Ijtimoiy muhandislik: Maishiy xakerlik
Bugungi dunyo aloqa vositalarisiz, kompyuterlarsiz, Internetsiz va mobil aloqasiz imkonsizdir. Bu bizning ishimizda va hayotimizda yordam beradigan universal vositalar. Ammo ular bir oz xavf tug’diradi. Biz shaxsiy ma’lumotlar xavfsizligi haqida gapiramiz, ularni himoya qilish uchun ko’plab dasturlar va protokollar yaratilgan. Odamlar ushbu o’zaro ta’sirning bir qismi bo’lganligi sababli, bizning xavfsizlik fazilatlarimiz iloji boricha samarali bo’lishiga to’sqinlik qiladigan bizning insoniy fazilatlarimizdir.
Hujumchilar har doim atrofida bo’lib, maxfiy ma’lumotlarni qidirib topib, inson ongini boshqarish uchun murakkab usullarni topdilar. Bugungi kunda ushbu texnikalar texnologiya yordamida qo’llaniladi, bu ijtimoiy muhandislik deb ataladi. Oddiy so’zlar bilan aytganda, ijtimoiy-muhandislik bu xakerlik, bizning psixikamizni buzishdir. Razvedka agentlari razvedka maqsadida ma’lum fokuslardan foydalanadilar, ijtimoiy muhandislar esa maxsus usullardan foydalanadilar. Odatda, ishonchli, psixologik beqaror odamlar ularning qurboniga aylanishadi. Shuning uchun bunday hujumlardan eng yaxshi himoya ma’lumotni tushunadi. Sizni manipulyatsiya qilmoqchi ekanliklarini vaqtida anglash qobiliyati, tashqi do’stona ko’rinish ortidagi yashirin motivlarni tan olish – bularning barchasi o’rganilishi mumkin bo’lgan qobiliyatlardir . Ijtimoiy muhandislik usullari asosida nima yotishini ko’rib chiqing.
Shifrni buzish
Ko’pincha, kerakli ma’lumotlarni olish uchun telefon qo’ng’iroqlari, elektron pochta xabarlari, jismoniy vositalar ishlatiladi. Foydalanuvchining o’zi firibgarlarning hiyla-nayranglariga berilib, kerakli ma’lumotlarni taqdim etadi. Ijtimoiy muhandislik o’g’irlik uchun emas, balki ma’lumotlardan keyingi foydalanish uchun ishlatiladi. Uning vazifalari orasida shantaj, moliyaviy firibgarlik, kompaniya yoki korxona ishiga putur etkazish, razvedka bor. Jismoniy shaxslar yoki butun korporatsiyalar xakerlarning nishoniga aylanishi mumkin – bu allaqachon teskari ijtimoiy muhandislikning namoyonidir.
Troyan
“Troya oti” tushunchasi hammamizga mifologiyadan yaxshi tanish. Hacker hujumida, odamning qiziqishi ishlatiladi, chunki u barcha kartalarni o’zi ochadi. Va “ochiladi” – so’zma-so’z. Bu haqiqiy qiymat sifatida yashirilgan majburiy apellyatsiya bilan elektron pochta yoki SMS bo’lishi mumkin. Masalan, kompyuter yoki smartfon dasturiy ta’minotini yangilash uchun havola. Albatta, havolani bosganingizda, ma’lumotlarni o’g’irlaydigan virus faollashadi. Shu bilan birga, qurilmada bezovta qiluvchi reklama yoki oyna paydo bo’lishi mumkin, bu uning ishlashiga to’sqinlik qiladi. Odatda uni olib tashlash uchun pul kerak bo’ladi, lekin dasturni qayta o’rnatish ba’zida yordam beradi. Bu ajablanarli, ammo ko’p odamlar tasdiqlanmagan, uchinchi tomon havolalariga amal qilishadi.
Stsenariy
Biz ma’lum bir stsenariy bo’yicha juda ko’p harakatlarni amalga oshiramiz, bizning xatti-harakatlarimiz naqshlarga bo’ysunadi, bu normal holat. Shunday qilib, miya energiyani tejaydi, hayotimizni soddalashtiradi. Va xakerlar ham shunday qilishadi. Odamlar psixologiyasidan umumiy bilim, ularning keyingi harakatlarini bashorat qilish qobiliyati foydalanuvchiga ma’lum bir harakatga foydalanuvchini “olib borish” imkoniyatini beradi. Ko’pincha, ushbu texnik telefon qo’ng’iroqlarida yoki tezkor xabarlarda ishlatiladi. Hujumchi jabrlanuvchi to’g’risidagi ma’lumotlarni (tug’ilgan sanasi, ish joyi) oldindan bilib oladi va uni boshqarish orqali ishonchga kiradi. Masalan, o’zini bank xodimi sifatida ko’rsatib, u hisob raqamlariga kirish huquqiga ega bo’lishi mumkin. Biz turli kompaniyalarning standart qo’ng’iroqlariga shunchalik odatlanib qolgan edikki, biz allaqachon suhbatning ma’lum bir stsenariysini ishlab chiqdik. Bu xakerlarga bizning ma’lumotlarimizga kirish imkonini beradi.
Teskari yondashuv
Boshqa fokuslar singari, teskari ijtimoiy muhandislik ham foydalanuvchi mustaqil ravishda barcha ma’lumotlarni taqdim etishini nazarda tutadi. Ammo bu erda qo’shimcha hiyla-nayrang bor – foydalanuvchi o’zi to’g’ridan-to’g’ri xakerlarning qo’liga yordam so’rab keladi. Shu maqsadda qasddan shunday vaziyatlar vujudga keladiki, unda odam aniq bir “mutaxassis” ga murojaat qilishi mumkin – bu huquqiy muammolarni hal qilish, murakkab bitimlarda yordam berish. Bu puxta tayyorgarlikni talab qiladi. Shaxs yoki odamlar guruhi ularning zaif tomonlarini, qiziqishlarini, rejalarini aniqlash uchun o’rganiladi. Masalan, dasturiy ta’minot ishlab chiqaruvchilari ma’lum bir kompaniya uchun o’z faoliyat yo’nalishlari bo’yicha xizmatlar ko’rsatadilar. Bu erda hamma narsa mantiqan to’g’ri keladi – pudratchilar ishni bajaradilar va kompaniya bilan xayrlashadilar. Biroq, operatsiya vaqtida “vaqt bombalari” o’rnatiladi, natijada bir muncha vaqt o’tgach dasturlar ishlamay boshlaydi. Aynan o’sha paytda kompaniya muammoni hal qilishlari uchun o’sha ishlab chiquvchilardan yordam so’ragan. Shu bilan birga, xakerlar maxfiy ma’lumotlarni olishadi.
Men o’zimni himoya qilaman!
Ushbu hujumlarning oldini qanday olish mumkin va ma’lumotlarni himoya qilish uchun nima qilish kerak? Ijtimoiy muhandislik inson psixikasi bilan ishlashga qaratilganligi sababli, aqliy barqarorlikni, manipulyatsiyani tan olishning maxsus ko’nikmalarini o’rgatish kerak. Yuqori darajadagi hissiy aql va tanqidiy fikrlash sizni shoshilinch, lahzali qarorlar qabul qilishingizga to’sqinlik qiladi. U yirik kompaniyalarda xodimlarga xakerlarga qarshi qanday kurashishni o’rgatish uchun maxsus treninglar, hattoki “qo’g’irchoq” hujumlarni ham olib boradi.
Bundan tashqari, shaxsiy ma’lumotlarimizning cheksiz manbai – o’zimizning smartfonimiz haqida unutmang. Amaldagi dasturlarning sozlamalari va nozikliklarini tushunib oling, maksimal himoyani o’rnating, ma’lumotlaringizni birovga o’tkazmang. Ko’pincha biz ongsiz ravishda, hatto sezdirmasdan ham ma’lumot beramiz.
Manba: blog.wikium.ru
