1 / 11

5-dars Cyber SEC

Kiber xavfsizlik haqida ma'lumot

Abdulhaq
Download Presentation

5-dars Cyber SEC

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ASTRUM CERTIFIED IT EDUCATOR CYBER SECURITY Elbek Shermatov

  2. REJA: Insonlarga nisbatan amalga oshiriladigan psihologik baliq ovi(tomosha qiling); Windows OS ni havfsizligini chetlab o’tish (tomosha qiling);

  3. PHISHINGBU NIMA? Fishing-bu kimdir sizni aldashga urinib, parolingiz, kredit karta raqamlaringiz yoki ijtimoiy sug'urta raqamingiz kabi shaxsiy ma'lumotlarni oshkor qilishdir. Fishing elektron pochta, matnlixabarlar yoki boshqa onlayn platformalar orqali sodirbo'lishi mumkin. Tassavur qiling sizga elektron habar keldi va habarda sizning barcha shaxsiy ma'lumotlaringiz so'ralgan. Bu hatni nima shubhali qiladi?

  4. PHISHING TURLARI Phishing attack juda ko'p metodlar va ko'rinishlarda bo'ladi EMAIL PHISHING Scammerlar sizga fake habarni jo'natgan holda, ishonchingizga kirmoqchi bo'lishadi(tomosha qiling) SMS PHISHING Scammerlar sizga fake habar yoki link jo'natishadi va sizning shaxsiy ma'lumotingizga ega chiqmoqchi bo'lishadi(tomosha qiling) SOCIAL MEDIA PHISHING Scammerlar sohta akkauntlar, profillar va postlar yaratib sizni shularga ulangan linklar ustiga bosishga yoki uni jo'natishga yo'naltirishadi(tomosha qiling)

  5. Smishing (SMS fishing) - bu tajovuzkor maqsadli qabul qiluvchilarni xakerga shaxsiy ma'lumotlarni yuborish, zararli dasturlarni mobil telefonga yuklab olish yoki fishing havolasiga o'tishuchun matnli xabarlardan (SMS) foydalanadigan fishing turi. 3,5 milliarddan ortiq telefon foydalanuvchilari har kuni butundunyo bo'ylab har qanday raqamlardan matnli spam- xabarlarni olishadi.

  6. “RED FLAG” Fishing urinishlaridagi qizil bayroqlar-bu odamlarga mumkin bo'lgan firibgarliklarni aniqlashga yordam beradigan ogohlantiruvchi belgilar yoki ko'rsatkichlar. 1. 2. 3. 4. 5. 6. 7. Shoshilinch yoki tahdidli til Shubhali ma'lumotlarni jo'natuvchi Shaxsiy ma'lumotlar uchun so'rovlar Imlo xatolari yoki grammatik xatolar Shubhali havolalar yoki qo'shimchalar "Generic greetings" Umumiy salomlar Haqiqat bo'lish uchun juda yaxshi

  7. “RED FLAG” 1-MISOL Biron bir web saytni ko'rib turganingizda qandaydir oynalar qalqib chiqishadi va sizga har hil chegirmalar yoki sovg'alar taklif qiladi, lekin bu yutuqni olmoqchi bo'lsangiz sizni 10 daqiqa vaqtingiz bo'ladi deb yozishadi. Veb-sayt qonuniy ko'rinadi, lekin shaxsiy ma'lumotlaringizni yuborish uchun atigi 10 daqiqa vaqtingiz bor. 2-MISOL Siz ijtimoiy tarmoqlarda do'stingiz yoki oila a'zolaringiz deb da'vo qilgan kishidan sizning manzilingiz va telefon raqamingizni so'rab xabar olasiz. Siz bu odam bilan hech qachon uchrashmagansiz va ularning oilangiz yoki do'stlaringiz bilan tushgan fotosuratlarini ko'rmaysiz.

  8. 01 03 SHOSHILINCH YOKI TAHDIDLITIL SHAXSIY MA'LUMOTLAR UCHUNSO'ROVLAR Fishing urinishlari ko'pincha shoshilinchlik hissi yaratadi yoki tezkor choralarni ko'rish uchun tahdidli tildan foydalanadi. "Shoshilinch choralar talab qilinadi", "hisob to'xtatildi" yoki "sizning hisobingiz o'chiriladi" kabi bosqichlar fishing urinishini ko'rsatishi mumkin. Qonuniy tashkilotlar foydalanuvchi nomlari, parollar yoki kredit karta raqamlari kabi shaxsiy ma'lumotlarni elektron pochta, ijtimoiy tarmoqlar yoki boshqa onlayn vositalar orqali so'ramaydilar. Shaxsiy ma'lumot uchun har qanday so'rovdan ehtiyot bo'ling. 02 04 IMLO XATOLARI YOKI GRAMMATIKXATOLAR SHUBHALI MA'LUMOTLARNI JO'NATUVCHI Yuboruvchining elektron pochta manzilini yokiijtimoiy mediaprofilini tekshiring. Fishing elektron pochta xabarlari yoki xabarlari ko'pincha ular vakili deb da'vo qilganqonuniy shaxsga moskelmaydigan umumiy yoki shubhali elektron pochta manzillaridan foydalanadi. Fishing elektron pochta yoki xabarlarda imlo xatolari, grammatik xatolar yoki noqulay iboralar bo'lishi mumkin. Qonuniy tashkilotlar odatda professional aloqalarga ega va aniq xatolarni o'z ichiga olmaydi.

  9. 05 07 SHUBHALI HAVOLALAR YOKI QO'SHIMCHALAR HAQIQAT BO'LISH UCHUN JUDA YAXSHI Fishing urinishlari odamlarni sovrin yutish yoki katta chegirma olish kabi jozibali takliflar bilanjalbqilishi mumkin. Agartaklif haqiqat bo'lish uchun juda yaxshi ko'rinsa, bu fishing urinishi bo'lishi mumkin. Noma'lum yoki ishonchsiz manbalardan kelgan elektron pochta xabarlari yoki xabarlardagi havolalar yoki qo'shimchalardan ehtiyot bo'ling. Haqiqiy manzillarini tekshirish uchun kursorni havolalar ustiga olib boring va shubhali havolalarni bosmang yoki siz kutmagan qo'shimchalarni yuklab olmang. 06 "GENERIC GREETINGS" UMUMIYSALOMLAR Fishing elektron pochta xabarlari sizning ismingiz bilan murojaat qilish o'rniga "Aziz mijoz" kabiumumiytabriklardan foydalanishi mumkin. Qonuniy tashkilotlar ko'pincha o'zaloqalarini sizning ismingiz yoki boshqa tegishli ma'lumotlar bilan shaxsiylashtiradilar.

  10. FISHING URINISHLARI HAQIDA XABAR BERING Agardasizdashuyuqorida keltirib o'tilgan holatlardan birisodir bo'lsa, bu haqida kerakli davlat tashkilotlariga habar bering. Fishing uchun sizga jo'natilgan habarni qarindoshlarga, do'stlarga va boshqa foydalanuvchilarga jo'natish mumkin emas. Vaxolanki ular ham bu jinoyat jabirlanuvchisi bo'lib qolishlari mumkin! Fishing urinishlari haqidaxabarberishboshqalarni firibgarlik qurboniga aylanishdan himoyaqilishga yordamberadi.

  11. WINDOWS OS NING HAVFSIZLIGINI CHETLAB O’TISH (TOMOSHA QILING); USB flsh hotira (tomosha qiling); Operatsion SIstema(WinPE) (yuklab oling); Ventoy (yuklab oling);

More Related