Ի՞նչ է սոցիալական ճարտարագիտությունը: | Հարձակումներ | Կանխարգելում


Կյանքիս կեսը կիբերանվտանգության լրագրող աշխատելիս ծախսելով `սոցիալական ինժեներությունը եղել է իմ աշխատանքի հիմնական նպատակը: Հիմա ես ստանում եմ այն: Դուք բոլորդ պետք է հետաքրքրվեք «սոցիալական ինժեներա-տեխնիկական և կիբերանվտանգություն. Դա հնչում էր որպես սոցիալական աշխատանքի աջակցության բան: Ի՞նչ կապ ունի դա կիբեր հանցագործության հետ »:

Այո, դուք երբևէ ունեցել եք չարամիտ հարձակման դեպքեր ՝ առցանց ինտերնետով սփռվելիս սեղմելով աննկատելի թռուցիկների վրա: Այո, սա է սոցիալական ճարտարագիտությունը: Ոչ մի օժանդակ բան չէ, այո?

Նախքան որևէ բանի անցնելը, թույլ տվեք բացատրել սոցիալական ինժեներության մասին.

Ի՞նչ է սոցիալական ճարտարագիտությունը?

Սոցիալական ինժեներությունը հայտնի է որպես ինչ-որ մեկին հոգեբանորեն մանիպուլյացիայի ենթարկելու արվեստ, որպեսզի հրաժարվի իր անձնական տեղեկատվությունից: Սոցիալական ինժեները աշխատում է մարդկային հիմնարար բնույթը շահագործելու համար և խաղում է զոհի բնազդի վրա.

Սա հանցագործության շրջանում թալանման ամենատարածված մեթոդն է, քանի որ շատ ավելի հեշտ է շահարկել որևէ մեկի թույլ կողմերը, այլ ոչ թե ներխուժել ծրագրային համակարգ.

Ինչպե՞ս կարող է սոցիալական ինժեները աշխատել ձեզ վրա?

Սրանով իսկ հաստատված, որ սոցիալական ինժեներությունն աշխատում է մարդու ընդհանուր բնազդի հետ խաղալով, մտածելու համար կերակուրն այն է, թե ինչպես սոցիալական ինժեները կարող է կազմակերպել հարձակումը?

Հիշո՞ւմ եք հանրահայտ «խայթոց» ֆիլմը: Երկու հոգուց բաղկացած մեկը (վստահ տղամարդիկ) աշխատում են բազմամիլիոնանոց մագիստրատորի խարդախության ուղիների վրա (Մարկ)?

Երկու նվագախմբերը մշակել են մի մանրամասն սխեմա, որտեղ նրանք օգտագործում են մոբայլի մասին իրենց իմացած ընդհանուր տեղեկատվությունը: Նրանք հետագայում օգտագործեցին այս տեղեկատվությունը ՝ տարբեր հնաոճությունների միջոցով նրա վստահությունը ստանալու համար.

Ֆիլմերը նվագում են, որ Մարկը վստահի երկու տղամարդուն, և նրանք, ի վերջո, խաբում են նրան.

Նմանապես, ինչպես ֆիլմում պատկերված է, սա հենց այն է, որ սոցիալական ինժեները ինչ-որ մարտավարության միջոցով է աշխատում ՝ հարձակումը կազմակերպելու համար: Առաջին և գլխավոր աշխատանքը, որը պահանջվում է, նպատակաուղղված տեղեկատվության ուսումնասիրումն ու հավաքումն է.

Քանի որ այդ հարձակումները սովորաբար ուղղված են լայնածավալ կորպորացիաներին, այնպես որ պլանավորումը սկսվում է ընկերության աշխատակազմի կառուցվածքի, ներքին գործերի, ընկերության, ընկերության գործընկերների, բաժնետերերի, ինչպես նաև մի շարք այլ տեղեկությունների ուսումնասիրությամբ:.

Մեկ այլ եղանակ, որը սոցիալական ինժեները կարող է ընկերություն ներթափանցել, այն ուսումնասիրում և դիտարկում է իր հողի մակարդակի աշխատակիցները, ինչպիսիք են անվտանգության աշխատակիցները կամ ընդունելության մասնակիցները:.

Հակերները կարող են նաև դրանք նայել սոցիալական մեդիայի մեջ և ստանալ իրենց բոլոր անձնական տեղեկությունները, ինչպես նաև ուսումնասիրել իրենց վարքագիծը առցանց և անձամբ.

Այս տեղեկատվությունն այնուհետև օգտագործվում է այն թերությունները և խոցելիությունները պարզելու համար, որոնք կարող են օգտագործվել հարձակումը կատարելու համար.

Այս գրոհները կարող են օգտագործվել դեբետային քարտի, բանկային հաշվի մանրամասների և այլ զգայուն տեղեկություններ պարզելու համար, կամ այն ​​կարող է օգտագործվել ապահով համակարգեր և ցանցեր մուտք ստանալու համար:.

6 դեմքեր սոցիալական ինժեներական հարձակման

Սոցիալական ինժեներական գրոհը տեղի է ունենում տարբեր ձևերով և կարող է տեղի ունենալ այնտեղ, որտեղ կա մարդու փոխազդեցություն: Այստեղ ես նշեցի վեց տիպի սոցիալական ինժեներական գրոհների մասին, որպեսզի ձեզ համար հեշտ լինի հնարավոր հարձակումները պարզելը:

1. Ձկնորսություն

Ձկնորսությունը ամենատարածված մեթոդն է և նախատեսված է մեծ թիրախային լսարանի համար: Այն ներառում է էլեկտրոնային հասցեներ կամ կեղծ կամ բավականին օրինական էլփոստի հասցեով: Այն կարող է պարունակել նաև այն մասին, թե ինչպիսի տեսք ունի ընկերության իսկական տեղեկությունները.

Էլ.փոստը կարող է պարունակել հղիչ, փաստաթուղթ կամ ֆայլեր, որոնք վնասակար ծրագրերով են, որոնք վարակում են սարքը հենց որ օգտվողը կտտացնի դրանց վրա: Ֆիշինգի գրոհները օգտագործվում են օգտագործողի նկատմամբ զգայուն տեղեկություններ ստանալու համար, ինչպիսիք են վարկային քարտի տվյալները, օգտագործողի անունները, գաղտնաբառերը, բանկային հաշվի մանրամասները և այլն:.

2. Spear Phishing

Այս տեխնիկան ներառում է որոշակի անձի կամ ձեռնարկության թիրախավորում: Այնուհետև հաքտիվիստը էլեկտրոնային հասցեները մշակում է ըստ տուժողի բնութագրերի, աշխատանքի նկարագրությունների և շփումների, որպեսզի հարձակումը, կարծես, գայթակղիչ լինի.

Spear phishing- ը համեմատաբար տեխնիկական է և շատ աշխատանք է պահանջում այն ​​անձից, ով պետք է հետ մղի այս հարձակումը: Ժամանակ առ ժամանակ կարող է տևել շաբաթներ կամ ամիսներ, որպեսզի մանրամասնորեն անցնեք դրա հետ: Այս հարձակումները, եթե իրականացվում են հմտորեն, դժվար է հայտնաբերել և հաճախ հաջող են.

Նիզակի ձկնորսության մեկ օրինակ կարող է լինել հակեր, որը ներկայացնում է որպես ընկերության գլխավոր տնօրեն: Նա կարող էր էլեկտրոնային փոստով արհեստագործել, որպեսզի դա CEO- ի էլփոստից ստացվի, և այն ուղարկի ֆինանսների վարչության պետին ՝ պահանջելով որոշակի գումար կեղծ հաշվին փոխանցել:.

Էլ.փոստը ուշադիր պատրաստված է, որպեսզի այն օրիգինալ տեսք ունենա, ինչը շատ ժամանակ է պահանջում, ինչպես նաև քրտնաջան աշխատանք.

3. Վիշինգ

Սա ֆիշինգի վոկալ տարբերակն է: Այստեղ աշխատանքը պարտադիր չէ առցանց, և տեղի է ունենում ձայնային էլփոստի, VoIP- ի (Ձայնը IP- ի միջոցով) կամ ֆիքսված կապի կամ բջջային հեռախոսի միջոցով.

Նպատակը այստեղ նույնն է, մինչդեռ մեթոդների տարբերություն կա: Ձկնորսության նման, այն օգտագործվում է զոհի զգայուն տեղեկատվությունը հանելու համար.

Սեփական խաղացողի սցենարը կարող է շարունակվել տուժողի հետ ձայնային հաղորդագրություն ստանալով, նշելով, որ կասկածելի գործունեություն է տեղի ունեցել վարկային քարտի, բանկային հաշվի և այլնի մեջ:.

Տուժածին ասում են զանգահարել հատուկ համար, որտեղ նրան խնդրվում է ավելի շատ տեղեկություններ հաղորդել «ինքնության ստուգման» անունով կամ «համոզվել, որ խարդախությունը տեղի չի ունեցել»:

Ձկնորսությունը հատկապես անթերի է և հաճախ իրականացվում է օտարերկրյա համարների վրա ՝ իրավապահներին անզոր դարձնելով.

4. Նախաբան

Այս մեթոդը իրականացնելու համար օգտագործվում են մի շարք ուշադիր մշակված ստեր: Տուժածին խաբում են հարձակվողին անձնական տեղեկություններ ստանալու համար.

Նախաքննությունը սկսվում է տուժողի վստահությունը ձեռք բերելով ՝ գործելով որպես գործակից, բանկի պաշտոնյա, ոստիկանության աշխատող կամ որևէ իշխանություն, որի վրա կարող է ապավինել անձը.

Հարցվում են թվացյալ էական հարցեր, որոնք անհրաժեշտ են անձի ինքնությունը հաստատելու համար, ինչը հանգեցնում է այն մասին, որ զոհը տալիս է կարևորագույն տվյալների մեծ մասը:.

Այս խաբեության միջոցով հարձակվողին հաջողվում է ձեռք բերել բոլոր տեսակի համապատասխան տեղեկատվություն `սոցիալական ապահովության համարը, բանկային հաշվի մանրամասները, անձնական հասցեները, անվտանգության մանրամասները և այլն:.

5. Խայծ

Երբևէ գնացե՞լ եք ձկնորսություն: Այո, ձուկ որսալով, լարով գցեք լարը և ապա սպասեք, որ ձուկ գա: Հենց դա է խայծը.

Նմանապես կիբեր աշխարհում խայծը, քանի որ անունը ենթադրում է, որ այն կեղծ խոստումներ է օգտագործում ՝ մարդու հետաքրքրությունը բռնելու համար: Հանցագործին հաջողվել է գրավել իրենց շահերը, նա շարունակում է գայթակղել նրանց և բռնել դրանք ցանցում, որը գողանում է նրանց անձնական տեղեկատվությունը կամ վարակվում է նրանց չարամիտ ծրագրերով.

Սովորաբար հանցագործները օգտագործում են ֆիզիկական մեդիան չարամիտ չարամիտներ շաղ տալու համար: Սա խայտառակության կոպիտ ձևն է: Վնասակար վիրուսով վարակված USB կամ ֆլեշ կրիչ է մնացել այն տեսանելի վայրում, որտեղ զոհը պարտավոր է բախվել դրան:.

Այն կարող է լինել բաղնիք, վերելակ, տուժած ընկերության ավտոկայանատեղի և այլն: Ինժեները արհեստավոր է խայծերին գրավիչ և վավերական տեսք ունենալու համար, քանի որ դրա հիմնական գործառույթը զոհի ներգրավումն է:.

Այն կարող է ունենալ այնպիսի պիտակ, որտեղ ներկայացվում է աշխատակիցների ցուցակը, որոնք պետք է գովազդ ստանան, կամ ընկերության աշխատավարձի ցուցակը և այլն, և տուժողը հետաքրքրասիրությունից դուրս է հանում խայծը և ներդնում համակարգչում: Տուժածը մուտքագրելով ֆլեշ կրիչ կամ USB, այն սկսեց ներբեռնել և տեղադրել չարամիտ ծրագիրը, և այս կերպ հաջողակ է խայծի հարձակումը.

Խայծերի մեկ այլ եղանակ է տեղի ունենում առցանց եղանակը: Սա ներառում է զոհ, որը կտտացնում է գրավիչ գովազդները կամ թռուցիկ հղումները, որոնք հանգեցնում են չարամիտ վարակների կամ տեղեկատվության գողության.

6. Խարդախություն

Scareware- ի մեթոդը կրկին ենթադրում է ստի: Տուժողը շարունակաբար ստանում է կեղծ ահազանգերի և կեղծ սպառնալիքների հուշում: Սա նրան մղում է մտածելու, որ համակարգիչը վնասակար ծրագրեր ունի կամ ապօրինի բովանդակություն է ներբեռնում.

Հետո հաքերը զոհին տալիս է այնպիսի լուծում, որն անխուսափելիորեն կլուծեր կեղծ խնդիրը: Այնուամենայնիվ, տուժողին առաջարկվող այս «լուծումը» իրականում չարամիտ ծրագիր է, որը օգտվողը տեղադրում է.

Scareware- ի հարձակումները սովորաբար հայտնվում են թռուցիկների տեսքով, որոնք հաճախ առցանց եք գտնում սարսափելի տեքստերով, ինչպիսիք են ՝ «ձեր սարքը կարող է վարակվել»: Այս թռուցիկներն առաջարկում են ներբեռնել մի գործիք, որն իրականում չարամիտ է, որը թողարկվել է ձեր սարքը վարակելու համար.

Գործիքը կարող է նաև լինել անօգուտ ծրագիր, և օգտագործողը ստանում է միայն իր հրահանգները, որպեսզի նա ներբեռնի այն, և դա հնարավորություն է ստանում գողանալ իր տվյալները.

Բացի pop-up հղումներից, scareware- ը տարածվում է նաև սպամ-նամակների օգտագործման մասին, որոնք ստացվում են կեղծ նախազգուշացումներով կամ հուշում են, որ օգտվողները անպիտան կամ վնասակար ծառայություններ գնելու համար:.

5 ճանապարհ ՝ կանխելու սոցիալական ճարտարագիտությունը

Սոցիալական ինժեներական գրոհները ներկայումս տարածված են, ինչի պատճառով էլ փորձելը և դրանցից ապահով մնալը որոշ չափով կարևոր է: Ես ազատություն եմ վերցրել ՝ կազմելու այն եղանակների ցանկ, որոնք կարող են օգնել ձեզ ապահով ապահովվել ինժեներական հարձակումներից.

Օգտագործեք նորացված հակավիրուսային / հակավիրուսային ծրագրեր

Հակավիրուսային և հակավիրուսային ծրագրակազմն օգնում է պաշտպանել ձեր սարքը: Այնուամենայնիվ, շատ կարևոր է կանոնավոր թարմացումներով ձեր հակավիրուսային և հակավիրուսային ծրագրակազմը թարմացնել.

Եթե ​​օգտագործողը կանոնակարգում է ծրագիրը, այն ավելի լավ պաշտպանություն է ապահովում: Դուք նաև պետք է պարբերաբար սկանեք ձեր սարքը `ավելի պաշտպանված մնալու համար.

Մի բացեք էլ-նամակներ անհայտ աղբյուրներից

Սոցիալական ինժեներական գրոհների ամենատարածված դարպասը էլեկտրոնային հասցեներն են: Ավելի լավ է զգոն մնալ և չբացահայտված ռեսուրսներից էլեկտրոնային փոստով կամ հավելվածներից մաքրել.

Էլ.փոստի փչացումը շատ տարածված է: Ահա թե ինչու ավելի լավ է չպատասխանել անհայտ էլեկտրոնային փոստերին կամ բացել դրանցից ուղարկված հավելվածները: Ավելի լավ է անցնել թաքնված ռեսուրսներից ստացված հաղորդագրությունը.

Ավելին, ավելի լավ է զգոն լինել և չբացել որևէ հավելված, որը ձեզ համար կասկածելի է թվում, քանի որ դրանք կարող են պարունակել չարամիտ վիրուս կամ վիրուս.

Մնացեք կրթված և կրթված

Մենք ապրում ենք արագընթաց աշխարհում, որն անընդհատ առաջ է ընթանում: Յուրաքանչյուր բնագավառում առաջխաղացմամբ, հակերության մեթոդները նույնպես հաճախակի թարմացումներ են ստանում: Հաշվի առնելով դա ավելի լավ է թարմացվող գովազդների միջոցով.

Ավելին, քանի որ սոցիալական ինժեներական հարձակումները կարող են նաև թիրախավորել ընկերություններին, ավելի լավ է կրթել ձեր անձնակազմին: Դա կարող է աշխատակիցներին թույլ տալ զգոն մնալ, իսկ ձեր ընկերությունը պաշտպանված է մնում.

Հոգ տանել ձեր գաղտնիության մասին

Զգուշացեք, նախքան գաղտնաբառերի կամ այլ անձնական տեղեկությունների հարցերին պատասխանելը: Պատասխանելուց առաջ ավելի լավ է որոնել աղբյուրը.

Գաղտնաբառեր կամ այլ անձնական տեղեկություններ խնդրող աղբյուրները հաճախ խաբեություններ են: Հետևաբար, ավելի լավ է խուսափել դրանցից կամ երկրորդ ստուգման ռեսուրսները պատասխանելուց առաջ.

Մնացեք զգուշացեք օգնության համար առաջարկներից

Սոցիալական ինժեներները կարող են հաճախ ներկայացնել որպես տեխնիկական աջակցության անհատներ `ձեր սարքը չարամիտ ծրագրերով ներխուժելու կամ ձեր անձնական տեղեկությունները գողանալու համար: Ժամանակ առ ժամանակ նրանք կարող են ձեր օգնությունը հայցել տեղեկատվություն ստանալու կամ օգնություն առաջարկելու համար.

Եթե ​​օգնություն չեք հայցել, ավելի լավ է չպատասխանել նման խնդրանքներին: Հուսալի է նաև կրկնակի ստուգում կատարել վստահելի աղբյուրից: Կատարեք ձեր հետազոտությունները `նախքան որևէ անձնական տեղեկատվություն ուղարկելը.

Լավ տեղյակ է հիմա?

Այժմ, երբ դուք ստացել եք կանխարգելիչ խորհուրդների լուսավորող տեղեկատվություն, ավելի լավ է զերծ մնալ այս հարձակումներից: Այժմ կարող եք սկսել աշխատել `կանխելով խորհուրդները` հնարավորինս անվտանգ ապահով մնալու համար: Գաղտնիությունը հատկապես կարևոր է այս աշխատանքում, և դուք պետք է աշխատեք այն պաշտպանելու վերաբերյալ.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me