Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali



Download 344,45 Kb.
bet1/2
Sana27.10.2019
Hajmi344,45 Kb.
#24370
  1   2
Bog'liq
kiber xavsizlik211

O`ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI

TOSHKENT AXBOROT TEXNOLOGIYALARI

UNIVERSITETI SAMARQAND FILIALI

"Kompyuter injiniring" fakulteti

"Kiberxavfsizlik" fanidan

Mavzu: Korxoalarga texnikaviy xavf solayotgan viruslar.

Bajardi: 211-guruh talabasi

Ashurov.B.A

Qabul qildi: Mamatov. I



SAMARQAND – 2019

TATU Samarqand filiali kompyuter injiniringi fakulteti dasturiy injiniringi yo`nalishi 211-guruh talabasi Ashurov Boburning kiberxavfsizlik fanidan 1-mustaqil ish topshirig`i.

Reja:

1.Korxonalarga xavf tug`dirayotgan eng xavfli virus Fishing-nima?

2 Ransomware-nima?


1. Fishing - bu aldovli elektron pochta xabarlari, telefon qo'ng'iroqlari, matnlar va veb-saytlardan foydalanib, odamlarni shaxsiy ma'lumotlar va bank ma'lumotlari kabi nozik ma'lumotlarni topshirish niyatida ishlatadigan kiber-hujum. Ushbu elektron pochta xabarlari, shuningdek, zararli dastur va zararli dasturlarga olib keladigan havolalarni bosish va qo'shimchalarni yuklab olish uchun odamlarni jalb qilish maqsadida ishlatilishi mumkin. Fishing nafaqat alohida xodimlar uchun, balki butun tashkilot uchun katta xavf tug'dirishi mumkin.

Phishing - bu nima?

Ko'pchiligiga tanish bo'lmagan so'z, Internetdagi firibgarlik muammosi haligacha qolmaydi, lekin o'sadi. Odamlar pulni o'g'irlash uchun bank kartalari, onlayn xizmatlar va elektron pullar uchun parollar topishga harakat qilmoqda. Eng ajablanarlisi shundaki, ko'pchilik buni boshqarib, o'zlarining shaxsiy ma'lumotlariga jimgina ishonadilar. Bu aldagan foydalanuvchilar sonini oshiradi va firibgarlik rivojlanadi.

O'zingiz uchun fishing nimani anglatishini bilib, pulingizni yo'qotishdan o'zingizni himoya qila olasiz. Bundan tashqari, muammo sizning nomingizdan parvo qilish uchun sizni kaltaklovchidan so'rab olgan do'stlaringizga ta'sir qilishi mumkin. Shaxsiy ma'lumotlarga kirish uchun scammers ko'plab amallarni bajarishi mumkin va foydalanuvchi bu xizmatni xavfsiz deb hisoblamaydi. Siz yangi valizalarni yaratishingiz, bank kartalarini o'zgartirishingiz va bloklashingiz kerak.

Internetda fishing nima?

So'nggi paytgacha odamlar bu qadar keng miqyosda Internetdan foydalana olmadilar va fishing nima ekanini tushunmadilar. Axborot texnologiyalari juda tez rivojlanmoqda va bu turdagi firibgarlik uning qulayligi tufayli tezlashmoqda. Hackerlar bir necha soat ichida oddiy xatti-harakatlar qiladilar va kerakli ma'lumotlarni oladilar. Fishing nimani anglatishini va uni qanday ishlatilishini bilib, o'zingizni bu muammodan himoya qila olasiz. Ba'zi takliflarni hisobga olgan holda, siz eng boshidanoq yugurishni ko'rishingiz mumkin:



  • manzil satrining mos kelmasligi;

  • sayt, shrift, rang va hk. dizayndagi farq;

  • har qanday parollar va loginlar qabul qilinadi, xatolik yoki rasmiy saytga tashlab yuboriladi.

Fishing parollari nima?

Foydalanuvchilardan pul olish uchun hujumchilar parol olishadi. Ayniqsa, onlayn-banklarga yaqinlashib qolish xavflidir, chunki jiddiy miqdorlar saqlanadi. Fishingga urinish nimani anglatishini bilish uchun odam kartani blokirovka qilish va qayta topshirish, yangi shaxsiy kabinet yaratish bilan bog'liq muammolarga duch kelmaydi. Hackerlar bir nechta ishlarni amalga oshirib, tezda ishlarini bajarishadi.


  1. Keyinchalik reklama qilish uchun saytning manba manzilini nusxalarini.

  2. Saytning nusxasini vaqtinchalik yaratish uchun arzon yoki bepul domenni ijaraga olish.

  3. Ulardan o'tish uchun havolani yaratadi.

  4. Kirish / parolni biriktirgandan so'ng, ular avtomatik ravishda xakerlar bazasiga uchib ketadilar.

Fishing hisob qaydnomasi nima?

Hisobga kirish uchun ma'lumotlar o'g'irlanishi (login / parol, maxfiy so'z, turli xil kirish kodlari va boshqalar) fishing turlari hisoblanadi. Saytni fishing uchun tekshirish yoki fishingga aldashni aniqlashni bilmagan tajribasiz foydalanuvchilar foydalanuvchilarga fokuslar uyg'otishadi, kompyuterdan ma'lumotlarni o'g'irlash virusini o'z ichiga olgan fayllarni yuklab olishlari yoki fayllarni yuklab olishadi va parollarni scammersga yuborishmaydi, shuningdek barcha hisoblarni nusxalashga ruxsat berishadi kompyuteringizdan foydalaning. Bu juda ham xavfli, chunki hacker nima qilishni bilmasa.

Kompyuter kirish va parollar bilan tashrif tarixini saqlaydi va ular orasida saytlar bo'lishi mumkin, masalan, bank yoki elektron hamyon, shuning uchun siz birinchi marta firibgarlikda shubha qilsangiz parollarni o'zgartirishingiz kerak bo'ladi. Afsuski, ko'p hollarda juda kech bo'ladi va bu holda kartani blokirovka qilish uchun bank bilan bog'lanish yaxshiroqdir, agar u faqat sayt bo'lsa - ma'muriyatning texnik yordamiga parollaringiz salbiy ta'sir ko'rsatayotgani va kirishni tiklash uchun ro'yxatga olish paytida ko'rsatilgan ma'lumotlarni tasdiqlashi kerak.

Fishing nimani anglatadi?



Ushbu fokuslarning maqsadi shaxsiy ma'lumotni olishdir. Fishing uchun saytni tekshirish bizni beqaror vaqtda juda zarur bo'lgan qo'shimcha xavfsizlikni ta'minlaydi. Internetdagi ayrim scammers eng kam darajada ishlaydi va spam yoki viruslarni yuborish uchun ijtimoiy tarmoqlardan parollar oladi, boshqalari faqat moliyaviy firibgarlik bilan shug'ullanadi. Qanday bo'lmasin, phishing firibgarlik ba'zi noqulayliklarni keltirishi mumkin va o'zingiz uchun yaxshiroq xavfsizligini bilishingiz kerak:

  • Harflardagi aloqalarga rioya qilmang;

  • Siz ishtirok etmagan kutilmagan lotereya yutuqlariga ishonmang;

  • Agar siz sahifangizda noto'g'ri tushunilgan faollik haqida xabar qilsangiz parollarni tasdiqlamang.

Fishingning belgilari

Zamonaviy texnologiyalar to'xtab qolmasa ham, hackerlarning ishi allaqachon juda professionaldir, biroq ular ishni iz qoldirmasdan ishlarini qilolmaydilar. Siz ijtimoiy fishingni ko'rishingiz mumkin, va tajribali foydalanuvchilar buni juda tez bajaradilar. Noma'qul ishoratlar bilan yozilgan maktublar zudlik bilan spamga aylanadi va katta korporatsiya uchun ularni soxtalashtirish noto'g'ri chiqadigan manzil sifatida namoyon bo'ladi. Bunga qo'shimcha ravishda, diqqat qilish kerak:


  • sayt nomi, bir yoki ikkita harf bilan haqiqiyligini farq qilishi mumkin;

  • befarq munosabat, masalan: aziz do'st, azizim va hk .;

  • bank, to'lov tizimi yoki pochta aloqasi provayderingiz sizning ruxsatingizni tasdiqlashni va login / parolni kiritishni so'rashi kerak;

  • ikkinchi darajali domen mos kelmaydi.


Download 344,45 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish