10 Questions
İnformasiya təhlükəsizliyi nədir?
İnformasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır
Aşağıdakılardan hansı informasiya təhlükəsizliyinə yönəlmiş hücum növlərindən deyil?
Fiziki hücum
"Fişinq" termini nə deməkdir?
Qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növü
Hansı hücum növü güc tətbiqi ilə həyata keçirilir?
Güc tətbiqi hücumu
İnsan-istifadəçi faktoru informasiya təhlükəsizliyi zəncirinin hansı halqasıdır?
Ən zəif halqası
Fişinqdən qorunmaq üçün mühüm olan 2-ci qayda hansıdır?
Şübhəli məktublar aldıqda e-mail ünvanının saxta olub olmadığını yoxlamaq
Brute-Force əməliyyatı nəyə xidmət edir?
Hesab şifrələrinin avtomatik yoxlanılması
Fişinqdən qorunmaq üçün 3-cü qayda hansı təhlükəni azaldır?
Yönləndirmənin aparıldığı keçidin doğru olub olmadığını yoxlamaq
Brute-Force əməliyyatında hansı məlumatlar yoxlanılır?
Doğum tarixi, bank hesabı, ləqəb, övladın adı
Fişinqdən qorunmaq üçün müraciət ediləcək qurum hansıdır?
Kompüter İnsidentlərinin Qarşı Mübarizə Müraciət Xidməti
Study Notes
İnformasiya Təhlükəsizliyi
- İnformasiya təhlükəsizliyi - informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır.
- İnformasiyanın mühafizəsi - informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.
İnsan-istifadəçi Faktoru
- İnsan-istifadəçi faktoru informasiya təhlükəsizliyi zəncirinin ən zəif halqasıdır.
- İnsan-istifadəçi faktoru üçün dörd növ təhdid vardır: balıq ovu hücumu, güc tətbiqi hücumu, zərərverici yoluxdurma, sosial mühəndislik hücumu.
Balıq Ovu Hücumu (Phishing)
- Balıq ovu hücumu (Phishing) - qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növüdür.
- İstifadəçiləri aldatma yolu ilə adətən şəxsi (məxfi) xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir.
- Qorunmaq üçün aşağıdaki qaydalara riayət etməyiniz vacibdir:
- Hər hansı saytda, sosial şəbəkədə və ya e-mail hesabında qeydiyyat, istifadəçi adı/şifrəsinin təkrar girişi və ya dəyişdirilməsinə, bank kartı ilə alqı-satqıya, yönəldən elektron məktublardan şübhələnin.
- Yuxarıda göstərilmiş mətn ilə şübhəli məktublar aldıqda mütləq məktubu göndərən tərəfin, e-mail ünvanının saxta olub olmamasını o cümlədən e-mailin göndərildiyi ip-nin həqiqətən də göndərilən quruma/təşkilata aid olub olmamasını yoxlamaq vacibdir.
- Yuxarıda sadalanan məlumatları yoxlamaq və ya dəqiqləşdirmək mümkün olmadığı təqdirdə yönləndirmənin aparıldığı keçidin saxta olub olmamasını yoxlamağınız tələb olunur.
- Aldığınız mail barədə müvafiq struktura - Xüsusi Dövlət Mühafizə Xidməsi, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə məlumat verin.
Güc Tətbiqi Hücumu (Brute-Forcing)
- Brute-Force əməliyyatı sizin hər hansı hesabınıza, mailinizə edilən şifrələr toplusunun yoxlanması əməliyyatıdır.
- Güc tətbiqi əməliyyatı üçün xüsusi programlarla sizin mail “user”-istifadəçi adınızdan istifadə edilməklə ən çox bilinən şifrələr toplusu ilə və ya sizə aid hesab olunan məlumatlar toplusu ilə sizin hesabınızın şifrələri bir-bir yoxlanılaraq sizin hesabınızın şifrəsi tapılır.
- Bu proses texnoloji inkişaf sayəsində çox sürətlə və avtomatikləşdirilmiş proqram təminatı vasitəsiylə şəxs haqqında əldə edilmiş bütün məlumatların mümkün bütün variantlarının faktorialı çıxarılaraq edilir.
Bu quiz informasiya təhlükəsizliyi və informasiyanın mühafizəsi ilə bağlı mühüm məlumatları öyrənməyinizə kömək edəcək. İnsan-istifadəçi faktoru, təhlükələr və qorunma tədbirləri haqqında məlumatları test edin.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
