Hva er samfunnsingeniør? | Angrep | Forebygging


Etter å ha brukt halvparten av livet på å jobbe som cybersikkerhetsjournalist, har sosialteknikk vært essensen av arbeidet mitt. Nå forstår jeg! Dere må alle lure på “sosialteknikk og cybersikkerhet? Det hørtes ut som en sosialt arbeidsstøtting! Hva har det med nettkriminalitet å gjøre? ”

Ja, vel, har noen gang hatt et malware-angrep ved å klikke på snike popup-vinduer mens du surfer på nettet? Ja, det er det sosialteknikk er! Ikke mye av det som støtter, ja?

Før jeg fortsetter med noe, la meg forklare om sosial teknikk.

Hva er samfunnsingeniør?

Sosialteknikk er kjent som kunsten å psykologisk manipulere noen til å gi fra seg sin private informasjon. En sosial ingeniør jobber for å utnytte grunnleggende menneskelig natur og spiller på offerets instinkter.

Det er den mest populære metoden for å hacke blant kriminelle, da det er langt lettere å manipulere noens svakheter i stedet for å invadere inn i et programvaresystem..

Hvordan kan en sosial ingeniør operere med deg?

Med dette etablert at sosialteknikk fungerer ved å leke med en persons generelle instinkter, er tanken her hvordan en sosial ingeniør kan orkestrere et angrep?

Husker du den berømte filmen “the sting”? Den på to lure menn (tillitsmenn) som jobber opp måter å svindle en multimillionær-mobster (Mark)?

De to orkestrerer et forseggjort opplegg der de bruker den generelle informasjonen de visste om pøbelisten. De brukte videre denne informasjonen for å få hans tillit gjennom forskjellige antics.

Filmene spilles av til Mark som stoler på de to con-mennene, og de to con-mennene til slutt ender opp med å svindle ham.

På samme måte, som skildret i filmen, er dette nøyaktig hvordan en samfunnsingeniør jobber opp gjennom noen taktikker for å organisere et angrep. Det første og fremste arbeidet som kreves er å forske og samle informasjon om målet.

Ettersom disse angrepene vanligvis er rettet mot store selskaper, starter planleggingen med forskning på selskapets ansattes struktur, interne forhold, selskapets arbeid, forretningspartnere, aksjonærer og annen informasjon.

En annen måte en sosial ingeniør kan infiltrere et selskap på er ved å studere og observere de ansatte på bakkenivå som sikkerhetsvakter eller resepsjonister.

Hackere kan også slå dem opp på sosiale medier og få all personlig informasjon i tillegg til å studere deres oppførsel online og personlig.

Denne informasjonen blir deretter brukt til å finne ut feil og sårbarheter som kan brukes til å utføre angrepet.

Disse angrepene kan brukes til å finne ut debetkortinformasjon, bankkontodetaljer og annen sensitiv informasjon, eller den kan brukes til å få tilgang til sikre systemer og nettverk.

6 Ansikter for et samfunnsingeniørangrep

Et sosialteknisk angrep forekommer på forskjellige måter og kan skje uansett hvor det er menneskelig interaksjon. Her har jeg nevnt seks typer sosialtekniske angrep for å gjøre det enkelt for deg å identifisere mulige angrep:

1. Phishing

Phishing er den mest brukte metoden og er for et stort målgruppe. Det innebærer å sende e-post med enten en falsk eller en ganske legitim e-postadresse. Den kan også inneholde det som ser ut som et stykke ekte firmainformasjon.

E-postadressen kan inneholde en lenke, et dokument eller filer som er med skadelig programvare som infiserer enheten så snart brukeren klikker på dem. Nettfiskeangrep brukes til å få sensitiv brukerinformasjon som kredittkortinformasjon, brukernavn, passord, bankkontodetaljer osv..

2. Spyd phishing

Denne teknikken innebærer å målrette mot en spesifikk person eller bedrift. Hacktivisten tegner deretter e-postene i henhold til egenskapene, stillingsbeskrivelsene og kontaktene til offeret, slik at angrepet ser ut til å være pretensiøs.

Spydfisking er relativt teknisk og krever mye arbeid fra personen som trenger å trekke av dette angrepet. Noen ganger kan det ta uker eller måneder å gjennomgå det grundig. Disse angrepene, hvis de blir utført på en dyktig måte, er vanskelige å oppdage og er ofte vellykkede.

Et eksempel på spydfisking kan være en hacker som utgjør seg som administrerende direktør i et selskap. Han kunne lage en e-post for å få det til å se ut som en e-post fra administrerende direktør og sende den til lederen for finansavdelingen med krav om overføring av penger til en falsk konto.

E-postadressen er omhyggelig laget for at den skal virke original som krever mye tid og hardt arbeid.

3. Vishing

Dette er den vokale versjonen av phishing. Arbeidet her er ikke nødvendigvis online og skjer via talemail, VoIP (Voice over IP) eller en fasttelefon eller mobiltelefon.

Hensikten her er den samme mens det er en forskjell i metoder. Akkurat som phishing brukes den til å hente ut et sensitiv informasjon om et offer.

Et vishing-scenario kan fortsette med et offer som mottar en talemelding, der det bestemmes at mistenkelig aktivitet har funnet sted på kredittkortkontoen, bankkontoen osv..

Offeret får beskjed om å ringe et spesifikt nummer der han blir bedt om å gi inn mer informasjon i navnet “identitetsbekreftelse” eller “sørge for at svindelen ikke skjedde.”

Vishing er spesielt ikke sporbar og gjennomføres ofte på utenlandske tall som gjør rettshåndhevelsen maktesløs.

4. Påskudd

En serie nøye utformede løgner brukes til å utføre denne metoden. Offeret blir løyet fra angriperen for å få personlig informasjon.

Påskuddet starter med å skaffe seg tillit fra offeret ved å oppføre seg som en medarbeider, bankfunksjonær, politibetjent eller noen myndighet som en person kan stole på.

Tilsynelatende viktige spørsmål som kreves for å bekrefte en persons identitet, blir stilt, noe som fører til at offeret gir inn mest mulig avgjørende data.

Gjennom denne svindelen klarer angriperen å skaffe alle slags relevant informasjon som personnummer, bankkontodetaljer, personlige adresser, sikkerhetsdetaljer osv..

5. Agn

Noen gang gått fisking? Ja mens du fanger en fisk kaster du i snoren med en orm og venter på at fisken kommer. Det er nettopp det som agn er.

Tilsvarende i nettverden som agner som navnet tilsier at den bruker falske løfter for å fange en persons interesse. Når den kriminelle greier å gripe interessene sine, fortsetter han å lokke dem og fange dem på et nett som stjeler deres personlige informasjon eller infiserer dem med skadelig programvare.

Kriminelle bruker vanligvis de fysiske mediene for å strø skadelig programvare. Dette er den råeste formen for agn. En malware-infisert USB- eller flash-stasjon er igjen, på et iøynefallende sted der et offer sikkert kommer over den.

Det kan være på bad, heis, parkeringsplass for et offerfirma, osv. Ingeniøren lager håndverket for å se fengende og autentisk, da hovedfunksjonen er å tiltrekke et offer.

Det kan ha en etikett som viser en liste over ansatte som skal få en kampanje eller selskapets lønningsliste osv. Offeret av nysgjerrighet griper agnet og setter det inn i en datamaskin. Når offeret kom inn i flash-stasjonen eller USB-en, begynte det å laste ned og installere skadelig programvare, og på denne måten er lokkeangrepet vellykket.

En annen måte baiting oppstår er online metoden. Dette innebærer at et offer klikker på fengende reklame eller pop-up-koblinger som fører til infeksjon av skadelig programvare eller tyveri av informasjon.

6. Scareware

Scareware-metoden innebærer igjen løgner. Offeret får kontinuerlig beskjeder om falske alarmer og forfalskede trusler. Dette lurer ham til å tro at datamaskinen har skadelig programvare eller har lastet ned ulovlig innhold.

Hackeren gir deretter offeret en løsning som utilsiktet vil fikse det falske problemet. Imidlertid er denne “løsningen” som offeret blir tilbudt, i virkeligheten en malware som brukeren installerer.

Scareware-angrep er vanligvis i form av popup-vinduer du ofte finner på nettet med skumle tekster som “enheten din kan være infisert.” Disse popup-vinduene fortsetter å tilby å laste ned et verktøy som i virkeligheten er en skadelig programvare som frigjøres for å infisere enheten din.

Verktøyet kan også være et ubrukelig program, og brukeren får bare beskjedene sine slik at han laster ned det og det får muligheten til å stjele dataene hans.

Bortsett fra pop-up-lenker spredes også scareware om å bruke spam-e-poster som kommer med falske advarsler eller som ber brukerne kjøpe unyttige eller skadelige tjenester.

5 måter å forhindre sosial ingeniørarbeid

Angrep i sosialteknikken er utbredt i dag, og det er derfor det er avgjørende å prøve å holde seg trygg fra dem. Jeg har tatt meg friheten til å lage en liste over måter som kan hjelpe deg å holde deg trygg mot sosiale ingeniørangrep:

Bruk oppdatert antivirus / anti-malware

Antiviral og anti-malware programvare er med på å beskytte enheten din. Imidlertid er det spesielt avgjørende å holde antiviral og anti-malware programvare oppdatert med regelmessige oppdateringer.

Hvis brukerreguleringen oppdaterer programvaren, gir den bedre beskyttelse. Du bør også skanne enheten med jevne mellomrom for å holde deg enda mer beskyttet.

Ikke åpne e-postmeldinger fra ukjente kilder

Den hyppigste inngangsporten til angrep på samfunnsingeniører er e-post. Det er bedre å være årvåken og styre unna e-post eller vedlegg fra uoppdagede ressurser.

E-postforfalskning er veldig vanlig. Dette er grunnen til at det er bedre å ikke svare på ukjente e-poster eller åpne vedlegg sendt fra dem. Det er bedre å krysse av for meldingen mottatt fra skjulte ressurser.

Videre er det bedre å være våken og ikke åpne for vedlegg som ser mistenkelige ut for deg, da de kan inneholde skadelig programvare eller virus.

Hold deg utdannet og utdanne

Vi lever i en fartsfylt verden som kontinuerlig går fremover. Med fremskritt i alle felt, får metodene for hacking også hyppige oppdateringer. Med dette i tankene er det bedre å holde seg oppdatert med kampanjene.

Ettersom sosialtekniske angrep også kan være rettet mot selskaper, er det bedre å utdanne personalet ditt. Dette kan gjøre det mulig for personalet å være årvåken og bedriften din forblir beskyttet.

Ta vare på personvernet ditt

Vær forsiktig før du svarer på forespørsler om passord eller annen personlig informasjon. Det er bedre å søke på kilden på nytt før du svarer.

Kilder som ber om passord eller annen personlig informasjon er ofte svindel. Derfor er det bedre å styre unna dem eller sjekke ressurser før du svarer.

Vær på vakt mot tilbud om hjelp

Sosiale ingeniører kan ofte utgjøre som teknologiske supportannonser for å invadere enheten din med skadelig programvare eller stjele din personlige informasjon. Noen ganger kan de be om din hjelp for informasjon eller tilby hjelp.

Hvis du ikke ba om hjelp, er det bedre å ikke svare på slike forespørsler. Det er også trygt å dobbeltsjekke fra en pålitelig kilde. Gjør forskningen din før du sender ut personlig informasjon.

Vel klar nå?

Nå som du har mottatt opplysende informasjon om forebyggingstipsene, er det bedre å styre unna disse angrepene. Du kan nå starte med å jobbe med forebyggingstipsene for å holde deg så trygg som mulig! Personvern er spesielt avgjørende i dette arbeidet, og du bør jobbe med hvordan du kan beskytte det.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map