Инжиниринг және ақпараттық технологиялар факультеті ақпараттық ЖҮйелер кафедрасы тақырыбы



бет1/2
Дата26.11.2023
өлшемі1.07 Mb.
#484510
  1   2
СРС Борамбаева


«АЛМАТЫ ТЕХНОЛОГИЯЛЫҚ УНИВЕРСИТЕТІ»
ИНЖИНИРИНГ ЖӘНЕ АҚПАРАТТЫҚ ТЕХНОЛОГИЯЛАР ФАКУЛЬТЕТІ
АҚПАРАТТЫҚ ЖҮЙЕЛЕР КАФЕДРАСЫ



Тақырыбы: Әлеуметтік инженерия шабуылдары талдау және қорғану

.
Тексерген: Шайкулова А.А.


Орындаған: Борамбаева А.Қ.
Алматы, 2023 ж.
Мазмұны:


  1. Кіріспе

  2. Негізгі бөлім

  1. Фишинг

  2. Протектинг

  3. Фарминг

  4. Спам

Қорытынды

  1. Пайдаланылған әдебиеттер

Кіріспе
Әлеуметтік инженерия – адам психологиясының ерекшеліктеріне негізделген ақпаратқа қажетті қолжетімділікті алу әдісі. Әлеуметтік инженерияның негізгі мақсаты - құпия ақпаратқа, парольдерге, банктік деректерге және басқа да қорғалған жүйелерге қол жеткізу. Әлеуметтік инженерия терминінің пайда болғанына көп уақыт болмаса да, ақпаратты осы жолмен алу әдісі ұзақ уақыт бойы қолданылып келеді. Кейбір мемлекеттік құпияларды алғысы келетін қызметкерлер, саясаткерлер мен депутаттыққа кандидаттар, ал біз өзіміз бірдеңе алғымыз келсе, көбіне оны түсінбей, әлеуметтік инженерия әдістерін қолданамыз.


Әлеуметтік инженерия ақпараттық қауіпсіздік әлемінде күрделі және көп қырлы мәселе болып табылады. Бұл құпия ақпаратты алу, адамдарды манипуляциялау және жүйелерді бұзу үшін алдамшы әдістерді қолданудан тұрады. Бұл жай ғана техникалық қауіп емес, психологиялық қауіп, бұл оны анықтау мен алдын алуды қиындатады.


Әлеуметтік инженериядан қорғау техникалық құралдарды да, қызметкерлерді оқытуды да қамтитын кешенді тәсілді қажет етеді. Технология күдікті әрекеттерді бақылауға және алдын алуға көмектеседі, бірақ сайып келгенде, адам факторы шешуші рөл атқарады. Қызметкерлер мен пайдаланушылар арасында әлеуметтік инженерия әрекеттерін қалай тануға болатындығы туралы білім беру және хабардарлықты арттыру қауіпсіздікті қамтамасыз ету үшін өте маңызды.


Бұдан басқа, қатаң қауіпсіздік саясатын құру және шабуылдарды үнемі модельдеу қызметкерлерді нақты қауіп-қатерлерге тиімді жауап беруге дайындауға және үйретуге көмектеседі. Үнемі өзгеріп отыратын қауіп-қатер ландшафтына жауап ретінде осы тәжірибелер мен тәсілдерді үздіксіз жаңарту әлеуметтік инженериядан қорғау Стратегиясының ажырамас бөлігі болып табылады.


Әлеуметтік инженерия әдістері
Фишинг (Phishing) дегеніміз интернет арқылы жасалатын шабуылдардың бірі. Бұл шабуыл көбінде электронды пошта арқылы жасалады.
Ондағы мақсат адамдарды қармаққа іліндіріп, интернет пайдаланушылардың жеке ақпаратын, қаржы мәліметтерін, тағы басқа да аса маңызды ақпаратын ұрлау. Proofpoint компаниясының 2021 жылғы есебі бойынша былтыр ұйымдардың 80%-дан астамы фишинг шабуылының құрбаны болған.
Фишинг әлеуметтік инжинирингінің бір мысалы: бұның негізгі технологиясы алаяқтар адам психологиясын пайдаланады. Олар алдау, адамдарды шатастыру және жалған құжаттарды ғана пайдаланады. Алғашқы кезеңінде фишинг хабарламалар оны алушылардың ойлануына мұрсат бермейтіндей техниканы пайдаланады. Оның үстіне хатты жіберушілердің дереккөзі де күмән тудырмайтындай болады. Мұндай кибер шабуылдан қорғану үшін адамдар неден сақ болуы керек?
Алаяқтар өздерінің тактикаларын жиі өзгертеді. Төменде оларға тән ортақ сипаттар.
Фишинг хабарламалар сізді елең еткізетіндей жаңалық айтады. Сөйтіп сіз оны ашуға мәжбүр боласыз. Сіз барынша білетін және сенетін ірі компаниялардың бірі немесе банк секілді ұйымдардан күтпеген жерден хат аласыз. Бәлкім бұл хат сіздің онлайн төлем жүйесінен немесе қосымшалардан келуі де әбден мүмкін. Бірақ бұл хатты сізге ол компания немесе банк емес, алаяқтар жіберіп отыруы кәдік.
– Олар сіздің аккаунтыңызды біреудің бұзып кірмек болғанын немесе бір күмәнді әрекеттерді байқағандығын айтады — алайда олай емес
– Cіздің аккаунтыңыз немесе сіздің төлем ақпаратыңыз қандай да бір проблемаға тап болды деуі мүмкін. — олай емес
– Олар сіздің жеке немесе қаржы ақпаратыңызды мақұлдауыңызды сұрауы мүмкін — олай жасамаңыз
– Сіз білмейтін бір төлем жіберуі мүмкін — бұл фейк
– Сізден төлем жасау үшін бір сілтемені басуды өтінуі мүмкін — алайда бұл сілтеме спам
– Сіз Үкіметтен қандай да бір өтемақы алу үшін тіркелуіңізді сұрайды — бұл спам
– Ақысыз дүниенің купондарын ұсынады— бұл ақылға қонымсыз
Төменде нақты мысалдарды назарларыңызға ұсынамыз:

Сіздің поштаңызға осындай хат келді. Бірінші қарағанда бұл шын секілді көрінуі мүмкін. Бірақ, олай емес. Осындай типті хат жіберетін алаяқтар сіздің оның фейк екенін байқамайтыныңызға сенімді.
Бұл сіз білетін компаниядан келіп тұрса да, бұның спам екені жайында белгі бар. Бірақ жоғарыдағы компанияның логосы сізге ойлануға мұрсат бермейді.
– Электронды поштадағы амандасудың түрі жалпылама
– Бұл хабарлама сіздің аккаунтыңыз төлем проблемалары болғаны үшін ұзақ ойлануда дейді
– Бұл хабарлама сіздің төлем детальдеріңізді жаңалау үшін сілтемені басуға шақырып тұр
Шынайы компаниялар сізге электронды хабарлама жібергенде қандай да бір ақпаратты сілтеме арқылы жаңалауды сұрамайды. Олар тікелей өзіңізге хабарлап айтады.
Фишинг шабуылының кең таралған бес түрі

  1. Электронды пошта арқылы

Фишинг шабуылдарының көбі электронды пошта арқылы жіберіледі. Олар жалған домендерді тіркеп, нақты ұйымдардың логосын пайдаланады.
Мұндай жалған хат жолдаушыны айқындаудың бірнеше жолы бар. Дегенмен ең оңай жолы хатты жолдаушының электронды поштасын тексеру.

  1. Spear phishing

Фишингінің тағы екі типі бар. Бұндай ақпаратты жіберетіндер адамдардың аты-жөнін, жұмыс орнын, лауазымын, электронды адресін және оның жұмыстағы рөлін әбден зерттеп алған адамдар. Олар адамдарға жеке ақпарат жібереді.


  1. Кит аулау

Бұл шабуыл лауазымы жоғары адамдарға арналған.


  1. Сырғыту мен ысыру

Бұл жерде коммуникация үшін телефон пайдаланылады. Сырғыту телефон нөмірлеріне хабарлама жіберумен айналысса, ысыру телефонмен сөйлесу әдісін қолданады. Олар сізге ақпарат жібергенде сіздің банк аккаунтыңызды күмәнді біреулердің бұзғалы жатқанын мәлімдейді.

Бұл хабарламада сіздің аккаунтыңызды біреу бұзбақшы, егер оны сіз жасамасаңыз мына сілтемеге өтіңіз делінген. Алайда ол сілтеме сіздің жеке мәліметтеріңізді ұрлауға бастайды.

  1. Angler phishing

Жаңа шабуыл векторы, әлеуметтік медиа қылмыскерлерге адамдарды алдаудың бірнеше әдісін ұсынады. Жалған URL мекенжайлары, клондалған веб – сайттар, жазбалар мен Твиттер, сондай-ақ жедел хабарламалар (олар smishing-пен бірдей) адамдарды құпия ақпаратты жариялауға немесе зиянды бағдарламаларды жүктеуге сендіру үшін пайдаланылуы мүмкін. Бұл тәсілде алаяқтар әлеуметтік желідегі деректерді пайдаланады.

Протектинг


Ақпараттық қауіпсіздік және әлеуметтік инженерия контекстіндегі "қорғау" (қорғау) және "алдын алу" терминдері деректердің, жүйелер мен желілердің рұқсатсыз кіруден, алаяқтықтан және басқа қауіптерден қауіпсіздігін қамтамасыз етуге бағытталған әртүрлі стратегиялар мен тәжірибелерді білдіреді.

Протектинг (Қорғау)


Ақпараттық қауіпсіздік контекстіндегі Протектинг деректер мен жүйелердің сақталуын қамтамасыз ету үшін шаралар мен технологияларды қолдануды білдіреді. Бұл мыналарды қамтиды:

  • Қауіпсіз бағдарламалық жасақтама мен темірді қолдану: антивирустық бағдарламаларды, брандмауэрлерді және қорғалған жабдықты қолдану.

  • Шифрлау: ақпаратты танылмайтын форматқа түрлендіру арқылы деректерді қорғау.

  • Көп факторлы Аутентификация: жеке куәліктің бірнеше дәлелін қажет ететін қосымша қауіпсіздік қабаты.

  • Тұрақты жаңартулар мен патчтар: осалдықтарды жою үшін бағдарламалық жасақтаманы жаңарту.

  • Физикалық қауіпсіздік: физикалық құрылғылар мен инфрақұрылымды қорғау.

  • Сақтық көшірме жасау және қалпына келтіру: жоғалған жағдайда қалпына келтіруді қамтамасыз ету үшін деректердің көшірмелерін жасау.

  • Алдын алу қауіпсіздік оқиғалары орын алғанға дейін олардың алдын алуға бағытталған шараларға бағытталған:

  • Қызметкерлерді оқыту және хабардар ету: әлеуметтік инженерия әдістері туралы хабардарлықты арттыру және қызметкерлерді алаяқтық әрекеттерін тануға және оларға дұрыс жауап беруге үйрету.

  • Қауіпсіздік саясаты: қатаң қауіпсіздік ережелері мен процедураларын әзірлеу және енгізу.

  • Тұрақты аудиттер мен тестілеу: осалдықтарды анықтау және жою үшін тексерулер мен жаттығулар жүргізу.

  • Қол жеткізуді басқару: ақпарат пен жүйелерге қол жеткізуді шектеу.

  • Ерте анықтау және қауіп-қатерге жауап беру: интрузияны анықтау жүйелерін және басқа бақылау құралдарын пайдалану.

Осы тәсілді біріктіру-қорғау және алдын алу-әртүрлі қауіптерді, соның ішінде әлеуметтік инженериядан туындайтын қауіптерді тиімді жеңе алатын көп қабатты қауіпсіздік жүйесін құруға мүмкіндік береді.
Фарминг
Фарминг (ағылш. "Фарминг") — кибершабуылдың бір түрі, онда шабуылдаушы пайдаланушыларды заңды сайттан жалған веб-сайтқа олар білмей-ақ бағыттайды. Бұған DNS жазбаларын (домендік атау жүйесі) пайдаланушы деңгейінде немесе DNS сервер деңгейінде өзгерту арқылы қол жеткізіледі. Фармингтің мақсаты, әдетте, логиндер, парольдер, банктік карта деректері және басқа да құпия ақпарат сияқты жеке деректерді ұрлау болып табылады.
Фармацияны қалай болдырмауға болады:

  1. Қауіпсіз қосылымдарды пайдалану: веб-сайттардың қауіпсіз HTTPS қосылымдарын пайдаланатынын тексеріңіз. Браузердің мекенжай жолағында HTTPS болуы сайттың қорғалғанын көрсетеді.

  2. Сілтемелерден сақ болыңыз: күдікті сілтемелерді, әсіресе электрондық пошта немесе әлеуметтік медиа арқылы алынған сілтемелерді басудан аулақ болыңыз.

  3. Бағдарламалық жасақтама және антивирустық жаңартулар: амалдық жүйені, браузерлерді және антивирустық бағдарламаларды үнемі жаңартып отырыңыз. Көптеген жаңартуларға қауіпсіздік осалдықтарын жоюға арналған патчтар кіреді.

  4. DNS сүзгісін пайдалану: кейбір қызметтер мен бағдарламалар белгілі зиянды сайттарға кіруге тыйым салатын DNS сүзгісін ұсынады.


  5. Оқыту және хабардар болу: жалған веб-сайттардың белгілерін тану және фармация тактикасы туралы хабардар болу құрбан болудан аулақ болуға көмектеседі.

  6. Екі факторлы Аутентификация: барлық маңызды есептік жазбалар үшін екі факторлы аутентификацияны қолданыңыз. Бұл деректер бұзылған жағдайда да заңсыз кіру қаупін азайтады.

  7. DNS параметрлерін тексеру: құрылғылар мен желілердің DNS параметрлерін шабуылдаушылар өзгертпегеніне көз жеткізу үшін оларды үнемі тексеріп отырыңыз.

  8. Vpn пайдалану: виртуалды жеке желі (VPN) трафикті шифрлау және жалған сайттарға қайта бағыттаудан қорғау арқылы қосымша қауіпсіздік қабатын қамтамасыз ете алады.

Фарминг-бұл кибершабуылдың күрделі және қауіпті түрі, өйткені пайдаланушылар көбінесе жалған сайтқа кіргенін білмейді. Сондықтан мұндай қауіптерден қорғану үшін қауіпсіздікке көп деңгейлі тәсілді қолдану өте маңызды.
Спам
Спам-бұл электрондық пошта арқылы, мессенджерлер арқылы, форумдарға немесе веб-беттердегі түсініктемелер түрінде жіберілетін қажетсіз, көбінесе жаппай хабарламалар. Спамның мақсаттары өнімдерді немесе қызметтерді жарнамалаудан бастап фишингке және зиянды бағдарламаны таратуға дейін болуы мүмкін.
Спамның Ерекшеліктері:

  • Жаппай хабар жіберу: Спам әдетте көптеген алушыларға жіберіледі.

  • Қалаумыздан тыс: Спам алушылардың алдын-ала келісімінсіз жіберіледі.

  • Мазмұнның әртүрлілігі: спамға жарнама, алаяқтық схемалар, саяси хабарламалар немесе вирустар кіруі мүмкін.

  • Байланыс қиындықтары: Спам пошта жәшіктерін ластап, қалыпты байланысқа кедергі келтіреді.

Спамды Қалай Болдырмауға Болады

  1. Спам сүзгілері: электрондық пошта қызметтерінің көпшілігінде күдікті хабарламаларды автоматты түрде жоятын кіріктірілген спам сүзгілері бар.

  2. Жеке деректерді жария етпеңіз: форумдар немесе әлеуметтік желілердегі түсініктемелер сияқты жалпыға қолжетімді жерлерде электрондық поштаңызды жариялаудан аулақ болыңыз.

  3. Қосымша электрондық пошта мекенжайларын пайдалану: әртүрлі сайттар мен форумдарға тіркелу үшін қосымша электрондық пошта мекенжайларын пайдаланыңыз.

  4. Спамға жауап бермеңіз: спамға жауаптар шабуылдаушыларға Сіздің мекен-жайыңыздың белсенді екенін растайды, бұл одан да көп спамға әкелуі мүмкін.

  5. Бағдарламалық жасақтаманы жаңарту: антивирустық бағдарлама мен электрондық пошта клиентінің жаңартылғанына көз жеткізіңіз, өйткені олар көбінесе спамнан қорғау шараларын қамтиды.

  6. Реттелетін сүзгілер: белгілі спамерлерден немесе белгілі бір сөздерден тұратын хабарламаларды бұғаттау үшін электрондық пошта клиентінде реттелетін сүзгілерді орнатыңыз.

  7. Арнайы Қызметтерді пайдалану: электрондық пошта клиентінің стандартты мүмкіндіктеріне қосымша пайдалануға болатын арнайы спамды сүзу қызметтері мен бағдарламалары бар.

  8. Жазылымдардан сақ болыңыз: ақпараттық бюллетеньдерге жазылу кезінде абай болыңыз және әрқашан ықтимал спам көздеріне жазылғаныңызды тексеріңіз.

  9. Оқыту және хабардар болу: спам туралы, оның әдістері мен белгілері туралы хабардарлықты арттыру, оны жақсы тану және одан аулақ болу.

Спам-бұл тітіркендіргіш құбылыс қана емес, сонымен қатар қауіпсіздікке қауіп төндіреді. Бұл шараларды қолдану спамның сіздің электрондық поштаңызға және жалпы онлайн әрекеттеріңізге қаупі мен әсерін азайтуға көмектеседі.



Достарыңызбен бөлісу:
  1   2




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет