Wat is sosiale ingenieurswese? | Aanvalle | voorkoming


Met die helfte van my lewe as ‘n joernalis oor kuberveiligheid, was sosiale ingenieurswese die belangrikste aspek van my werk. Nou verstaan ​​ek! Julle almal wonder sekerlik: “sosiale ingenieurswese en kuberveiligheid? Dit klink soos ‘n ding wat maatskaplike werk ondersteun! Wat het dit te doen met kubermisdaad? ”

Nou ja, het u al ooit ‘n malware-aanval gehad deur op ‘n skelm pop-ups te klik terwyl u aanlyn surf? Ja, dit is wat sosiale ingenieurswese is! Nie veel van ‘n ondersteunende ding, ja?

Laat ek eers verduidelik oor sosiale ingenieurswese voordat ek verder gaan met iets.

Wat is Sosiale Ingenieurswese?

Sosiale ingenieurswese staan ​​bekend as die kuns om iemand sielkundig te manipuleer om hul privaat inligting op te gee. ‘N Maatskaplike ingenieur werk om die fundamentele menslike aard te benut en speel op die instinkte van die slagoffer.

Dit is die gewildste metode om tussen misdadigers te kap, aangesien dit baie makliker is om iemand se swakhede te manipuleer, eerder as om in ‘n sagtewarestelsel in te val..

Hoe kan ‘n maatskaplike ingenieur op u werk??

Aangesien sosiale ingenieurswese werk deur die algemene instinkte van ‘n persoon te speel, is die gedagtegang hier hoe ‘n sosiale ingenieur ‘n aanval kan orkestreer.?

Onthou jy die beroemde film “die angel”? Die een op twee man (selfvertroue mans) wat maniere vir die bedrogspul van ‘n multimiljoenêr (Mark) opstel?

Die twee orkestreer ‘n uitgebreide skema waar hulle gebruik maak van die algemene inligting wat hulle oor die bende gesien het. Hulle het hierdie inligting verder gebruik om sy vertroue te bekom deur middel van verskillende idees.

Die rolprente vertoon Mark dat hy die twee mane vertrou, en die twee mans kan hom uiteindelik bedrieg.

Soos dit in die film uitgebeeld word, is dit presies hoe ‘n maatskaplike ingenieur deur middel van enkele taktieke werk om ‘n aanval te organiseer. Die eerste en belangrikste werk wat nodig is, is om navorsing oor die teiken te ondersoek en in te samel.

Aangesien hierdie aanvalle meestal op grootskaalse ondernemings gerig is, begin die beplanning met navorsing oor die werknemerstruktuur van die onderneming, interne sake, die werking van die maatskappy, sakevennote, aandeelhouers en ander inligting.

‘N Ander manier waarop ‘n maatskaplike ingenieur ‘n onderneming kan infiltreer, is deur sy werknemers op grondvlak, soos die sekuriteitswagte of die ontvangsdame, te bestudeer en waar te neem..

Hackers kan dit ook op sosiale media opsoek en al hul persoonlike inligting kry, asook hul gedrag aanlyn en persoonlik bestudeer.

Hierdie inligting word dan gebruik om die foute en kwesbaarhede uit te vind wat gebruik kan word om die aanval uit te voer.

Hierdie aanvalle kan gebruik word om debietkaartinligting, bankrekeninginligting en ander sensitiewe inligting uit te vind, of dit kan gebruik word om toegang tot veilige stelsels en netwerke te verkry.

6 Gesigte van ‘n sosiale aanval

‘N Sosiale ingenieursaanval vind op verskillende maniere plaas en kan ook plaasvind waar daar interaksie tussen mense is. Hier het ek ses soorte aanvalle op sosiale ingenieurswese genoem om dit vir u maklik te maak om moontlike aanvalle te identifiseer:

1. Uitvissing

Uitvissing is die metode wat die meeste gebruik word en is vir ‘n groot teikengehoor. Dit behels die stuur van e-pos met ‘n vals of ‘n redelik wettige e-posadres. Dit kan ook bevat wat lyk soos ‘n stuk outentieke maatskappyinligting.

Die e-pos kan ‘n skakel, dokument of lêers bevat wat met malware is, wat die toestel besmet sodra die gebruiker daarop klik. Uitvissingsaanvalle word gebruik om sensitiewe gebruikersinligting te bekom, soos kredietkaartinligting, gebruikersname, wagwoorde, bankrekeninginligting, ens..

2. Spear phishing

Hierdie tegniek behels die fokus op ‘n spesifieke persoon of onderneming. Die hacktivist teken dan die e-pos volgens die kenmerke, posbeskrywings en kontakte van die slagoffer sodat die aanval pretensieus lyk.

Speervissery is relatief tegnies en vereis baie werk van die persoon wat hierdie aanval moet uittrek. Dit kan soms weke of maande duur om dit deeglik deur te gaan. Dit is moeilik om hierdie aanvalle op te spoor en is dikwels suksesvol om op te spoor.

Een voorbeeld van spiesvissery is ‘n hacker wat die uitvoerende hoof van ‘n maatskappy is. Hy kan ‘n e-pos aanstuur om dit soos ‘n e-pos van die uitvoerende hoof te laat lyk en dit aan die hoof van die departement van finansies te stuur met die eis om geld oor te dra na ‘n vals rekening.

Die e-posadres is noukeurig vervaardig sodat dit oorspronklik lyk, wat baie tyd en harde werk verg.

3. Vishing

Dit is die vokale weergawe van phishing. Die werk hier is nie noodwendig aanlyn nie en vind plaas via ‘n stem-e-pos, VoIP (Voice over IP) of ‘n landlyn of selfoon.

Die doel hier is dieselfde terwyl daar ‘n verskil in metodes is. Net soos uitvissing, word dit gebruik om die sensitiewe inligting van ‘n slagoffer te onttrek.

‘N Versoekingsscenario kan voortgaan met die ontvangs van ‘n stemboodskap deur ‘n slagoffer wat bepaal dat verdagte aktiwiteite in die kredietkaartrekening, bankrekening, ens. Plaasgevind het..

Die slagoffer word aangesê om ‘n spesifieke nommer te skakel waar hy gevra word om meer inligting in te gee in die naam van ‘identiteitsverifikasie’ of ‘seker te maak dat die bedrog nie plaasgevind het nie.’

Vishing is veral onopspoorbaar en word gereeld op buitelandse getalle gedoen wat die wetstoepassing magteloos maak.

4. Voorwendsel

‘N Reeks sorgvuldig vervaardigde leuens word gebruik om hierdie metode uit te voer. Daar word gelieg van die slagoffer van die aanvaller om persoonlike inligting in te win.

Die voorwendsel begin deur die vertroue van die slagoffer te verkry deur op te tree as ‘n medewerker, bankamptenaar, polisiebeampte of enige persoon met gesag waarop iemand kan staatmaak.

Oënskynlik noodsaaklike vrae wat gevra word om die persoon se identiteit te bevestig, word gevra, wat daartoe lei dat die slagoffer die belangrikste inligting bevat.

Deur middel van hierdie bedrogspul slaag die aanvaller daarin om allerlei tersaaklike inligting te bekom, soos sosiale nommer, bankrekeningbesonderhede, persoonlike adresse, sekuriteitsinligting, ens..

5. Aas

Al ooit visgevang? Ja, terwyl jy ‘n vis vang, gooi jy die tou in met ‘n wurm en wag dan vir die vis om te kom. Dit is presies wat aas is.

Net soos in die kuberwêreld, soos die naam aandui, gebruik dit verkeerde beloftes om ‘n persoon se belangstelling te bewerkstellig. Sodra die misdadiger daarin geslaag het om hul belange te gryp, kan hy hulle lok en vang op ‘n web wat hul persoonlike inligting steel of hulle met wanware besmet..

Gewoonlik gebruik misdadigers die fisieke media om wanware te strooi. Dit is die wreedste vorm van aas. ‘N USB- of flash-skyf met ‘n malware besmet is agtergelaat op ‘n opvallende plek waar ‘n slagoffer waarskynlik teëkom.

Dit kan in ‘n badkamer, hysbak, parkeerterrein van ‘n slagofferonderneming wees, ens. Die ingenieur vervaardig die aas om pakkend en outentiek te lyk, want die belangrikste funksie daarvan is om ‘n slagoffer te lok.

Dit kan ‘n etiket hê met ‘n lys van werknemers wat ‘n promosie wil kry, of die lys van die onderneming se betaalstaat, ens. Die slagoffer vat uit nuuskierigheid die aas en plaas dit in ‘n rekenaar. Sodra die slagoffer die flash drive of die USB binnegekom het, het dit die malware begin aflaai en installeer en sodoende is die aasaanval suksesvol.

‘N Ander manier waarop aas voorkom, is die aanlynmetode. Dit behels dat ‘n slagoffer op pakkende advertensies of pop-up-skakels klik wat tot malware-infeksie of diefstal van inligting lei.

6. Scareware

Scareware-metode behels weer leuens. Die slagoffer kry voortdurend aanwysings na vals alarms en vervalste dreigemente. Dit laat hom dink dat die rekenaar wanware het of dat onwettige inhoud afgelaai word.

Die hacker bied dan aan die slagoffer ‘n oplossing wat die verkeerde probleem per ongeluk sal oplos. Hierdie ‘oplossing’ wat aan die slagoffer aangebied word, is egter ‘n wanware wat die gebruiker installeer.

Scareware-aanvalle is gewoonlik in die vorm van pop-ups wat u gereeld aanlyn vind met eng tekste soos “u toestel kan besmet wees.” Hierdie pop-ups bied aan om ‘n instrument af te laai wat in werklikheid ‘n malware is wat vrygestel word om u toestel te besmet.

Die instrument kan ook ‘n nuttelose toepassing wees, en die gebruiker kry net sy voorskrifte sodat hy dit aflaai en dit kry die geleentheid om sy data te steel.

Afgesien van die pop-up-skakels, word skaarsware ook versprei oor die gebruik van strooipos-e-posse wat met valse waarskuwings gepaardgaan, of gebruikers aanmoedig om nuttelose of skadelike dienste te koop.

5 maniere om sosiale ingenieurswese te voorkom

Aanvalle op maatskaplike ingenieurswese is deesdae wydverspreid, en daarom is dit ietwat van kardinale belang om hulle te probeer beskerm. Ek het die vrymoedigheid geneem om ‘n lys saam te stel van maniere waarop u veilig kan wees teen aanvalle deur sosiale ingenieurswese:

Gebruik opgedateerde antivirus / anti-malware

Antivirale en anti-malware sagteware help om u toestel te beskerm. Dit is egter baie belangrik om u antivirale en antivirusprogrammatuur op datum te hou met gereelde opdaterings.

As die gebruikersregulering die sagteware opdateer, bied dit beter beskerming. U moet ook u toestel gereeld skandeer om nog meer beskerm te word.

Moenie e-posse van onbekende bronne oopmaak nie

E-posse is die mees algemene toegang tot sosiale ingenieursaanvalle. Dit is beter om waaksaam te bly en weg te hou van e-pos of aanhangsels van onontdekte bronne.

E-posvalsery is baie gereeld. Dit is waarom dit beter is om nie op onbekende e-posse te reageer of aanhangsels oop te maak wat van hulle gestuur is nie. Dit is beter om die boodskap wat u van verborge bronne ontvang het, na te gaan.

Verder is dit beter om waaksaam te bly en nie aanhangsels oop te maak wat vir u verdag lyk nie, aangesien dit malware of virusse kan bevat.

Bly opgevoed en onderrig

Ons leef in ‘n vinnige wêreld wat voortdurend vorentoe beweeg. Met die vordering in elke veld, word die metodes om te kap, ook gereeld opgedateer. Met dit in gedagte is dit beter om op hoogte te bly van die promosies.

Aangesien aanvalle op maatskaplike ingenieurswese ook ondernemings kan teiken, is dit beter om u personeel op te voed. Dit kan die personeel waaksaam laat bly en u onderneming beskerm word.

Sorg vir u privaatheid

Wees versigtig voordat u reageer op versoeke om wagwoorde of ander persoonlike inligting. Dit is beter om weer in die bron te soek voordat u antwoord.

Bronne wat wagwoorde of ander persoonlike inligting vra, is dikwels swendelary. Daarom is dit beter om van hulle af weg te kom of hulpbronne te kontroleer voordat u reageer.

Bly op die uitkyk vir aanbiedinge vir hulp

Maatskaplike ingenieurs kan dikwels persoonlikes as tegniese ondersteuning gebruik om u toestel met malware in te val of om u persoonlike inligting te steel. Soms kan hulle u hulp vra vir inligting of hulp aanbied.

As u nie hulp gevra het nie, is dit beter om nie op sulke versoeke te reageer nie. Dit is ook veilig om na ‘n betroubare bron te kontroleer. Doen u navorsing voordat u persoonlike inligting uitstuur.

Nou bewus daarvan?

Noudat u insiggewende inligting oor die voorkomingswenke ontvang het, is dit beter om weg te bly van hierdie aanvalle. U kan nou begin om aan die voorkomingswenke te werk om so veilig as moontlik te bly! Privaatheid is veral belangrik in hierdie werk, en u moet werk om dit te beskerm.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map