Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Social enginering attacks (Sosial Mühəndislik Hücumları) nədir və necə qarşısı alınır

Mehran Hematyar (Hemmatyar) 16 mins0

Sosyal mühəndislik hücumları, mənsubi insanların psixoloji və məlumat texnologiyalarının bir qarışığı olan bir texniki hücum növüdür. Bu hücumlar, insanların təcili həlli, fəaliyyətləri, həyat tərzləri və məxfilikləri kimi faktorları istifadə edərək məlumat əldə etməyə çalışır. Sosial mühəndislikçilər məsələn, hədəf şəxslərinin güvənini qazanmaq, yanıltmaq və ya manipulyasiya etmək üçün müxtəlif texnikaları istifadə edirlər.

Bir sosial mühəndislik hücumu zamanı, hücuma məruz qalan insanlardan məlumat əld etmək üçün hücumçu tərəfindən müxtəlif yollar istifadə olunur. Məsələn, hədəf şəxsə zəng edərək bir məlumatın məxfi olduğuna və ya onun hesabının yeniləməyə ehtiyacı olduğuna inandırmaq, e-poçt yolu ilə şübhəli bağlantılar göndərmək və ya sosial şəbəkələrdə məxfi məlumatları almaq üçün yanıltıcı profillər yaratmaq kimi taktikalar istifadə oluna bilər.

Sosial mühəndislik hücumlarına qarşı qorunmaq üçün əsas tədbirlərdən biri, insanları eyni zamanda potensial təhlükələr və qədər də mümkün olan taktikalar haqqında məlumatlandırmaqdır. Həmçinin, şübhəli e-poçt və məlumatlar alırken daimi ehtiyatlı olmaq, çox faktorlu doğrulama tədbirləri tətbiq etmək, güclü şifrələr istifadə etmək və məxfilik prinsiplərinə əməl etmək kimi tədbirləri də göz önündə saxlamaq əhəmiyyətlidir. Bunlar, sosial mühəndislik hücumlarına qarşı qorunmaq üçün effektiv tədbirlərdən bəziləridir.

Tailgating

Phishing

Quid Pro Quo

Baiting

Pretexting

                       Phishing

“Phishing”, məlumat texnologiyalarında və sosial mühəndislikdə istifadə olunan bir hücum növüdür. Bu, hücumçuların hədəf aldığı şəxslərdən məxfi məlumatları (kredit kartı nömrələri, şifrələr, bank hesabı məlumatları kimi) və ya hər hansı bir məlumatı əldə etmək üçün yanıltıcı e-poçtlar, məsajlar və ya web səhifələri vasitəsilə yanıltıcı məlumatlar təqdim etməkdən istifadə olunur.

Phishing hücumları müxtəlif formalar ala bilər:

  1. E-poçt Phishing: Hücumçular, məsələn, bank və ya onlayn xidmətlər tərəfindən gələcək kimi görünən e-poçtlar göndərərək, istifadəçilərdən şəxsi məlumatları daxil etmələrini tələb edirlər. E-poçtların görünüşü, linklərin ünvanları və mətnləri dərindən incələnilməlidir.
  2. Məsaj Phishing: Bu, SMS və ya digər qısa mesaj xidmətləri vasitəsilə həyata keçirilir. Hücumçular, müştəriləri məsələn, bank hesabı detallarını yeniləmək üçün zəng etməyə çağıraraq, şəxsi məlumatları əldə etmək üçün yanıltıcı mesajlar göndərir.
  3. Web Səhifəsi Phishing: Hücumçular, məsələn, bank və ya onlayn alış-veriş platforması kimi görünən yanıltıcı web səhifələri yaradaraq, istifadəçiləri məxfi məlumatları daxil etməyə sövq edirlər. Bu səhifələr asanlıqla orijinal saytla oxşayır, ancaq URL-nin dəqiqliyini yoxlamaq və SSL sertifikatının mövcudluğunu yoxlamaq əhəmiyyətlidir.

Phishing hücumlarına qarşı qorunmaq üçün aşağıdakı tədbirləri nəzərə ala bilərsiniz:

  1. E-poçt və məsajlara ehtiyatlı yanaşmaq: Şübhəli e-poçtlara və məsajlara cavab verməkdən və ya linklərə, fayllara və ya şəxsi məlumatlara tələb olunan məlumatları təqdim etməkdən imtina etmək.
  2. URL-ləri yoxlamaq: Hər hansı bir linkə klikləmədən əvvəl URL-nin doğru olduğunu və şübhəli görünümlü domain adlarından yayınmaq üçün qorunmaq.
  3. Anti-phishing proqramları və brauzer təhlükəsizliyi: Anti-phishing proqramları və brauzerlərin təhlükəsizlik parametrlərini aktivləşdirmək.
  4. Daimi təlim: İnternet istifadəçilərinə phishing hücumlarının tanınması və qarşısının alınması barədə təlim vermək.
  5. Çox faktorlu doğrulama: Çox faktorlu doğrulama tətbiq etmək, hesabınıza girişi əlverişsizləşdirə bilər.

Bu tədbirlər, phishing hücumlarına qarşı qorunmaq üçün effektiv olar.

Baiting

“Baiting”, sosial mühəndislik hücumlarının bir formasıdır və insanların diqqətini cəlb etmək və onları şübhəli faylları endirməyə vadar etmək üçün cazibədar əsasən şərhləri və endirilən faylları istifadə edir. Bu, genelliklə bir hücumçu tərəfindən bir qayğı və ya fayl kimi gizli hissə olaraq tərtib edilir.

Baiting hücumları, çox vaxt müəyyən bir qayda ilə həyata keçirilir: Hücumçu, hədəf qrupunu hədələyən bir fayl və ya qayğı təmin edir. Məsələn, bir USB flash sürücüsü məişət kimi yaranır və bir iş yerinin park yerində buraxılır. Təkliklə, bir işçi bu sürücünü tapır və onu kompüterinə qoymaq üçün kullanır. Bu faylın açılması, kompüterin və ya nəticədə iş şəbəkəsinin məxfiliyinə ciddi təhlükə yarada bilər.

Baiting hücumlarına qarşı qorunmaq üçün aşağıdakı tədbirləri nəzərə ala bilərsiniz:

  1. Bilinməyən və ya şübhəli faylları açmayın: Yoldaş, USB sürücüləri, məktublar və ya digər fayllar kimi bilinməyən və ya şübhəli mənbələrdən gələn faylları açmaqdan imtina edin.
  2. Güclü antivirüs proqramları istifadə edin: Kompüterinizə yaxşı bir antivirüs proqramı yükləyin və daimi olaraq güncəl tutun. Bu proqramlar çox vaxt potensial təhlükələri təyin etmək və izolə etmək üçün faydalıdır.
  3. Faylları müvəqqəti yaddaşda açın: Bilinməyən faylları açmaq üçün müvəqqəti bir işçi qurun. Buna məsələn, “sanal maşın” adı verilir, bu, bilinməyən faylları kompüterinizin asıl əməliyyat sistemində işlətməkdən asılı tutmaq üçün istifadə edilir.
  4. Daimi təlim: İş yeri və ya təşkilatınızdakı insanları baiting hücumları və digər sosial mühəndislik taktikaları barədə məlumatlandırmaq üçün daimi təlimlər təşkil edin.

Bu tədbirlər, baiting hücumlarına qarşı qorunmaq və şəxsi və iş təhlükəsizliyini artırmaq üçün effektivdir.

Tailgating
“Tailgating”, fiziki məkanlarda həyata keçirilən bir sosial mühəndislik taktikasıdır. Bu taktikada, bir hücumçu, məsələn, bir binaya giriş nöqtəsində, başqa bir şəxs ilə birlikdə binaya daxil olmağa cəhd edir. Bu, hücumçunun məsələn, bir iş yerinə, birləşməyə, ya digər məkanlara giriş hüququnu qazanmağa çalışması deməkdir.

Tailgating hücumları, əsasən fiziki təhlükəsizlik tədbirlərini pozmaq və hücumçuya məkanın içərisində daxil olmağa icazə verir. Bir iş yeri, koridorunun yerləşdiyi bir binada məsələn, işçilərin qorunmasına dair bənzər tədbirlərə malik olsa da, insanlar müntəzəm olaraq başqalarına rahatça daxil olmağa icazə verirlər. Bu, tailgating hücumlarının həyata keçirilməsinə imkan verir.

Tailgating hücumlarına qarşı qorunmaq üçün aşağıdakı tədbirləri nəzərə ala bilərsiniz:

  1. Fiziki məkanları nəzarətdə saxlayın: İş yeri və ya digər məkanlarda, giriş nöqtələrində, koridorlarda və ətrafdaşlıq zonalarında səlahiyyətli və nəzarətdə saxlamaq üçün yaxşı dizayn olunmuş fiziki təhlükəsizlik tədbirləri quraşdırın.
  2. Əməkdaşları təlim edin: İş yeri əməkdaşlarınızı tailgating hücumları və digər sosial mühəndislik taktikaları haqqında məlumatlandırın və onları həyata keçirilə biləcəkləri halda daxil olmaqdan çəkinməyə çağırın.
  3. Giriş nöqtələrində əlavə təhlükəsizlik tədbirləri tətbiq edin: Biometrik qapı keçidləri, kart keçidləri, və ya növbədən keçid sistemi kimi əlavə təhlükəsizlik tədbirləri tətbiq edərək giriş nöqtələrində təhlükəsizliyi artırın.
  4. Nəzarət və monitoring sistemlərini istifadə edin: Giriş nöqtələri və koridorlarda nəzarət və monitoring kameraları kimi texnologiyalardan istifadə edərək şəxsiyyətləri və giriş nöqtələrini nəzarət altında saxlayın.

Bu tədbirlər, tailgating hücumlarına qarşı qorunmaq və fiziki məkanların təhlükəsizliyini artırmaq üçün effektivdir.

Top of Form

Mehran Hematyar (Hemmatyar)

Ph.D (c) Mikrotik Cisco Official Trainer CyberSecurity Activist AzTU - UNEC - BMU - BANM Senior Lecturer

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz