So'nggi paytlarda butun dunyoda oddiy foydalanuvchilarga xakerlik hujumlari hollari tez-tez uchramoqda. Bundan tashqari, fishing va SMS firibgarliklari ayniqsa keng tarqaldi. Mutaxassislar xakerlar faolligining bunday o'sishi sabablarini tushunishga harakat qilishdi. Bundan tashqari, endi, hujumchilar tufayli, IT xavfsizligi bo'yicha trening Almati butun dunyoda.
Fishing nima uchun xavfli, IT xavfsizligi bo'yicha trening Almati
Hackerlar har doim "to'lqinni ushlashga" harakat qilishlari va har bir imkoniyatdan o'z manfaati uchun foydalanishlari bilan boshlash arziydi. Ikki yil oldin ular maksimal foydalanuvchilar soniga zarar etkazish uchun koronavirus mavzusidan ommaviy ravishda foydalanganlar. Vaktsinalarni yaratishga to'g'ridan-to'g'ri sabotaj qilgan va tibbiyot muassasalariga hujum qilgan hujumchilar bor edi. Boshqalar hatto bemor ma'lumotlarini o'g'irlashdi va bu ma'lumot uchun katta to'lov talab qilishdi. Biroq, oddiy foydalanuvchilarga fishing hujumlari eng keng tarqalgan. Bu ular kiberxavfsizlik va axborot xavfsizligi bo'yicha trening Almati katta xavf ostida edi.
Fishing hujumlari axborot sizib chiqishidan foydalanishning eng samarali usullaridan biridir. Tasavvur qilaylik, ba'zi onlayn-do'konlar foydalanuvchi ma'lumotlarini ularga individual fikr-mulohaza va maqsadli reklamalarni taqdim etish uchun to'playdi. Bunday saytdagi profilingizda siz to'liq ismingizni, tug'ilgan sanangizni, uy manzilingizni, telefon raqamingizni va boshqalarni ko'rsatishingiz kerak. Ammo ushbu do'konning axborot xavfsizligi tizimi ancha zaif. Va bir muncha vaqt o'tgach, xato yoki qasddan qilingan harakatlar tufayli xaker, barcha foydalanuvchi ma'lumotlari tarmoqda hamma uchun ochiq. Oddiy hayotda ism, manzil yoki telefon raqamini bilish hech kimga foyda keltirmaydi. Ammo tajovuzkorlar har qanday ma'lumotdan o'z manfaati uchun foydalanishni allaqachon o'rgangan.
Bir nuqtada, foydalanuvchi eng so'nggi ma'lumotlarga ega shaxsiylashtirilgan xat oladi. Masalan: "Anatoliy Sergeevich, koronavirusdan himoyalanish bo'yicha shaxsiy tavsiyalarni o'qing - JSST." Albatta, shartli Anatoliy Sergeevich shaxsan o'ziga yozilgan xatni ko'radi va matnni ochadi. Matnda Jahon sog'liqni saqlash tashkiloti uning boshqa shaxsiy ma'lumotlarini (masalan, telefon raqami va uy manzili) ko'rsatadi, bu faqat ishonchni mustahkamlaydi. Maktubga tavsiyalarni o'z ichiga olgan hujjat ilova qilingan. Anatoliy Sergeevich faylni yuklab oladi va ba'zi umumiy ma'lumotlarni o'qiydi. Aytaylik, unda uning shahridagi emlashni taklif qiluvchi tibbiyot muassasalarining manzillari ro'yxati mavjud. Lekin aslida bu faylda virus bor edi. Va keyingi safar Anatoliy Sergeevich o'z kartasi yoki kripto hamyonidan foydalangan holda onlayn xarid uchun to'lashni xohlasa, xaker darhol uning to'lov ma'lumotlarini oladi.
O'zingizni fishingdan qanday himoya qilish kerak
Afsuski, xakerlar har doim hozirgi yangiliklar kun tartibiga muvofiq fishingdan foydalanadilar. Ular ko'pchilik foydalanuvchilar bunday xatlarni shunchaki qiziqish uchun ochishlarini aniq bilishadi. Va kimdir fayllarni yuklab oladi yoki havolalarga amal qiladi. Va ular bunday oddiy harakatlar kompyuterlar yoki smartfonlarni viruslar bilan yuqtirishga olib kelishini bilishmaydi. Va shuning uchun u juda ko'p azob chekadi kiberxavfsizlik laboratoriya ishi Almati har qanday qurilma.
Bunday firibgarlikning ko'p turlari mavjud:
- elektron pochta orqali fishing;
- soxta saytlar;
- zararli SMS.
Biroq, o'zingizni bunday hujumlardan himoya qilish juda oddiy. Birinchidan, siz doimo barcha kiruvchi xabarlarni tahlil qilishingiz kerak. Agar siz JSSTdan shaxsiy xat olsangiz, unda jahon tashkiloti ma'lum bir mamlakat rezidentining ismini qanday bilishi haqida o'ylash kerak. Hatto davlat odatda bunday ma'lumotga ega emas. Ikkinchidan, hech qanday holatda havolalarni bosmaslik yoki fayllarni ochish va yuklab olish kerak emas. Uchinchidan, uchinchi tomon foydalanuvchilarining har qanday harflarini darhol o'chirib tashlash yaxshiroqdir. Va keyin kiberxavfsizlik bo'yicha trening Almati yuqori darajada saqlanib qoladi.
komanda SEDİCOMM universiteti: Cisco akademiyasi, Linux Professional Instituti, Python instituti.