Лекция Әлеуметтік инженеринг



жүктеу 0,6 Mb.
бет25/44
Дата26.01.2022
өлшемі0,6 Mb.
#35013
түріЛекция
1   ...   21   22   23   24   25   26   27   28   ...   44
Лекции

Вирустық бағдарламалар


Вирустық бағдарламалар негізгі екі топқа бөлінеді:

  • коммуникациялық желінің электрондық жүйе негізін бұзуға пайдаланылатын вирус;

  • жүйені қорғауға әсер ететін, ақпаратты жоятын немесе бұзатын вирус;

Хакерді анықтауға қойылатын талаптар:

  • ағымдағы бақылауда жақсы бағдарламалық жабдықтың болуы;

  • жүйелік дискінің үнемі тексерілуі;

  • бақылаушы бағдарламалар.

Жақсы БЖ барысында жүйеге енгізу ізі ішкі және сыртқы болып бөлінеді.

Коммуникациялық жүйеге ену үшін қажетті талаптармен байланысты сыртқы енгізу ізінің түрлері:



  • байланыс кабельіндегі істен шыққан дабыл қондырғысы;

  • оптикалық байланыс желісіндегі сигналдың өшуі;

  • кернеудің, кедергінің немесе жиіліктің өзгеруі.

Кіру жиынтығы немесе қашықтан бақылауға қажетті талаптармен байланысты ішкі енгізу іздерінің түрлері:

  • жауап бергеннен кейін шабуылды көрсететін телефон қоңыраулары;

  • жүйеге кіруі үшін қайталанатын нәтижесіз әрекеттер;

  • көмекті жиі пайдалану;

  • шешілмеген немесе жоспарланбаған жұмыстар;

  • жала жапқан немесе намысқа тиетін ақпарат;

  • өзгерген, араласып кеткен файлдар және құрылған анықтамалар.

Хакерлердің ізін анықтау оның түрін анықтауға мүмкіндік береді. Жаңадан бастаған қылмыскер жөнінде төмендегідей ақпарат алуға болады:

  • жергілікті ПҚ-ға (пошталық қорапқа) фирма жөнінде есептік ақпарат алу мақсатында қатынас жасау;

  • кадр бөлімінен көңілі толмайтындар туралы алынған ақпарат;

  • басқа хакерді информатор ретінде пайдалану.

Кәсіптік хакерлердің, өндірістік тыңшылардың әлеуметтік белсенділігін табу үшін төмендегі әдістер пайдаланылады:

  • бөлме ішіндегі жабық камера;

  • қызметкерлердің алғыстарын тексеру.

Жеке тұрған, үнемі толық жабдықталмайтын, бөтен тұлғалар оңай кіре алатын ғимараттар аса қауіпті болып табылады. Мамандар жұмыс орындарында сәйкестілік карточкасын көрсетуі керек, шифр және кодты мұқият тексеру қажет, журналға кіру шифрін, уақытын, күнін, фамилиясын, атын, фирманың атын тіркеу керек. Тіркеу журналы мерзіммен тексеріліп тұруы керек.

Күдік келтіретін тұлғаларға тән белгілер:



  • тұлға жоқ адамды немесе фирманы іздеген болып фирмаға кіреді;

  • өзінің келу себебін жасыратын ақпарат жинап жүрген әлеуетті тұлғалар.

Фирманың хатшылар тобы- клиеттермен жұмыс жасай білуге оқытумен қатар, “таза үстел” саясатына, яғни құжаттарды сақтау ережесіне де оқытылуы керек. Сезгіштік жүйе сұраушының, келушілердің, пайдаланушылардың арыз-шағымын талдап, статистикалық талдау пакетін пайдалануы керек, яғни:

  • кедергіден тоқтап қалу;

  • ақпараттың қате болуы;

  • тарату барысындағы қате;

  • нәтижелердің сәйкеспеуі.



жүктеу 0,6 Mb.

Достарыңызбен бөлісу:
1   ...   21   22   23   24   25   26   27   28   ...   44




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау