bilan qarashni o‘rgatish; maxfiy ma’lumotlardan foydalanishni so‘raganlar uchun maxsus tasdiqlash muolajalaridan foydalanish. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari fizik xavfsizlik kompaniya binolari va korporativ resurslardan foydalanishni cheklaydigan to‘siqlar. unutmaslik kerakki, kompaniyaning resurslari, masalan, kompaniya hududidan tashqarida joylashgan …

4 / 28

axborotni himoya qilish uchun elektron pochta dasturlaridan, tezkor xabarlar xizmati va boshqa dasturlardan tajovuzkorlar qanday foydalanishlari mumkinligini ko‘rib chiqish kerak. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari kompyuterlar korporativ kompyuterlarda qaysi dasturlardan foydalanish mumkinligini ko‘rsatadigan qat’iy prinsiplarni belgilash, foydalanuvchilar kompyuterlariga to‘g‘ridan-to‘g‘ri hujumlardan himoya qilish. sotsial injineriya hujumlarini oldini olishda ko‘p darajali xavfsizlik tizimlari ichki tarmoq korxona tizimlariga ta’sir qiladigan tarmoq, u mahalliy, global yoki simsiz bo‘lishi mumkin. so‘nggi yillarda masofadan ishlaydigan usullarning ommaviylashi sababli, ichki tarmoqlarning chegaralari sezilarli darajada kengaytirildi. kompaniya xodimlari har qanday tarmoq muhitida xavfsiz ishlarni tashkil qilishda nima qilish kerakligini tushunishlari lozim. sotsial injineriyaga tegishli hujumlar fishing. fishing (ing. phishing - baliq ovlash) internetdagi firibgarlikning bir turi bo‘lib, uning maqsadi foydalanuvchining maxfiy ma’lumotlaridan (login/parol) foydalanish imkoniyatiga ega bo‘lish. bu hozirda keng tarqalgan sotsial injineriya sxemalaridan biri hisoblanadi. fishingning eng keng tarqalgan namunasi sifatida jabrlanuvchining elektron pochtasiga yuborilgan rasmiy ma’lumot ko‘rinishidagi bank yoki to‘lov tizimining soxta …

5 / 28

web saytga tashrif buyuriladi va talab kiritilgan to‘lov kartasi ma’lumotlari kiritiladi. natijada, kiritilgan ma’lumotlar xaker qo‘liga tushadi. fishing hujumiga misol taniqli korporativ brendidan foydalanishga asoslangan firibgarlik. firibgarlikning mazkur ko‘rinishida taniqli yoki yirik kompaniyalar nomidan foydalanuvchiga xabar yuboriladi. xabarda kompaniya tomonidan o‘tkazilgan biror tanlovda g‘alaba qozonilganligi haqidagi tabriklar bo‘lishi mumkin. unda shuningdek, zudlik bilan qayd yozuvi ma’lumotlari va parolni o‘zgartirish kerakligi so‘raladi. shunga o‘xshash sxemalar texnik ko‘maklashish xizmati nomidan ham amalga oshirilishi mumkin. soxta lotareyalar. mazkur fishing sxemasiga qanday ko‘ra taniqli foydalanuvchi har kompaniya tomonidan o‘tkazilgan lotereyada g‘olib bo‘lgani to‘g‘risidagi xabarni olishi mumkin. tashqi tomondan, bu elektron xabar kompaniyaning yuqori lavozimli xodimlaridan biri nomidan yuborilganga o‘xshaydi. soxta antivirus va xavfsizlik dasturlari. mazkur dasturlar firibgar dasturiy ta‘minoti yoki “chaqqon dastur” deb nomlanib, ular antivirus dasturlariga o‘xshasada, vazifasi boshqacha. bu dasturiy ta’minot turli tahdidlar to‘g‘risidagi yolg‘on xabamomalar asosida foydalanuvchini soxta bitimlarga jalb qilishga harakat foydalanuvchi ulardan foydalanganida elektron pochtada, qiladi. onlayn e’lonlarda, ijtimoiy …

6 / 28

a qandaydir ma’lumotlarni tasdiqlash yoki jabrlanuvchi bank bilan bog‘lanib, yangilash kerakligi haqidagi so‘ovni qabul qiladi. tizim pin kodni yoki parolni kiritish orqali foydalanuvchi tasdig‘ini talab qiladi. natijada, muhim ma’lumotlarni qo‘lgan kiritgan buzg‘unchi foydalanuvchi ma’lumotlaridan foydalanish imkoniyatiga ega bo‘ladi. preteksting mazkur fishing sxemasida xaker o‘zini boshqa shaxs sifatida ko‘rsatadi va oldindan tayyorlangan senariy (skript) bo‘yicha maxfiy axborotni olishni maqsad qiladi. ushbu hujumda qurbonni shubhalanmasligi uchun tegishli tayyorgarlik ko‘riladi: tug‘ilgan raqamni yoki hisob raqamining kun, inn, pasport oxirgi belgilari kabi ma’lumotlar topiladi. ushbu fishing sxemasi odatda telefon yoki elektron pochta orqali amalga oshiriladi. kvid pro kvo (lot: quid pro quo). ushbu ibora ingliz tilida “xizmat uchun xizmat” degan ma’noni anglatib, sotsial injineriyaning mazkur turida xaker korporativ tarmoq yoki elektron pochta orqali kompaniyaga murojaatni amalga oshiradi. ko‘pincha xaker o‘zini texnik xizmat ko‘rsatuvchi sifatida tanitib, texnik xodimning ish joyidagi muammolarni bartaraf etishda “yordam berishini” aytadi. texnik muammoni “bartaraf’ etish vaqtida nishondagi shaxsni buyruqlarni bajarishga …

Ko'proq o'qimoqchimisiz?

Barcha 28 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"ijtimoiyinjineriyagaqarshihimoya" haqida

3-ma’ruza mavzu: inson faoliyati xavfsizligi mavzu: ijtimoiy injineriyaga qarshi himoya reja ijtimoiy injineriya turlari, ijtimoiy injineriya mutaxassislari foydalanadilan prinsiplar ijtimoiy tarmoqlarda ma’lumotlarni bo‘lishmaslik qalbaki ijtimoiy media ulanishlarini aniqlash xavfsiz dasturiy vositalardan foydalanish ijtimoiy (sotsial) injineriya turli psixologik usullar va firibgarlik amaliyotining to‘plami, uning maqsadi firibgarlik yo‘li bilan shaxs to‘g‘risida maxfiy ma’lumotlarni olish. maxfiy ma’lumotlar - foydalanuvchi ismi/parollari, shaxsiy ma’lumotlari, ayblov dalillari, bank karta raqamlari va moliyaviy yoki obro‘sini yo‘qotadigan har qanday ma’lumot. mazkur atama xakerlik sohasidan kirib kelgan, xaker - kompyuter tizimidagi zaifliklarni qidiradigan odam, boshqacha aytganda “bu...

Bu fayl PPTX formatida 28 sahifadan iborat (1,5 MB). "ijtimoiyinjineriyagaqarshihimoya"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: ijtimoiyinjineriyagaqarshihimoya PPTX 28 sahifa Bepul yuklash Telegram