İcazəsiz qoşulma (ingiliscə Piggybacking) - Kibertəhlükəsizlik və fiziki təhlükəsizlik sahələrində icazəsiz giriş əldə etmə üsullarından biri. Mahiyyəti Bu texnika adətən, icazəsiz şəxsin başqa bir istifadəçinin girişindən yararlanaraq sistemə, şəbəkəyə və ya məkan daxil olmasına əsaslanır. İcazəsiz qoşulma sosial mühəndislik hücumlarının bir növü kimi də dəyərləndirilə bilər. İcazəsiz qoşulma fiziki və rəqəmsal mühitlərdə müxtəlif formalarda baş verə bilər: 1. Fiziki icazəsiz qoşulma - İcazəsiz şəxsin qapıdan keçən icazəli şəxsin arxasınca daxil olması. - İşçilərin və ya ziyarətçilərin nəzarət olunmayan girişlərindən istifadə edərək binaya daxil olmaq. - Qonaq kartlarından və ya oğurlanmış giriş icazələrindən yararlanmaq. 2. Rəqəmsal icazəsiz qoşulma - İstifadəçinin icazəli girişindən sonra sistemdə sessiyanın açıq qalmasından istifadə edərək icazəsiz giriş əldə etmək. - Şifrəsiz və ya zəif qorunan Wi-Fi şəbəkələrinə qoşularaq icazəsiz internet istifadəsi. - VPN və ya uzaqdan giriş sistemlərindən başqa bir istifadəçinin giriş məlumatları ilə istifadə etmək. Risklər - Məlumatların oğurlanması – Şəxsi və ya korporativ məlumatların icazəsiz şəxslərin əlinə keçməsi. - Maliyyə itkiləri – Şirkətlər və fərdi istifadəçilər üçün ciddi maliyyə zərərlərinə səbəb ola bilər. - İT sistemlərinə zərər – İcazəsiz giriş nəticəsində viruslar, zərərli proqramlar və ya sistem pozuntuları baş verə bilər. - Məxfiliyin pozulması – Şəxsi məlumatların ifşa olunmasına səbəb ola bilər. İcazəsiz qoşulma hücumlarından qorunmaq üçün aşağıdakı tədbirlər görülə bilər: 1. Fiziki təhlükəsizlik - Binalara giriş üçün kart, biometrik və ya PIN kod əsaslı autentifikasiya tətbiq etmək. - Giriş nöqtələrində təhlükəsizlik kameralarından və nəzarətçilərdən istifadə etmək. - İşçilərə İcazəsiz qoşulma təhlükəsi haqqında təlimlər keçmək. 2. Kibertəhlükəsizlik tədbirləri - İki faktorlu autentifikasiya (2FA) tətbiq etmək. - Sessiya müddətini məhdudlaşdırmaq və avtomatik çıxış funksiyasını aktivləşdirmək. - Şəbəkələrin güclü şifrələnməsi və təhlükəsizlik protokolları ilə qorunmasını təmin etmək. - Fərdi istifadəçilərə şifrələrini paylaşmamaq və girişlərini qorumaq tövsiyə edilir.
https://en.wikipedia.org/wiki/Piggybacking_(security)
https://books.google.az/books?id=5sIJ4Ho5yLUC&pg=PT3800&redir_esc=y#v=onepage&q&f=false
https://web.archive.org/web/20110807223044/http://www.computerworlduk.com/news/security/14706/how-a-man-used-social-engineering-to-trick-a-ftse-listed-financial-firm/
https://books.google.az/books?id=dYgd9XhqO5MC&pg=PA85&redir_esc=y
https://books.google.az/books?id=CIHYWBrg9JQC&redir_esc=y
https://www.theguardian.com/world/1999/dec/03/egyptaircrash.usa
https://link.springer.com/book/10.1007/978-3-030-77392-2
https://www.ftc.gov/business-guidance/blog/2020/03/croa-case-shows-why-piggybacking-isnt-answer-consumers-shouldering-bad-credit
https://www.techtarget.com/whatis/definition/tailgating-piggybacking
https://alliant.com/news-resources/article-what-is-tailgating-piggybacking-and-how-to-prevent-it/
https://www.ccslearningacademy.com/what-is-piggybacking-in-cybersecurity/
https://en.wikipedia.org/wiki/Piggyback_attack
https://www.dla.mil/About-DLA/News/News-Article-View/Article/3559637/piggybacking-can-open-doors-to-security-problems/
https://www.cdse.edu/Training/Security-Posters/Physical-Security/Article/2964077/piggy-backing/
https://powerdmarc.com/what-is-piggybacking/
https://www.kelsercorp.com/blog/it-tailgating-piggybacking-differences-risks
https://gogetsecure.com/what-is-piggybacking-in-cyber-security/
https://www.cdse.edu/Training/Security-Posters/Physical-Security/Article/2964077/piggy-backing/
Tarix : 29 yanvar 2025
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
