22 - Ma’ruza
Mavzu: Ijtimoiy injineriyaga qarshi himoya
Reja:
1.
Ijtimoiy
injineriya turlari, ijtimoiy injineriya mutaxassislari foydalanadilan
prinsiplar
2.
Ijtimoiy tarmoqlarda ma’lumotlarni bo‘lishmaslik
3.
Qalbaki ijtimoiy media ulanishlarini aniqlash
4.
Xavfsiz dasturiy vositalardan foydalanish
Kalit so’zlar:
ijtimoiy injineriya turlari, ijtimoiy injineriya mutaxassislari
foydalanadilan prinsiplar, ijtimoiy tarmoqlarda ma’lumotlarni bo‘lishmaslik,
qalbaki ijtimoiy media ulanishlarini aniqlash, xavfsiz dasturiy vositalardan
foydalanish.
Ijtimoiy muhandislik usullari - bu ushbu maqolada muhokama qilinadigan
narsalar, shuningdek,
odamlar manipulyatsiyasi, fishing va mijozlar bazasini
o'g'irlash bilan bog'liq bo'lgan narsalar, nafaqat.
Insoniyatning oldiga qo'yilgan vazifalarni mukammal darajada bajarishga
intilishi zamonaviy kompyuter texnologiyalarining rivojlanishiga xizmat qildi va
odamlarning ziddiyatli talablarini qondirishga urinishlar dasturiy mahsulotlarni
ishlab chiqishga olib keldi. Ushbu dasturiy mahsulotlar
nafaqat apparatning
funktsional imkoniyatlarini qo'llab-quvvatlaydi, balki uni boshqaradi.
Shaxs va kompyuter to'g'risidagi bilimlarning rivojlanishi mutlaqo yangi
"odam-mashina" tizimlarining paydo bo'lishiga olib keldi, bu erda odamni "psixika"
deb nomlangan barqaror, funktsional, ko'p vazifali operatsion tizimda ishlaydigan
apparat vositasi sifatida joylashtirish mumkin.
Ushbu ishning mavzusi ijtimoiy buzg'unchilikni ijtimoiy dasturlashning bir
tarmog'i sifatida ko'rib chiqishdir, bu erda odamlar ijtimoiy muhandislikdagi inson
zaifliklari, noto'g'ri qarashlar va stereotiplar yordamida boshqariladi.
Ijtimoiy muhandislik va uning usullari
Odamni manipulyatsiya qilish usullari uzoq vaqtdan beri ma'lum bo'lib
kelgan, asosan ular turli xil maxsus xizmatlarning arsenalidan ijtimoiy
muhandislikka kelgan.
Raqobatli razvedka bo'yicha birinchi ma'lum bo'lgan voqea
miloddan avvalgi
6-asrga borib taqaladi. Rim ayg'oqchilarining firibgarlik bilan ipak ishlab chiqarish
sirini o'g'irlab ketgan.
Ijtimoiy muhandislik - bu texnik vositalardan foydalanmasdan, inson
omilining zaif tomonlaridan foydalanishga asoslangan, inson xatti-harakatlarini
manipulyatsiya qilish usullari to'plami sifatida belgilangan fan.
Ko'pgina mutaxassislarning fikriga ko'ra, aynan ijtimoiy muhandislik usullari,
axborot xavfsizligi uchun katta xavf tug'diradi, chunki
hakerlikdan foydalanish
moliyaviy sarmoyalarni va kompyuter texnologiyalarini puxta bilishni talab qiladi.
Texnik himoya tizimlari qanchalik yaxshilanmasin, odamlar o'zlarining zaif
tomonlari, noto'g'ri qarashlari mavjudligi tufayli, ijtimoiy muhandislik bilan
boshqaruv amalga oshiriladi. Insonning "xavfsizlik dasturi" ni sozlash eng qiyin va
har doim ham kafolatlangan natijalarga olib kelmaydi,
chunki bu filtr doimiy
ravishda sozlanishi kerak. Bu yerda har qachongidan ham ko'proq xavfsizlik
mutaxassilarining asosiy shiori ko'proq ahamiyatga ega: "Xavfsizlik - bu jarayon
emas, natija"
Ijtimoiy injiniringni qo'llash sohalari:
IJning ta'sirini va tashkilotni keyinchalik butunlay yo'q qilish imkoniyatini
kamaytirish maqsadida tashkilot ishini umumiy beqarorlashtirish;
tashkilotlarda moliyaviy firibgarliklar;
jismoniy shaxslarning shaxsiy bank ma'lumotlariga
kirish uchun fishing va
parollarni o'g'irlashning boshqa usullari;
mijoz ma'lumotlar bazasini o'g'irlash;
raqobatbardosh aql;
tashkilotni keyinchalik u yoki bu tarzda yo'q qilish maqsadida (ko'pincha reyd
hujumlarida ishlatiladigan) tashkilot to'g'risida umumiy ma'lumotlar;
keyinchalik ularni tashkilotga "jalb qilish" maqsadida eng istiqbolli xodimlar
to'g'risidagi ma'lumotlar;
Ijtimoiy dasturlash va ijtimoiy hakerlik
Ijtimoiy dasturlashni o'zlarining xatti-harakatlarini to'g'ri yo'nalishda
o'zgartirish yoki ushlab turish uchun odamga yoki odamlar guruhiga maqsadli ta'sir
qilish bilan shug'ullanadigan amaliy intizom deb atash mumkin. Shunday qilib,
ijtimoiy dasturchi o'z oldiga maqsad qo'yadi: odamlarni boshqarish san'atini
o'zlashtirish. Ijtimoiy dasturlashning asosiy tushunchasi shundan iboratki,
odamlarning ko'pgina harakatlari va ma'lum bir tashqi ta'sirga bo'lgan reaktsiyalari
ko'p hollarda oldindan aytib bo'lmaydi.
Ijtimoiy dasturlash usullari shunisi bilan e'tiborga loyiqki, yo ular haqida hech
kim hech qachon bilmaydi, yoki kimdir biron bir narsani bilsa ham, bunday shaxsni
javobgarlikka tortish juda qiyin va ba'zi hollarda odamlarning xatti-harakatlarini
"dasturlash" mumkin, bir kishi va katta guruh. Ushbu imkoniyatlar ijtimoiy xakerlik
toifasiga tegishlidir, chunki ularning barchasida odamlar birovning xohish-irodasini
ijtimoiy xaker tomonidan yozilgan "dasturga" bo'ysunish bilan amalga oshiradilar.
Ijtimoiy xakerlik odamni hacklash va unga
kerakli harakatlarni amalga
oshirish uchun dasturlash imkoniyati sifatida ijtimoiy dasturlash - ijtimoiy
muhandislikning amaliy intizomi kelib chiqadi, bu sohadagi mutaxassislar - ijtimoiy
xakerlar maxsus xizmatlarning arsenalidan olingan psixologik ta'sir va aktyorlik
texnikasidan foydalanadilar.
Ijtimoiy xakerlik ko'p hollarda kompyuter tizimining bir qismi bo'lgan kishiga
hujum qilishda qo'llaniladi. Hacklangan kompyuter tizimi o'z-o'zidan mavjud emas.
Unda muhim tarkibiy qism mavjud - odam. Va ma'lumot olish uchun ijtimoiy xaker
kompyuter bilan ishlaydigan odamni xakerlardan xabardor qilishi kerak. Aksariyat
hollarda, buni parolni topishga urinib, jabrlanuvchining kompyuteriga kirishdan
ko'ra osonroq qilish mumkin.
