Hvað er félagsverkfræði? | Árásir | Forvarnir


Með því að eyða helmingi ævi minnar í að vinna sem netöryggisfréttamaður hefur félagsverkfræði verið meginatriði í starfi mínu. Nú fæ ég það! Þið verðið öll að velta fyrir ykkur „félagslegri verkfræði og netöryggi? Þetta hljómaði eins og stuðningur við félagsráðgjöf! Hvað þarf það að vera með netbrot? “

Jæja, hefur einhvern tíma átt malwareárás með því að smella á laumu sprettiglugga þegar þú vafrar á netinu? Já, það er það sem félagsverkfræði er! Ekki mikið til stuðnings, já?

Leyfðu mér að útskýra um félagslega verkfræði áður en ég held áfram.

Hvað er félagsverkfræði?

Félagsfræðileg verkfræði er þekkt sem sú list að sálrænt beita sér af einhverjum til að láta af hendi einkaupplýsingar sínar. Félagsfræðingur vinnur að því að nýta grundvallar mannlegt eðli og leikur á eðlishvöt fórnarlambsins.

Þetta er vinsælasta aðferðin til að reiðhestur meðal glæpamanna þar sem það er mun auðveldara að vinna á veikleika einhvers frekar en að ráðast inn í hugbúnaðarkerfi.

Hvernig gæti félagsverkfræðingur starfað við þig?

Með því að staðfesta að félagsverkfræði vinnur með því að leika með almennum eðlishvötum einstaklingsins, er maturinn til umhugsunar hér hvernig félagsverkfræðingur getur skipulagt árás?

Manstu eftir frægu kvikmyndinni „broddurinn“? Sá sem er á tveimur konum (sjálfstraustsmönnum) sem vinnur leiðir til að svindla fjölmenningamæringarmann (Mark)?

Þessir tveir skipuleggja vandað fyrirætlun þar sem þeir nota almennar upplýsingar sem þeir vissu um Mobster. Þeir notuðu ennfremur þessar upplýsingar til að öðlast traust hans með ýmsum atriðum.

Kvikmyndirnar spila Mark að treysta báðum karlmönnunum og báðir karlmennirnir á endanum að svindla á honum.

Eins og lýst er í myndinni er þetta nákvæmlega hvernig félagsverkfræðingur vinnur upp í gegnum nokkrar aðferðir til að skipuleggja árás. Fyrsta verkefnið sem krafist er er að rannsaka og afla upplýsinga um markmiðið.

Þar sem þessar árásir eru venjulega miðaðar við stórfyrirtæki, byrjar áætlanagerðin með rannsóknum á starfsmannaskipulagi fyrirtækisins, innri málum, starfi fyrirtækisins, viðskiptafélaga, hluthafa svo og einhverjum öðrum upplýsingum.

Önnur leið sem félagsverkfræðingur getur síast inn í fyrirtæki er með því að rannsaka og fylgjast með starfsmönnum á jörðu niðri eins og öryggisvörðunum eða móttökuritunum.

Tölvusnápur getur einnig flett þeim upp á samfélagsmiðlum og fengið allar persónulegar upplýsingar sínar sem og kynnt sér hegðun sína á netinu og persónulega.

Þessar upplýsingar eru síðan notaðar til að komast að göllum og varnarleysi sem hægt er að nota til að framkvæma árásina.

Hægt er að nota þessar árásir til að komast að upplýsingum um debetkort, upplýsingar um bankareikninga og aðrar viðkvæmar upplýsingar eða þær geta verið notaðar til að fá aðgang að öruggum kerfum og netum.

6 Andlit árásar á félagslega verkfræði

Félagsfræðileg árás á sér stað á ýmsan hátt og getur gerst hvar sem er mannleg samskipti. Hér hef ég nefnt sex tegundir árása á félagslega verkfræði til að auðvelda þér að bera kennsl á mögulegar árásir:

1. Phishing

Phishing er algengasta aðferðin og er fyrir stóra markhóp. Það felur í sér að senda tölvupóst með annað hvort falsa eða nokkuð lögmætu netfangi. Það getur einnig innihaldið það sem lítur út eins og ósvikinn upplýsingar um fyrirtækið.

Tölvupósturinn getur innihaldið hlekk, skjal eða skrár sem eru með malware sem smita tækið um leið og notandinn smellir á þau. Phishing-árásir eru notaðar til að fá viðkvæmar upplýsingar um notendur eins og kreditkortaupplýsingar, notendanöfn, lykilorð, upplýsingar um bankareikninga osfrv..

2. Spjótveiðar

Þessi tækni felur í sér að miða á ákveðinn einstakling eða fyrirtæki. Hacktivist teiknar síðan tölvupóstinn eftir einkennum, starfslýsingum og tengiliðum fórnarlambsins svo að árásin virðist vera tilgerðarleg.

Spjótveiðar eru tiltölulega tæknilegar og krefst mikillar vinnu frá þeim sem þarf að draga þessa árás. Stundum getur það tekið vikur eða mánuði að ganga í gegnum það vandlega. Erfitt er að greina þessar árásir, ef þær eru framkvæmdar, og eru oft árangursríkar.

Eitt dæmi um spjótveiðar getur verið spjallþáttur sem forstjóri fyrirtækis. Hann gæti sent tölvupóst til að láta líta út fyrir að vera tölvupóstur frá forstjóranum og sent það til yfirmanns fjármálasviðs og krafist þess að einhverjir peningar yrðu fluttir inn á fölsaðan reikning.

Tölvupósturinn er vandlega búinn til að hann virðist frumlegur sem krefst mikils tíma og vinnu.

3. Óska

Þetta er söngútgáfan af phishing. Verkið hér er ekki endilega á netinu og á sér stað í gegnum talhólf, VoIP (Voice over IP) eða jarðlína eða farsíma.

Tilgangurinn hér er sá sami meðan það er munur á aðferðum. Rétt eins og phishing er það notað til að draga viðkvæmar upplýsingar fórnarlambsins.

Óska atburðarás getur verið að fórnarlamb fá raddskilaboð, þar sem kveðið er á um að grunsamlegar athafnir hafi átt sér stað á kreditkortareikningi, bankareikningi osfrv..

Fórnarlambinu er sagt að hringja í tiltekið númer þar sem hann er beðinn um að gefa upp frekari upplýsingar í nafni „sannprófunar á persónuskilríki“ eða „ganga úr skugga um að svikið kom ekki fram.“

Óska er sérstaklega ófæranleg og fer oft fram á erlendum tölum sem gera löggæsluna valdalausa.

4. Forsmekkur

Röð af vandlega smíðuðum lygum eru notuð til að framkvæma þessa aðferð. Það er logið að fórnarlambinu frá árásarmanninum til að afla sér persónulegra upplýsinga.

Forboðið byrjar á því að öðlast traust fórnarlambsins með því að starfa sem vinnufélagi, bankastjóri, lögreglumaður eða einhver yfirvald sem einstaklingur getur reitt sig á.

Að því er virðist nauðsynlegar spurningar sem þarf til að staðfesta hver maður er, sem leiðir til þess að fórnarlambið lætur í té flest áríðandi gögn.

Með þessu svindli tekst árásarmanninum að afla alls kyns viðeigandi upplýsinga eins og kennitala, bankareikninga, persónulegra netfanga, öryggisupplýsinga o.s.frv..

5. Beita

Alltaf farinn að veiða? Já meðan þú veiðir fisk kastaðir þú strengnum með orm og bíður síðan eftir að fiskurinn komi. Það er einmitt það sem beita er.

Á sama hátt í netheiminum sem beita eins og nafnið gefur til kynna að það er að nota fölsk loforð til að vekja áhuga manns. Þegar glæpamanninum tekst að grípa hagsmuni sína heldur hann áfram að tálbeita þá og grípa þá á vef sem stelur persónulegum upplýsingum þeirra eða smitar þær af spilliforritum.

Venjulega nota glæpamenn líkamlega fjölmiðla til að strá yfir spilliforritum. Þetta er grófasta form beita. USB-eða flash-drif sem er smitaður af spilliforritum er skilið eftir á áberandi stað þar sem fórnarlamb þarf að rekast á það.

Það getur verið í baðherbergi, lyftu, bílastæði fórnarlambsfyrirtækis osfrv. Verkfræðingurinn iðnar beitina til að líta grípandi og ekta þar sem meginhlutverk hennar er að laða að fórnarlamb.

Það gæti verið með merkimiða sem sýnir lista yfir starfsmenn sem eiga að fá kynningu eða launaskrá fyrirtækisins osfrv. Fórnarlambið af forvitni grípur beitina og setur það inn í tölvu. Þegar fórnarlambið hefur farið inn í glampi drifið eða USB, byrjaði það að hlaða niður og setja upp malwareinn og á þennan hátt er beitingarárásin vel heppnuð.

Önnur leið sem beita á sér stað er netaðferðin. Þetta felur í sér að fórnarlamb smellir á grípandi auglýsingar eða sprettiglugga sem leiða til sýkingar af malware eða þjófnaði upplýsinga.

6. Scareware

Scareware aðferð felur aftur í sér lygar. Fórnarlambið fær stöðugt fyrirmæli um rangar viðvaranir og fölsuð ógn. Þetta bragðar á honum til að hugsa um að tölvan sé með malware eða að ólöglegt efni sé hlaðið niður.

Tölvusnápurinn veitir síðan fórnarlambinu lausn sem myndi óvart laga rangar mál. En þessi „lausn“ sem fórnarlambinu er boðið er í raun malware sem notandinn setur upp.

Scareware árásir eru venjulega í formi sprettiglugga sem þú finnur oft á netinu með ógnvekjandi texta eins og „tækið þitt getur smitast.“ Þessir sprettigluggar halda áfram að bjóða upp á að hlaða niður tæki sem er í raun malware sem er sleppt til að smita tækið þitt.

Tólið getur einnig verið gagnslaust forrit og notandinn fær aðeins fyrirmæli sín svo að hann hali niður þeim og það fái tækifæri til að stela gögnum hans.

Burtséð frá sprettigluggatengjum er einnig dreift um netnotkun ruslpósts sem fylgja falsaðar viðvaranir eða hvetja notendur til að kaupa ónýta eða skaðlega þjónustu.

5 leiðir til að koma í veg fyrir félagslega verkfræði

Félagslegar árásir eru útbreiddar nú um stundir og því er nokkuð mikilvægt að reyna að vera öruggur fyrir þeim. Ég hef tekið frelsi til að setja saman lista yfir leiðir sem geta hjálpað þér að vera öruggur gegn árásum á félagsverkfræði:

Notaðu uppfærða vírusvarnar / malware

Veirueyðandi og andstæðingur-malware hugbúnaður hjálpar til við að vernda tækið. Hins vegar er það sérstaklega mikilvægt að halda vírusvarnar- og vírusvarnarhugbúnaðinum þínum uppfærðum með reglulegum uppfærslum.

Ef notendaskipan uppfærir hugbúnaðinn veitir það betri vernd. Þú ættir einnig að skanna tækið reglulega til að verja enn betur.

Ekki opna tölvupóst frá óþekktum uppruna

Algengasta gáttin að árásum félagsráðgjafar eru tölvupóstur. Það er betra að vera vakandi og stýra fjarri tölvupósti eða viðhengjum frá óuppgötvuðum auðlindum.

Ósvikin tölvupóstur er mjög algengur. Þess vegna er betra að svara ekki óþekktum tölvupósti eða opna viðhengi sem sent eru frá þeim. Það er betra að athuga skilaboðin sem berast frá falnum auðlindum.

Ennfremur er betra að vera vakandi og ekki opna viðhengi sem líta þig grunsamlega út þar sem þau geta innihaldið malware eða vírus.

Vertu menntaður og menntaðu

Við lifum í hraðskreyttum heimi sem er stöðugt að komast áfram. Með framförum á öllum sviðum eru aðferðir við reiðhestur einnig að fá tíðar uppfærslur. Með þetta í huga er betra að fylgjast með kynningum.

Ennfremur, þar sem árásir á félagslega verkfræði geta einnig miðað fyrirtæki, er betra að mennta starfsfólk þitt. Þetta getur gert starfsfólki kleift að vera vakandi og fyrirtæki þitt helst verndað.

Gætið einkalífsins

Vertu varkár áður en þú svarar beiðnum um lykilorð eða aðrar persónulegar upplýsingar. Það er betra að leita aftur í upprunanum áður en þú svarar.

Heimildir sem biðja um lykilorð eða aðrar persónulegar upplýsingar eru oft svindl. Þess vegna er betra að stýra frá þeim eða skoða annað úrræði áður en þú svarar.

Vertu á varðbergi gagnvart tilboðum um hjálp

Félagslegir verkfræðingar geta oft látið í té sem persónulegir stuðningsaðilar til að ráðast á tækið þitt með malware eða stela persónulegum upplýsingum þínum. Stundum geta þeir óskað eftir aðstoð þinni um upplýsingar eða boðið um hjálp.

Ef þú baðst ekki um hjálp er betra að svara ekki slíkum beiðnum. Það er líka óhætt að tvöfalda athugun frá traustum uppruna. Gerðu rannsóknir áður en þú sendir út persónulegar upplýsingar.

Vel meðvitaður núna?

Nú þegar þú hefur fengið fræðandi upplýsingar um forvarnarráðin er betra að forðast þessar árásir. Þú gætir nú byrjað á því að vinna að forvörnum til að vera eins öruggur og mögulegt er! Persónuvernd er sérstaklega áríðandi í þessari vinnu og þú ættir að vinna að því hvernig vernda má það.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map