Sosial mühəndislik nədir? | Hücumlar | Qarşısının alınması


Ömrümün yarısını kiber təhlükəsizlik jurnalisti kimi çalışmaqla sosial mühəndislik işimin əsasını təşkil etdi. İndi alıram! Hamınız “sosial mühəndislik və kiber təhlükəsizlik? Bu, ictimai bir iş dəstəyi kimi səsləndi! Kiber cinayətkarlıqla nə əlaqəsi var? ”

Bəli yaxşı heç onlayn sörf edərkən gizli pop-upları tıklayaraq zərərli proqram hücumuna məruz qaldınız? Bəli, sosial mühəndislik budur! Dəstəkləyən bir çox şey deyil, bəli?

Bir şeyə başlamazdan əvvəl, sosial mühəndisliyin nə olduğunu izah edim.

Sosial Mühəndislik nədir?

Sosial mühəndislik şəxsi məlumatlarından imtina etmək üçün kimisə psixoloji cəhətdən idarə etmək sənəti kimi tanınır. Sosial mühəndis fundamental insan təbiətindən istifadə etmək üçün çalışır və qurbanların instinktlərində oynayır.

Cinayətkarlar arasında ən populyar hack üsuludur, çünki bir proqram sisteminə girmək əvəzinə kiminsə zəif tərəflərini idarə etmək daha asandır..

Sosial Mühəndis sizə necə təsir edə bilər?

Sosial mühəndisliyin bir insanın ümumi instinktləri ilə oynamaqla işləməsi, sosial mühəndisin hücumu necə təşkil edə biləcəyini düşünmək üçün yeməkdir.?

Məşhur “sting” filmini xatırlayırsınız? Bir iki milyon adamdan biri (inamlı adamlar) bir çox milyonçu mobsteri aldatmağın yollarını axtarır (Mark)?

İki orkestr, mobster haqqında bildikləri ümumi məlumatdan istifadə etdikləri mükəmməl bir sxem. Daha sonra bu məlumatı müxtəlif antikalar vasitəsilə onun etibarını qazanmaq üçün istifadə etdilər.

Filmlər iki nəfər kişiyə güvənən Mark üçün oynayır və iki nəfər də nəhayət onu aldatmaqla başa çatır.

Eynilə, filmdə göstərildiyi kimi, bir sosial mühəndis hücumu təşkil etmək üçün bəzi taktikalarla işləyir. Tələb olunan ilk və əsas iş hədəf barədə məlumat toplamaq və araşdırmaqdır.

Bu hücumlar adətən genişmiqyaslı korporasiyalara yönəldildiyindən, planlaşdırma şirkətin işçi quruluşu, daxili işlər, şirkətin işi, işgüzar tərəfdaşlar, səhmdarlar və digər bəzi məlumatlarla əlaqəli araşdırmalardan başlayır..

Bir sosial mühəndisin bir şirkətə girməsinin başqa bir yolu, təhlükəsizlik işçiləri və ya reseptorlar kimi yer səviyyəli işçilərini öyrənmək və müşahidə etməkdir..

Hakerlər onları sosial mediada axtara və bütün şəxsi məlumatlarını əldə edə, həmçinin davranışlarını onlayn və şəxsən öyrənə bilərlər.

Daha sonra bu məlumat hücumu həyata keçirmək üçün istifadə edilə biləcək qüsurları və zəiflikləri tapmaq üçün istifadə olunur.

Bu hücumlar debet kartı məlumatlarını, bank hesabı məlumatlarını və digər həssas məlumatları tapmaq üçün istifadə edilə bilər və ya təhlükəsiz sistemlərə və şəbəkələrə giriş əldə etmək üçün istifadə edilə bilər.

Sosial Mühəndis Hücumunun 6 üzü

Sosial mühəndislik hücumu müxtəlif yollarla baş verir və insan qarşılıqlı olduğu yerdə baş verə bilər. Mümkün hücumları asanlaşdırmaq üçün altı növ sosial mühəndislik hücumlarını qeyd etdim:

1. Fişinq

Fişinq ən çox istifadə olunan bir üsuldur və geniş hədəf auditoriyası üçündür. Bu ya saxta və ya kifayət qədər qanuni bir e-poçt ünvanı ilə elektron poçt göndərməyi əhatə edir. Ayrıca, orijinal şirkət məlumatının bir hissəsi kimi görünənləri də ehtiva edə bilər.

E-poçtda istifadəçi üzərinə tıkladığı anda cihazı yoluxduran zərərli proqramı olan bir keçid, sənəd və ya sənədlər ola bilər. Fişinq hücumları kredit kartı məlumatları, istifadəçi adları, şifrələr, bank hesabı məlumatları və s. Kimi həssas istifadəçi məlumatlarını əldə etmək üçün istifadə olunur..

2. Nizə Fişinqi

Bu üsul konkret bir şəxsə və ya müəssisəyə hədəf olmağı əhatə edir. Hacktivist daha sonra e-poçtları qurbanın xüsusiyyətlərinə, iş təsvirlərinə və əlaqələrinə görə hazırlayır ki, hücum iddialı görünür.

Nizə fişinqi nisbətən texniki və bu hücumdan çəkilməli olan şəxsdən çox iş tələb edir. Bəzən hər həftə bu və ya digər şəkildə keçmək üçün həftələr və ya aylar çəkə bilər. Bacarıqlı şəkildə həyata keçirildiyi təqdirdə bu hücumları aşkar etmək çətindir və çox vaxt uğurlu olur.

Bir nizə fişiliyinə bir nümunə, şirkətin baş direktoru olaraq ortaya çıxan bir haker ola bilər. Baş direktordan bir e-poçt kimi görünmək üçün bir e-poçt hazırlaya bilər və saxta hesaba bir az pul köçürməsini tələb edən maliyyə şöbəsinin müdirinə göndərə bilər.

Elektron poçt çox vaxt və ağır iş tələb edən orijinal görünmək üçün diqqətlə hazırlanmışdır.

3. Xəyal

Bu фишингin vokal versiyası. Buradakı iş mütləq onlayn deyil və səsli e-poçt, VoIP (IP üzərindən səs) və ya bir sabit telefon və ya mobil telefon vasitəsilə baş verir..

Metodlarda fərq olduğu halda burada məqsəd eynidir. Fişinq kimi, qurbanın həssas məlumatlarını çıxarmaq üçün istifadə olunur.

Zərər çəkmiş şəxsin kredit kartı hesabında, bank hesabında və s. Şübhəli fəaliyyətin baş verdiyi barədə səs mesajı alması ilə vizual ssenari davam edə bilər..

Zərərçəkəndən “şəxsiyyətin təsdiqlənməsi” və ya “fırıldaqçılığın baş verməməsinə əmin olun” adı ilə daha çox məlumat verilməsini istədiyi xüsusi bir nömrəyə zəng etməsi deyilir.

Vishing xüsusilə əlçatmazdır və əksər hallarda hüquq mühafizə orqanlarını gücsüz edən xarici nömrələr üzərində aparılır.

4. Bəhanə gətirmək

Bu metodu həyata keçirmək üçün bir sıra diqqətlə hazırlanmış yalanlar istifadə olunur. Qurban şəxsi məlumatları əldə etmək üçün təcavüzkardan yalan danışır.

Bəhanə, iş adamı, bank məmuru, polis məmuru və ya bir insanın etibar edə biləcəyi səlahiyyətlərdən birini istifadə edərək qurbanın etibarını qazanmaqdan başlayır..

Bir şəxsin şəxsiyyətini təsdiqləmək üçün zəruri olan vacib suallar verilmişdir, bu da zərərçəkmişin çox vacib məlumatları verməsinə səbəb olur.

Bu fırıldaqçı sayəsində təcavüzkar sosial təminat nömrəsi, bank hesabı məlumatları, şəxsi ünvanlar, təhlükəsizlik təfərrüatları və s. Kimi müvafiq məlumatları əldə edir..

5. Bayındırma

Heç balıq ovuna getmisiniz? Bəli tutarkən bir qurdla ipi atıb sonra balığın gəlməsini gözləyin. Yeməyin nə olduğu dəqiqdir.

Eynilə, kiber dünyasında adından göründüyü kimi, insanın marağını qazanmaq üçün yalan vədlərdən istifadə olunur. Cinayətkar onların mənafeyini ələ keçirdikdən sonra, onları cazibədar etməyə və şəxsi məlumatlarını oğurlayan və ya zərərli proqramlar ilə yoluxduran bir vebdə tutmağa davam edir..

Adətən cinayətkarlar fiziki mediadan zərərli proqramları səpmək üçün istifadə edirlər. Bu yemin ən qəddar formasıdır. Zərərli bir proqrama yoluxmuş USB və ya flash sürücünün, zərər çəkmiş şəxsin onunla rastlaşmaq məcburiyyətində olduğu bir yerdə qalır..

Bir vanna otağında, liftdə, zərər çəkmiş şirkətin park yerində və s. Ola bilər. Mühəndis qurbağını cəlb etməkdən ötrü cazibədar və orijinal görünmək üçün yemi hazırlayır..

Təqdimat almaq istəyən işçilərin siyahısını və ya şirkətin əmək haqqı siyahısını və s. Təqdim edən etiket ola bilər. Qurban maraqdan çıxaraq yemi tutur və kompüterə daxil edir. Qurbanın flaş sürücüsünə və ya USB-yə girməsindən sonra zərərli proqramı yükləməyə və quraşdırmağa başladı və bu yolla yem hücumu müvəffəq oldu.

Yeməklənmənin başqa bir yolu onlayn üsuldur. Bu, zərərli proqramların və ya məlumatların oğurlanmasına səbəb olan maraqlı reklamları və ya pop-up bağlantısını tıklayan bir qurbanı əhatə edir.

6. Qorqudu

Scareware metodu yenə yalanları əhatə edir. Qurban davamlı olaraq saxta həyəcan siqnalları və saxta təhdidlər alır. Bu, onu kompüterin zərərli proqram olduğunu və ya qanunsuz tərkib yüklədiyini düşünməyə vadar edir.

Bundan sonra haker qurbanı təsadüfən yalan məsələni həll edəcək bir həll yolu ilə təmin edir. Bununla birlikdə, zərərçəkmişə təklif olunan bu “həll” istifadəçinin quraşdırdığı zərərli proqramdır.

Qorxu hücumları ümumiyyətlə onlayn olaraq tez-tez “cihazınıza yoluxmuş ola bilər” kimi qorxulu mətnlərlə tapdığınız pop-up şəklindədir. Bu pop-uplar, əslində cihazınızı yoluxdurmaq üçün yayımlanan bir zərərli proqram olan bir vasitə yükləməyi təklif etməyə davam edirlər.

Alət də yararsız bir tətbiq ola bilər və istifadəçi yalnız onu alır və məlumatlarını oğurlamaq fürsəti əldə edir..

Ayrıca pop-up bağlantılar xaricində səhv proqram, saxta xəbərdarlıqlar və ya istifadəçilərin yararsız və ya zərərli xidmətləri satın almaları üçün gələn spam e-poçtlarından istifadə haqqında da yayılmışdır..

Sosial Mühəndisliyin qarşısının alınmasının 5 yolu

Sosial mühəndislik hücumları hal-hazırda geniş yayılmışdır, buna görə onlardan qorunmaq üçün cəhd etmək bir qədər vacibdir. Sosial mühəndislik hücumlarından etibarlı qalmağınıza kömək edən yolların siyahısını tərtib etmək azadlığını əldə etdim:

Yenilənmiş antivirus / anti-malware istifadə edin

Antiviral və antivirus proqramı cihazınızı qorumağa kömək edir. Bununla birlikdə, antiviral və anti-malware proqramlarınızı müntəzəm olaraq yeniləməklə saxlamaq xüsusilə vacibdir.

İstifadəçi tənzimləmə proqramı yeniləyirsə, daha yaxşı qorunma təmin edir. Daha da qorunmaq üçün dövri olaraq cihazınızı taramalısınız.

Naməlum mənbələrdən elektron poçtları açmayın

Sosial mühəndislik hücumlarının ən çox görülən qapısı e-poçtlardır. Cəsarətli olmağınız və açılmamış mənbələrdən gələn e-poçt və ya əlavələrdən uzaq durmağınız daha yaxşıdır.

E-poçt ləkələmək çox yaygındır. Buna görə bilinməyən e-poçtlara cavab verməmək və onlardan göndərilən əlavələri açmamaq daha yaxşıdır. Gizli mənbələrdən alınan mesajı yoxlamadan keçmək daha yaxşıdır.

Bundan əlavə, ehtiyatlı olmaq və sizə zərərli proqram və ya virus ola biləcəyi üçün şübhəli görünən əlavələri açmamaq daha yaxşıdır..

Təhsilli qalın və maariflənin

Biz davamlı irəliləyən sürətli bir dünyada yaşayırıq. Hər sahədə irəliləyişlərlə, hack metodları da tez-tez yenilənir. Bunu nəzərə alaraq, promosyonlarla yenilənmək daha yaxşıdır.

Bundan əlavə, sosial mühəndislik hücumları da şirkətləri hədəf ala biləcəyi üçün işçilərinizi öyrətmək daha yaxşıdır. Bu, işçilərin sayıq olmasına və şirkətinizin qorunub saxlanmasına imkan verə bilər.

Şəxsi həyatınıza diqqət edin

Şifrə və ya digər şəxsi məlumatların sorğularına cavab vermədən əvvəl diqqətli olun. Cavab vermədən əvvəl mənbəyi yenidən axtarmaq daha yaxşıdır.

Şifrələr və ya digər şəxsi məlumatları tələb edən mənbələr tez-tez hilekarlıklardır. Buna görə cavab vermədən əvvəl onlardan uzaqlaşmaq və ya ikinci yoxlama mənbələrini götürmək daha yaxşıdır.

Kömək üçün təkliflərdən ehtiyatlı olun

Sosial mühəndislər tez-tez cihazınızı zərərli proqramla işə salmaq və ya şəxsi məlumatlarınızı oğurlamaq üçün texniki dəstək personalı kimi təqdim edə bilərlər. Bəzən məlumat almaq üçün kömək istəyə və ya kömək təklif edə bilərlər.

Kömək istəməmisinizsə, bu cür istəklərə cavab verməməyiniz daha yaxşıdır. Etibarlı mənbədən iki dəfə yoxlamaq da təhlükəsizdir. Şəxsi məlumatları göndərmədən əvvəl araşdırma aparın.

İndi yaxşı bilir?

Qarşısının alınmasına dair məsləhətlər barədə maarifləndirici məlumat aldıqdan sonra bu hücumlardan yaxa qurtarmaq daha yaxşıdır. Mümkün qədər etibarlı qalmaq üçün profilaktik məsləhətlər üzərində işləməyə başlaya bilərsiniz! Bu işdə məxfilik xüsusilə vacibdir və onu necə qorumağın üzərində çalışmalısınız.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map