วิศวกรรมสังคมคืออะไร? | การโจมตี การป้องกัน


ด้วยการใช้จ่ายครึ่งหนึ่งของชีวิตของฉันทำงานเป็นนักข่าวรักษาความปลอดภัยในโลกไซเบอร์วิศวกรรมสังคมเป็นส่วนสำคัญในการทำงานของฉัน ตอนนี้ฉันเข้าใจแล้ว! พวกคุณทุกคนคงสงสัยว่า “วิศวกรรมสังคมและความปลอดภัยทางไซเบอร์? ฟังดูเหมือนเป็นงานสนับสนุนทางสังคม! สิ่งที่จะต้องมีกับอาชญากรรมไซเบอร์?”

ใช่เคยมีการโจมตีของมัลแวร์โดยคลิกที่ป๊อปอัพที่แอบในขณะที่ท่องออนไลน์? ใช่นั่นคือวิศวกรรมสังคมอะไร! ไม่มากไปกว่าสิ่งที่สนับสนุนใช่?

ก่อนที่ฉันจะทำอะไรให้ฉันอธิบายเกี่ยวกับวิศวกรรมทางสังคมก่อน.

วิศวกรรมสังคมคืออะไร?

วิศวกรรมสังคมเป็นที่รู้จักกันในนามของศิลปะแห่งการจัดการกับใครบางคนให้ข้อมูลส่วนตัวของจิตใจ วิศวกรสังคมทำงานเพื่อใช้ประโยชน์จากธรรมชาติของมนุษย์ขั้นพื้นฐานและเล่นกับสัญชาตญาณของเหยื่อ.

มันเป็นวิธีการแฮ็กที่เป็นที่นิยมที่สุดในหมู่อาชญากรเพราะมันง่ายกว่าการจัดการจุดอ่อนของใครคนหนึ่งมากกว่าการบุกรุกเข้าสู่ระบบซอฟต์แวร์.

Social Engineer ทำงานกับคุณอย่างไร?

ด้วยสิ่งนี้ที่พิสูจน์แล้วว่าวิศวกรรมทางสังคมทำงานโดยการเล่นกับสัญชาตญาณทั่วไปของบุคคลอาหารที่คิดว่านี่คือวิธีที่วิศวกรสังคมสามารถจัดการการโจมตีได้?

จำภาพยนตร์ที่มีชื่อเสียง“ ต่อย” ได้ไหม? หนึ่งในสองนักโทษชาย (ชายมั่นใจ) หาวิธีที่จะหลอกลวงนักเลงหลายเศรษฐี (มาร์ค)?

ทั้งสองประสานแผนการที่ซับซ้อนที่พวกเขาใช้ข้อมูลทั่วไปที่พวกเขารู้เกี่ยวกับคนร้าย พวกเขาใช้ข้อมูลนี้เพิ่มเติมเพื่อให้ได้รับความไว้วางใจจากการแสดงตลกต่างๆ.

ภาพยนตร์เรื่องนี้เล่นให้กับมาร์คที่ไว้วางใจชายสองคนและในที่สุดทั้งสองคนก็จบลงด้วยการหลอกลวงเขา.

ในทำนองเดียวกันดังที่ปรากฎในภาพยนตร์นี่เป็นวิธีที่วิศวกรสังคมทำงานผ่านยุทธวิธีบางอย่างเพื่อจัดการกับการโจมตี งานแรกและสำคัญที่สุดคือการวิจัยและรวบรวมข้อมูลเกี่ยวกับเป้าหมาย.

เนื่องจากการโจมตีเหล่านี้มักจะถูกกำหนดเป้าหมายที่องค์กรขนาดใหญ่ดังนั้นการวางแผนเริ่มต้นด้วยการวิจัยเกี่ยวกับโครงสร้างพนักงานของ บริษัท กิจการภายในการทำงานของ บริษัท พันธมิตรทางธุรกิจผู้ถือหุ้นตลอดจนข้อมูลอื่น ๆ.

อีกวิธีที่วิศวกรสังคมสามารถแทรกซึม บริษัท ได้โดยการศึกษาและสังเกตพนักงานระดับพื้นดินเช่นเจ้าหน้าที่รักษาความปลอดภัยหรือพนักงานต้อนรับ.

แฮกเกอร์สามารถค้นหาพวกเขาในโซเชียลมีเดียและรับข้อมูลส่วนบุคคลทั้งหมดรวมถึงศึกษาพฤติกรรมออนไลน์และด้วยตนเอง.

ข้อมูลนี้จะถูกใช้เพื่อค้นหาข้อบกพร่องและช่องโหว่ที่สามารถใช้เพื่อดำเนินการโจมตี.

การโจมตีเหล่านี้สามารถใช้เพื่อค้นหาข้อมูลบัตรเดบิตรายละเอียดบัญชีธนาคารและข้อมูลที่ละเอียดอ่อนอื่น ๆ หรือสามารถใช้เพื่อเข้าถึงระบบรักษาความปลอดภัยและเครือข่าย.

6 ใบหน้าของการโจมตีวิศวกรรมสังคม

การโจมตีทางวิศวกรรมสังคมเกิดขึ้นได้หลายวิธีและสามารถเกิดขึ้นได้ทุกที่ที่มนุษย์มีปฏิสัมพันธ์ ที่นี่ฉันได้กล่าวถึงการโจมตีทางวิศวกรรมหกประเภทเพื่อให้คุณระบุการโจมตีที่เป็นไปได้ง่าย:

1. ฟิชชิง

ฟิชชิงเป็นวิธีที่ใช้กันมากที่สุดและสำหรับกลุ่มเป้าหมายขนาดใหญ่ มันเกี่ยวข้องกับการส่งอีเมลด้วยที่อยู่อีเมลปลอมหรือที่ถูกต้องตามกฎหมายอย่างเป็นธรรม มันอาจมีสิ่งที่ดูเหมือนว่าเป็นข้อมูล บริษัท ที่แท้จริง.

อีเมลอาจมีลิงค์เอกสารหรือไฟล์ที่มีมัลแวร์ติดอยู่ในอุปกรณ์ทันทีที่ผู้ใช้คลิกที่พวกเขา การโจมตีแบบฟิชชิงใช้เพื่อรับข้อมูลผู้ใช้ที่ละเอียดอ่อนเช่นข้อมูลบัตรเครดิตชื่อผู้ใช้รหัสผ่านรายละเอียดบัญชีธนาคาร ฯลฯ.

2. ฟิชชิ่งหอก

เทคนิคนี้เกี่ยวข้องกับการกำหนดเป้าหมายเฉพาะบุคคลหรือองค์กร จากนั้นแฮ็คข้อมูลจะทำการร่างอีเมลตามลักษณะรายละเอียดของงานและการติดต่อของผู้เสียหายเพื่อให้การโจมตีดูเหมือนว่าจะเป็นการหลอกลวง.

ฟิชชิ่งหอกค่อนข้างเทคนิคและต้องใช้งานมากจากผู้ที่ต้องการดึงการโจมตีนี้ ในบางครั้งอาจต้องใช้เวลาเป็นสัปดาห์หรือเป็นเดือนในการผ่านไปอย่างละเอียด การโจมตีเหล่านี้หากดำเนินการอย่างชำนาญนั้นยากที่จะตรวจจับและมักจะประสบความสำเร็จ.

ตัวอย่างหนึ่งของการหลอกลวงแบบหอกอาจเป็นแฮ็กเกอร์ที่โพสต์ในฐานะซีอีโอของ บริษัท เขาสามารถสร้างอีเมลเพื่อให้ดูเหมือนอีเมลจาก CEO และส่งไปยังหัวหน้าฝ่ายการเงินที่ต้องการโอนเงินเข้าบัญชีปลอม.

อีเมลนี้ออกแบบมาอย่างพิถีพิถันเพื่อให้ดูเหมือนเป็นของจริงซึ่งต้องใช้เวลามากและทำงานหนัก.

3. Vishing

นี่คือเวอร์ชันฟิชชิ่งของฟิชชิง งานที่นี่ไม่จำเป็นต้องออนไลน์และเกิดขึ้นผ่านอีเมลเสียง VoIP (Voice over IP) หรือโทรศัพท์บ้านหรือโทรศัพท์มือถือ.

จุดประสงค์ที่นี่เหมือนกันในขณะที่มีความแตกต่างในวิธีการ เช่นเดียวกับฟิชชิงจะใช้เพื่อดึงข้อมูลที่ละเอียดอ่อนของเหยื่อ.

สถานการณ์จำลองอาจดำเนินต่อไปกับเหยื่อที่ได้รับข้อความเสียงโดยระบุว่ามีกิจกรรมที่น่าสงสัยเกิดขึ้นในบัญชีบัตรเครดิตบัญชีธนาคาร ฯลฯ.

เหยื่อจะถูกบอกให้โทรไปยังหมายเลขเฉพาะที่เขาถูกขอให้ให้ข้อมูลเพิ่มเติมในชื่อของ“ การตรวจสอบตัวตน” หรือ“ ตรวจสอบให้แน่ใจว่าไม่มีการฉ้อโกงเกิดขึ้น”

การทำ Vishing นั้นไม่สามารถทำได้โดยเฉพาะอย่างยิ่งและมักดำเนินการกับตัวเลขต่างประเทศทำให้การบังคับใช้กฎหมายไม่มีอำนาจ.

4. การสร้างเอกสารล่วงหน้า

ชุดของการโกหกที่สร้างขึ้นอย่างระมัดระวังจะใช้ในการดำเนินการวิธีนี้ เหยื่อจะถูกโกหกจากผู้โจมตีเพื่อให้ได้ข้อมูลส่วนบุคคล.

ผู้อ้างสิทธิ์เริ่มต้นด้วยการได้รับความไว้วางใจจากผู้เสียหายโดยทำหน้าที่เป็นผู้ร่วมงานเจ้าหน้าที่ธนาคารเจ้าหน้าที่ตำรวจหรือบุคคลใด ๆ ที่บุคคลนั้นอาจไว้วางใจได้.

คำถามสำคัญที่ดูเหมือนจะต้องยืนยันตัวตนของบุคคลนั้นจะถูกถามซึ่งนำไปสู่เหยื่อที่ให้ข้อมูลที่สำคัญที่สุด.

ผู้โจมตีจะได้รับข้อมูลที่เกี่ยวข้องทุกประเภทเช่นหมายเลขประกันสังคมรายละเอียดบัญชีธนาคารที่อยู่ส่วนตัวรายละเอียดความปลอดภัยเป็นต้น.

5. เหยื่อ

เคยตกปลาไหม ใช่ในขณะที่จับปลาที่คุณโยนด้วยหนอนแล้วรอให้ปลามา นั่นคือสิ่งที่เหยื่อคือ.

ในทำนองเดียวกันในโลกไซเบอร์ที่ล่อลวงเป็นชื่อนัยก็คือการใช้สัญญาเท็จเพื่อดึงดูดความสนใจของบุคคล เมื่ออาชญากรจัดการเพื่อดึงดูดความสนใจของพวกเขาเขาจะล่อลวงพวกเขาและจับพวกเขาในเว็บที่ขโมยข้อมูลส่วนบุคคลหรือติดมัลแวร์.

โดยทั่วไปแล้วอาชญากรใช้สื่อทางกายภาพในการโรยมัลแวร์ นี่เป็นรูปแบบการล่อลวงที่โหดร้ายที่สุด USB หรือแฟลชไดรฟ์ที่ติดมัลแวร์ถูกทิ้งไว้ในสถานที่ที่เห็นได้ชัดเจนซึ่งมีผู้เสียหายมาพบ.

มันอาจจะอยู่ในห้องน้ำลิฟท์ที่จอดรถของ บริษัท ผู้เป็นเหยื่อ ฯลฯ ช่างฝีมือช่างล่อลวงให้ดูมีเล่ห์และเป็นของแท้เพราะหน้าที่หลักคือการดึงดูดเหยื่อ.

มันอาจมีฉลากแสดงรายชื่อพนักงานที่จะได้รับการส่งเสริมการขายหรือรายการเงินเดือนของ บริษัท ฯลฯ ผู้ที่ตกเป็นเหยื่อจากความอยากรู้อยากเห็นจะจับเหยื่อและสอดเข้าไปในคอมพิวเตอร์ เมื่อเหยื่อเข้าสู่แฟลชไดรฟ์หรือ USB แล้วก็เริ่มดาวน์โหลดและติดตั้งมัลแวร์และวิธีการโจมตีเหยื่อก็ประสบความสำเร็จ.

อีกวิธีหนึ่งที่ทำให้เกิดปัญหาได้คือวิธีออนไลน์ สิ่งนี้เกี่ยวข้องกับการคลิกเหยื่อที่โฆษณาลวงหรือลิงก์ป๊อปอัปที่นำไปสู่การติดมัลแวร์หรือการขโมยข้อมูล.

6. Scareware

วิธี Scareware เกี่ยวข้องกับการโกหกอีกครั้ง เหยื่อจะได้รับการแจ้งเตือนเท็จและการคุกคามของปลอมอย่างต่อเนื่อง สิ่งนี้หลอกให้เขาคิดว่าคอมพิวเตอร์มีมัลแวร์หรือมีการดาวน์โหลดเนื้อหาที่ผิดกฎหมาย.

จากนั้นแฮ็คเกอร์จะให้วิธีการแก้ปัญหาแก่เหยื่อซึ่งจะแก้ไขปัญหาที่ผิดพลาดโดยไม่ได้ตั้งใจ อย่างไรก็ตาม “การแก้ปัญหา” นี้เสนอให้กับเหยื่อคือในความเป็นจริงมัลแวร์ที่ผู้ใช้ติดตั้ง.

การโจมตี Scareware มักจะอยู่ในรูปแบบของป๊อปอัปที่คุณมักพบออนไลน์พร้อมข้อความน่ากลัวเช่น “อุปกรณ์ของคุณอาจติดเชื้อ” ป๊อปอัปเหล่านี้ดำเนินการต่อเพื่อดาวน์โหลดเครื่องมือที่เป็นจริงแล้วมัลแวร์ที่เผยแพร่เพื่อแพร่เชื้ออุปกรณ์ของคุณ.

เครื่องมือนี้อาจเป็นแอปพลิเคชั่นที่ไร้ประโยชน์และผู้ใช้จะได้รับพรอมต์เพื่อให้เขาดาวน์โหลดและจะได้รับโอกาสในการขโมยข้อมูลของเขา.

นอกเหนือจากลิงค์ป๊อปอัพ Scareware ยังแพร่กระจายเกี่ยวกับการใช้อีเมลขยะที่มาพร้อมกับคำเตือนปลอมหรือแจ้งให้ผู้ใช้ซื้อบริการที่ไร้ประโยชน์หรือเป็นอันตราย.

5 วิธีในการป้องกันวิศวกรรมสังคม

การโจมตีทางวิศวกรรมสังคมเป็นที่แพร่หลายในทุกวันนี้ซึ่งเป็นเหตุผลว่าทำไมจึงเป็นเรื่องสำคัญที่จะต้องพยายามและปลอดภัยจากพวกเขา ฉันใช้เสรีภาพในการรวบรวมรายการวิธีที่จะช่วยให้คุณปลอดภัยจากการโจมตีทางวิศวกรรมสังคม:

ใช้การป้องกันไวรัส / มัลแวร์ที่อัปเดต

ซอฟต์แวร์ต่อต้านไวรัสและมัลแวร์ช่วยปกป้องอุปกรณ์ของคุณ อย่างไรก็ตามมีความสำคัญอย่างยิ่งที่จะต้องอัปเดตซอฟต์แวร์ต่อต้านไวรัสและมัลแวร์ของคุณด้วยการอัพเดตปกติ.

หากผู้ใช้งานปรับปรุงซอฟต์แวร์จะให้การป้องกันที่ดีกว่า คุณควรสแกนอุปกรณ์ของคุณเป็นระยะเพื่อให้ได้รับการปกป้องที่ดียิ่งขึ้น.

อย่าเปิดอีเมลจากแหล่งที่ไม่รู้จัก

ประตูสู่การโจมตีทางวิศวกรรมสังคมที่พบบ่อยที่สุดคืออีเมล มันจะดีกว่าที่จะอยู่อย่างระมัดระวังและคัดท้ายชัดเจนของอีเมลหรือสิ่งที่แนบมาจากทรัพยากรที่ยังไม่ได้เปิด.

การปลอมแปลงอีเมลเป็นเรื่องปกติ นี่คือเหตุผลที่ดีกว่าที่จะไม่ตอบกลับอีเมลที่ไม่รู้จักหรือเปิดไฟล์แนบที่ส่งมาจากพวกเขา เป็นการดีกว่าที่จะตรวจสอบข้อความที่ได้รับจากทรัพยากรที่ซ่อนอยู่.

นอกจากนี้จะเป็นการดีกว่าถ้าคุณตื่นตัวและไม่เปิดไฟล์แนบใด ๆ ที่ดูน่าสงสัยสำหรับคุณเพราะอาจมีมัลแวร์หรือไวรัส.

คอยการศึกษาและให้ความรู้

เราอาศัยอยู่ในโลกที่เปลี่ยนแปลงอย่างรวดเร็วซึ่งกำลังก้าวไปข้างหน้าอย่างต่อเนื่อง ด้วยความก้าวหน้าในทุกด้านวิธีการแฮ็คก็จะได้รับการอัพเดทบ่อยครั้งเช่นกัน ด้วยสิ่งนี้ในใจมันจะดีกว่าที่จะปรับปรุงอยู่กับโปรโมชั่น.

นอกจากนี้เมื่อการโจมตีทางวิศวกรรมสังคมสามารถกำหนดเป้าหมาย บริษัท ได้ก็จะเป็นการดีกว่าที่จะให้ความรู้แก่พนักงานของคุณ วิธีนี้จะช่วยให้พนักงานสามารถเฝ้าระวังและ บริษัท ของคุณได้รับการคุ้มครอง.

ดูแลความเป็นส่วนตัวของคุณ

ระวังก่อนตอบคำขอรหัสผ่านหรือข้อมูลส่วนตัวอื่น ๆ เป็นการดีกว่าที่จะค้นหาแหล่งข้อมูลก่อนที่จะตอบกลับ.

แหล่งขอรหัสผ่านหรือข้อมูลส่วนบุคคลอื่นมักเป็นการหลอกลวง ดังนั้นจึงเป็นการดีกว่าที่จะหลีกเลี่ยงจากพวกเขาหรือตรวจสอบแหล่งข้อมูลที่สองก่อนที่จะตอบสนอง.

ระวังข้อเสนอสำหรับความช่วยเหลือ

วิศวกรสังคมออนไลน์มักจะทำตัวเป็นผู้ให้การสนับสนุนทางเทคนิคเพื่อบุกรุกอุปกรณ์ของคุณด้วยมัลแวร์หรือขโมยข้อมูลส่วนบุคคลของคุณ บางครั้งพวกเขาอาจขอความช่วยเหลือจากคุณสำหรับข้อมูลหรือข้อเสนอเพื่อขอความช่วยเหลือ.

หากคุณไม่ได้ขอความช่วยเหลือจะเป็นการดีกว่าที่จะไม่ตอบกลับคำขอดังกล่าว นอกจากนี้ยังปลอดภัยในการตรวจสอบซ้ำจากแหล่งที่เชื่อถือได้ ทำวิจัยของคุณก่อนส่งข้อมูลส่วนตัวใด ๆ.

ตระหนักถึงตอนนี้?

ตอนนี้คุณได้รับข้อมูลที่ชัดเจนเกี่ยวกับเคล็ดลับการป้องกันแล้วจะเป็นการดีกว่าที่จะหลีกเลี่ยงการโจมตีเหล่านี้ ตอนนี้คุณสามารถเริ่มต้นด้วยการทำงานเกี่ยวกับเคล็ดลับการป้องกันเพื่อให้ปลอดภัยที่สุด! ความเป็นส่วนตัวมีความสำคัญอย่างยิ่งในงานนี้และคุณควรดำเนินการเพื่อปกป้องมัน.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map