Vizual kriptografiya yordamida ovoz berish tizimiga bo’ladigan fishing hujumlarning oldini olish
Fishing hujumlaridan himoyalanish ikki foydalanuvchi va tashabbuslar tomonidan choralar ko'rilishini talab qiladi.
Foydalanuvchilar uchun hushyorlik asosiy hisoblanadi. Soxta xabar muntazam ravishda uning haqiqiy xarakterini ochib beradigan nozik xatolarni o'z ichiga oladi. Bular oldingi URL misolida ko'rsatilgandek, imlo xatolarini yoki domen nomlarini o'zgartirishni o'z ichiga olishi mumkin. Shuningdek, foydalanuvchilar to'xtab, nima uchun bunday elektron pochta xabarini olganliklari haqida o'ylashlari kerak.
Korxonalar uchun ham fishing, ham nayza-fishing hujumlarini yumshatish uchun turli yutuqlarga erishish mumkin:
Ikki faktorli autentifikatsiya (2FA)-fishing hujumlariga qarshi eng yaxshi strategiya, chunki u nozik ilovalarga kirishda qo'shimcha tekshirish qatlamini qo'shadi. 2FA foydalanuvchilarga ikkita narsaga bog'liq: ular biladigan narsa, masalan, parol, shuningdek foydalanuvchi nomi va ularda mavjud bo'lgan narsa, masalan, smartfonlari. Qanday bo'lmasin, ishchi murosaga kelganda, 2FA ularning buzilgan hisob ma'lumotlaridan foydalanishga to'sqinlik qiladi, chunki ular faqat o'tish uchun etarli emas.
2FA -dan foydalanish bilan bir qatorda, uyushmalar parolni boshqarishning qat'iy tartib -qoidalarini bajarishi kerak. Masalan, xodimlar parollarini tez -tez o'zgartirishi kerak. Shuningdek, turli xil ilovalar uchun parolni qayta ishlatishga ruxsat berilmaydi.
Bundan tashqari, ko'rsatma topshiriqlari fishing hujumlari xavfini kamaytirishga yordam beradi. Siz buni xavfsiz amaliyotlarni ma'qullash orqali qilishingiz mumkin, masalan, tashqi elektron pochta havolalariga tegmang.
xulosa
Fishing hujumlari tajovuzkorga ishonib bo'lmaydigan maqsadlarga ega bo'lishi mumkin. Bu PayPal hisobiga ega bo'lgan har qanday odamni qidiradigan an'anaviy fishing elektron pochta xabarlari bo'lishi mumkin.
Hujumchi, odatda, ular kirish imkoniyatiga qarab, elektron pochtani yaratishda aql bovar qilmaydi. Agar bu elektron pochta diapazonining oxiriga to'g'ri kelgan bo'lsa, hatto eng qo'rqinchli odamlar uchun ham unga qurbon bo'lmaslik juda qiyin. Ma'lumotlar shuni ko'rsatadiki, ma'lumotlar xavfsizligi buzilishlarining 91 foizi qandaydir fishing rejasidan boshlanadi.
Aksariyat kiberjinoyatchilar malakali manipulyatorlar bo'lishiga qaramasdan, bu ularning har doim malakali texnologik manipulyatorlar ekanligini anglatmaydi; boshqa kiberjinoyatchilar odamlarni manipulyatsiya qilish amaliyotini afzal ko'radilar.
Boshqacha qilib aytganda, ular ijtimoiy muhandislikni, ya'ni inson tabiatidagi kamchiliklardan foydalanib, kiberhujum boshlash amaliyotini o'z ichiga oladi.
Ijtimoiy muhandislikning oddiy holatida, agar kiberjinoyatchi IT mutaxassisi sifatida o'zini namoyon qilsa va tizimingizdagi xavfsizlik teshigini tuzatish uchun login ma'lumotlaringizni so'rasa, bu sodir bo'lishi mumkin.
Agar siz ma'lumot bersangiz, siz yomon odamga elektron pochtangizga yoki kompyuteringizga kirishdan tashvishlanmasdan ham hisobingizga kirish huquqini bergansiz.
Har bir xavfsizlik zanjirida biz deyarli eng zaif bo'g'in bo'lamiz, chunki biz turli xil hiyla-nayranglarga moyilmiz. Ijtimoiy muhandislik texnikasi odamlarda ushbu zaiflikdan jabrlanuvchilarni shaxsiy ma'lumotlarni oshkor qilish uchun aldash uchun ishlatadi.
Ijtimoiy muhandislik, kiber tahdidlarning aksariyati kabi doimo rivojlanib bormoqda.
Ushbu maqolada biz ijtimoiy muhandislikning hozirgi holati, ehtiyot bo'lish kerak bo'lgan turli xil hujumlar va diqqat qilish kerak bo'lgan ogohlantirish belgilarini muhokama qilamiz.
Keling, ijtimoiy muhandislikka kirishni boshlaylik.