Izzattillo Islomov
Bugungi dunyoni aloqa vositalarisiz, kompyuterlarsiz, internetsiz, mobil aloqalarsiz amalga oshirish mumkin emas. Bular ishda, hayotda bizga yordam beradigan universal vositalardir. Ammo ular qandaydir xavf tug’diradi. Biz shaxsiy ma’lumotlarning xavfsizligi haqida gapiramiz, ularni himoya qilish uchun ko’plab dasturlar va protokollar yaratilmoqda. Inson ushbu o’zaro ta’sirning bir qismi bo’lganligi sababli, bizning insoniy fazilatlarimiz bunday xavfsizlik choralarini iloji boricha samarali bo’lishiga yo’l qo’ymaydi.
Malefaktorlar har doim maxfiy ma’lumotlarga intilib, inson ongini manipulyatsiya qilishning murakkab usullarini topdilar. Bugungi kunda ushbu texnikalar texnologiya yordamida qo’llaniladi, bu ijtimoiy muhandislik deb ataladi. Oddiy so’zlar bilan aytganda, ijtimoiy muhandislik bizning ruhiyatimizni buzish, buzishdir. Razvedka agentlari razvedka maqsadida ma’lum hiyla-nayranglardan foydalanadilar, ijtimoiy muhandislar esa maxsus usullardan foydalanadilar. Qoida tariqasida, ishonuvchan, psixologik jihatdan beqaror odamlar ularning qurboni bo’lishadi. Shuning uchun, bunday hujumlardan eng yaxshi himoya – bu axborotni bilishdir. Ular sizni manipulyatsiya qilishga urinayotganini o’z vaqtida payqash, tashqi do’stona ko’rinishning yashirin sabablarini tan olish qobiliyati – bularning barchasini o’rganish mumkin bo’lgan ko’nikmalar . Keling, ijtimoiy muhandislik usullarining asosiga nimalar qo’yilganligini ko’rib chiqaylik.
yorilish uchun shifr
Ko’pincha telefon qo’ng’iroqlari, elektron pochta, jismoniy vositalar zarur ma’lumotlarni olish uchun ishlatiladi. Foydalanuvchining o’zi firibgarlarning hiylalariga berilib, kerakli ma’lumotlarni beradi. Ijtimoiy muhandislik o’g’irlik uchun emas, balki ma’lumotlardan keyingi foydalanish uchun ishlatiladi. Uning vazifalari orasida shantaj, moliyaviy firibgarlik, kompaniya yoki korxona ishiga putur etkazish, razvedka kiradi. Xakerlarning ob’ektlari alohida odamlar, shuningdek, butun korporatsiyalar bo’lishi mumkin – bu allaqachon teskari ijtimoiy muhandislikning namoyonidir.
Troyan
“Troya oti” tushunchasi barchamizga mifologiyadan tanish. Xakerlik hujumi bo’lsa, odamning qiziqishi ishlatiladi, buning natijasida u barcha kartalarni o’zi ochadi. Va “ochiladi” – tom ma’noda. Bu haqiqiy foyda sifatida yashiringan jozibali murojaat bilan elektron pochta yoki SMS bo’lishi mumkin. Masalan, kompyuter yoki smartfon uchun dasturiy ta’minot yangilanishiga havola. Albatta, havolani bosganingizda, ma’lumotlarni o’g’irlaydigan virus faollashadi. Shu bilan birga, qurilmada bezovta qiluvchi reklamalar yoki ishlashga ruxsat bermaydigan oyna paydo bo’lishi mumkin. Odatda uni olib tashlash uchun pul kerak bo’ladi, lekin ba’zida dasturiy ta’minotni qayta o’rnatish yordam beradi. Bu ajoyib, lekin ko’p odamlar tasdiqlanmagan, uchinchi tomon havolalariga ergashadi.
Ssenariy
Biz ma’lum bir stsenariy bo’yicha ko’p harakatlarni bajaramiz, xatti-harakatlarimiz naqshlarga bo’ysunadi, bu normaldir. Shunday qilib, miya energiyani tejaydi, hayotimizni soddalashtiradi. Va hackerlar ham. Odamlar psixologiyasining umumiy bilimlari, ularning keyingi harakatlarini bashorat qilish qobiliyati foydalanuvchini muayyan harakatga “olib kelish” imkonini beradi. Ko’pincha, bu usul telefon qo’ng’iroqlari yoki tezkor xabarchilarda qo’llaniladi. Tajovuzkor jabrlanuvchi haqidagi ma’lumotni (tug’ilgan sanasi, ish joyi) oldindan bilib oladi va unga amal qilib, ishonchni qozonadi. Masalan, o’zini bank xodimi sifatida ko’rsatish hisoblarga kirish huquqiga ega bo’lishi mumkin. Biz turli kompaniyalarning standart qo’ng’iroqlariga shunchalik o’rganib qolganmizki, biz allaqachon ma’lum bir suhbat stsenariysini ishlab chiqdik. Bu xakerlarga bizning ma’lumotlarimizga kirishga imkon beradi.
Teskari yondashuv
Boshqa barcha usullar singari, teskari ijtimoiy muhandislik foydalanuvchi barcha ma’lumotlarni mustaqil ravishda berishini anglatadi. Ammo bu erda qo’shimcha hiyla bor – foydalanuvchining o’zi yordam uchun to’g’ridan-to’g’ri xakerlar qo’liga keladi. Buning uchun odam ma’lum bir “mutaxassis” ga murojaat qilishi mumkin bo’lgan vaziyatlar ataylab yaratiladi – bu huquqiy muammolarni hal qilish, murakkab bitimlarda yordam berish. Bu ehtiyotkorlik bilan tayyorgarlikni talab qiladi. Biror kishi yoki bir guruh odamlarning zaif tomonlarini, qiziqishlarini, rejalarini aniqlash uchun o’rganiladi. Masalan, dasturiy ta’minot ishlab chiquvchilari o’zlarining faoliyat yo’nalishi bo’yicha ma’lum bir kompaniya uchun xizmatlar ko’rsatadilar. Bu erda hamma narsa mantiqiy – pudratchilar ishni bajaradilar va kompaniya bilan xayrlashadilar. Biroq, ish paytida, “vaqtli bombalar” o’rnatiladi, natijada, bir muncha vaqt o’tgach, dasturlar ishlamay boshlaydi. Bu erda kompaniya muammoni hal qilishda yordam so’rab, xuddi shu ishlab chiquvchilarga murojaat qiladi. Shu bilan birga, xakerlar maxfiy ma’lumotlarni olishadi.
Men himoya qilaman!
Bunday hujumlarni qanday oldini olish mumkin va ma’lumotlarni himoya qilish uchun nima qilish kerak? Ijtimoiy muhandislik inson psixikasi bilan ishlashga qaratilganligi sababli, aqliy barqarorlikni, manipulyatsiyani tanib olish uchun maxsus ko’nikmalarni o’rgatish kerak. Yuqori darajadagi hissiy intellekt va tanqidiy fikrlash sizga shoshilinch qarorlar qabul qilishga imkon bermaydi. Yirik kompaniyalarda u xodimlarga xakerlarga qarshi qanday kurashishni o’rgatish uchun maxsus treninglar, hatto “soxta” hujumlar ham o’tkazadi.
