Podcast Beta
Questions and Answers
İnformasiya təhlükəsizliyi nədir?
Aşağıdakılardan hansı informasiya təhlükəsizliyinə yönəlmiş hücum növlərindən deyil?
"Fişinq" termini nə deməkdir?
Hansı hücum növü güc tətbiqi ilə həyata keçirilir?
Signup and view all the answers
İnsan-istifadəçi faktoru informasiya təhlükəsizliyi zəncirinin hansı halqasıdır?
Signup and view all the answers
Fişinqdən qorunmaq üçün mühüm olan 2-ci qayda hansıdır?
Signup and view all the answers
Brute-Force əməliyyatı nəyə xidmət edir?
Signup and view all the answers
Fişinqdən qorunmaq üçün 3-cü qayda hansı təhlükəni azaldır?
Signup and view all the answers
Brute-Force əməliyyatında hansı məlumatlar yoxlanılır?
Signup and view all the answers
Fişinqdən qorunmaq üçün müraciət ediləcək qurum hansıdır?
Signup and view all the answers
Study Notes
İnformasiya Təhlükəsizliyi
- İnformasiya təhlükəsizliyi - informasiya və ona xidmət edən infrastrukturun sahibi və ya istifadəçilərinə ziyan vurmağa səbəb olan təbii və ya süni xarakterli, təsadüfi və ya qəsdli təsirlərdən informasiya və ona xidmət edən infrastrukturun mühafizəli olmasıdır.
- İnformasiyanın mühafizəsi - informasiya təhlükəsizliyinin təmin olunmasına yönəlmiş tədbirlər kompleksidir.
İnsan-istifadəçi Faktoru
- İnsan-istifadəçi faktoru informasiya təhlükəsizliyi zəncirinin ən zəif halqasıdır.
- İnsan-istifadəçi faktoru üçün dörd növ təhdid vardır: balıq ovu hücumu, güc tətbiqi hücumu, zərərverici yoluxdurma, sosial mühəndislik hücumu.
Balıq Ovu Hücumu (Phishing)
- Balıq ovu hücumu (Phishing) - qlobal şəbəkədə balıq ovunu xatırladan fırıldaqçılığın bir növüdür.
- İstifadəçiləri aldatma yolu ilə adətən şəxsi (məxfi) xarakterli fərdi məlumatları təqdim etməyə məcbur etməyə yönəlir.
- Qorunmaq üçün aşağıdaki qaydalara riayət etməyiniz vacibdir:
- Hər hansı saytda, sosial şəbəkədə və ya e-mail hesabında qeydiyyat, istifadəçi adı/şifrəsinin təkrar girişi və ya dəyişdirilməsinə, bank kartı ilə alqı-satqıya, yönəldən elektron məktublardan şübhələnin.
- Yuxarıda göstərilmiş mətn ilə şübhəli məktublar aldıqda mütləq məktubu göndərən tərəfin, e-mail ünvanının saxta olub olmamasını o cümlədən e-mailin göndərildiyi ip-nin həqiqətən də göndərilən quruma/təşkilata aid olub olmamasını yoxlamaq vacibdir.
- Yuxarıda sadalanan məlumatları yoxlamaq və ya dəqiqləşdirmək mümkün olmadığı təqdirdə yönləndirmənin aparıldığı keçidin saxta olub olmamasını yoxlamağınız tələb olunur.
- Aldığınız mail barədə müvafiq struktura - Xüsusi Dövlət Mühafizə Xidməsi, Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə məlumat verin.
Güc Tətbiqi Hücumu (Brute-Forcing)
- Brute-Force əməliyyatı sizin hər hansı hesabınıza, mailinizə edilən şifrələr toplusunun yoxlanması əməliyyatıdır.
- Güc tətbiqi əməliyyatı üçün xüsusi programlarla sizin mail “user”-istifadəçi adınızdan istifadə edilməklə ən çox bilinən şifrələr toplusu ilə və ya sizə aid hesab olunan məlumatlar toplusu ilə sizin hesabınızın şifrələri bir-bir yoxlanılaraq sizin hesabınızın şifrəsi tapılır.
- Bu proses texnoloji inkişaf sayəsində çox sürətlə və avtomatikləşdirilmiş proqram təminatı vasitəsiylə şəxs haqqında əldə edilmiş bütün məlumatların mümkün bütün variantlarının faktorialı çıxarılaraq edilir.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Bu quiz informasiya təhlükəsizliyi və informasiyanın mühafizəsi ilə bağlı mühüm məlumatları öyrənməyinizə kömək edəcək. İnsan-istifadəçi faktoru, təhlükələr və qorunma tədbirləri haqqında məlumatları test edin.