Date of Award

Spring 5-2017

Document Type

Thesis

Degree Name

Bachelor Degree

Department

Computer Science

First Advisor

Fisnik Prekazi

Language

Albanian

Abstract

Informacioni është monedha e re e bizneseve me qasje të menjëhershme nëpër kufijtë e korporatave dhe organizatave ndërkombëtare sepse pjesa më e madhe e botës tani është e lidhur nëpërmjet internetit. [1]

Përderisa kjo ka mundësuar lidhjen globale dhe rritjen e biznesit, gjithashtu ka nxitur edhe modifikime kinerbetike, vjedhje dhe shkatërrim.

Rritja e shpejtë dhe numri i sulmeve kundrejt kompanive do të thotë se pa programe adekuate dhe sisteme mbrojtëse ato janë jashtzakonisht të cenueshme.

Sulmet mbi asetet e informacionit, qoftë me qëllim të keq apo pa qëllim mund të dëmtoj seriozisht apo ta shkatrrojë një organizatë nëpërmjet dëmtimit të një operacioni apo brendi si dhe stabilitetin financiar.

Sulmet janë shpeshtuar shumë dhe janë përhapur kohën e fundit duke synuar kompani të mëdha anembanë botës.

Sulmet i shohim qdo ditë në ballinat e lajmeve dhe janë shqetësim për të githë si pjesë e impaktit financiar personal, të kompanive dhe qeverive që jane informata private të lidhura me njëratjetrën. [3]

Kompanitë investojnë miliona dollarë çdo vit në produktet më të reja të sigurisë nga muret mbrojtëse (firewalls) deri te sistemet e qasjes nëpërmjet kartelave (access-card system).

Por ato dështojnë se nuk investojnë në burimet e tyre më të vlefshme për të siguruar mjedisin, më konkretisht në punonjësit e kompanisë. [1]

Një keqkuptim i zakonshëm që bëhet nga të gjithë ne është se të gjitha sulmet janë të natyrës teknike.

Inxhineria sociale (Social Engineering) është arti i mashtrimit ku nëpermjet pranimit dhe fillimit të besimit viktima bindet që të japë informacionin ose të kryej veprim për përfitime të sulmuesit, ku sulmuesi pastaj informacionet e sapo fituara, që janë marrë zakonisht nëpërmjet hulumtimeve dhe sulmeve të shumta i kombinon me një sulm teknik që shkakton pasoja shkatërruese drejt objektivit. [1]

Sulmuesit përdorin bashkveprimet njerzore dhe aftësitë sociale për të marrë ose për te bërë kompromis me të dhënat personale ose informacionet rreth një organizate dhe sistemet e saj kompjuterike.

Sulmuesit në dukje të parë jane të thjeshtë dhe të rrespektueshëm, duke pretenduar të jenë punonjës të rinj në personelin ndihmës apo hulumtues. Disa sulmues gjejnë kredencialet mashtruese për të mbështetur identitetin e tyre.

Inxhineria sociale është një metodë e sulmuesve kibernetik që përdorin për të mashtruar viktimat në kryerjen e një veprimi që komprementon teknologjinë e informacionit, të tilla si hapja e ueb faqeve dashakeqe (malicious webpages) ose duke shkarkuar skedarë dashakeq (malicious file attachments).

Duke bashkveprurar me viktimat e tyre dhe duke ju bërë pyetje, sulmuesit ndoshta mund të krijojnë informacion të mjaftueshëm për të depërtuar në rrjetin e një organizate duke ju vjedhur apo komprementuar të dhënat e ndjeshme personale, financiare dhe të dhëna të tjera të ndjeshme. Kur sulmuesi si cak ka një organizatë, shumë të punsuar mund të jenë në shënjestër në mënyrë që të marrin të gjithë informacionin e nevojshëm. [4]

Inxhineria sociale është metodë që përdor manipulimin, ndikimin dhe mashtrimin që të bëjë për vete një person, një i besuar brenda organizatës, në përputhje me një kërkesë, që zakonisht është lirimi i informacionit ose për të kryer veprime nga të cilat përfiton sulmuesi. [2]

DOI

10.33107/ubt-etd.2017.1576

Share

COinS