Последние новости
FISHING firibgarlar qarmog‘iga tushmaslik yo‘llari-miniatyura
Домой » INTERNET BIZNES » FISHING: firibgarlar qarmog‘iga tushmaslik yo‘llari

FISHING: firibgarlar qarmog‘iga tushmaslik yo‘llari

Korxonalarning ko‘pchiligi axborot xavfsizligi siyosatiga yetarli darajada e’tibor qaratayotgan bo‘lsada, xodimlarning aksariyati hanuzgacha xavfni qanday tanib olish mumkinligi haqida ma’lumotlarga ega emas. Fishing-hujumlar texnologiyalari doimiy ravishda takomillashib, va turli shakllarga ega bo‘lib bormoqda: -  qo‘ng‘iroqlardan – brauzerda qalqib chiquvchi oynalargacha.

Verizon kiberxavfsizlik hisobotiga ko‘ra, 10 ta yuborilgan fishing xatini yubora turib, qonunbuzar hech bo‘lmasa bitta odam qarmoqqa tushishiga 90  foizlik imkoniyatga ega hisoblanadi. Shuningdek, barcha fishing-firibgarlar ham bir xil uslubda ishlamasliklarini hisobga olish lozim bo‘ladi, ya’ni ularning ko‘pchiligi o‘zlarining taxminiy qurbonlarining xulq-atvori va odatlarini oldindan bilishadi, shu sababli foydalanuvchilarga ehtimolli xavfni tanib olishni o‘rgatish qiyinlashib bormoqda. Ana shu sabablardan kelib chiqib, ushbu maqolada bugungi kun fishingi nimani aks etishini va uni qanday qilib tanib olish mumkinligini o‘rganib chiqamiz.

FISHING firibgarlar qarmog‘iga tushmaslik yo‘llari-1

AN’ANAVIY  E-MAIL  FISHING

Zararli tarkibga (havola, hujjat va hok.) ega bo‘lgan elektron xat ko‘rinishidagi fishing, bu fishingning eng tarqalgan va eng tanilgan shakli bo‘lib, odatda haqiqiy xat niqobi ostida yuboriladi. Qonunbuzarlar fishing-xatda asos sifatida avval yuborilgan real xatlardan foydalanadi. Ba’zan zararkunanda xatlar foydalanuvchi uchun odatiy bo‘lgan servislardan kelgan xabarlar ostida niqoblanadi. Masalan “Paypal”dan parolni o‘zgartirish to‘g‘risidagi xabar yoki “Office-365”dan navbatdagi yangilanish ko‘rinishida bo‘ladi.

Fishing o‘z nomini an’anaviy baliq ovlash prinsipiga o‘xshashligi sababli olgan: - qonunbuzarlar tasodifiy o‘ljani xat-xo‘rak orqali tuzoqqa tusharidilar. Xuddi baliq ovidagidek, fishing g‘oyasi turli usullar bilan amalga oshirilishi mumkin. Masalan, muayyan bir tashkilotga (ayrim holatlarda-rahbarga) uyushtirilgan fishing-hujum, garpun, ya’ni uzun nayzani eslatadi – nishonga nuqtali tushish “baliqchi” uchun yirik hosilni kafolatlaydi.

Bunday hujumlar boshqalarga nisbatan muvaffaqiyatliroq hisoblanadi, chunki yovuz niyatlilar ularga alohida tayyorgarlik ko‘radilar: - ko‘z ostiga olingan o‘lja haqida puxtalik bilan ma’lumotlarni to‘playdilar, uning qiziqishlarini o‘rganadilar.

BEC: BOSH DIREKTOR NIQOBI OSTIDA

BEC (angl. business email compromise) – fishing-hujumlarning turlaridan biri, bunda qonunbuzar xodimga, mijozga yoki yetkazib beruvchiga mablag‘larni ko‘chirish yoki konfidensial ma’lumotlarni jinoyatchiga yetkazishga urinib, rahbar nomidan xabar yuboradi.

Kompaniyaning ko‘p sonli xodimlariga mo‘ljallangan an’anaviy fishing hujumlaridan farqli ravishda, BEC hujumlar moliya bo‘limi va buxgalterlik hisobini yurituvchi muayyan shaxslarga yo‘naltirilgan bo‘ladi. Odatda, jinoyatchi dastlab standart fishing yordamida katta ijrochi yoki moliyaviy xodim elektron pochtasining qayd yozuvlarini qo‘lga kiritadi.

Undan so‘ng qonunbuzar muayyan davr mobaynida zararlangan kompyuterdagi elektron pochta faolligini kuzatib boradi, shu vaqtning o‘zida kompaniya ichidagi jarayonlar to‘g‘risidagi zarur ma’lumotlarni to‘plab boradi.

Ushbu sxemadagi oxirgi bosqich bo‘lib buzilgan qutidan soxta e-mail xabarini yuborish hisoblanadi. Bu korxona ichidagi ma’lumotlarni himoyalash choralarini osonlik bilan aylanib o‘tishga imkon beradi.

KLON-FISHING: XAVFLI EGIZAK

Harakatlar prinsipi bo‘yicha klon-fishing ko‘p jihatlari bilan fishingni sal avval yuqorida keltirilgan turiga o‘xshash hisoblanadi. Ushbu usul, o‘ljani aldash maqsadida, obro‘sizlantirilgan foydalanuvchidan real xabarning deyarli to‘liq o‘xshash nusxasini yaratishni talab etadi: - xat qonuniy jo‘natuvchining manzilidan yuboriladi va xabarning tanasi huddi oldingi xabarnikidek bo‘ladi. Haqiqiy va soxta xabar orasidagi yagona farq shundaki, xat ilovasi yoki havola haqiqiy xatda zararlilar bilan almashtirib qo‘yiladi.

KOMBINASIYALANGAN FISHING

Fishingni ushbu turi firibgarlarga zarur bo‘lgan ma’lumotlarni foydalanuvchiga mustaqil ravishda kiritishni taklif qiluvchi rasmiy saytning soxta sahifasining (masalan bankning) yaratilishini, ya’ni qayd yozuvlarining login va parollarini yoki bank kartasining ma’lumotlarini yaratilishini talab etadi.

QALQIB CHIQUVCHI OYNALAR

Fishingning ushbu ko‘rinishida, odatda brauzerlarni blokirovka qilish yoki qalqib chiquvchi oynalar harakatga tushadi. U shunisi bilan xavfliki, foydalanuvchi tuzoq borligini sezmasdan firibgarlar izmiga tushib, ularning barcha talablarini bajara boshlaydi. Masalan, brauzerning soxta blokirovka qilinish holatida, qonunbuzarlar ko‘pincha ochilayotgan ilovada ko‘rsatilgan texnik qo‘llab-quvvatlash guruhining raqamiga telefon qilishni taklif qiladilar.

VISHING: TELEFON ORQALI FISHING

«Vishing» aslida “ovozli fishing” ma’nosini anglatadi va hujumni amalga oshirish uchun telefon va VOIP-telefoniya imkoniyatlaridan foydalanishni nazarda tutadi. Odatda, hujum qurboni, moliyaviy idoradan kelgan ovozli xabar ko‘rinishidagi chaqiruvni qabul qiladi. Xabarda soxta sabab yordamida Sizdan maxfiy ma’lumotni so‘rab olishlari mumkin (masalan, kredit kartangizning PIN-kodini).

FARMING

Farming (angl. Pharming) – zamonaviy fishingning eng xavfli turlaridan biri, unda zararli dastur yordamida IP-manzilning yo‘nalishi maxfiy tarzda o‘zgartiriladi. Yovuz niyatlilar hujumni amalga oshirish uchun DNS-server sozlamalariga aralashishlari, HOSTS faylni o‘zgartirishlari hamda soxta DHCP-serverni ro‘yxatga olishlari mumkin.

Bugungi kunda farmingdan himoyalanishning universal vositasi mavjud emas, biroq axborot xavfsizligining bazaviy talablariga rioya qilish yetarli bo‘ladi, ya‘ni - viruslarga qarshi dasturlarni o‘z vaqtida yangilab turish, elektron qutidagi xabarlarni avvaldan ko‘rish imkoniyatini o‘chirib qo‘yish, shubhali havolalarga o‘tmaslik va ishchi kompyuterga gumonli ilovalarni yuklamaslik lozim bo’ladi.

FIRIBGARLAR QURBONIGA AYLANMASLIK UCHUN NIMA QILISH ZARUR?

Afsuski, foydalanuvchilar fishing-hujumlar xavfiga to‘liq baho bera olmayaptilar, shuning uchun rahbariyat xodimlarni shu sohada o‘qitishga alohida e’tibor qaratishi zarur.

Axborot xavfsizligi sohasining mutaxassislarini jalb etgan holda fishing-xavflarni tanib olish va aniqlashni o‘rgatuvchi o‘quv tadbirlarini tashkil qilish hamda korxonaning ma’lumotlarni himoyalash ichki siyosatini qayta ko‘rib chiqish lozim.

Yil sayin fishing-hujumlari rivojlanib, texnik jihatdan mukamallashib bormoqda, shuning uchun zamon talablariga mos tarzda harakatlanish va har qanday biznesning asosiy aktivi bo‘lmish – ma’lumotlarni himoyalash bo‘yicha choralarni kuchaytirishga mablag‘larni ayamaslik alohida muhim ahamiyatga ega.

Agar Sizga maqolada yoritilgan mavzu qiziqarli bo‘lsa, ushbu sohaga bag‘ishlangan sahifada yoki navbatdagi maqola bilan mana bu joyda tanishib chiqishingiz mumkin.

Ushbu web-sayt ma’muri, maqolalarning muallifi hamda oddiy bir inson sifatida Sizga va oilangizga Allohdan, sihat-salomatlik, tinchlik va hotirijamlik, baxtli hayot kechirish hamda boshlagan ezgu ishlaringizda omad nasib etishini chin dildan tilab,

Hurmat va ehtirom ila, Qobiljon Ataxanov

P.S. Maqola Sizga manzur kelgan bo’lsa, iltimos, quyidagi tugmalardan birini bosib yaqinlaringiz bilan o’rtoqlashing! Agar maqolaga munosabat bildirib, o’z sharhingizni yozib qoldirsangiz bag’oyat hursand bo’laman. Oldindan o’z minnatdorchiligimni izhor qilaman!

О программе Қобилжон Атаханов

Смотрите также

«BRAUNING», «KOLT» VA «MAUZYER»

«BRAUNING», «KOLT» VA «MAUZYER»

Mazkur maqolada qurollarning paydo bo‘lishi, ularning yaratilishi hamda hozirgi kunda ulardan to‘g‘ri foydalanish ilmiy jihatdan …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *