What's new

Welcome to CyberDark

Join us now to get access to all our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, and so, so much more. It's also quick and totally free, so what are you waiting for?

Mövzu: Sosial Mühəndislik Hücumları və Onlardan Qorunma Yolları

Zsocient

Zsocient

VIP SILVER
Joined
Aug 28, 2023
Messages
33
Reaction score
40
Points
0
Mövzu: Sosial Mühəndislik Hücumları və Onlardan Qorunma Yolları

**1. Sosial Mühəndislik Hücumlarının Nə Olduğunu Anlamaq:**

**A. Sosial Mühəndislik Nədir?**
1. **Tərif:**
- Sosial mühəndislik, insanları manipulyasiya edərək şəxsi və ya məxfi məlumatları əldə etmək üçün istifadə olunan bir hakerlik texnikasıdır. Bu, texnoloji hücumlardan çox psixoloji manipulyasiyaya əsaslanır.

**B. Sosial Mühəndislik Hücumlarının Növləri:**
1. **Phishing:**
- E-poçt və ya mesajlar vasitəsilə istifadəçiləri aldatmaq üçün istifadə edilir. Hücumçu, etibarlı bir mənbədən gələn bir mesaj kimi görünən e-poçt göndərir.
2. **Vishing (Voice Phishing):**
- Telefon zəngləri vasitəsilə məlumat əldə etmə hücumu. Hücumçu, bank və ya digər rəsmi qurumların adından zəng edərək məlumat əldə etməyə çalışır.
3. **Spear Phishing:**
- Hədəflənmiş phishing hücumu. Xüsusi bir şəxsə və ya təşkilata yönəldilmişdir.
4. **Baiting:**
- Fiziki və ya rəqəmsal olaraq istifadəçini aldadaraq zərərli proqram təminatını yükləməyə və ya zərərli linklərə klikləməyə yönləndirir.
5. **Pretexting:**
- Hücumçu müəyyən bir rolu qəbul edərək, istifadəçidən məlumat əldə etmək üçün bir bəhanə istifadə edir.

**2. Sosial Mühəndislik Hücumlarından Qorunma Yolları:**

**A. Təlim və Maarifləndirmə:**
1. **Şirkət Daxili Təlimlər:**
- Əməkdaşlara sosial mühəndislik hücumları haqqında məlumat verən təlimlər təşkil etmək.
- Müntəzəm olaraq phishing simulyasiyaları keçirmək və əməkdaşları bu mövzularda imtahan etmək.

2. **Fərdi Təhlükəsizlik Təlimləri:**
- Onlayn təhlükəsizlik kurslarına qoşulmaq və özünü inkişaf etdirmək.
- Təhlükəsizlik blogları və xəbərlərini izləmək.

**B. Texniki Tədbirlər:**
1. **E-poçt Təhlükəsizliyi:**
- Güclü e-poçt filtrasiya sistemləri istifadə etmək.
- Şübhəli e-poçtları və linkləri avtomatik olaraq bloklayan e-poçt təhlükəsizliyi alətləri istifadə etmək.

2. **İki Faktorlu Doğrulama (2FA):**
- Hər bir hesab üçün iki faktorlu doğrulama (2FA) aktivləşdirmək.
- Şifrələrdən əlavə, SMS və ya autentifikasiya tətbiqləri ilə doğrulama təmin etmək.

**C. Şübhəli Davranışlara Dikkat:**
1. **Şübhəli Mesajlar və Zənglər:**
- Gözlənilməz və ya şübhəli mesajlar və zənglərə qarşı diqqətli olmaq.
- Şəxsi məlumatları telefonda və ya e-poçtda paylaşmamaq.

2. **Məxfi Məlumatların Qorunması:**
- Şəxsi və ya məxfi məlumatları yalnız etibarlı mənbələrə və təhlükəsiz kanallarla paylaşmaq.
- Sosial media və digər platformalarda məxfi məlumatları paylaşmamaq.

**3. Mənbələr və Təlimatlar:**

**A. Onlayn Resurslar:**
1. **Cybrary:**
- Sosial mühəndislik və digər təhlükəsizlik mövzularında onlayn kurslar təklif edir.
2. **Udemy:**
- "The Complete Social Engineering Course" kimi kurslarla sosial mühəndislik haqqında dərin məlumat əldə edə bilərsiniz.

**B. Kitablar:**
1. **"Social Engineering: The Science of Human Hacking" - Christopher Hadnagy:**
- Sosial mühəndislik texnikaları və müdafiə yollarını öyrənmək üçün əla bir mənbədir.
2. **"The Art of Deception: Controlling the Human Element of Security" - Kevin Mitnick:**
- Dünyaca məşhur haker Kevin Mitnickdən sosial mühəndislik nümunələri və təcrübələri.

**C. Bloglar və Məqalələr:**
1. **[Krebs on Security](https://krebsonsecurity.com/):**
- Təhlükəsizlik mövzularında mütəmadi olaraq yeniliklər və məqalələr dərc edir.
2. **[SecurityWeek](https://www.securityweek.com/):**
- Təhlükəsizlik xəbərləri və analizləri təqdim edir.

Bu mövzu, sosial mühəndislik hücumlarını tanımaq və onlardan qorunmaq üçün lazımi bilikləri və praktiki tədbirləri təqdim edir. Uğurlar!
 
T

turan23

User
Active User
Joined
Jul 22, 2024
Messages
201
Reaction score
6
Points
0
Top