XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Sosial mühəndislik haqda nələri bilirik ?!

17 May 2013

                    

 Sosial mühəndislik nədir ? Sosial mühəndislik lazımi məlumatın əldə edilməsi üçün yalandan və manipulyasidan istifadə etməkdir . Bu intruziyanın qeyri – texniki növüdür və əsasən insanların qarşılıqlı münasibətlərinə əsaslanaraq insanları normal müdafiə prosedurlarını məhv etməyə sürükləyir . Sosial mühəndislik insanların malik olduqları məlumatı lazımımca dəyərləndirə bilməmələri və onu qorumaq haqqında düşünməmələri faktına əsaslanır .

Antivirus kompyuter müdafiəsində sosial mühəndislik xakerlərin insanların təbii inam tendensiyasından ağıllı manipulyasiyasına əsaslanır. Xakerlərin məqsədi sistemdə olan hər hansı bir vacib məlumata çatmaq üçün məlumat sahibindən həmin sistemə daxil ola biləcəkləri informasiyanın sızdırılmasından ibarətdir . Sosial mühəndisliyin tipik nümunələrindən biri e-mail parollarını ələ keçirmək və ya istifadəçilərin avtomatik olaraq saxta saytlara yönləndirilməsidir .

Sosial mühəndislik nümunələri – Sosial mühəndisliyin sistemə ən maneə yarada bilən kələklərindən biri 2011 -ci il mart ayında Yaponiyada aşkarlanmış aldadıcı zəlzələ xəbərləri olmuşdur. Belə hallardan birində yalançı xəbərçilər fəlakətin “dramatik” videolarını yayımlayan saxta linklər yayırlar. Və nəticədə siz zəlzələ və ya sunami haqqında xəbərləri axtarışa verərkən istər istəməz artıq sizi saxta sayta yönləndirən və ya sizdən hər hansı bir şəxsi məlumat tələb edən linklərə çıxış əldə edirsiniz .

Əlavə olaraq spam e - maillər göndərmək və ya təhlükəli linklərlə zərərli axtarış nəticələri sorğuların doldurulması və ya bu kimi işləmələr şəxsi məlumatın sızmasına səbəb olur . Belə olan halda nəticədə sizin pulunuz və ya kredit kartınız eləcə də sizin şəxsi məlumatlarınız oğurlana bilər .
Xaker hücumlarının qarşısını almaq üçün nəzərdə tutulmuş botnetlərin miqdarının sürətlə artmasına baxmayaraq sosial mühəndislik hələdə İT infrastrukturası müdafiəsi üçün kiber təhlükə olaraq qalmaqdadır. 2010- cu il ərzində ekspertlər iki ən məhşur sosial şəbəkə olan Facebook və Twitter sosial şəbəklərinə müxtəlif xaker hücümlarının şahidi olmuşlar .2011- ci ildə isə bu şəbəkələrin nəinki xakerlər tərəfindən istifadə olunmuşdur hətta onların bu şəbəkələrə bir neçə planlı hücumları da olmuşdur .