Back

mustaqil ta'lim ishi

DOCX 13 pages 28.0 KB Free download

Page preview (5 pages)

Scroll down 👇
1 / 13
muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalar universiteti farg‘ona filiali “ti va kt” fakulteti “pochta aloqa texnologiyasi” 770-23 guruh talabasi mamaziyayev xurshidbekning “ kiberxavfsizlik” fanidan mustaqil ta’lim ishi topshirdi: mamaziyayev x. qabul qildi: abdullayev a. 2024-yil mavzu; ijtimoiy injeneriyada xujumlar tahlili. reja; 1: ijtimoiy injeneriya va xujumlar tahlilining asoslari 2: ijtimoiy injeneriya xujumlarining tahlilini amalga oshirish 3: xujumlar tahlili va oldini olish choralarini amalga oshirish 4: ijtimoiy injeneriya xujumlarining tahlili va ular bilan kurashish strategiyalari 5:xulosa ijtimoiy injeneriya tushunchasi: ijtimoiy injeneriya — bu odamlarning psixologiyasini va xatti-harakatlarini manipulyatsiya qilish orqali ma'lumotlarni o'g'irlash, tizimlarga ruxsatsiz kirish yoki boshqa zararli maqsadlarni amalga oshirishni maqsad qilgan usuldir. ijtimoiy injeneriya texnologik vositalardan ko'ra insonning ishonchini suiiste'mol qilishga asoslangan. bu usulda xujumchi, maqsadli shaxs yoki guruh bilan aloqa o'rnatib, ularni aldaydi, soxta ma'lumotlar yoki talablar orqali ular orqali tizimga kirishga yoki shaxsiy ma'lumotlarni olishga harakat qiladi. ijtimoiy injeneriyaning umumiy ta'rifi: ijtimoiy injeneriya, asosan, odamlarni manipulyatsiya qilishni …
2 / 13
g xavfli va keng tarqalgan tahdidlardan biridir, chunki u odamlarni aldatish va manipulyatsiya qilish orqali tizimlar yoki tashkilotlarga zarar etkazish imkoniyatini yaratadi. kiberxavfsizlik tizimlari ko'pincha texnik himoya choralari (masalan, parollar, shifrlash, xavfsizlik devorlari) orqali qurilgan bo'lsa-da, ijtimoiy injeneriya bu choralardan chetga chiqadi va odamlarni manipulyatsiya qilish orqali tizimga kirishni osonlashtiradi. ijtimoiy injeneriyaning kiberxavfsizlikdagi roli: xavfsizlik zaifliklarini yaratish: kiberxavfsizlik tizimlari, agar foydalanuvchilar yoki xodimlar ijtimoiy injeneriyaning manipulyatsiyasiga duch kelsa, zaif bo'lishi mumkin. masalan, phishing xujumi orqali foydalanuvchi tizimga kirish uchun parolni berishi yoki zararli faylni yuklab olishi mumkin. ma'lumotlarni o'g'irlash: ijtimoiy injeneriya orqali xujumchilar shaxsiy ma'lumotlarni (kredit kartalari, shaxsiy identifikatsiya raqamlari, tizimga kirish huquqlari va boshqalar) olishadi. tizimga ruxsatsiz kirish: ijtimoiy injeneriya orqali tizimni buzishning texnik jihatlaridan biri bu foydalanuvchi ishonchini qozonishdir. misol uchun, xujumchi o'zini tizim administratori sifatida tanishtirib, tizimga kirish huquqini olishga muvaffaq bo'lishi mumkin. tizimdagi zaifliklarni aniqlash: ijtimoiy injeneriya orqali xujumchilar tashkilotning xavfsizlik siyosatlari va tizim zaifliklarini aniqlashga …
3 / 13
martabali yoki yordamga muhtoj shaxs sifatida taqdim etadi. misol uchun: xujumchi o‘zini kompaniya rahbari yoki tizim administratori sifatida ko‘rsatib, ma'lum bir ma'lumot yoki ruxsat olishni talab qiladi. u o‘zini professional yoki ishonchli bir mutaxassis sifatida namoyon qiladi va maqsadli shaxsni o‘zining yordamiga ishonishga undaydi. fomo (fear of missing out) – narsalarni yo‘qotish qo‘rquvi xujumchilar ko‘pincha odamlarning biror narsani yo‘qotishdan qo‘rquvini ishlatadilar. ular odamlarni shoshilishga va tezda qaror qabul qilishga undaydilar. misollar: “agar tezda amal qilmasangiz, hisobingizni bloklaymiz” yoki “bu taklif faqat 24 soat davomida amal qiladi” kabi joriy qilinadigan xavotirli xabarlar. ko‘pincha phishing (fishing) email yoki sms xabarlari orqali shunday usullar ishlatiladi. soddalikka yo‘naltirish (simplicity) odamlar soddalikka ko‘proq moyil bo‘lishadi, shuning uchun xujumchilar ko‘pincha murakkab savollar yoki talablar o‘rniga sodda va tushunarli so‘rovlar bilan murojaat qiladilar. masalan: xujumchi oddiy so‘rovlar bilan murojaat qiladi: "iltimos, shaxsiy ma'lumotlaringizni taqdim eting, chunki sizning hisobingizni tekshirib ko‘rishimiz kerak." ular odamni oson va tez bajarish …
4 / 13
llashdan oldin amalga oshiriladi. misollar: xujumchi o‘zini bank xodimi sifatida tanitib, foydalanuvchidan shaxsiy ma'lumotlarni so‘raydi. u kompaniya tomonidan amalga oshirilayotgan tekshiruv bilan bog‘liq ekanligini aytib, xodimdan ma'lumot olishga harakat qiladi. baiting – jozibador takliflar (baiting) xujumchilar odamlarni "bait" (tuzoq) sifatida ishlatish uchun jozibador takliflar beradilar. bu usulda xujumchi odamlarni biror narsani olishga taklif qiladi va shu orqali zararli dastur yoki zararli fayllarni yuklab olishlarini ta'minlaydi. misollar: "bepul bonus yoki mukofot olish uchun ilovalarni yuklab oling." "chegirma va sovg‘alar uchun shu faylni oching." xavfsizlik zaifliklaridan foydalanish (exploitation of security weaknesses) xujumchilar odamlarni tizimning xavfsizlik zaifliklaridan foydalanishga undaydilar. bu usulda ular odamlarni tizimning zaif tomonlari orqali manipulyatsiya qilishadi. masalan: xujumchi o‘zini kompaniya xodimi sifatida ko‘rsatib, tizimga kirish uchun maxfiy parol yoki boshqa ma'lumotlarni olishga harakat qiladi. tizimda mavjud bo‘lgan xavfsizlik muammolaridan foydalanib, odamlarni soxta himoya choralariga ishonishga undashadi.ko‘p sonli takliflar (urgency and multiple requests) boshqa usul – xujumchilar odamlarni ko‘p sonli takliflar …
5 / 13
ichlarda ijtimoiy injeneriya xujumlarining tahlilini amalga oshirish mumkin: xujumchilarni tahlil qilish motivatsiya va maqsadlarini tushunish: xujumchilarning asosiy maqsadi nima ekanligini aniqlash muhim. ular, ko‘pincha, moliyaviy foyda, ma'lumotlarni o‘g‘irlash, tizimlarga ruxsatsiz kirish yoki boshqa zararli amallarni amalga oshirishni istaydilar. motivatsiyani tushunish, ularning qanday xatti-harakatlar qilishlarini va qaysi usullardan foydalanishlarini oldindan taxmin qilishga yordam beradi. xujumchilarning psixologik jihatlari: xujumchilar odamlarni manipulyatsiya qilishda psixologik usullardan foydalanadilar. bu usullarni tahlil qilishda xujumchilarning qanday qilib odamlarni shoshilishga, qo‘rqishga yoki ishonchga asoslangan qarorlar qabul qilishga majbur qilishlari tushunilishi kerak. xujum usullarini aniqlash ijtimoiy injeneriya xujumchilari ko‘pincha quyidagi usullardan foydalanadilar: phishing (fishing): xujumchi odamni soxta email yoki xabar bilan aldaydi va foydalanuvchidan shaxsiy ma'lumotlarni (masalan, parol, kredit kartasi raqami) so‘raydi. vishing (voice phishing): telefon orqali odamni aldatib, ularning shaxsiy ma'lumotlarini olishga harakat qiladi. baiting: xujumchilar jozibador takliflar yoki mukofotlar orqali odamlarni zararli fayllarni yuklab olishga undaydilar. pretexting: xujumchi o‘zini boshqa bir shaxs sifatida tanitadi, misol uchun, bank …

Want to read more?

Download all 13 pages for free via Telegram.

Download full file

About "mustaqil ta'lim ishi"

muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalar universiteti farg‘ona filiali “ti va kt” fakulteti “pochta aloqa texnologiyasi” 770-23 guruh talabasi mamaziyayev xurshidbekning “ kiberxavfsizlik” fanidan mustaqil ta’lim ishi topshirdi: mamaziyayev x. qabul qildi: abdullayev a. 2024-yil mavzu; ijtimoiy injeneriyada xujumlar tahlili. reja; 1: ijtimoiy injeneriya va xujumlar tahlilining asoslari 2: ijtimoiy injeneriya xujumlarining tahlilini amalga oshirish 3: xujumlar tahlili va oldini olish choralarini amalga oshirish 4: ijtimoiy injeneriya xujumlarining tahlili va ular bilan kurashish strategiyalari 5:xulosa ijtimoiy injeneriya tushunchasi: ijtimoiy injeneriya — bu odamlarning psixologiyasini va xatti-harakatlarini manipulyatsiya qilish orqali ma'lumotlarni o'g'irlash, tiziml...

This file contains 13 pages in DOCX format (28.0 KB). To download "mustaqil ta'lim ishi", click the Telegram button on the left.

Tags: mustaqil ta'lim ishi DOCX 13 pages Free download Telegram

Similar files

You might also like these

Show all
ijtimoiy injeneriya (social engineering) — PPTX PPTX
ijtimoiy injeneriya (social engineering)
11 pages 830.4 KB
axborot xavfsizligi kursloyiha — DOCX DOCX
axborot xavfsizligi kursloyiha
45 pages 1.9 MB
kiberxavfsizlikdan oraliq javoblari — DOCX DOCX
kiberxavfsizlikdan oraliq javoblari
35 pages 155.7 KB
xavfsiz aloqa kanalari — DOCX DOCX
xavfsiz aloqa kanalari
24 pages 47.5 KB
axborot xavfsizligi va kibertahdidlar — PPTX PPTX
axborot xavfsizligi va kibertahdidlar
26 pages 100.9 KB
tarmoqxavfsizligi va axborotni himoya qilish dasturlari — PPTX PPTX
tarmoqxavfsizligi va axborotni himoya qilish dasturlari
10 pages 3.1 MB
qalbakilashtirish (encryption) — DOCX DOCX
qalbakilashtirish (encryption)
112 pages 17.4 MB
kiberxavfsizlik: ma’lumotlar uzatmasini himoya qilish va saqlash — DOCX DOCX
kiberxavfsizlik: ma’lumotlar uzatmasini himoya qilish va saqlash
9 pages 41.8 KB
axborotxavfsizligi — PPTX PPTX
axborotxavfsizligi
54 pages 534.6 KB
axborot-kommunikatsiya texnologiyalari xavfsizligiga bo’ladigan tahdidlar — PPTX PPTX
axborot-kommunikatsiya texnologiyalari xavfsizligiga bo’ladigan tahdidlar
14 pages 1.2 MB
axborot xavsizligi — PPTX PPTX
axborot xavsizligi
13 pages 1.4 MB
oquvchilarda-kiberxavfsizlik-tushunchasini-shakllantirish — PPTX PPTX
oquvchilarda-kiberxavfsizlik-tushunchasini-shakllantirish
22 pages 9.9 MB