|
 Unec biznes məKTƏBİSosial mühəndislik əsaslı hücumlar
|
| səhifə | 46/56 | | tarix | 15.05.2022 | | ölçüsü | 1,15 Mb. | | #87042 | | növü | Xülasə |
| Biometrik məlumatların emalı və saxlanması sistemləri üçün təhlükəsizlik təhdidləriSosial mühəndislik əsaslı hücumlar – Sosial mühəndislik əsaslı hücumlar ilə sistem, proqram və ya şəbəkəyə insanlar üzərindən əlçatanlıq qazanmağa çalışılır. Burada hücumçu özünü zərərsiz biri kimi göstərərək qurum işçisinin güvənin qazanır və onun məlumatlarından istiadə edərək zəiflikləri əldə edir. Sosial mühəndislik əsaslı hücumlardan bəziləri aşağıda göstərilmişdir.
Uzaqdan giriş əldə etmək.
Hücum edən şəxs qurumun bir neçə işçisi haqda məlumatlar taparaq qurumdaki müxtəlif işçilər ilə əlaqə saxlayaraq özünü onlardan biri kimi təqdim edir və giriş məlumatlarının əldə edilməsi və ya yenilənməsi üçün səbəblər bildirir. Qurumun işçilərə bu kimi məsələlər haqqında kifayət qədər məlumatsızdırlarsa giriş məlumatlarını qarşı tərəfə vermək ethimalları böyükdür.
Təhlükəsizlik avadanlıqları doğrulamanı yerinə yetirdikdən sonra girişi müəyyən edilmiş müddət ərzində açıq saxlayır. Bu müddət ərzində hüquqi istifədəçi ilə birlikdə digər şəxslərində içəriyə daxil olması mümkün haldır.
Quruma daxil olarkən giriş üçün tələb edilən vəsaitin qurumda və ya evdə unudulduğunu bildirərək təhlükəsizlik işçisinin aldadılması əsaslanan bir metoddur. Adətən bu tip hadisələrdə qarşı tərəf yük daşıyaraq daxil olmağa çalışırki proses sürətli formada yerinə yetirilsin.
Hücum edən tərəf qurum ətrafında öz hazırladığı zərərli kod və ya proqramı yerləşdirdiyi yaddaş vaistələrini (SD kart, Flash kart və ya disk) yayaraq, qurum işçilərindən birinin bu cihazlardan birini götürərək qurumdaki avadanlığa daxil etməsini planlayır.
Zibil qutusu araşdırması.
Qurumun artıq istifadə etmədiyi avadanlıqların tullandığı yerləri izləyən şəxs zərər görməyən yaddaş qurğularını toplayaraq məlumatları cihazlardan öz cihazlarına ötürərək qurum haqqında məlumatlar əldə edir.
Dostları ilə paylaş: |
|
|
