Kirish soxtalashtirish - Login spoofing

Kirish bilan bog'liq firibgarliklar foydalanuvchini o'g'irlash uchun ishlatiladigan usullardir parol.^[1]^[2] Foydalanuvchiga odatiy ko'rinish taqdim etiladi tizimga kirish aslida a deb nomlangan zararli dastur bo'lgan foydalanuvchi nomi va parolni so'rash Troyan oti nazorati ostida tajovuzkor. Foydalanuvchi nomi va parol kiritilganda, bu ma'lumot qayd qilinadi yoki xavfsizlikni buzgan holda tajovuzkorga qandaydir tarzda beriladi.

Buning oldini olish uchun, ba'zilari operatsion tizimlar maxsus tugmalar birikmasini talab qiladi (a deb nomlanadi xavfsiz kalit ) kirish ekrani ko'rsatilishidan oldin kiritilishi kerak, masalan Boshqarish-Alt-O'chirish. Foydalanuvchilar buni bosmasdan paydo bo'ladigan kirish so'rovlari haqida xabar berishlari kerak xavfsiz e'tiborni ketma-ketligini ta'minlash. Faqat yadro, bu to'g'ridan-to'g'ri apparat bilan o'zaro aloqada bo'lgan operatsion tizimning bir qismi bo'lib, xavfsiz e'tibor tugmachasi bosilganligini aniqlay oladi, shuning uchun uni uchinchi tomon dasturlari ushlab turolmaydi (agar yadro o'zi buzilmagan bo'lsa).

Fishingga o'xshashlik

Holbuki fishing odatda firibgarlikni o'z ichiga oladi, unda jabrlanuvchilar oldindan tanishib chiqishlari mumkin bo'lgan tanish saytga o'xshash yoki o'xshash bo'lgan kiruvchi elektron pochta xabarlariga javob berishadi, login firibgarligi odatda vandalizm yoki hujumning juda dahshatli shaklidan dalolat beradi. agar tajovuzkor qurbon bo'lgan kompyuterga hech bo'lmaganda ma'lum darajada kirish huquqiga ega bo'lsa.

Internet

Internetga asoslangan tizimni soxtalashtirish^[3] sabab bo'lishi mumkin

buzilgan saytlar
qonuniy saytlarga o'xshash nomlanganlar: xato xatolar odamlarni u erga olib boradi.^{[iqtibos kerak ]}

Adabiyotlar

^ Bongsik Shin (2017). Korxona tarmog'i va xavfsizligini boshqarish bo'yicha amaliy kirish. ISBN 1498787983.
^ Insupp Li; Dianna Xu (2003 yil 2-dekabr). "CSE 380 kompyuter operatsion tizimlari" (ppt). Pensilvaniya universiteti. p. 35. Olingan 6 aprel 2016.
^ Emmett Dulaney (2011). CompTIA Security + Deluxe o'quv qo'llanmasi: SY0-201. ISBN 0470439858.

Tashqi havola

IBM tavsiyasi, tizimga kirishni buzish mumkin

[1] Bongsik Shin (2017). Korxona tarmog'i va xavfsizligini boshqarish bo'yicha amaliy kirish. ISBN 1498787983.

[2] Insupp Li; Dianna Xu (2003 yil 2-dekabr). "CSE 380 kompyuter operatsion tizimlari" (ppt). Pensilvaniya universiteti. p. 35. Olingan 6 aprel 2016.

[3] Emmett Dulaney (2011). CompTIA Security + Deluxe o'quv qo'llanmasi: SY0-201. ISBN 0470439858.

[1]

[2]

[3]