Kas yra socialinė inžinerija? | Puolimai | Prevencija


Pusę gyvenimo praleidęs dirbdamas kibernetinio saugumo žurnalistu, socialinė inžinerija buvo mano darbo esmė. Dabar aš tai suprantu! Jūs visi turite domėtis „socialine inžinerija ir kibernetine sauga? Tai atrodė kaip socialinio darbo palaikymo dalykas! Kaip tai turi būti susiję su elektroniniais nusikaltimais? “

Taip, ar kada nors buvo kenkėjiškų programų ataka, naršant internete spustelėjus slaptus iššokančius langus? Taip, tai yra socialinė inžinerija! Ne daug kas palaiko, taip?

Prieš pradėdamas ką nors, leisk man paaiškinti apie socialinę inžineriją.

Kas yra socialinė inžinerija?

Socialinė inžinerija yra žinoma kaip menas psichologiškai manipuliuoti kuo nors atsisakyti asmeninės informacijos. Socialinis inžinierius dirba tam, kad išnaudotų pagrindinę žmogaus prigimtį ir vaidina aukos instinktus.

Tai yra populiariausias nusikaltėlių įsilaužimo būdas, nes žymiai lengviau manipuliuoti kažkieno silpnybėmis, nei įsibrauti į programinę įrangą..

Kaip socialinis inžinierius galėtų jus veikti?

Atsižvelgiant į tai, kad socialinė inžinerija veikia žaidžiant su bendraisiais žmogaus instinktais, mintis yra tai, kaip socialinis inžinierius gali organizuoti išpuolį?

Prisimeni garsųjį filmą „įgėlimas“? Vienas ant dviejų sutuoktinių (pasitikėjimo savimi) ieško būdų apgauti daugiamanijonierių gangsterį (Markas)?

Du orkestrai sudaro sudėtingą schemą, kurioje jie naudojasi bendra informacija, kurią jie žinojo apie gangsterį. Toliau jie naudojo šią informaciją, kad įgytų jo pasitikėjimą įvairiomis antikomis.

Filmai rodomi Markui, pasitikint dviem sutuoktiniais, ir abu sutuoktiniai galiausiai jį sukčiauja.

Panašiai, kaip vaizduojama filme, būtent taip socialinis inžinierius pasitelkia taktiką taktikai organizuoti. Pirmiausia reikia ištirti ir rinkti informaciją apie tikslą.

Kadangi šios atakos paprastai yra nukreiptos į didelio masto korporacijas, todėl planavimas pradedamas nuo įmonės darbuotojų struktūros, vidaus reikalų, bendrovės darbo, verslo partnerių, akcininkų ir kitos informacijos.

Kitas būdas, kaip socialinis inžinierius gali įsiskverbti į įmonę, yra tyrinėti ir stebėti jos antžeminio lygio darbuotojus, tokius kaip apsaugos darbuotojai ar registratūros darbuotojai.

Piratai taip pat gali ieškoti jų socialinėje žiniasklaidoje ir gauti visą asmeninę informaciją, taip pat ištirti jų elgesį internete ir asmeniškai.

Tada ši informacija naudojama norint sužinoti trūkumus ir pažeidžiamumus, kurie gali būti panaudoti išpuoliui įvykdyti.

Šios atakos gali būti panaudotos norint sužinoti debeto kortelių informaciją, banko sąskaitos duomenis ir kitą neskelbtiną informaciją arba jos gali būti naudojamos norint patekti į saugias sistemas ir tinklus..

6 socialinės inžinerijos atakos veidai

Socialinės inžinerijos išpuolis įvyksta įvairiais būdais ir gali įvykti visur, kur vyksta žmonių bendravimas. Čia paminėjau šešis socialinės inžinerijos išpuolių tipus, kad jums būtų lengviau nustatyti galimus išpuolius:

1. Sukčiavimas

Sukčiavimas yra dažniausiai naudojamas metodas, skirtas didelėms tikslinėms auditorijoms. Tai apima el. Laiškų su netikru arba gana teisėtu el. Pašto adresu siuntimą. Jame taip pat gali būti autentiškos informacijos apie įmonę.

El. Laiške gali būti nuorodos, dokumento ar failų, kuriuose yra kenkėjiškų programų, kurios užkrečia įrenginį, kai tik vartotojas paspaudžia. Sukčiavimo apsimetant išpuoliai naudojami norint gauti neskelbtinos informacijos apie vartotoją, tokią kaip kredito kortelės informacija, vartotojo vardas, slaptažodis, banko sąskaitos informacija ir kt..

2. Spear phishing

Ši technika apima taikymą konkrečiam asmeniui ar įmonei. Tada hacktivistas nubraižo el. Laiškus pagal aukos savybes, darbo aprašymus ir kontaktus, kad išpuolis atrodytų pretenzingas..

„Sukčių sukčiavimas“ yra gana techninis ir reikalauja daug darbo iš žmogaus, kuriam reikia atitolinti šią ataką. Kartais gali prireikti savaičių ar mėnesių, kad galėtumėte tai kruopščiai išnagrinėti. Šiuos išpuolius, jei jie įvykdyti kvalifikuotai, sunku nustatyti ir dažnai jie būna sėkmingi.

Vienas apgaulingo sukčiavimo pavyzdys gali būti įsilaužėlis, pateikiantis bendrovės vadovo pareigas. Jis galėtų sukonstruoti el. Laišką, kad tai atrodytų kaip generalinio direktoriaus el. Laiškas, ir nusiųsti jį finansų departamento vadovui, reikalaudamas pervesti šiek tiek pinigų į suklastotą sąskaitą..

El. Pašto adresas yra kruopščiai parengtas, kad jis atrodytų originalus, reikalaujantis daug laiko ir sunkaus darbo.

3. Vishing

Tai yra vokalinė sukčiavimo versija. Čia darbas nebūtinai vyksta internetu ir vyksta per balso el. Paštą, VoIP (Voice over IP) arba fiksuotojo telefono ar mobiliojo telefono pagalba.

Tikslas yra tas pats, tuo tarpu metodai skiriasi. Kaip ir sukčiavimas, jis naudojamas slaptai aukos informacijai išgauti.

Vizualizacijos scenarijus gali tęstis, kai auka gauna balso pranešimą, kuriame nurodoma, kad kreditinės kortelės sąskaitoje, banko sąskaitoje ir kt. Įvyko įtartina veikla..

Aukui liepta paskambinti konkrečiu numeriu, kai jo prašoma suteikti daugiau informacijos pavadinimu „tapatybės patvirtinimas“ arba „įsitikinkite, kad sukčiavimas neįvyko“.

Vishing nėra ypač stebimas ir dažnai vykdomas užsieniečių numeriais, todėl teisėsauga yra bejėgė.

4. Pretekstas

Šiam metodui atlikti naudojama daugybė kruopščiai pagamintų melų. Aukas yra melagingas iš užpuoliko, kad gautų asmeninę informaciją.

Pretekstas pirmiausia įgyja aukos pasitikėjimą veikdamas bendradarbiu, banko pareigūnu, policijos pareigūnu ar bet kuriuo valdžios organu, kuriuo asmuo gali pasikliauti.

Užduodami atrodyti esminiai klausimai, kurių reikia asmens tapatybei patvirtinti, todėl auka pateikia svarbiausius duomenis..

Dėl šios apgaulės užpuolikas sugeba įgyti visų rūšių susijusią informaciją, pavyzdžiui, socialinio draudimo numerį, banko sąskaitos duomenis, asmeninius adresus, saugos duomenis ir kt..

5. Masalas

Ar kada išvykote žvejoti? Taip, gaudydami žuvį, įmesite virvę su kirminu ir tada laukite, kol žuvis ateis. Būtent tai ir yra masalas.

Panašiai kaip ir iš elektroninio pasaulio masalo, kaip rodo pats pavadinimas, jis naudojasi melagingais pažadais, siekdamas patraukti asmens susidomėjimą. Kai nusikaltėlis sugeba patraukti jų interesus, jis imasi juos privilioti ir sugauti juos internete, kur pavogiama jų asmeninė informacija arba užkrečiama kenkėjiška programine įranga..

Paprastai nusikaltėliai fizinę laikmeną naudoja kenkėjiškų programų skleidimui. Tai pati žiauriausia masalų forma. Kenkėjiška programa užkrėstas USB arba „flash drive“ paliekamas matomoje vietoje, kur auka privalo su ja susidurti.

Tai gali būti vonios kambaryje, lifte, nukentėjusiųjų įmonės automobilių stovėjimo aikštelėje ir kt. Inžinierius pagauna masalą, kad jis atrodytų patrauklus ir autentiškas, nes jo pagrindinė funkcija yra pritraukti auką..

Tai gali būti etiketė, kurioje pateikiamas darbuotojų, kuriems reikia paaukštinimo, sąrašas arba įmonės darbo užmokesčio sąrašas ir pan., Auka iš smalsumo sugriebia masalą ir įdeda į kompiuterį. Kai auka įeis į „flash drive“ arba USB, ji pradėjo atsisiųsti ir įdiegti kenkėjiškas programas ir tokiu būdu masalovimo ataka buvo sėkminga..

Kitas būdas masalui atsirasti yra internetinis metodas. Tai reiškia, kad auka spustelėja patrauklią reklamą ar iššokančiąsias nuorodas, kurios sukelia kenkėjiškų programų užkrėtimą ar informacijos vagystę.

6. Scareware

Scareware metodas vėl apima melą. Auka nuolatos gauna melagingą aliarmą ir padirbtų grasinimų. Tai privers jį galvoti, kad kompiuteryje yra kenkėjiškų programų ar atsiųstas neteisėtas turinys.

Tada įsilaužėlis aukai pateikia sprendimą, kuris netyčia išspręstų klaidingą problemą. Tačiau šis aukai siūlomas „sprendimas“ iš tikrųjų yra kenkėjiška programinė įranga, kurią vartotojas įdiegia.

Išsigandusios programinės įrangos atakos dažniausiai būna iššokančiųjų langų pavidalu, kurias internete dažnai rasite baisiais tekstais, tokiais kaip „jūsų įrenginys gali būti užkrėstas“. Šie iššokantys langai siūlo atsisiųsti įrankį, kuris iš tikrųjų yra kenkėjiška programa, paleista užkrėsti jūsų įrenginį.

Įrankis taip pat gali būti nenaudinga programa, o vartotojas gauna tik raginimus, kad jis atsisiųstų ir gautų galimybę pavogti savo duomenis..

Be iššokančiųjų nuorodų, skandalinga programinė įranga taip pat platinama naudojant šlamšto el. Laiškus su netikrais įspėjimais arba raginančius vartotojus pirkti nenaudingas ar kenksmingas paslaugas..

5 socialinės inžinerijos prevencijos būdai

Socialinės inžinerijos išpuoliai šiais laikais yra plačiai paplitę, todėl labai svarbu stengtis nuo jų apsisaugoti. Aš pasirinkau sudaryti sąrašą būdų, kurie gali padėti jums apsaugoti nuo socialinės inžinerijos atakų:

Naudokite atnaujintą antivirusinę / anti-kenkėjišką programą

Antivirusinė ir kenkėjiškų programų programinė įranga padeda apsaugoti jūsų įrenginį. Tačiau ypač svarbu nuolat atnaujinti antivirusinę ir kenkėjiškų programų programinę įrangą.

Jei vartotojas reguliariai atnaujina programinę įrangą, ji suteikia geresnę apsaugą. Taip pat turėtumėte periodiškai nuskaityti įrenginį, kad būtumėte dar labiau apsaugoti.

Neatidarykite el. Laiškų iš nežinomų šaltinių

Dažniausiai pasitaikantys socialinės inžinerijos išpuolių vartai yra el. Laiškai. Geriau būti budriems ir vengti el. Laiškų ar priedų iš neatrastų šaltinių.

El. Laiškų klastojimas yra labai dažnas reiškinys. Štai kodėl geriau neatsakyti į nežinomus el. Laiškus ar atidaryti iš jų siunčiamus priedus. Geriau kryžmiškai patikrinti pranešimą, gautą iš paslėptų šaltinių.

Be to, geriau išlikti budriems ir neatidaryti jokių priedų, kurie jums atrodo įtartini, nes juose gali būti kenkėjiškų programų ar virusų.

Likite išsilavinę ir lavinkite

Mes gyvename sparčiai besivystančiame pasaulyje, kuris nuolat juda į priekį. Pažangą pasiekus kiekvienoje srityje, įsilaužimo būdai taip pat yra dažnai atnaujinami. Turint tai omenyje, geriau neatsilikti nuo akcijų.

Be to, kadangi socialinės inžinerijos išpuoliai taip pat gali būti nukreipti į įmones, geriau šviesti savo darbuotojus. Tai gali leisti darbuotojams budriems, o jūsų įmonė saugoma.

Rūpinkitės savo privatumu

Prieš atsakydami į slaptažodžių ar kitos asmeninės informacijos užklausas, būkite atsargūs. Prieš atsakydami geriau ieškoti šaltinio.

Šaltiniai, prašantys slaptažodžių ar kitos asmeninės informacijos, dažnai yra sukčiai. Todėl geriau prieš juos atsitraukti arba antrą kartą patikrinti resursus.

Nebijokite pagalbos pasiūlymų

Socialiniai inžinieriai dažnai gali kreiptis į techninės pagalbos asmenis, norėdami įsiveržti į jūsų įrenginį kenkėjiška programine įranga arba pavogti jūsų asmeninę informaciją. Kartais jie gali paprašyti jūsų pagalbos informacijos arba pasiūlyti pagalbą.

Jei neprašėte pagalbos, geriau į tokius prašymus nereaguoti. Taip pat saugu dar kartą patikrinti iš patikimo šaltinio. Prieš siųsdami bet kokią asmeninę informaciją, atlikite savo tyrimus.

Dabar gerai suprantu?

Dabar, kai gavote šviečiančią informaciją apie prevencijos patarimus, geriau atsiriboti nuo šių išpuolių. Dabar galite pradėti nuo prevencijos patarimų, kaip išlikti kuo saugesniems! Privatumas yra ypač svarbus atliekant šį darbą, ir jūs turėtumėte dirbti, kaip jį apsaugoti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map