ФИШИНГ: фирибгарлар қармоғига тушмаслик йўллари

Корхоналарнинг кўпчилиги ахборот хавфсизлиги сиёсатига етарли даражада эътибор қаратаётган бўлсада, ходимларнинг аксарияти ҳанузгача хавфни қандай таниб олиш мумкинлиги ҳақида маълумотларга эга эмас. Фишинг-ҳужумлар технологиялари доимий равишда такомиллашиб, ва турли шаклларга эга бўлиб бормоқда: қўнғироқлардан – браузерда қалқиб чиқувчи ойналаргача. Verizon киберхавфсизлик ҳисоботига кўра, 10 та юборилган фишинг хатини юбора туриб, қонунбузар ҳеч бўлмаса битта одам қармоққа тушишига 90% лик имкониятга эга ҳисобланади. Шунингдек, барча фишинг-фирибгарлар ҳам бир хил услубда ишламасликларини ҳисобга олиш лозим бўлади, яъни уларнинг кўпчилиги ўзларининг тахминий қурбонларининг хулқ-атвори ва одатларини олдиндан билишади, шу сабабли фойдаланувчиларга эҳтимолли хавфни таниб олишни ўргатиш қийинлашиб бормоқда. Ана шу сабаблардан келиб чиқиб, ушбу мақолада бугунги кун фишинги нимани акс этишини ва уни қандай қилиб таниб олиш мумкинлигини ўрганиб чиқамиз. 

 

АНЪАНАВИЙ E-MAIL ФИШИНГ
Зарарли таркибга (ҳавола, ҳужжат ва ҳок.) эга бўлган электрон хат кўринишидаги фишинг, бу фишингнинг энг тарқалган ва энг танилган шакли бўлиб, одатда ҳақиқий хат ниқоби остида юборилади. Қонунбузарлар фишинг-хатда асос сифатида аввал юборилган реал хатлардан фойдаланади. Баъзан зараркунанда хатлар фойдаланувчи учун одатий бўлган сервислардан келган хабарлар остида ниқобланади. Масалан Paypal дан паролни ўзгартириш тўғрисидаги хабар ёки Office 365 дан навбатдаги янгиланиш кўринишида.

Фишинг ўз номини анъанавий балиқ овлаш принципига ўхшашлиги сабабли олган: қонунбузарлар тасодифий ўлжани хат-хўрак орқали тузоққа тушаридилар. Худди балиқ овидагидек, фишинг ғояси турли усуллар билан амалга оширилиши мумкин. Масалан, муайян бир ташкилотга (айрим ҳолатларда-раҳбарга) уюштирилган фишинг-ҳужум, гарпун, яъни узун найзани эслатади – нишонга нуқтали тушиш “балиқчи” учун йирик ҳосилни кафолатлайди. Бундай ҳужумлар бошқаларга нисбатан муваффақиятлироқ ҳисобланади, чунки ёвуз ниятлилар уларга алоҳида тайёргарлик кўрадилар: кўз остига олинган ўлжа ҳақида пухталик билан маълумотларни тўплайдилар, унинг қизиқишларини ўрганадилар.

BEC: БОШ ДИРЕКТОР НИҚОБИ ОСТИДА
BEC (с англ. business email compromise) – фишинг-ҳужумларнинг турларидан бири,
бунда қонунбузар ходимга, мижозга ёки етказиб берувчига маблағларни кўчириш ёки конфиденциал маълумотларни жиноятчига етказишга уриниб, раҳбар номидан хабар юборади. Компаниянинг кўп сонли ходимларига мўлжалланган анъанавий фишинг ҳужумларидан фарқли равишда, ВЕС ҳужумлар молия бўлими ва бухгалтерлик ҳисобини юритувчи муайян шахсларга йўналтирилган бўлади. Одатда, жиноятчи дастлаб стандарт фишинг ёрдамида катта ижрочи ёки молиявий ходим электрон почтасининг қайд ёзувларини қўлга киритади. Ундан сўнг қонун-бузар муайян давр мобайнида зарарланган компьютердаги электрон почта фаоллигини кузатиб боради, шу вақтнинг ўзида компания ичидаги жараёнлар тўғрисидаги зарур маълумотларни тўплаб боради. Ушбу схемадаги охирги босқич бўлиб бузилган қутидан сохта e-mail хабарини юбориш ҳисобланади. Бу корхона ичидаги маълумотларни ҳимоялаш чораларини осонлик билан айланиб ўтишга имкон беради.

КЛОН-ФИШИНГ: ХАВФЛИ ЭГИЗАК
Ҳаракатлар принципи бўйича клон-фишинг кўп жиҳатлари билан фишингни сал
аввал юқорида келтирилган турига ўхшаш ҳисобланади. Ушбу усул, ўлжани алдаш
мақсадида,обрўсизлантирилган фойдаланувчидан реал хабарнинг деярли тўлиқ ўхшаш нусхасини яратишни талаб этади: хат қонуний жўнатувчининг манзилидан юборилади ва хабарнинг танаси ҳудди олдинги хабарникидек бўлади. Ҳақиқий ва сохта хабар орасидаги ягона фарқ шундаки, хат иловаси ёки ҳавола ҳақиқий хатда зарарлилар билан алмаштириб қўйилади.

КОМБИНАЦИЯЛАНГАН ФИШИНГ
Фишингни ушбу тури фирибгарларга зарур бўлган маълумотларни фойдаланувчига мустақил равишда киритишни таклиф қилувчи расмий сайтнинг сохта саҳифасининг (масалан банкнинг) яратилишини талаб этади: қайд ёзувларининг логин ва паролларини ёки банк картасининг маълумотларини.

ҚАЛҚИБ ЧИҚУВЧИ ОЙНАЛАР
Фишингнинг ушбу кўринишида, одатда браузерларни блокировка қилиш ёки қалқиб чиқувчи ойналар ҳаракатга тушади. У шуниси билан хавфлики, фойдаланувчи тузоқ борлигини сезмасдан фирибгарлар измига тушиб, уларнинг барча талабларини бажара бошлайди. Масалан, браузернинг сохта блокировка қилиниш ҳолатида, қонунбузарлар кўпинча очилаётган иловада кўрсатилган техник қўллаб-қувватлаш гуруҳининг рақамига телефон қилишни таклиф қиладилар.

ВИШИНГ: ТЕЛЕФОН ОРҚАЛИ ФИШИНГ
«Vishing» аслида “овозли фишинг” маъносини англатади ва ҳужумни амалга ошириш учун телефон ва VoIP-телефония имкониятларидан фойдаланишни назарда тутади. Одатда, ҳужум қурбони, молиявий идорадан келган овозли хабар кўринишидаги чақирувни қабул қилади. Хабарда сохта сабаб ёрдамида сиздан махфий маълумотни сўраб олишлари мумкин (масалан, кредит картангизнинг PIN-кодини).

ФАРМИНГ
Фарминг (англ. Pharming) – замонавий фишингнинг энг хавфли турларидан бири,
унда зарарли дастур ёрдамида IP-манзилнинг йўналиши махфий тарзда ўзгартирилади. Ёвуз ниятлилар ҳужумни амалга ошириш учун DNS-сервер созламаларига аралашишлари, HOSTS файлни ўзгартиришлари ҳамда сохта DHCP-серверни рўйхатга олишлари мумкин. Бугунги кунда фармингдан ҳимояланишнинг универсал воситаси мавжуд эмас, бироқ ахборот хавфсизлигининг базавий талабларига риоя қилиш етарли бўлади: вирусларга қарши дастурларни ўз вақтида янгилаб туриш, электрон қутидаги хабарларни аввалдан кўриш имкониятини ўчириб
қўйиш, шубҳали ҳаволаларга ўтмаслик ва ишчи компьютерга гумонли иловаларни
юкламаслик.

ФИРИБГАРЛАР ҚУРБОНИГА АЙЛАНМАСЛИК УЧУН НИМА ҚИЛИШ ЗАРУР?
Афсуски, фойдаланувчилар фишинг-ҳужумлар хавфига тўлиқ баҳо бера олмаяптилар, шунинг учун раҳбарият ходимларни шу соҳада ўқитишга алоҳида эътибор қаратиши зарур. Ахборот хавфсизлиги соҳасининг мутахассисларини жалб этган ҳолда фишинг-хавфларни таниб олиш ва аниқлашни ўргатувчи ўқув тадбирларини ташкил қилиш ҳамда корхонанинг маълумотларни ҳимоялаш ички сиёсатини қайта кўриб чиқиш лозим. Йил сайин фишинг-ҳужумлар ривожланиб, техник жиҳатдан мукамаллашиб бормоқда, шунинг учун замон талабларига мос тарзда ҳаракатланиш ва ҳар қандай
бизнеснинг асосий активи бўлмиш – маълумотларни ҳимоялаш бўйича чораларни кучайтиришга маблағларни аямаслик алоҳида муҳим аҳамиятга эга.